[ broker @ 04.02.2003. 16:09 ] @
|
|
Možda vam na prvi pogled izgleda da je ovo tema koja ne spada tu gde sam je napisao ali kad se bolje razmisli to jeste to.
Naime, danas je moja firma koja je kupila OSL licencu od Microsofta dobila inforamcije o licenciranju i ključeve za registraciju programa.
Informacija je poslata putem email-a, bez ikavkog posebnog kodiranja ili kriptografije a sadrži ključeve za licenciranje Office 2000, Office XP Applications, Office XP Suites, Visio Enterprise Network Tools i Windows XP Professional.
To su oni ključevi koje treba da ukucate prilikom instalacije aplikacija. Ovo je prilično nemaran postupak, jer je email poznat kao nezaštićen medijum u kome nema privatnosti. Znajući da Microsoft ovako šalje ključeve vrlo je lako prikupljati ih u neogranicenim količinama.
Krađu ovakvih ključeva teško je pratiti te je praktično nemoguće utvrditi ko je, kada i na koji način do ključeva došao.
|
[ zeleni @ 12.02.2003. 21:32 ] @
Ja sam danas dobio legalan softver i sve sto je stiglo (jedno 50-ak licenci) je bilo na papirima. Nix mail!
[ NetZero @ 12.02.2003. 23:57 ] @
Citat:
broker:Informacija je poslata putem email-a, bez ikavkog posebnog kodiranja ili kriptografije a sadrži ključeve za licenciranje Office 2000, Office XP Applications, Office XP Suites, Visio Enterprise Network Tools i Windows XP Professional.
To su oni ključevi koje treba da ukucate prilikom instalacije aplikacija. Ovo je prilično nemaran postupak, jer je email poznat kao nezaštićen medijum u kome nema privatnosti. Znajući da Microsoft ovako šalje ključeve vrlo je lako prikupljati ih u neogranicenim količinama.
Krađu ovakvih ključeva teško je pratiti te je praktično nemoguće utvrditi ko je, kada i na koji način do ključeva došao.
Ovo mi je teško vjerovati, da M$ tek tako šalje te ključeve u običnom plain tekstu, apsolutno nezaštićene. Da su koristili PGP enkripciju i vi dekripciju, stvar bi bila puno, puno sigurnija i efikasnija.
[ -zombie- @ 13.02.2003. 00:51 ] @
a zasto bi to radili? ako neko hoce da pusti kljuc u promet, pustice ga.
a m$ ako te uhvati sa nelicenciranim win, platices i tacka.
a sta mislite koliko bi ih kostao support da svakom korisniku salju sifrovan kljuc, pa se korisnik zbuni, pa zove support, pa mu ovi kazu instaliraj to, pa ovo, pa ono..
[ tOwk @ 13.02.2003. 01:40 ] @
zombie, mada se slažem sa tobom (ako je neko rešio da pusti ključeve u promet, to će i uraditi), to se ne slaže sa filosofijom Microsoft-a.
Da oni imaju takav stav, ne bi uopšte stavljali ključeve na proizvode, već bi sve bilo na moralnu i pravnu odgovornost korisnika (ovo je ono što bih ja voleo, i što smatram da je jedino dostojno čoveka, a ne tretirati ga kao lopova dok se ne dokaže suprotno; ovo važi za sav vlasnički softver).
Međutim, njima je cilj da zaštite svoje proizvode od slučajnih namernika, a po tom pitanju je ovakva nemarnost nedozvoljena.
[ broker @ 13.02.2003. 13:55 ] @
Microsoft ne može da spreći da neko svoj ključ pusti u promet, ali kada naže takav ključ, tačno zna čiji je on. Na osnovu toga može da preduzme postpuke protiv vlasnika ključa i da mu uskrati dalju saradnju zbog narušavanja licence. Oakvim postupkom, Microsoft praktično sam daje u javnost ključeve svojih klijenata i time ih dovodi u nezgodnu situaciju.
Da usput pomenem, osim email-a još uvek od Microsofta nije došlo ništa na papiru.
[ -zombie- @ 13.02.2003. 14:34 ] @
pa ako tebe dohvate (ili bilo kog ko je primio nesifrovan kljuc) tesko mogu na sudu dokazati da si ti kriv (tj. da si ti pustio kljuceve u promet), jer ces ti tvrditi da nisi ti, nego da je neko prisluskivao mail protokol (obican text)..
sto se brinesh ;)
Copyright (C) 2001-2024 by www.elitesecurity.org. All rights reserved.