98
-
remark #98 Kosz a tippet! -
turul16 #97 Itt néz körül
Nem csak a felsorolt printerekel működik a driver, előfordul, hogy más tipusú nyomtatót ugyan úgy kell vezérelni. (De erre ne épits)
Ovakodj az olyan termékektöl amiknek nincs nyíltforrású drivere, persze Nvidia vidkari kivétel lehet, de egyes alaplapi integrált(NV) cuccaikkal gebasz lehet. -
remark #96 >>>
"Amig lehet olyan gepet kapni amirel felmegy a linux is... (pc-n is kell majd egy 'install other os' opcio a bios-ba)"
Hál istennek a gyártók hozzáállása javul ez ügyben.
<<<
Csak javuljon, mert most eletemben eloszor ugy kell gepet fejlesztenem hogy a megvasarolt alkatresz aztan menjen win es linux alatt is.
A Canon all-in-one nyomtatoval mar "megszivtam", igazabol eszembe se jutott hogy utananezzek hogy vajon fog-e menni linux alol... Nem szeretnek meg 1x szivni, igy most epp a Creative X-Fi kartyaja helyett keresgelek valami jo alternativat.
3 gep van otthon (a "maradek" alkatreszekbol osszejott lassan egy ujabb gep a meglevo 2 melle ;-) ), es ahhoz vagyok szokva hogy az alkatreszeket ossze-vissza cserelgethetem a gepekben, es ez nem okozott eddig kulonosebb problemat abbol a szempontbol hogy aztan a megvaltoztatott gepre telepitheto-e a win vagy a linux.
Otthoni hobby PC-zes celra egyre kevesebe alkalmas a windows egyebkent is: (es ezzel nem modok ujat, de) az XP genuine "teszt proggija" meg "opcionalis" volt (ha az ember bevallalta hogy lemond par windows feature-rol cserebe), de a Vistaban mar benne lesz alapbol az uj Software Protection Platform. (Barkacscelra windowst venni koltseges moka legalisan is, hiszen - hogy ugy mondjam - a 100x ujratelepitest (pl. alkatreszbuhera miatt) nem "tamogatja" a windows.)
Ugyhogy megha a driver tamogatottsag tobbfele OS-re megoldott is lenne es a windows big brother funkcioi athidalhatok is lennenek, kerdeses hogy akarok-e egy ujabb korlatozo tenyezot, ami a DRM?
Es ezekutan ha valaki meg nem erti miert erzi az ember szabadnak magat ha linuxot hasznal, hat izé. Nagy kulonbseg van akozott hogy "valami nem megy mert be vagy korlatozva" es a "valami nem megy mert még nem implementalta senki" kozott. Nagyjabol eg es fold.)
Nagyon nem szeretem hogy a torvenyeket ugy problajak meg betartatni hogy a jogkoveto embert jol bekorlatozzak. Szep uj jovo amibol en nem kerek. Nevetseges ahogy pl. a repteren a legikisero kisasszony harisnyaban toporog a kövön, mellette a szalagon a fémsarku cipoje, amire ugye besipolt a "terroristadetektor-keszulek". A sorokban vetkozo emberek, nadragszij le, folyadek kidob... Nem tehetek rola. Ez nevetseges. Minden repules elott kenyszeredett toporgas a masik 100 potencialis terroristaval (ahogy az utastarsaimat nevezni szoktam). Es mindez a WTC utani félelemroham utan, amit inkabb nem minositek mert nem ide tartozik. A "jaj-kalozok" felelemroham viszont idetartozik.
Ez az egesz kavaras a zenekkel, szoftverekkel, filmekkel is... Egyik oldalon a dollarmilliardok a reklamra, hogy vegyek-vegyek-fogyasszak-megtobbet-meeeegtobbeeeeet, masreszt meg a milliardok a tartalmak vedelmere. Cukorka-korbács-cukorka-korbács.
