amiga-news ENGLISH VERSION
.
Links| Forum| Kommentare| News melden
.
Chat| Umfragen| Newsticker| Archiv
.

amiga-news.de Forum > Amiga, AmigaOS 4 > Elbox usb.device Sicherheitswarnung! [ - Suche - Neue Beiträge - Registrieren - Login - ]

-1- 2 [ - Beitrag schreiben - ]

12.11.2002, 18:15 Uhr

Bladerunner
Posts: 1474
Nutzer
Laut einer Meldung des englischsprachigen Newsboard ann.lu
enthällt das von Elbox geschriebene usb.device code, welcher dazu führt das der RDB einer Festplatte gelöscht wird,
falls man versucht das Device so zuz modifizieren, das es auch mit anderen USB Karten zusammenarbeitet, zum beispiel der NEC
USB Karte, die bis auf die Vendor ID identisch mit der Spider ist.
Allerdings könnte es, nach unbestätigten Angaben, auch zur Löschung des RDB kommen,
wenn das Device aus irgendeinem grund beschädigt ist.

Da bis jetzt noch kein Statement von Elbox vorliegt und bisher noch noch niemand sonst
bestätigen kann, das dieser "Löschcode" wirklich vorhanden ist, sind Petra und ich übereingekommen, das es besser ist
das ganze erst einmal hier zu posten. Immerhin handelt es sich um eine schwere Anschuldigung,
die Elbox eine Straftat vorwirft und ich denke wer jetzt hier postet, sollte sich dessen bewust sein,
das der Grundsatz, im Zweifel für den angeklagten gilt.

[ - Antworten - Zitieren - Direktlink - ]

12.11.2002, 18:35 Uhr

Petra
Posts: 1121
Nutzer
Auch bei amiga.org wird darüber diskutiert:
http://amiga.org/modules/newbb/viewtopic.php?topic_id=4107&forum=1





--
[°¿°] Ciao, Petra

[ - Antworten - Zitieren - Direktlink - ]

12.11.2002, 18:56 Uhr

Mirko_Naumann
Posts: 715
Nutzer
Hallo auch!

Gestern hab ich auch sowas gelesen. Auf ANN kann ich aber nix mehr darüber finden.

Bleibt nur noch hier: http://vgr.com/cybergfx/


Möglicherweise war es doch nur eine böswillige Anschuldigung. Auch wenn mir bisher die
Geschäftspraktiken und diverse Verhaltensweisen von Elbox nicht gefallen haben, so traue ich
denen so was mieses nicht zu.

Klar kann ich mir vorstellen, daß die IHRE Spider auf irgendeine Weise an den Treiber binden, so
daß z.B. die NEC Karte nicht verwendet werden kann, aber sowas wie RDB löschen machen die
bestimmt nicht.

Übrigens ist es sowieso fraglich, ob sich jemand die NEC Karte besorgt, da die Spider, die ja zum
selben Preis verkauft wird, den Treiber mit dabei hat. Den müßte man sich ja dann erst noch
irgendwie besorgen. Einfach runterladen gibts bei Elbox nicht.

Ich glaube eher, daß derjenige, der diese Anschuldigung hervor gebracht hat, illegal am Treiber
rumfummelt, damit er sein NEC Karte nutzen kann. Daß er dabei seinen RDB versehentlich
beschädigt hat, ohne daß solcher Code im Treiber enthalten ist, halte ich viel eher wahrscheinlich.

Ich kann mir gut vorstellen, daß er dann sauer war und gleich sowas verbreitet.

Naja - ich bin mal gespannt, wie sich das entwickelt.

[ - Antworten - Zitieren - Direktlink - ]

