Technik - Ecke zum Plaudern
- Ersteller xNecromindx
- Erstellt am
xNecromindx
Namhafter Pirat
- Registriert
- 6 Mai 2021
- Beiträge
- 1.625
- Erhaltene Likes
- 3.956
Tja, leider ist der Microsoft-Store so relevant im Markt, dass dafür nicht mal jemand einen Generischen Patcher erstellen will 
Kommentieren
xNecromindx
Namhafter Pirat
- Registriert
- 6 Mai 2021
- Beiträge
- 1.625
- Erhaltene Likes
- 3.956
Absolut beklopptes Phänomen:
Wollte ich vorhin eine VM starten, sagt mir der Scherzkeks: Nicht genug Speicher!
Ich denk: Erzähl ned - dat hat schon immer geklappert!
Schau ich im Taskmanager: 8GB, 2 von 4 DIMMs ... Merkwürdig, weil das ist ein Quad-Channel System.
Also fehlen offenbar 2 DRAM Module.
Mal an der Kiste geschüttelt... fällt kein GB raus... Module sitzen drin, rein, raus... nix ändert sich.
Also den dämlichen Noctua Kühler runter, weil sonst kommt man nicht an die DRAMs um sie ganz raus zu machen.
Meine Frau hat das selbe Board im Rechner. Alle Module da rein gesteckt: 16GB ... Module in Ordnung.
Den Rechner meiner Frau soweit wieder zusammengebaut und Updates machen lassen.
Ich bei meinem die CPU am raus holen.
Auf einmal schäppert es und ich seh es blitzen im Augenwingel. Pasch sitz im dunkeln.
Ist das Netzteil im PC meiner Frau explodiert... das gute Straight Power...
Nunja, nun braucht die CPU wohl erst einmal nicht mehr, dachte ich, nehm sie dort raus und pack sie in meinen Rechner.
Weiterhin 8GB. Da ist echt das Board im Arsch. Und ich hab keine Ahnung was da hin ist.
Ist ist nur eindeutig eine komplette Kanalseite, denn es sitzen ja links und rechts jeweils 2 Module. Die auf der rechten Seite sind tot.
Spannung ist dort aber vorhanden. Der Sockel ist auch in Ordnung. Zumindest kann man nichts sehen.
Was ein Bilanz heute: 2 Rechner im Arsch...
Wollte ich vorhin eine VM starten, sagt mir der Scherzkeks: Nicht genug Speicher!
Ich denk: Erzähl ned - dat hat schon immer geklappert!
Schau ich im Taskmanager: 8GB, 2 von 4 DIMMs ... Merkwürdig, weil das ist ein Quad-Channel System.
Also fehlen offenbar 2 DRAM Module.
Mal an der Kiste geschüttelt... fällt kein GB raus... Module sitzen drin, rein, raus... nix ändert sich.
Also den dämlichen Noctua Kühler runter, weil sonst kommt man nicht an die DRAMs um sie ganz raus zu machen.
Meine Frau hat das selbe Board im Rechner. Alle Module da rein gesteckt: 16GB ... Module in Ordnung.
Den Rechner meiner Frau soweit wieder zusammengebaut und Updates machen lassen.
Ich bei meinem die CPU am raus holen.
Auf einmal schäppert es und ich seh es blitzen im Augenwingel. Pasch sitz im dunkeln.
Ist das Netzteil im PC meiner Frau explodiert... das gute Straight Power...
Nunja, nun braucht die CPU wohl erst einmal nicht mehr, dachte ich, nehm sie dort raus und pack sie in meinen Rechner.
Weiterhin 8GB. Da ist echt das Board im Arsch. Und ich hab keine Ahnung was da hin ist.
Ist ist nur eindeutig eine komplette Kanalseite, denn es sitzen ja links und rechts jeweils 2 Module. Die auf der rechten Seite sind tot.
Spannung ist dort aber vorhanden. Der Sockel ist auch in Ordnung. Zumindest kann man nichts sehen.
Was ein Bilanz heute: 2 Rechner im Arsch...