Ugyhogy amig van alternativa addig en nem szavazok (nem koltok) korlatozasokat tartalmazo termekekre.
Biztos en nem ertek valamit, de nekem mar a szabadalmak is buzlenek, az egeszben epphogy nem azt latom hogy ez a rendszer arra sarkallna barkit is hogy innovativ legyen, inakabb arra sarkall hogy minel tobb szabadalmat haracsoljon ossze es a beharacsolt szabadalmakon minel tovabb ulve abbol minel tobb penzt huzzon ki, amivel az jar, hogy az adott szinten megprobalja megrekeszteni a fejlodest. Ami meg is reked, hiszen egy levedett modszer tovabbfejlesztese is csak akkor legalis ha a szabadalom birtokosa engedelyt ad ra.
Na mindegy. Ha ez a rendszer nem eletkepes, elobb utobb ugyis megszunik. Persze miutan a rendszer jelenlegi "uzemeltetoi" gennyesre kerestek magukat. Such is life. (Remelem en vagyok az egyetlen aki ma kicsit rosszabb szinben latja a vilagot a kelletenel... Biztos mert hetfo van.) -
nedudu #95 Tudod ezzel csak az a baj, hogy úgyis megtörik. A fejlesztés költségét meg ígyis-úgyis a vásárlókkal fizettetik ki.
-
BiroAndras #94 "Valahogy nem hat meg, hogy legális lesz-e."
Engem se, de itt nem rólunk van szó, hanem arról, hogy a kiadók kényszerítik az MS-t a DRM használatára. Az MS-nek az lenne az érdeke, hogy minél könnyebb legyen win alatt HD filmeket nézni.
"Ha a kiadók szeretnék, hogy meg vegyem a vackukat akkor kénytelenek lesznek vagy figyelembevenni, vagy tenni egy szívességet."
Nem hiszem, hogy különösebben fájna nekik pár százalék vásárló elvesztése. Annyira biztos nem, hogy feláldozzák a tutinak gondolt DRM-jüket értük. -
BiroAndras #93 "Linux-os hd lejatszo mar van, ps3-nak hivjak."
Igen, és ott még szigorúbb, hardveres DRM van.
"Igen, mivel a microsoft nem engedi."
Ismétlem : Nem az MS, hanem a kiadók.
"Tehat ezentul lesz egy gep amin filmet nezunk es jatszunk, es egy masik amin a sajat adataink vannak."
Ismétlem : Spéci kártyák, nem átlag cuccok (azokhoz lesz WHQL driver). Olyanokról van szó, amiket kis szériában, vagy egyedileg gyártanak, így nem éri meg a WHQL tesztet kifizetni. -
nedudu #92 Valahogy nem hat meg, hogy legális lesz-e. Ha a kiadók szeretnék, hogy meg vegyem a vackukat akkor kénytelenek lesznek vagy figyelembevenni, vagy tenni egy szívességet.
-
BiroAndras #91 "Ki szerint? A jogvédők szerint. Valójában technikailag nem szükséges."
Ki beszélt itt technológiáról? Egyértelműen a kiadók erőltetik.
"Ha DRM -nek valhol van helye az max. az user-spacben"
Akkor értelmetlen lenne, mert nem tudná magát megvédeni a többi futó szoftvertől. Ponto hogy a lehető legmélyebben bele kell ágyazni a rendszerbe. Sőt, a tökéletes működéshez hardver szinten kell támogatni.
"Linuxon fejlesztők között is biztos lesz olyan eretnek aki, megoldja ennek a technológiának a támogatását. (Persze nem úgy ahogy a kiadók+MS gondolták)"
Az nem lesz legális. -
turul16 #90 Ahogy látod a wikipedián is, Linux támogtja trusted computingot.
Gentoo trusted
Amig az a számítógép biztonságát jelenti, nem egy backdoort Rendmond felé. -
kvp #89 "Hál istennek a gyártók hozzáállása javul ez ügyben."
