p****r
发帖数: 9164 | 1 安装到自己pc 上的软件, 要想uniquely identify 这个pc , 除了ip 和Mac
Address, 还能从这台pc 上读出哪些信息? hard drive Id? computer id? cpu id
(not unique). 能否在自己的windows 上做一些设置,不让这个软件读这些信息呢?
(除了 mac address 和ip).
ip 最容易改了, Mac address 有几个现成的软件,如smac ,tmac 也很容易改。
hard drive ID 也能改, 就是有点麻烦。 其他的信息需要改吗? 有没有自动的程序
可以用吗?
我指的系统是windows 8/8.1.
谢谢。 有用的信息定大号包子答谢! |
d**y
发帖数: 18174 | 2 不希望用户换主板,读pch/ich的序列号;如果内存是焊在主板上的,读内存的序列号
也可以
不希望用户换硬盘,读硬盘的序列号,或者往不用的地方写个signature进去
不希望用户换cpu,读cpu的序列号
不希望用户乱动jumper和battery,nvram里写个signature
不希望用户乱改电路,乱增加减少元器件,用极端序列测signal integrity
不希望用户换电源,读电源的序列号
不希望用户换网卡,读网卡的序列号,mac地址靠不住
ip这类纯软的东西完全靠不住
id
。
【在 p****r 的大作中提到】
: 安装到自己pc 上的软件, 要想uniquely identify 这个pc , 除了ip 和Mac
: Address, 还能从这台pc 上读出哪些信息? hard drive Id? computer id? cpu id
: (not unique). 能否在自己的windows 上做一些设置,不让这个软件读这些信息呢?
: (除了 mac address 和ip).
: ip 最容易改了, Mac address 有几个现成的软件,如smac ,tmac 也很容易改。
: hard drive ID 也能改, 就是有点麻烦。 其他的信息需要改吗? 有没有自动的程序
: 可以用吗?
: 我指的系统是windows 8/8.1.
: 谢谢。 有用的信息定大号包子答谢!
|
p****r
发帖数: 9164 | 3 原来水王是硬件达人。
假如我是用户,不想被identify 呢? 安装到windows 上的软件能读出这么多硬件信
息吗?
我个人赶脚大部分软件还只是读 mac address and ip. 某些还要读hard drive.
【在 d**y 的大作中提到】
: 不希望用户换主板,读pch/ich的序列号;如果内存是焊在主板上的,读内存的序列号
: 也可以
: 不希望用户换硬盘,读硬盘的序列号,或者往不用的地方写个signature进去
: 不希望用户换cpu,读cpu的序列号
: 不希望用户乱动jumper和battery,nvram里写个signature
: 不希望用户乱改电路,乱增加减少元器件,用极端序列测signal integrity
: 不希望用户换电源,读电源的序列号
: 不希望用户换网卡,读网卡的序列号,mac地址靠不住
: ip这类纯软的东西完全靠不住
:
|
b********7
发帖数: 12906 | 4 别想了。 电脑上基本想要你什么就能看什么, 就看微软想不想看了
【在 p****r 的大作中提到】
: 原来水王是硬件达人。
: 假如我是用户,不想被identify 呢? 安装到windows 上的软件能读出这么多硬件信
: 息吗?
: 我个人赶脚大部分软件还只是读 mac address and ip. 某些还要读hard drive.
