{"id":36,"date":"2007-04-20T19:07:05","date_gmt":"2007-04-20T17:07:05","guid":{"rendered":"http:\/\/www.mitternachtshacking.de\/blog\/36-vista-cost-analysis-vista-in-der-produktion-i"},"modified":"2018-05-31T19:53:52","modified_gmt":"2018-05-31T18:53:52","slug":"vista-cost-analysis-vista-in-der-produktion-i","status":"publish","type":"post","link":"https:\/\/www.mitternachtshacking.de\/blog\/36-vista-cost-analysis-vista-in-der-produktion-i","title":{"rendered":"Vista Cost Analysis &#8211; Vista in der Produktion I"},"content":{"rendered":"<p><a href=\"http:\/\/en.wikipedia.org\/wiki\/Peter_Gutmann_%28computer_scientist%29\">Peter Gutmann<\/a>, Neuseel\u00e4ndischer Sicherheitsexperte und vor allem bekannt durch seine Forschungsarbeit zur <a href=\"http:\/\/de.wikipedia.org\/wiki\/Gutmann-Methode\">sicheren L\u00f6schung von Festplatten und Disketten<\/a> (ja, die ganzen L\u00f6schprogramme mit mehrfachem \u00fcberschreiben basieren auf seiner Arbeit) hat eine <a href=\"http:\/\/www.cs.auckland.ac.nz\/~pgut001\/pubs\/vista_cost.html\">Kostenanalyse von Microsoft Vista<\/a> aus Sicherheitssicht durchgef\u00fchrt. Ein sehr interessanter Artikel.<\/p>\n<p>Die in Vista eingebauten DRM-Funktionen haben potentiell die M\u00f6glichkeit, weitgehende Funktionen des Systems lahmzulegen, wenn Treiber oder Core-Funktionen des Systems der Meinung sind, hochaufl\u00f6sende digitale Inhalte m\u00fcssen gesch\u00fctzt werden.<\/p>\n<p>Die Auswirkungen auf die Anwender k\u00f6nnen massiv sein. So k\u00f6nnen beispielsweise die digitalen Signaturen von Treibern f\u00fcr Hardware von Microsoft zur\u00fcckgezogen werden, wenn ein Treiber eine L\u00fccke enth\u00e4lt mit der sich z.B. Videodaten abgreifen lassen. Das ist f\u00fcr den Anwender sehr erfreulich, wenn es sich um drei oder vier Jahre alte Hardware handelt, f\u00fcr die der Hersteller keine neuen Treiber mehr entwickelt (weil neue Hardware mehr Profit bringt).<\/p>\n<p>Nebenbei ben\u00f6tigten die DRM-Funktionen erstaunlich viel CPU-Ressourcen, u.a. weil s\u00e4mtliche Treiber und Ger\u00e4te regelm\u00e4\u00dfig einen Integrit\u00e4tscheck (Hardware Functionality Scan,kurz HFS) durchf\u00fchren m\u00fcssen um sicherzustellen, dass sie nicht kompromittiert wurden. Die Gefahr dabei u.a., bei Schwankungen der Temperatur oder Luftfeuchtigkeit k\u00f6nnte das zu einem Systemneustart f\u00fchren, weil ein paranoider Treiber Alarm schl\u00e4gt.<\/p>\n<p>F\u00fcr normale IT-Systeme mag das vielleicht noch vertretbar sein. F\u00fcr Produktionsanlagen, bei denen schnell mal Schwankungen der Umgebung auftreten ist so etwas t\u00f6dlich. F\u00fcr Steuerungssysteme von Produktionsanlagen werde ich in Zukunft lieber ein kontrollierbar stabiles Linux empfehlen.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Peter Gutmann, Neuseel\u00e4ndischer Sicherheitsexperte und vor allem bekannt durch seine Forschungsarbeit zur sicheren L\u00f6schung von Festplatten und Disketten (ja, die ganzen L\u00f6schprogramme mit mehrfachem \u00fcberschreiben basieren auf seiner Arbeit) hat eine Kostenanalyse von Microsoft Vista aus Sicherheitssicht durchgef\u00fchrt. Ein sehr interessanter Artikel. Die in Vista eingebauten DRM-Funktionen haben potentiell die M\u00f6glichkeit, weitgehende Funktionen des Systems [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[5,11],"tags":[],"_links":{"self":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/36"}],"collection":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/comments?post=36"}],"version-history":[{"count":0,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/36\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/media?parent=36"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/categories?post=36"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/tags?post=36"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}