Kommentieren
- Registriert
- 29 Juni 2021
- Beiträge
- 2.441
- Erhaltene Likes
- 5.170
@xNecromindx ich hab ne warscheinlich dumme Frage. Meinst du das Programm wird einmalig verifiziert oder bei jedem Start? Da sich irgendwie niemand damit beschäftigt, müsst man ja ganz von vorne anfangen. Ich hab ja bei weitem nicht dein Backgroundwissen. Wenn das nur ne einmalige Sache ist, könnte man doch mal vergleichen was dabei verändert wird. Evtl. bekommt man so eine grobe Richtung angezeigt.
Kommentieren
xNecromindx
Namhafter Pirat
- Registriert
- 6 Mai 2021
- Beiträge
- 1.625
- Erhaltene Likes
- 3.956
Genau beantworten kann ich dir das auch nicht, weil ich es schlicht nicht weiß, wie die das gestaltet haben.
Wenn ich aber, wie ich es dann üblicherweise in so einem Fall mache, logisch darüber nachdenke, dann dürfte aus meiner Sicht anzunehmen sein, dass es nicht permanent verifiziert wird. Ansonsten müsste für die Nutzung ja eine Always-On Restriktion herrschen. Da hätte es ganz sicher schon Ärger gegeben, wenn der Microsoft-Store so funktionieren würde. Nun habe ich aber noch nie Apps daraus installiert, geschweige kostenpflichtige.
Ich vermute, dass das eine einmalige Sache ist.
Unter der Betrachtung "wie würde ich es implementieren", würde ich eine Art Lizenzierungs-Zertifikat erstellen, indem ich den Rechner fingerprinte, das zum Server schicke und der erstellt mit asymmetrischer Verschlüsselung ein "Zertifikat", womit das lokale System die Legitimität der Lizenz feststellen kann.
Das wäre dann einmalig und dauerhaft. Auf jedem neuen System würde das dann genau so laufen, nur dass man sich in seinen Account einloggt, dort hinterlegt ist "hast du schon gekauft" und dann im Grunde das selbe wie oben abläuft.
So ähnliche Systeme habe ich tatsächlich auch schon implementiert. An sich sind sie inhärent sicher. Der einfachste Angriffspunkt liegt dann beim Fingerprint (kann man ihn "faken") bzw. bei der Manipulation der lokalen Software um den Mechanismus herauszupatchen. Letzteres kann Microsoft recht einfach durch die Code-Signierung seiner ganzen Softwarebestandteile unterbinden. Das wäre auch im Grunde nicht umgehbar (theoretisch schon, praktisch aber im Grunde nicht).
Allerdings nimmt es Microsoft da erfahrungsgemäß nicht so ernst und verifiziert sein Ökosystem eher nicht. So war es z.B. mal möglich das Windows Zertifikate-System zu patchen. Weil Zertifikate ein Flag enthalten können, ob sie "exportierbar" sind (Private Keys) lässt Windows bei manchen eben den Export nicht zu. Man kann sie einmal importieren und dann sind sie im System. Dann hat mal wer schlicht und einfach die DLL gepatched die für das UI-Element zuständig ist und eben in so einem Fall den Button ausgraut. Wer auch immer hat dann diese DLL gepatched und ihr die Fähigkeit genommen, den entsprechend Button du deaktivieren. Zack, konnte man eigentlich geschützte Zertifikate mit samt Private Key exportieren...
"Eigentlich" (tm) dürfte so etwas gar nicht möglich sein. Andererseits lässt einem Microsoft damit weitestgehend die Verfügungsgewalt über das eigene System. Auch wenn alle immer schimpfen, so gehört Windows doch immerhin noch mit zu den freiesten Systemen im Markt.
Wenn ich aber, wie ich es dann üblicherweise in so einem Fall mache, logisch darüber nachdenke, dann dürfte aus meiner Sicht anzunehmen sein, dass es nicht permanent verifiziert wird. Ansonsten müsste für die Nutzung ja eine Always-On Restriktion herrschen. Da hätte es ganz sicher schon Ärger gegeben, wenn der Microsoft-Store so funktionieren würde. Nun habe ich aber noch nie Apps daraus installiert, geschweige kostenpflichtige.
Ich vermute, dass das eine einmalige Sache ist.
Unter der Betrachtung "wie würde ich es implementieren", würde ich eine Art Lizenzierungs-Zertifikat erstellen, indem ich den Rechner fingerprinte, das zum Server schicke und der erstellt mit asymmetrischer Verschlüsselung ein "Zertifikat", womit das lokale System die Legitimität der Lizenz feststellen kann.