12.11.2002, 19:19 Uhr

Bladerunner
Posts: 1474
Nutzer
Mirco:
Was glaubst du warum ich einen direkten Link zu der Meldung auf Ann gesetzt habe? ;)
Ich möchte auch gleich mit der Überlegung aufräumen, das der böse Hacker versehentlich seinen
eigenen RDB gelöscht hat, er hat vielmehr den betreffenden Code beim disassemblieren entdeckt
und diesen Part auserdem auf Ann gepostet. Und scheinbar konnte noch jemand bestätigen, das dieser
Code wohl vorhanden ist (erstaunlich auserdem, das bis heute noch keine Reaktion zu finden ist, obwohl Elbox
sonst immer sehr schnell mit sowas ist)
Ich gehe daher tatsächlich davon aus, das dieser Löschcode vorhanden ist.
Man mag jetzt sagen, oki, selber Schuld wer ein Device hackt, soll halt die Spider kaufen,
Tatsache ist aber falls (Ich möchte hier keine unbewiesenen Beschuldigungen aussprechen, denn die Sache ist
schon heikel genug!) Elbox diesen Code tatsächlich eingebaut haben, machen sie sich strafbar.
Und wer garantiert, das dieser Löschcode nicht auch bei einem beschädigten Device zuschlägt?
Zumal, warum sollte jemand der dieses Device gehacked hat, ansonsten an die Öffentlichkeit gehen?
(Ich hab irgendwo auch den originalposter gefunden, ich glaub über die vgr seite)wo er doch u.U selbst damit rechnen
muss angeklagt zu werden.
Und meine ganz persönliche Meinung ist, es würde irgendwo zu Elbox passen, immerhin haben sie sich in der Vergangenheit ja schon so manchen Schnitzer
erlaubt. Aber wie gesagt, das ist nur eine ganz persönliche Meinung.

[ - Antworten - Zitieren - Direktlink - ]

12.11.2002, 21:05 Uhr

g0ldm0m0
Posts: 122
Nutzer
Na dann, einfach ausprobieren.
Device Disassemblieren, eins zwei nops rein, assemblieren.
Und dann gucken was passiert :nuke:
Gibts das device irgendwo zum runterladen?

mfg goldmomo

[ - Antworten - Zitieren - Direktlink - ]

12.11.2002, 21:18 Uhr

Bladerunner
Posts: 1474
Nutzer
Inzwischen gibt es eine erste Reaktion
von Elbox, in der Christian Kemp, der Betreiber von ann, aufgefordert wird,
das betreffende Posting und alle Kommentare zu löschen. ansonsten wohl keine Bestätigung
das der Code enthalten ist. Allerdings ging Christian Kemp insofern auf die Meldung ein, als das der betreffende Code gelöscht wurde.
Weiter gibt er an, das er sich auf die Art und Weiße wie die Mail an ihn gerichtet war, "erpresst" fühlt.
Das beweißt zwar immer noch nicht das vorhandensein des betreffenden Codeteils, aber es zeigt mal wieder wie Elbox mit kritischen Stimmen umgeht,
so oder ähnlich haben das afair schon andere Webseiten betreiber zu hören bekommen.

[ - Antworten - Zitieren - Direktlink - ]

12.11.2002, 23:43 Uhr

Aachthor
Posts: 123
Nutzer
Zitat:
Original von g0ldm0m0:
Na dann, einfach ausprobieren.
Device Disassemblieren, eins zwei nops rein, assemblieren.
Und dann gucken was passiert :nuke:
Gibts das device irgendwo zum runterladen?


Laut der Meldung reicht ein einfacher Code, der das im
Speicher resident vorliegende Device an einer beliebigen
Stelle modifiziert um den Löschcode im Device zu aktivieren !

Sprich: Hat man Code im System, der fälschlicherweise Teile
des usb.devices modifiziert, wird der RDB gelöscht !

Als Sicherheitscode um Raubkopien zu unterbinden ist das (sollte
es stimmen) gelinde gesagt eine Frechheit. Einen echten Hacker wird
das wohl kaum abhalten - einem unbescholtenen User könnte es verdammt
viele Daten kosten !

Auf der Mediator-Mailingliste wurde eine kurzes Programm zum
selberkompilieren gepostet, welches genau das erledigt. Leider
sind einige Moderatoren der Liste der Meinung, dass dieses Thema
dort nicht diskutiert werden sollte und haben etliche Postings
zu diesem Thema aus dem Archiv der Mailingliste auf Yahoogroups
gelöscht !

