</font><blockquote>Zitat:</font><hr />Original erstellt von someboy:
Solange weiterhin Hintertüren und Softwarefehler eingebaut werden[...]</font>[/QUOTE]Na dann brauchen wir uns bei MS ja keine Sorgen machen

Diese Aussage halte ich in diesem Zusammenhang für einen Allgemeinplatz.

</font><blockquote>Zitat:</font><hr />Original erstellt von someboy:
Solange weiterhin Hintertüren und Softwarefehler eingebaut werden,</font>[/QUOTE]Bitte belege dies durch weiterführende Links.

Erst heute wieder gelesen...
</font><blockquote>Zitat:</font><hr />Original erstellt von Dr Prantl:
</font><blockquote>Zitat:</font><hr />Original erstellt von Shadow:
Du stellst also die finanziellen Interessen einiger weniger über die Grundrechte von vielen?</font>[/QUOTE]Ja, ich sehe die finanziellen Interessen des von mir betreuten Unternehmens recht hoch angesiedelt. Im Übrigen sehe ich darin kein Grundrecht, z.B. Festplatten zu stehlen, nichtgenehmigte USB-Sticks anzuschließen etc.
</font>[/QUOTE]drolliger Ausführung.
Informelle Selbstbestimmung sagt dir was?
(=&gt; weiter ganz unten bitte)


</font><blockquote>Zitat:</font><hr />Original erstellt von Dr Prantl:
</font><blockquote>Zitat:</font><hr />Den Diebstahl von HDs und das unerlaubte Benützen von irgendwelchen USB-Sticks in einem Unternehmen kann ich auch anders erreichen,</font>[/QUOTE]Nenne mir bitte mindestens 1 Vorschlag, ich bin lernfähig.
</font>[/QUOTE]Diebstahl von HDs kann man durch absperrbare PC-Gehäuse durchaus deutlich erschweren, zusätzlich kann man auch noch den ganzen PC festbinden. Ist wirklich nicht unüblich.

Unerlaubtes Benutzen von USB-Geräten ist eventuell nur bedingt verhinderbar. Einfachste Methode ist natürlich USB im BIOS abschalten + BIOS per PW schützen oder USB im OS deaktivieren und natürlich User nicht das Recht zur Aktivierung geben etc...
Muss - was eher selten ist - in einem Unternehmens-PC tatsächlich USB genutzt werden, wird es vielleicht etwas schwieriger IMHO aber auch locker über Benutzerrechte machbar.
habe es aber noch nicht getestet.


</font><blockquote>Zitat:</font><hr />Original erstellt von Dr Prantl:

</font><blockquote>Zitat:</font><hr />Das soziale Problem des teilweise komplett fehlenden Unrechtsbewußtsein (beim Einsatz von Raubkopien) muß IMO aber anders gelöst werden, als TC es vorsieht. </font>[/QUOTE]Darum geht es mir gar nicht. Mir geht es nur darum, aufzuzeigen, daß TCPA im kommerziellen nichtprivaten Umfeld auch einen Nutzen hat. Momentan wird diese Technologie jedoch von einigen "besorgten" Leuten gebetsmühlenartig nach der Art Pawlow'scher Hunde gedisst.
</font>[/QUOTE]Ja, sehe ich auch so.
Zumindest Teilideen sind ja vollkommen nachvollziehbar und ich hätte nichts dagegen wenn gestohlene HDs (um bei Deinem Beispiel zu bleiben) nicht funktionieren würden. Aber der (mögliche) Preis dafür, dass ich absolut überwacht werden kann, sobald ich im Internet bin, ist mir zu hoch.
Ich habe übrigens auch nichts dagegen, dass bei bekannten Product-IDs Software-Updates eine "interessante" Auswirkung haben (wird ja schon seit Jahren praktiziert)

</font><blockquote>Zitat:</font><hr />Original erstellt von Dr Prantl:
</font><blockquote>Zitat:</font><hr />Original erstellt von someboy:
Solange weiterhin Hintertüren und Softwarefehler eingebaut werden,</font>[/QUOTE]Bitte belege dies durch weiterführende Links. </font>[/QUOTE]in der anfangsphase wird es recht unsicher sein.

außerdem wird es niemals etwas perfektes geben. alles ist crackbar.
die frage wird eher sein, wer wird mit diesem (sicher komplexen) zeugs dann noch fertig? wohl nur erfahrene cracker.

ist das mit tcpa denn eigentlich sicher?
ich meine, die anfänge sind ja eh schon da...aber im vollen ausmaß? ich kann mir das irgendwie nicht vorstellen...