Das wäre dann einmalig und dauerhaft. Auf jedem neuen System würde das dann genau so laufen, nur dass man sich in seinen Account einloggt, dort hinterlegt ist "hast du schon gekauft" und dann im Grunde das selbe wie oben abläuft.
So ähnliche Systeme habe ich tatsächlich auch schon implementiert. An sich sind sie inhärent sicher. Der einfachste Angriffspunkt liegt dann beim Fingerprint (kann man ihn "faken") bzw. bei der Manipulation der lokalen Software um den Mechanismus herauszupatchen. Letzteres kann Microsoft recht einfach durch die Code-Signierung seiner ganzen Softwarebestandteile unterbinden. Das wäre auch im Grunde nicht umgehbar (theoretisch schon, praktisch aber im Grunde nicht).
Allerdings nimmt es Microsoft da erfahrungsgemäß nicht so ernst und verifiziert sein Ökosystem eher nicht. So war es z.B. mal möglich das Windows Zertifikate-System zu patchen. Weil Zertifikate ein Flag enthalten können, ob sie "exportierbar" sind (Private Keys) lässt Windows bei manchen eben den Export nicht zu. Man kann sie einmal importieren und dann sind sie im System. Dann hat mal wer schlicht und einfach die DLL gepatched die für das UI-Element zuständig ist und eben in so einem Fall den Button ausgraut. Wer auch immer hat dann diese DLL gepatched und ihr die Fähigkeit genommen, den entsprechend Button du deaktivieren. Zack, konnte man eigentlich geschützte Zertifikate mit samt Private Key exportieren...
"Eigentlich" (tm) dürfte so etwas gar nicht möglich sein. Andererseits lässt einem Microsoft damit weitestgehend die Verfügungsgewalt über das eigene System. Auch wenn alle immer schimpfen, so gehört Windows doch immerhin noch mit zu den freiesten Systemen im Markt.
Kommentieren
xNecromindx
Namhafter Pirat
- Registriert
- 6 Mai 2021
- Beiträge
- 1.625
- Erhaltene Likes
- 3.956
Da gibt es diverses, unter anderem auch von System Internals (kann man z.B. installationen mit überwachen).
Aber die Frage ist, wo er da was speichert. Da bin ich mir recht sicher, dass es die Registry ist. Mal abgesehen davon, dass da viel drin passiert und diffen schwer ist dort, glaube ich nicht, dass es zu irgend etwas führt, weil Microsoft dererlei Daten mit einer Verschlüsselung versieht, die vom lokalen System bzw. angemeldetem Benutzer abhängt.
Wie beispielsweise die Login-Daten. Die kann man auch nicht einfach von einem System auf das anderen übertragen. Die Verschlüsselung dafür ist nun zwar seit etlichen Jahren bekannt, aber das Grundproblem bleibt. Die Tools, die lokale Accounts "freilegen" berechnen dann auf diesem System den Passwort-Hash für den jeweiligen Account neu, anhand des vorgegebenen Passworts.
Insofern wird man da ganz sicher zahlreiche Änderungen finden die passieren, allerdings wird man damit nichts anfangen können.
Wenn ich nicht falsch liege, dann müsste es für Unternehmen einen App-Server geben, so dass es auch in Unternehmen möglich ist, Apps zu verteilen. Zumindest gab es mal die Forderung, wie ich vor etlichen Jahren mal las. Es haben Unternehmen ja nicht generell Internetzugriff an den Clients.
Da sehe ich vielleicht einen Angriffspunkt, ähnlich wie bei dem KMS, was ja auch für Unternehmen ist, worüber dann heute quasi im Standard die Aktivierung von Microsoft-Produkten "gefaked" wird. Hab selber so einen Server laufen. Klappt prima. Egal welches Produkt: Danke für ihre Aktivierung! Da ist es dann nur auf max. 180 Tage limitiert, dann muss es erneuert werden (wobei es da einen Überlauf-Bug gibt, den später mal welche ausgenutzt haben und damit per KMS effektiv sogar dauerhaft aktivieren).