Das device wirst Du nirgends bekommen - ausser Du hast eine Spider...
--
Amiga-only since 1989 :boing:

[ - Antworten - Zitieren - Direktlink - ]

13.11.2002, 00:00 Uhr

Petra
Posts: 1121
Nutzer
Vermutlich wurde auf der Mediator-ML ebenso wie bei ANN http://www.ann.lu/detail.cgi?category=motd&file=1037130329.msg

Einfluss genommen.
--
[°¿°] Ciao, Petra

[ - Antworten - Zitieren - Direktlink - ]

13.11.2002, 00:50 Uhr

mboehmer
Posts: 350
Nutzer
Hallo Leute,

die ganze Diskussion verfolge ich mit Befremden - und eine Laecheln auf den Lippen.
Meine bisherigen Erfahrungen mit Elbox passen aber zum Bild:
in einem der Postings habe ich aus einem Gespraech mit Herrn Binek technische Informationen zitiert, und Petra hat eines auf die Muetze bekommen ("Bitte", den Thread zu loeschen).
Elbox hat eine Presse-Erklaerung rausgegeben, in der mir unterstellt wurde, falsche Dinge zu unterbreiten.
Auf zweifache Nachfrage bei Elbox hin habe ich immerhin eine Antwortmail bekommen, in der zwar in keiner Weise auf meine Bitte eingegangen wurde, die angeblich falschen Tatsachen zu nennen und zu widerlegen, dafuer aber immerhin der Vorwurf der falschen Informationen wiederholt und auch noch technischer Unverstand vorgeworfen wird. Immerhin wurde mir zugestanden, dass ich mit Hr. Binek gesprochen habe... es gibt wohl zuviele Photos, auf denen wir zu sehen sind :) um das abzustreiten...
Belege oder Widerlegungen fuer meine "Vergehen" kamen auch auf explizite Nachfrage keine - ein Schelm, wer Boeses dabei denkt.
Warum auch - es reicht ja, eine Presseerklaerung rauszuschieben und dann wieder zu schweigen.

Passt insgesamt zur Politik, die man von Elbox kennt.

Schade, schade.

Michael

[ - Antworten - Zitieren - Direktlink - ]

13.11.2002, 07:45 Uhr

Jinx
Posts: 2077
Nutzer
hm, wenn das stimmt ist es ne verdammte schweinerei.

btw, hier ne lösung: wer ein spider hat, sollte vielleicht die rdbs seiner platten auslesen und auf disketten speichern, um sie im fall der fälle wieder zurückschreiben zu können. das ganze funktioniert zb mit hdinstalltools (aminet), glaub ich.
--
eMail: TheJinx@web.de
Homepage: http://www.TheJinx.de

[ - Antworten - Zitieren - Direktlink - ]

13.11.2002, 11:37 Uhr

Aachthor
Posts: 123
Nutzer
Ich habe gestern von Alkis Tsapanidis das besagte Mini-Programm
bekommen, welches ein Byte des usb.devices im laufenden Betrieb
veraendert und somit den RDB-Loeschcode des devices aktivieren sollte.

Gestern war's mir zu spaet und momentan bin ich in der Arbeit,
weshalb ich den Programmcode leider erst heute am spaeten abend
hier posten werde.

Dieses Programm enthaelt keinen Code aus dem usb.device !
Es existieren also keine Copyright-Problem, etc.

Gibt's hier eigentlich irgendeinen Spider-Eigentuemer der die ganze
Sache ausprobieren koennte - oder besser noch gleich mehrere :-)

--
Amiga-only since 1989 :boing:

[ - Antworten - Zitieren - Direktlink - ]

13.11.2002, 17:05 Uhr

t-zero53
Posts: 427
Nutzer
hallo,
ich habe ja nun schon seit längerem den mediator und jetzt auch den spider,
und ich kenne auch die rustikalen ansichten dieser brüder in jeder beziehung.
aber das kann ich mir nu wirklich nicht vorstellen.
ich kenne mich da so nicht aus, aber kann das wirklich passieren, das irgendein device
"versehentlich" geändert wird, und wenn ja wie??
sollte das aber wirklich der fall sein, würde ich jederzeit, entgegen
meinen überzeugungen, eine gehackte, sichere version verwenden.
DAS wäre echt der hammer. ich habe heute mal elbox und chris hodges angemailt,
ob da mehr zu erfahren ist.

gruß

t-zero53

[ - Antworten - Zitieren - Direktlink - ]