Amig nem kezdenek el vista ready alkatreszeket csinalni. A microsoft szerzodes alapja, hogy masnak nem adhatjak ki a specifikaciokat. Meg a linux-os kozossegnek sem. Innentol megint orulni kell majd annak is ha lesz valamilyen 2d-s grafika linux alatt. (vagy a gyartok kesziteni fognak a vistas hardver melle linux-osat is) -
turul16 #88 "Amig lehet olyan gepet kapni amirel felmegy a linux is... (pc-n is kell majd egy 'install other os' opcio a bios-ba)"
Hál istennek a gyártók hozzáállása javul ez ügyben. -
kvp #87 Altalam nyitott tema, csak a drm-re koncentral, szvsz erdemes elolvasni...
Vista DRM
"Ha DRM -nek valhol van helye az max. az user-spacben, és nem a rendszer felett álló dolog ként kéne jelen lenni (Ha már jelen kell lennie)."
A fenti linken leirtam, de alapvetoen a drm csak egy ok, de a microsoft szamara a wga rendszer biztositasa az igazi ok amiert igy csinaltak meg. Linux-os hd lejatszo mar van, ps3-nak hivjak.
"És mint már írtam: a spéci kártyákat, amikhez nincs WHQL driver nem szokás HD lejátszós számítógépbe rakni."
Igen, mivel a microsoft nem engedi. Tehat ezentul lesz egy gep amin filmet nezunk es jatszunk, es egy masik amin a sajat adataink vannak. Amig lehet olyan gepet kapni amirel felmegy a linux is... (pc-n is kell majd egy 'install other os' opcio a bios-ba) -
turul16 #86 "Ha lenne linuxra legális HD lejátszó, akkor ugyanilyen követelményeknek kellene megfelelnie."
Ki szerint? A jogvédők szerint. Valójában technikailag nem szükséges.
Szerintem bárki Operációs rendszerhez valamit is értő, nem fogja olyanmódon beszenyezni a kernelt DRM technikával, ami maga alá rendeli az egész rendszer műkködését.
Ha DRM -nek valhol van helye az max. az user-spacben, és nem a rendszer felett álló dolog ként kéne jelen lenni (Ha már jelen kell lennie).
Linuxon fejlesztők között is biztos lesz olyan eretnek aki, megoldja ennek a technológiának a támogatását. (Persze nem úgy ahogy a kiadók+MS gondolták) -
BiroAndras #85 "All kernel-mode code must be code signed. This meets that content-providers’ requirement for an "identified" kernel. This requirement applies to both x86- and x64-based systems and includes both participating and non-participating drivers."
A fejlesztéshez fejlesztői kulccsal kell aláírni a drivereket.
És mint már írtam: a spéci kártyákat, amikhez nincs WHQL driver nem szokás HD lejátszós számítógépbe rakni.
De azt is írja, hogy "content-providers’ requirement", vagyis, mint már írták, nem az MS agyszüleménye a rendszer. Ha lenne linuxra legális HD lejátszó, akkor ugyanilyen követelményeknek kellene megfelelnie.
"Engem csak az erdekel most, hogy hogyan garantaljak a microsoft-nal, hogy a boot soran maga a kernel egyben van?"
Gondolom nem egyzserű megtalálni kernelben az ellenőrző részt. De ez igazából az MS-t nem különösebben érinti, mivel vírus így nem juthat be. Az meg alapvető dolog, hogy ha a támadónak fizikai hozzáférése van a gépedhez, akkor az már nem a te géped.
Szóval így lehet, hogy fel lehet törni a DRM rendszert, de nem a win-t. -
kvp #84 Talatam meg egy ide illo sort, a microsoft hivatalos dokumentaciojaban:
"All kernel-mode code must be code signed. This meets that content-providers’ requirement for an "identified" kernel. This requirement applies to both x86- and x64-based systems and includes both participating and non-participating drivers."