Aber die Frage ist, wo er da was speichert. Da bin ich mir recht sicher, dass es die Registry ist. Mal abgesehen davon, dass da viel drin passiert und diffen schwer ist dort, glaube ich nicht, dass es zu irgend etwas führt, weil Microsoft dererlei Daten mit einer Verschlüsselung versieht, die vom lokalen System bzw. angemeldetem Benutzer abhängt.
Wie beispielsweise die Login-Daten. Die kann man auch nicht einfach von einem System auf das anderen übertragen. Die Verschlüsselung dafür ist nun zwar seit etlichen Jahren bekannt, aber das Grundproblem bleibt. Die Tools, die lokale Accounts "freilegen" berechnen dann auf diesem System den Passwort-Hash für den jeweiligen Account neu, anhand des vorgegebenen Passworts.
Insofern wird man da ganz sicher zahlreiche Änderungen finden die passieren, allerdings wird man damit nichts anfangen können.
Wenn ich nicht falsch liege, dann müsste es für Unternehmen einen App-Server geben, so dass es auch in Unternehmen möglich ist, Apps zu verteilen. Zumindest gab es mal die Forderung, wie ich vor etlichen Jahren mal las. Es haben Unternehmen ja nicht generell Internetzugriff an den Clients.
Da sehe ich vielleicht einen Angriffspunkt, ähnlich wie bei dem KMS, was ja auch für Unternehmen ist, worüber dann heute quasi im Standard die Aktivierung von Microsoft-Produkten "gefaked" wird. Hab selber so einen Server laufen. Klappt prima. Egal welches Produkt: Danke für ihre Aktivierung!
Da ist es dann nur auf max. 180 Tage limitiert, dann muss es erneuert werden (wobei es da einen Überlauf-Bug gibt, den später mal welche ausgenutzt haben und damit per KMS effektiv sogar dauerhaft aktivieren).
Kommentieren
xNecromindx
Namhafter Pirat
- Registriert
- 6 Mai 2021
- Beiträge
- 1.625
- Erhaltene Likes
- 3.956
Übrigens:
Vermutlich sind diese kleinen "Lücken" auch der Grund, warum Micosoft TPM als Pflichtvoraussetzung, bzw. Systemanforderung gemacht hat.
Das war schon meine Vermutung, als es aufploppte seiner Zeit und alle am zetern waren, es ginge um die Verschrottung alter Systeme (was Blödsinn ist und war).
Weil in einem TPM lässt sich so ein ganzer Kram, wie Lizenzen oder eben auch z.B. Passwörter/Hashes für Bitlocker in einem sicheren Safe-Space ablegen. Was eigentlich eine Grundanforderung für DRM ist, wie sie Content-Ersteller auf Plattformen heute schlicht voraussetzen um dort überhaupt zu veröffentlichen. Systeme wie Playstation oder Xbox sind hauptsächlich gedacht für zuverlässiges DRM.
Vermutlich sind diese kleinen "Lücken" auch der Grund, warum Micosoft TPM als Pflichtvoraussetzung, bzw. Systemanforderung gemacht hat.
Das war schon meine Vermutung, als es aufploppte seiner Zeit und alle am zetern waren, es ginge um die Verschrottung alter Systeme (was Blödsinn ist und war).
Weil in einem TPM lässt sich so ein ganzer Kram, wie Lizenzen oder eben auch z.B. Passwörter/Hashes für Bitlocker in einem sicheren Safe-Space ablegen. Was eigentlich eine Grundanforderung für DRM ist, wie sie Content-Ersteller auf Plattformen heute schlicht voraussetzen um dort überhaupt zu veröffentlichen. Systeme wie Playstation oder Xbox sind hauptsächlich gedacht für zuverlässiges DRM.
Kommentieren
RobMitchum
Namhafter Pirat
- Registriert
- 3 September 2021
- Beiträge
- 2.086
- Erhaltene Likes
- 2.326
Ich war beim Thema TPM Pflicht auch erst skeptisch. Aber wenn man sich mit einem "Fingerprint" in ein Handy einloggen kann und dann die Banking-APP einfach so nutzen kann (FIDO2 nach starker Authentifizierung anfangs quasi) - ich weiss es zu schätzen.
Kommentieren
xNecromindx
Namhafter Pirat
- Registriert
- 6 Mai 2021
- Beiträge
- 1.625
- Erhaltene Likes
- 3.956
Schlimmer ist: "Leihe" ich mir jetzt das Board meiner Frau und sage ihr: Oh, oh, oh... da ist ja alles kaputt?