13.11.2002, 17:18 Uhr

g0ldm0m0
Posts: 122
Nutzer
Es besteht ja die Gefahr, dass ein Programm durch einen Fehler
dieses Device im Speicher *erwischt*. Und :nuke: RDB weg.
Hier stellt sich aber auch die Frage welches Byte(s) im Code
geändert wurde. Man kann auch geziehlt Code verändern. Deshalb würde
ich auch gerne wissen welcher Code an besagter stelle steht. Und
was an die Stelle geschrieben wird.
Ein Programm wie *usbblabla[gemeine_stelle] = 0x4EAEFFD0 oder so kann man dann aber auch nicht ernst nehmen. Vielleicht sollte man
mal irgend eine String im Code *patchen*, oder Code
so verändern, dass die Funktionalität die gleiche bleibt. Mal sehen was dann ist.

mfg goldmomo

[ - Antworten - Zitieren - Direktlink - ]

13.11.2002, 18:16 Uhr

ArminHuebner
Posts: 1349
Nutzer
Euere theoretischen Ergüsse in allen Ehren: Aber hat jemand einen
wirklichen Beweis? Hat sich schon mal jemand irgendwo gemeldet,
dessen Festplatte aufgrund des Elbox-Devices nachweislich zerstört wurde?

[ - Antworten - Zitieren - Direktlink - ]

13.11.2002, 18:50 Uhr

t-zero53
Posts: 427
Nutzer
also, folks:
habe gerade elektronische rücksprache mit elbox und c. hodges gehalten:
das ganze war wohl nur ein gerücht.ist ja wohl auch eine frage der logik:

1. elbox macht sowas tatsächlich, mit welcher absicht, bitte?
das device ist frei kopierbar, (solche auswüchse wie bei microsoft
gibts bei uns nun mal nicht, das einzelne libraries u. ä. mit kopierschutz
kodiert werden).
jeder der's hat, kann's frei benutzen, und schaden würde es nur den unglück-
lichen, denen da mal wirklich was zufälligerweise verändert werden sollte.
(was mir in den letzten 12 jahren kein einzigesmal passiert ist.)

2. schutz gegen cracker:
jeder, der den namen verdient, würde das mini-file wohl genauestens
unter die lupe nehmen und bestimmt keine so offensichtlichen hämmer
übersehen. und wieso überhaupt cracken? das board muß man so oder so
kaufen, poseidon registrieren in diesem fall auch (oder will man das
auch noch cracken?) geld verdienen kann man damit jedenfalls nicht,
und warum sollte sich jemand arbeit machen, die bestimmt wertvoller ist
als das ganze bundle zusammen?

ich bin das sehr ruhig, habe mich heute für poseidon registriert und
sehe der weiteren entwicklung sehr gelassen entgegen.

gruß

t-zero53



[ - Antworten - Zitieren - Direktlink - ]

13.11.2002, 21:15 Uhr

g0ldm0m0
Posts: 122
Nutzer
@t-zero53

> 1. elbox macht sowas tatsächlich, mit welcher absicht, bitte?

Ich weiß auch nicht ob es stimmt, aber deshalb möchte ich es auch genauer
wissen. Ich halte es eigentlich auch für unwahrscheinlich, aber 100%
trauen kann man ja ?fast? keinen. Und deshalb würden mich (und andere) die betroffenen Codefragmente interessieren.

> jeder der's hat, kann's frei benutzen, und schaden würde es nur den unglück-
> lichen, denen da mal wirklich was zufälligerweise verändert werden sollte.
> (was mir in den letzten 12 jahren kein einzigesmal passiert ist.)

Ist dir in den letzten 12 Jahren dein Amiga mal abgestürzt?
Falls ja, dann ist es meist weil ein Programm durch Programmierfehler in
irgendwelchen Speicherbereichen liest/schreibt, wo es nicht soll.
Hätte AmigaOS einen Speicherschutz, ok, aber selbst dann ist bei Modifikation = RDB löschen wohl mehr als fraglich.

>schutz gegen cracker:

Sehr viele Programme haben einen Schutz gegen eine Modifizierung.
Allerdings kann das Programm einen Hacker nicht von einen
Fehler unterscheiden. Und dann ist auch fraglich, wie man auf solche Modifizierung reagiert.