</font><blockquote>Zitat:</font><hr />Original erstellt von Shadow:
Diebstahl von HDs kann man durch absperrbare PC-Gehäuse durchaus deutlich erschweren, zusätzlich kann man auch noch den ganzen PC festbinden. Ist wirklich nicht unüblich.</font>[/QUOTE]Absperrbare Gehäuse und festgekettete PCs sind tatsächlich nicht unüblich. Leider hat diese Maßnahme nur einen kosmetischen Effekt.
</font><blockquote>Zitat:</font><hr />[USB-Geräte]
Einfachste Methode ist natürlich USB im BIOS abschalten + BIOS per PW schützen...</font>[/QUOTE]Und was ist, wenn manche USB-Geräte genutzt werden sollen (z.B. Digicams) und manche nicht?
</font><blockquote>Zitat:</font><hr />Muss - was eher selten ist - in einem Unternehmens-PC tatsächlich USB genutzt werden,</font>[/QUOTE]Dies ist leider nicht selten sondern hier sogar Standard.
</font><blockquote>Zitat:</font><hr />IMHO aber auch locker über Benutzerrechte machbar.</font>[/QUOTE]Welche?
</font><blockquote>Zitat:</font><hr />Aber der (mögliche) Preis dafür, dass ich absolut überwacht werden kann, sobald ich im Internet bin, ist mir zu hoch.</font>[/QUOTE]Ja, mir auch; und zuhause möchte ich kein TCPA auf dem Rechner haben. Nur, wie gesagt, es ging mir *nicht* um Privat-PCs...
</font><blockquote>Zitat:</font><hr />Ich habe übrigens auch nichts dagegen, dass bei bekannten Product-IDs Software-Updates eine "interessante" Auswirkung haben (wird ja schon seit Jahren praktiziert) </font>[/QUOTE]Worauf spielst du an, auf WindowsUpdate?

docprantl

Schlösser nur Kosmetik?
Ersten hilft Kosmetik oft, zweitens muß dann die kriminelle Energie schon sehr groß sein.
Gegen einen Bolzenschneider hilfts natürlich nicht.

Wo arbeitest Du denn?
Sag mir die Verwaltung in der wirklich USB benutzt werden muß?
Es gibt LAN, also kein (lokaler) USB-Drucker. Kamera braucht nun wirklich fast niemand an seinem Büro-PC, außer Sachverständige/Polizei (Beweisfotos, etc..) würde mir da jetzt nichts einfallen. Aber die habe sowas modernes selten *bg*
Dass es Fälle gibt, wo USB nötig/sinnvoll ist klar, aber die Büro-Mehrzahl der PCs sollten eigentlich ohne auskommen.

Wegen der Rechte müsste ich selber mal tüfteln, aber ich schätze wenn der Benutzer genügend geringe Rechte hat sollte es gehen, dass kein neues Gerät dazu kommt. Ob Tweak-UI da hilft (Windows)? Gibt auch Software die COM oder LPT sperrt, sollte bei USB auch möglich sein. Sperrt AFAIK sehr selektiv, habe denn Link verloren :-(

Nein ich habe nicht (nur) auf Windows-Update sondern auch auf Office-Update angespielt.

</font><blockquote>Zitat:</font><hr />Original erstellt von Shadow:
Wo arbeitest Du denn? Sag mir die Verwaltung in der wirklich USB benutzt werden muß?</font>[/QUOTE]Verwaltung? *schmunzel*
</font><blockquote>Zitat:</font><hr />Kamera braucht nun wirklich fast niemand an seinem Büro-PC, ... (Beweisfotos, etc..)</font>[/QUOTE]Der Begriff "Beweisfoto" ist vielleicht ein wenig übertrieben, aber Digicams werden extensiv genutzt. Und, wie gesagt, es gibt ja noch mehr USB-Geräte, die nicht angeschlossen werden sollen.
</font><blockquote>Zitat:</font><hr />aber ich schätze wenn der Benutzer genügend geringe Rechte hat sollte es gehen, dass kein neues Gerät dazu kommt.</font>[/QUOTE]Dies ist bei Windows 2000 so (Administratorrechte erforderlich), aber nicht bei XP. Da kann jeder Benutzer einen Stick in USB hineinstecken und der wird auch sofort erkannt und installiert.

ciao

</font><blockquote>Zitat:</font><hr />Original erstellt von Dr Prantl:
</font><blockquote>Zitat:</font><hr />aber ich schätze wenn der Benutzer genügend geringe Rechte hat sollte es gehen, dass kein neues Gerät dazu kommt.</font>[/QUOTE]Dies ist bei Windows 2000 so (Administratorrechte erforderlich), aber nicht bei XP. Da kann jeder Benutzer einen Stick in USB hineinstecken und der wird auch sofort erkannt und installiert.

ciao [/QB]</font>[/QUOTE]"Ohne Garantie"
Lade Dir aus dem Internet bei Microsoft Tweak-UI for XP und sperre einfach ALLE Laufwerksbuchstaben die nicht benötigt werden. IMHO jeder USB-Stick nimmt sich einen freien Lw-Buchstaben, wenn keiener da, dürfte es nicht gehen.
Allerdings habe Kameras meist auch einen, ist die Kamera nicht da ist der Buchstabe frei...
Probier einfach mal