Oder kaufe ich mir nach über 10 Jahren mal was neues? So ein 7950X3D hat ja schon was. Andererseits koscht teuer... und ich hab das "Spaß" Budget doch schon dieses Jahr mit der PV-Erweiterung auf 3Phasig mit samt Anmeldung usw. reichhaltig ausgeschöft.......
Ehrlichgesagt hab ich am wenigsten Bock da drauf das System komplett neu aufzusetzen. Ich hasse es. Mein aktuelles war mal ein Windows Vista auf einer völlig anderen Hardware Eine bestimmt urprünglich schon rund 15 Jahre alte Installation.
Oder kaufe ich mir nach über 10 Jahren mal was neues? So ein 7950X3D hat ja schon was. Andererseits koscht teuer... und ich hab das "Spaß" Budget doch schon dieses Jahr mit der PV-Erweiterung auf 3Phasig mit samt Anmeldung usw. reichhaltig ausgeschöft.......
Ehrlichgesagt hab ich am wenigsten Bock da drauf das System komplett neu aufzusetzen. Ich hasse es. Mein aktuelles war mal ein Windows Vista auf einer völlig anderen Hardware
Eine bestimmt urprünglich schon rund 15 Jahre alte Installation.
Kommentieren
xNecromindx
Namhafter Pirat
- Registriert
- 6 Mai 2021
- Beiträge
- 1.625
- Erhaltene Likes
- 3.956
Was meint ihr? ->
Das es bei den "großen" Chipsätzen immer das dusslige WLAN geben muss... so ein Schwachsinn.
Bitte,
Anmelden
oder
Registrieren
um die Links zu sehen!
Das es bei den "großen" Chipsätzen immer das dusslige WLAN geben muss... so ein Schwachsinn.
Kommentieren
MrHonk
mit Baby Bruno
- Registriert
- 6 Mai 2021
- Beiträge
- 844
- Erhaltene Likes
- 1.736
Mit der PV-Erweiterung wird aber langfristig Geld gespart - das gesparte Geld brauchst du halt jetzt schon für einen Notkauf. Kann man also gut verpacken und begründen ?
Wenn auf deiner Platte Windows 10 oder 11 läuft dann steck die einfach in den neuen Rechner rein. Ich habe schon seit Jahren keine negativen Erfahrungen mehr mit dem OS-Umzug auf eine neue Hardwaregrundlage gemacht. Natürlich ist eine Neuinstallation empfehlenswerter, aber ich kann dich durchaus verstehen, wenn du diesen Aufwand vermeiden willst.
Sehe ich auch so. Wer sich so ein Board in den Rechner packt, der bindet das oftmals vernünftig (sprich verkabelt) ans Heimnetz an und nicht mit so etwas unzuverlässigem wie WLAN. Die WLAN-Funktionalität sollte als separate Karte den großen Boards beiliegen, sodass der Nutzer optional entscheiden kann, ob er diese nutzen will oder nicht.
Kommentieren
xNecromindx
Namhafter Pirat
- Registriert
- 6 Mai 2021
- Beiträge
- 1.625
- Erhaltene Likes
- 3.956
Naja, die Installation ist so dermaßen alt, die ggf. noch auf Win11 dann hoch zu ziehen... ich weiß nicht.
Zumal die Installation immer Intel war und nun auf AMD wechseln würde. Ich glaube, da ist es mittlerweile ausgereitzt.
Das war schon ein Akt die von damals einem RAID-System auf die SSD zu übertragen. Da musste ich ganz schön in der Reg herumwurschteln, damit das Teil nicht immer in den Bluescreen bootet.
Deswegen würde ich bei nem neuen System eher dann mal tatsächlich neu aufsetzen. Nero Burning ROM 8 ist z.B. ja auch nicht mehr so aktuell, dort aber noch immer installiert
Kommentieren
MrHonk
mit Baby Bruno
- Registriert
- 6 Mai 2021
- Beiträge
- 844
- Erhaltene Likes
- 1.736
Jo, das ändert die Lage natürlich. Man könnte mit Acronis True Image 2021 ein Image erstellen und das dann auf neuer Hardware wieder herstellen. Acronis TI entfernen dafür sämtliche Systemtreiber und ersetzen diese durch die M$ Standardtreiber. Beim ersten Start nach der Wiederherstellung werden die dann von Windows durch die neuen Systemtreiber ersetzt.