Deshalb möchte ich eine Klarstellung bezüglich dieses Problems.
Habe selber ein Mediator und habe mir schon überlegt ob ich mir
USB dafür anschaffe. Aber mit einer evtl. tickenden Zeitbombe im System will
ich nicht arbeiten.

mfg goldmomo

[ Dieser Beitrag wurde von g0ldm0m0 am 13.11.2002 editiert. ]

[ - Antworten - Zitieren - Direktlink - ]

14.11.2002, 00:50 Uhr

Aachthor
Posts: 123
Nutzer
So, es hat leider etwas länger gedauert, aber hier ist der Code, der
das ELBOX usb.device in einem Byte modifiziert und somit den RDB-Löschcode
triggern sollte:

---------------------------
#include <stdio.h>
#include <stdlib.h>
#include <proto/exec.h>

int main( void )
{
puts("*WARNING* THIS MIGHT HELP THE DRIVER TO MESS UP YOUR RDB!\n Press space to continue, any key to abort.\n");
if (getchar() != ' ') exit(0);
UBYTE *USBBase = (UBYTE *)FindResident("usb.device");
if (!USBBase)
{
puts("usb.device not resident, please get Poseidon Online\n");
exit(0);
}
else
{
puts("Found!\nWriting 0xff in 0xd4\n");
USBBase[0xd4] = 0xff;
puts("Done!\n");
}
return 0;
}
----------------------------

"Gebrauchsanweisung":
1. Compilieren.
2. Poseidon online schalten, und gleich wieder offline schalten.
3. Das compilierte Programm ausführen.
4. Poseidon online schalten -> ab jetzt sollte der RDB gelöscht sein.
5. Um "sicherzugehen" evtl. mit einem USB-Gerät ein wenig "spielen"...
6. Reset...

Könnte ein Spider-User das bitte mal testen ? Vorher natürlich bitte
den RDB auf Diskette sichern und sicherstellen, dass man den RDB
problemlos von Diskette wieder einspielen kann ! Und bitte nicht
vergessen das Ergebnis hier zu posten :-)

Der Test geschieht natürlich auf eigene Gefahr !
--
Amiga-only since 1989 :boing:

[ - Antworten - Zitieren - Direktlink - ]

14.11.2002, 01:01 Uhr

Aachthor
Posts: 123
Nutzer
Zitat:
Original von t-zero53:
1. elbox macht sowas tatsächlich, mit welcher absicht, bitte?
das device ist frei kopierbar, (solche auswüchse wie bei microsoft


Bitte ? Wo krieg ich denn bitte das device her, wenn ich keine Spider
kaufe ?

Zitat:
gibts bei uns nun mal nicht, das einzelne libraries u. ä. mit kopierschutz
kodiert werden).
jeder der's hat, kann's frei benutzen, und schaden würde es nur den unglück-
lichen, denen da mal wirklich was zufälligerweise verändert werden sollte.
(was mir in den letzten 12 jahren kein einzigesmal passiert ist.)


Allein die Möglichkeit des RDB-löschens (wenn ein Proggrammteil existiert
der *explizit* das erledigen soll) ist Gefahr genug. Passiert es nur einem
ehrlichen User ist das schon einer zu viel !

Zitat:
2. schutz gegen cracker:
jeder, der den namen verdient, würde das mini-file wohl genauestens
unter die lupe nehmen und bestimmt keine so offensichtlichen hämmer
übersehen. und wieso überhaupt cracken? das board muß man so oder so


Da magst Du Recht haben - andererseits kann auch einem "Profi" mal
was durch die Lappen gehen. In diesem Fall würde der Code zu Recht
zuschlagen - aber eben nur in solchen Fällen...

Zitat:
kaufen, poseidon registrieren in diesem fall auch (oder will man das
auch noch cracken?) geld verdienen kann man damit jedenfalls nicht,


Poseidon läuft doch zumindest unregistriert in einem Demo-modus, in
dem man doch schon einiges anfangen kann, oder ? Der Miami-Demomodus
reicht vielen Leuten ja auch aus...

Wird ELBOX' usb.device gecrackt verdient ELBOX mit USB weniger, da
etliche Leute dann die NEC Karte direkt kaufen - Chris Hodges hat
vielleicht das Glück dass ein paar dieser Leute doch Poseidon
registrieren (wobei das bei solchen Leuten eher fraglich wäre...)