|
p****r
发帖数: 9164 | 5 我不是要防微软读这些信息,是不想让安装到pc 上的第三发软件读。
某些信息要有admin 权限才能读出来吧。
【在 b********7 的大作中提到】
: 别想了。 电脑上基本想要你什么就能看什么, 就看微软想不想看了
|
d**y
发帖数: 18174 | 6 我觉得这不是做硬件的人关心的问题。做安全和兼容测试的人更关心。
只要让第三方软件有机会执行,它就可以用各种raw command读出这些信息,甚至可以
用raw command写,除非最后call的指令必须在0级。windows没有办法block,除非禁止
这些基于应用了n年的工业标准的标准操作。
apple一直是有选择性地支持这些工业标准,不安全的就不支持,发现有问题立刻就
drop。微软一直非常自豪地宣称支持各种标准,后果就是无穷无尽的堵后门,尽管那些
罕见的后门正常用户根本不用。
印象里有些做consulting的free lance提到过,似乎微软根本就没有完全测试过那些年
代久远的工业标准后门。随着越来越多fresh工程师加入和资深人士离开,很多
community里的帖子显示,微软的工程师(未必是现任,可能是离开不久的工程师)对
这些源远流长的工业标准不太熟悉。
【在 p****r 的大作中提到】
: 原来水王是硬件达人。
: 假如我是用户,不想被identify 呢? 安装到windows 上的软件能读出这么多硬件信
: 息吗?
: 我个人赶脚大部分软件还只是读 mac address and ip. 某些还要读hard drive.
|
p****r
发帖数: 9164 | 7 多谢水王指点! 包子已献上。
我比较好奇的是windows 的用户能不能自己做一些设置, 防止第三方软件去 执行
这些raw commmand 呢? 如果有现成的软件能做这些就更好了。
看来软软的产品质量现今很多方面不入果果 。不过个人赶脚pc OS 这个东西一旦
有垄断地位,很难打破。 除非是娱乐目的, 我基本不会考虑用果果的本子. 原因很简
单 , 能用的软件还是太少。 就像现在的某些windows phone(如1520) 本身质量可能
已经不低于顶级的android phone, 但app 太少,还是没多少人愿意买。
【在 d**y 的大作中提到】
: 我觉得这不是做硬件的人关心的问题。做安全和兼容测试的人更关心。
: 只要让第三方软件有机会执行,它就可以用各种raw command读出这些信息,甚至可以
: 用raw command写,除非最后call的指令必须在0级。windows没有办法block,除非禁止
: 这些基于应用了n年的工业标准的标准操作。
: apple一直是有选择性地支持这些工业标准,不安全的就不支持,发现有问题立刻就
: drop。微软一直非常自豪地宣称支持各种标准,后果就是无穷无尽的堵后门,尽管那些
: 罕见的后门正常用户根本不用。
: 印象里有些做consulting的free lance提到过,似乎微软根本就没有完全测试过那些年
: 代久远的工业标准后门。随着越来越多fresh工程师加入和资深人士离开,很多
: community里的帖子显示,微软的工程师(未必是现任,可能是离开不久的工程师)对
|
b********7
发帖数: 12906 | 8 一个相对简单的软件一般来说比复杂的软件bug少。 这个很容易理解。 想想windows的
backward compatability 就可以估计到这个操作系统有多复杂了。 |
d**y
发帖数: 18174 | 9 那就要针对这些“攻击”生成signature。如果你的程序在系统启动一个应用之前可以
被call一次,并且可以扫描将要执行的代码,就可以看看有没有要block的signature。
然而,只要是基于signature的方法,就一定存在误判的可能,好比雷达探测飞机而不
是活人确认飞机是否是民航,一定存在把民航打下来的风险。
另外这种方法对静态数据和代码有效,如果人家是执行之后动态组合,那就无能无力。
好比坏人带了枪的零件上飞机再组装。如果不block零件就没办法。但是零件没法block。
这些“攻击”其实未必是恶意的,有的时候是善意的自我保护,比如一个cluster上算
什么高深的东西,用户非常在意提交运算任务时的contract是否一直被honor,所以经
常做善意的系统和自我检查。
在pc领域,微软说了算,可以规定不许正常的程序干这些事情。但是在手机、本子和服