Aber ob Acronis TI von 2021 noch mit den aktuellen Versionen von Windows 10 und 11 funktioniert, weiß ich auch nicht.
Aber ob Acronis TI von 2021 noch mit den aktuellen Versionen von Windows 10 und 11 funktioniert, weiß ich auch nicht.
Kommentieren
Rosigatton
Namhafter Pirat
- Registriert
- 7 Mai 2021
- Beiträge
- 209
- Erhaltene Likes
- 507
Kommentieren
xNecromindx
Namhafter Pirat
- Registriert
- 6 Mai 2021
- Beiträge
- 1.625
- Erhaltene Likes
- 3.956
Ach Rosi, wie lange warte ich denn schon?
Darüber gesprochen, ob ich mir mal was neues hole, das haben wir noch in der alten Börse.
Und egal was ich heute kaufe, dass ist in ein paar Monaten sowieso wieder Alteisen.
In jedem Fall werde ich ohnehin erst einmal schauen, ob ich den Fehler an dem Board finde.
Wenn nicht, dann muss was neues her. Ob zu dem Zeitpunkt die 9000ner dann schon da sind und wie da so deren Preis ist, wird man dann sehen.
Den Unterschied, den die neue Gen bringt, sehe ich da nicht als relevant an, als das ich es davon abhängig machen würde.
Darüber gesprochen, ob ich mir mal was neues hole, das haben wir noch in der alten Börse.
Und egal was ich heute kaufe, dass ist in ein paar Monaten sowieso wieder Alteisen.
In jedem Fall werde ich ohnehin erst einmal schauen, ob ich den Fehler an dem Board finde.
Wenn nicht, dann muss was neues her. Ob zu dem Zeitpunkt die 9000ner dann schon da sind und wie da so deren Preis ist, wird man dann sehen.
Den Unterschied, den die neue Gen bringt, sehe ich da nicht als relevant an, als das ich es davon abhängig machen würde.
Kommentieren
kendiman
Stolzer Österreicher
- Registriert
- 28 Juni 2022
- Beiträge
- 131
- Erhaltene Likes
- 2.091
Die 9900X und 9950X sind angeblich ab dem 31. Juli als Vorbestellung erhältlich.
Kommentieren
Finus04
fieser alter Sack
- Registriert
- 19 Mai 2021
- Beiträge
- 940
- Erhaltene Likes
- 1.648
Naja ich konnte meine DD1 damals auch 3 Monate vorher vorbestellen, bekommen hab ich sie dann trotzdem erst nach 8 Monaten ?
Ausserdem hat Necro einen x3D in der Liste. die 9xxx x3D sollen aber erst nächstes Jahr kommen.
Und da AMD selbst sagt das sich der Umstieg vom 7800x3D auf die neue Gen nicht lohnt sehe ich da den Leistungszuwachs eher überschaubar an, vermutlich wird die Effizienz steigen.
@Necro Achte beim RAM auf AMD Expo. Gerade Corsair ( Drecksverein) hat da jeweils unterschiedliche Riegel.
Kommentieren
P-F-S
Das bersonifiziere Pöse
- Registriert
- 26 Juni 2021
- Beiträge
- 532
- Erhaltene Likes
- 871
Ach du Scheiße :-o
Sicher, aber dass es nicht nen anderes Bauteil letzten Endes verursacht haben könnte? Kumpel von mir hatte mal nen China-Case mit nem ganz ganz billigen RGB Controller... Alles zusammengebaut -> Eingeschaltet -> Rauch....
Alle Festplatten durch, Netzteil hat ein weg bekommen, Mainboard hat nen schaden bekommen, Grafikkarte hat nen Klatsch bekommen.
Ich fühle mit dir
Kommentieren
xNecromindx
Namhafter Pirat
- Registriert
- 6 Mai 2021
- Beiträge
- 1.625
- Erhaltene Likes
- 3.956
Wenn es den RCD im Sicherungskasten rausschäppert, dann war das Problem nicht sekundärseitig
Kommentieren