Zitat:
und warum sollte sich jemand arbeit machen, die bestimmt wertvoller ist
als das ganze bundle zusammen?


Was ist denn so "schwer" daran das bisherige usb.device an die NEC
Karte anzupassen ? Das bedeutet für einen erfahrenen Programmierer
eigentlich kaum Arbeit - abgesehen von Stolperfallen ähnlich
dem RDB-Löschcode - sollte er existieren...

Zitat:
ich bin das sehr ruhig, habe mich heute für poseidon registriert und
sehe der weiteren entwicklung sehr gelassen entgegen.


Schön für Dich. Bist Du Mediator-User ? Probier doch den von mir
geposteten Code und teile uns das Ergebnis mit !

--
Amiga-only since 1989 :boing:

[ - Antworten - Zitieren - Direktlink - ]

14.11.2002, 01:03 Uhr

Aachthor
Posts: 123
Nutzer
Zitat:
Original von ArminHuebner:
Euere theoretischen Ergüsse in allen Ehren: Aber hat jemand einen
wirklichen Beweis? Hat sich schon mal jemand irgendwo gemeldet,
dessen Festplatte aufgrund des Elbox-Devices nachweislich zerstört wurde?


Muss wirklich jedesmal gewartet werden, bis das Kind in den Brunnen
gefallen ist ?!?

*Kopfschüttel*

--
Amiga-only since 1989 :boing:

[ - Antworten - Zitieren - Direktlink - ]

14.11.2002, 09:55 Uhr

ArminHuebner
Posts: 1349
Nutzer
@ Aachtor

> Muss wirklich jedesmal gewartet werden, bis das Kind in den Brunnen gefallen ist ?!?

Wenn ich mir jedes mal über Gerüchte und ungelegte Eier Gedanken machen müsste wie
derzeitig viele Amiga-User hier, hätte ich meinen Kopf für nichts anderes frei.

Stell' dir mal Folgendes vor: Du brichst persönlich in eine fremde Wohnung ein, weil Du
dort irgendwelche Geheimnisse vermutest, die dir eventuell irgendwann einmal Schaden
zufügen könnten. Wirkliche Beweise hast Du aber vorher nicht.
Wer würde hier wohl verurteilt werden?

[ - Antworten - Zitieren - Direktlink - ]

14.11.2002, 10:08 Uhr

Bladerunner
Posts: 1474
Nutzer
Zwischenzeitlich gibt es eine Gegendarstllung auf der Elbox HP
und eine auf Ann.lu


Wem man nun glauben mag ist schwer zu sagen, Elbox hat sich in der Vergangenheit einige Schnitzer erlaubt,
aber man sollte auch bedenken, das dieses veröffentlichte Codefragment auch nicht von gerade astreinen Quellen stammt.

Wie auch immer, Elbox bestreitet nicht das dieses Codefragment von ihnen stammt, drohen Christian Kemp, dem Betreiber
von ANN.lu aber offen mit einer Klage, sollten sich diese Geschichte auf die Verkäufe von Elbox auswirken.

@Armin
Um mal bei deiner Einbrecher Geschichte zu bleiben, wenn du nun hergehst
Und vor deinem Haus lauerst, auf einen Einbrecher wartest, der kommt auch und du erschiest ihn
beim Versuch des einbrechens, dann wirst du wohl mit einer Mordanklage rechnen müssen und auch ziemlich sicher verurteilt werden
Nochmal falls dieser Löschcode in diesem Device ist, dann stellt das eine Straftat dar, ganz einfach.



[ Dieser Beitrag wurde von Bladerunner am 14.11.2002 editiert. ]

[ - Antworten - Zitieren - Direktlink - ]

14.11.2002, 10:17 Uhr

Jinx
Posts: 2077
Nutzer
sprich: wenn elbox weniger mediator (und zubehör) verkauft, wird geklagt... ein rückgang der verkäufe ist durch erscheinen von pegasos/aone aber zu erwarten. meiner meinung nach will hier jemand einfach nur stunk machen...
--
eMail: TheJinx@web.de
Homepage: http://www.TheJinx.de

[ - Antworten - Zitieren - Direktlink - ]

14.11.2002, 12:23 Uhr

Bladerunner
Posts: 1474
Nutzer
Überraschung, es gibt ein neues USB device ;)
http://www.elbox.com/news_02_11_13b.html

[ - Antworten - Zitieren - Direktlink - ]

14.11.2002, 12:45 Uhr

Bogomil76
Posts: 2800
Nutzer
Hm,

nurmal so eine Frage nebenbei. Muss man nicht um den RDB zu löschen wissen an welchen Device die Platte hängt? Also ich meine ja, was ist denn wenn mehrere Platten drinne sind. Werden dann alle gelöscht ? Was ist mit exotischen Devices ?