务器领域,微软说了不算。如果安全问题不解决,光是这些潜在的风险就让很多用户不
敢用。
【在 p****r 的大作中提到】
: 多谢水王指点! 包子已献上。
: 我比较好奇的是windows 的用户能不能自己做一些设置, 防止第三方软件去 执行
: 这些raw commmand 呢? 如果有现成的软件能做这些就更好了。
: 看来软软的产品质量现今很多方面不入果果 。不过个人赶脚pc OS 这个东西一旦
: 有垄断地位,很难打破。 除非是娱乐目的, 我基本不会考虑用果果的本子. 原因很简
: 单 , 能用的软件还是太少。 就像现在的某些windows phone(如1520) 本身质量可能
: 已经不低于顶级的android phone, 但app 太少,还是没多少人愿意买。
:
|
d**y
发帖数: 18174 | 10 微软的backward compatibility,让后来者既垂涎三尺,又有机可乘。
有点像1945年的10月10日,如果校长老鼠不出洞,可保北宋江山,至少南宋半壁。死等
土共80年代末和苏东一起剧变。
类似的,1644年,如果崇祯南迁,可保江南半壁。当时他面临的情况,和1127年赵构的
情况没有任何区别,面临的都是女真人(1644年改名满人)。
微软要是死守pc,在新的领域放手,不要用pc的成功来自我束缚,早晚定有转机。这种
死守底线然后迎来枯木逢春的转折,apple过去十几年demo的异常精彩。
【在 b********7 的大作中提到】
: 一个相对简单的软件一般来说比复杂的软件bug少。 这个很容易理解。 想想windows的
: backward compatability 就可以估计到这个操作系统有多复杂了。
|
d**y
发帖数: 18174 | 11 最feasible的办法:让核心组的哥们给你一个玩具版玩玩,每launch或者每reschedule
一个应用的时候call你一下。
难度大一些,但是微软完全控制不了的办法:找个微软声称fully support的xxx标准,
那个标准里某个最常被call的routine,自己重写。
have fun!
block。
【在 d**y 的大作中提到】
: 那就要针对这些“攻击”生成signature。如果你的程序在系统启动一个应用之前可以
: 被call一次,并且可以扫描将要执行的代码,就可以看看有没有要block的signature。
: 然而,只要是基于signature的方法,就一定存在误判的可能,好比雷达探测飞机而不
: 是活人确认飞机是否是民航,一定存在把民航打下来的风险。
: 另外这种方法对静态数据和代码有效,如果人家是执行之后动态组合,那就无能无力。
: 好比坏人带了枪的零件上飞机再组装。如果不block零件就没办法。但是零件没法block。
: 这些“攻击”其实未必是恶意的,有的时候是善意的自我保护,比如一个cluster上算
: 什么高深的东西,用户非常在意提交运算任务时的contract是否一直被honor,所以经
: 常做善意的系统和自我检查。
: 在pc领域,微软说了算,可以规定不许正常的程序干这些事情。但是在手机、本子和服
|
p****r
发帖数: 9164 | 12 再谢水王赐教。
我现在发现某些第三方软件是用软的办法识别的。 在安装软件后, 在机器上写了
些东西上去。
uninstall 这个软件没用,一样能认出来。 但做个system restore 就认不出来了
。 就是不知道这些东西都写在哪里了。
reschedule
【在 d**y 的大作中提到】
: 最feasible的办法:让核心组的哥们给你一个玩具版玩玩,每launch或者每reschedule
: 一个应用的时候call你一下。
: 难度大一些,但是微软完全控制不了的办法:找个微软声称fully support的xxx标准,
: 那个标准里某个最常被call的routine,自己重写。
: have fun!
:
: block。
|
d**y
发帖数: 18174 | 13 听起来八成写在hard drive某些sector不常用的地方了
【在 p****r 的大作中提到】
: 再谢水王赐教。
: 我现在发现某些第三方软件是用软的办法识别的。 在安装软件后, 在机器上写了
: 些东西上去。
: uninstall 这个软件没用,一样能认出来。 但做个system restore 就认不出来了
: 。 就是不知道这些东西都写在哪里了。
:
: reschedule
|