Also ich glaube nur mal aus einer objektiven Sichtweise, daß sich niemand die Mühe macht, alle Eventualitäten die so vorkommen können abzufragen. Ich denke es handelt sichum puren Zufall usw.

mfg

[ - Antworten - Zitieren - Direktlink - ]

14.11.2002, 13:16 Uhr

ArminHuebner
Posts: 1349
Nutzer
@ Bladerunner

> ...wenn du nun hergehst und vor deinem Haus lauerst...

Deine Denkweise wird mir immer unverständlicher. Logisch ist das jedenfalls nicht, denn dein Beispiel
entfernt sich immer mehr den (eventuellen!) tatsächlichen Gegebenheiten.

> Nochmal falls dieser Löschcode in diesem Device ist, dann stellt das eine Straftat dar, ganz einfach.

Ich weiss nicht, wieso Du dir so sicher bist.

Ich könnte mehrere Gruben und Fallen auf meinem Privat-Grundstück anlegen, um meinen Besitz zu schützen.

Zu meiner Absicherung zäune ich das Gelände ein und warne mit Schildern, damit nicht zufällig ein
unbedarfter Wanderer hineintappt.

Für diejenigen, die eventuell nicht lesen können, male ich noch einige Bildchen dazu.
Hundebesitzer warne ich vor ausliegendem Rattengift und ermahne sie zur Leinenhaltung.


Und da willst Du mir erzählen, dass das Aufstellen von Fallen eine Straftat darstellt,
schon bevor jemand in eine Falle gestolpert ist?

[ - Antworten - Zitieren - Direktlink - ]

14.11.2002, 13:28 Uhr

Bladerunner
Posts: 1474
Nutzer
Armin:
Naja, wenn du es nicht verstehst ;)
Worauf ich mit dem Beispiel hinaus wollte, du darfst keine Straftat begehen
um eine mögliche Straftat zu verhindern.. so einfach ist das...
Eigentlich dachte ich es wäre verständlich.
Warum ich mir da so sicher bin das dies eine Straftat darstellt?
Ich hatte mich vor ein paar Jahren auf ner Amiga Messe mit ein paar Software Leuten unterhalten
(Müsste Titan gewesen sein, bin aber nicht mehr 100% sicher)
Die hatten sich jedenfalls tierisch darüber aufgeregt, das so unglaublich viele
Raubkopien ihres Programs im Umlauf sind (verständlich) und das sie am liebsten
einen Kopierschutz einbauen würden, der die Festplatte des Raubkopierers plättet (also im Prinzip das was Elbox vorgeworfen wird)
sie das aber nicht tun können, da sie ansonsten mit riesigen Schadenersatz forderungen rechnen müssten,
selbst wenn sie ausdrücklich eine Warnung aussprechen würden.

ein weiteres Problem ist, es kann eben NICHT ausgeschlossen werden (immer davon ausgehend, das diese Codefragment aus dem usb.device ist)
das dieser Löschcode bei beschädigung des devices in Aktion tritt. (Genau das soll ja afaik dieses Testprogramm beweißen, dieses verändert die Checksumme des devices,
nicht aber den Sourcecode o.ä.)

[ - Antworten - Zitieren - Direktlink - ]

14.11.2002, 13:54 Uhr

ArminHuebner
Posts: 1349
Nutzer
@ Bladerunner

> Naja, wenn du es nicht verstehst
> Du darfst keine Straftat begehen
> um eine mögliche Straftat zu verhindern.. so einfach ist das...

Kannst Du mir mal erläutern, wer hier eine Straftat begangen hat?

Nochmals: Eine Straftat ist zum Glück in einem Rechtsstaat immer
noch eine Tat, die wirklich begangen wurde und nicht eine angedrohte Tat;
aber auch eine solche ist in diesem Fall ja noch nicht einmal bewiesen.

Ich höre aber schon einen allgemeinen Aufschrei, Elbox hätte ja jetzt
nicht ein neues Device veröffentlichen müssen, wenn an der ganzen Sache
nichts dran gewesen wäre; aber das ist eben bezeichnend für die 'Community'.


[ - Antworten - Zitieren - Direktlink - ]

14.11.2002, 14:14 Uhr

Bladerunner
Posts: 1474
Nutzer
Armin:
Die Tat ist bereits begangen, da eine Beschädigung des Datenträgers erfolgen kann
Ist ganz einfach (hatte ich doch mit meinem vorherigen Posting schon gesagt)
Wenn dem nicht so wäre, hätte besagte Firma (und sicher nicht nur die, sondern vorallem auf dem PC Sektor schon dutzende andere)
diesen "Sicherheitsmechanismuss" eingebaut.

Was das hacken dieses devices angeht (worauf du offensichtlich heraus willst)
nun ich würde sagen, da es hier in Deutschland und afaik auch in anderen Ländern der EU nicht möglich ist vorzuschreiben,
worauf die software läuft die ich benutze, wäre es für den Benutzer legitim, das device so anzupassen, das es auch mit
anderer Hardware läuft. NICHT möglich ist natürlich, eine veränderte Version des Devices zu vertreiben (was derjenige nicht getan hat)
Nicht möglich ist ebenfalls die veröffentlichung von geschützem Sourcecode (was dieser jemand gemacht hat und somit strafbar wäre.. aber eben
nur wenn dieser Code von Elbox stammt.. dann aber müsste Elbox wiederum mit einer Klage rechnen, denn es ist eben auch nicht erlaubt
Code in ein Programm zu bauen, der zur absichtlichen beschädigung von daten führt)

Wie auch immer, das ganze ist verzwickt.. Aber ich finde es auf alle Fälle putzig, da Elbox selbst sich z.B.
bei P96 auch nen Dreck um bestehende Lizenzen gekümmert hat, Zitat von der P96 Homepage :"Developing software for Picasso96 is free, development of Picasso96 hardware drivers is restricted to non-commercial projects, old hardware or - if a licence is obtained from the authors - new hardware products.
bzw:" Companies that want to sell graphics cards or other products with Picasso96 as the core driver system must license Picasso96"
Und Elbox hat da 2 mal dagegen verstoßen, eigenen treiber gemacht, unlizensiert und P 96 als treibersystem verwendet, nicht lizensiert, stattdessen die versucht die Mühe auf die
Kunden abzuwälzen was aber laut der Lizenzbestimmung eben nicht möglich ist.


[ - Antworten - Zitieren - Direktlink - ]

14.11.2002, 14:20 Uhr

t-zero53
Posts: 427
Nutzer
@aachthor:

natürlich läuft poseidon in einem demomodus, satte acht sekunden.....

@all:

chris hodges hat das NICHT dementiert mit dem gefährlichen code, sondern
das offen gelassen, um auf eine antwort v. elbox zu warten.

die wir ja nu haben.


gruß

t-zero53

[ - Antworten - Zitieren - Direktlink - ]

14.11.2002, 14:20 Uhr

gni
Posts: 1106
Nutzer
Zitat:
Original von Bladerunner:
ich finde es auf alle Fälle putzig, da Elbox selbst sich z.B.
bei P96 auch nen Dreck um bestehende Lizenzen gekümmert hat


Ganz genau! Warum das so still und leise von vielen unter den Teppich gekehrt und ignoriert wurde (wird?), ist einfach nur traurig.

[ - Antworten - Zitieren - Direktlink - ]


-1- 2 [ - Beitrag schreiben - ]


amiga-news.de Forum > Amiga, AmigaOS 4 > Elbox usb.device Sicherheitswarnung! [ - Suche - Neue Beiträge - Registrieren - Login - ]


.
Impressum | Datenschutzerklärung | Netiquette | Werbung | Kontakt
Copyright © 1998-2024 by amiga-news.de - alle Rechte vorbehalten.
.