Ez tobbe kevesbe eldonti a dolgot. Tehat mind a 64, mind a 32 bites rendszereken ala kell iratni a drivereket, kulonben nem engedelyezi a hd lejatszast. A szoveg kiemeli, hogy a lejatszassal ossze nem fuggo driverekt (non participating drivers) is ala kell iratni. Kulonben nem azonosithato (identified) a kernel. Ezzel meg is lottek mindenkit aki nem tudja kifizetni a whql programban valo reszvetelt. Es itt minden kernel szintu driver-t igenylo hardverrol szo van. Meg akkor is ha csak egy fax kartyat is akarna betenni az ember. Ez elegge limitalni fogja a piacon elerheto hardverek szamat.
Bstage szerencsre elmaradt a forumbol, valoszinuleg vegre felfogta, hogy mirol van szo. (tehat elolvasta a technikai dokumentaciot is, nem csak a marketingeset)
Engem csak az erdekel most, hogy hogyan garantaljak a microsoft-nal, hogy a boot soran maga a kernel egyben van? Erre csak az a megoldas ha a kernel kodolva van es egy dekoder chip tomoriti ki. Ezt viszont be kell epiteni a cpu-ba ha nem akarjuk hogy feltorjek. (az xbox360-ban mar benne van) -
BiroAndras #83 Te miről beszélsz? -
huuu #82 már a múlté a vista eféle korlátozása.
Fel van törve.
Jajj de nagyon gyerekcipőben van még a kis vista.
Mire magyar lesz gondotok nem lesz! Nyugi mindent tudsz majd rajta tolni.
Csak türelem... -
BiroAndras #81 "Win imádó kollégád eddig azt bizonygatta, hogy Vistára is lehetlesz majd, otthon drivert írni, de ezek szerint nem, lagalábbis, ha 64 bittesed van."
Mint már írtam : A védelem kézzel kikapcsolható (közben utánnanéztem, lehet úgy boot-olni a Vistát, hogy elfogadjon nem WHQL drivert). De ezt egy átlag júzer nem fogja megtenni, így a biztonság nem sérül. -
BiroAndras #80 "Akkor keres csak rá, hogy egy vendégként futó procesz, hogy lehet rendszergazda windowson. Ne egy módszert keressél van rengeteg. "privilégium szint emelés""
Vistáról van szó, nem akármilyen win-ről.
Egyébként ismételd meg a keresést linuxra, az a lista is szép hosszú. -
remark #79 Ez de nagyszeru!! :-D
Klikk a linkedre es utana mindjart az elejerol egy idezet:
"a 'hacker' is any person who derives joy from discovering ways to circumvent limitations" -
turul16 #78
Google
Tényleges exploitokat nem linklek, mert rendes vagyok :) -
turul16 #77 "Másrészt szó van aláíratlan driver-ekről, és mint már mondtam a 64-bites Vista ezeket nem fogadja el (és a 32-bites is rákérdez, hogy biztosan akarod-e). "
Win imádó kollégád eddig azt bizonygatta, hogy Vistára is lehetlesz majd, otthon drivert írni, de ezek szerint nem, lagalábbis, ha 64 bittesed van. -
turul16 #76 Akkor keres csak rá, hogy egy vendégként futó procesz, hogy lehet rendszergazda windowson. Ne egy módszert keressél van rengeteg. "privilégium szint emelés"
Ilyen biztonsági rések minden OS-ben előfordultak a történelem folyamán.
Ha össze akarjuk hasonlítani őket, érdemes azt nézni, hogy az aznap elérhető legfrissebb rendszer változat esetében ezt hány féle képpen tehetjük, az akkor ismert módszerekkel meg. Majd ezeket szummázni egy évre.
(Linuxnál érdemes egy alprendszert, definiálni ehhez mivel, a Hardend változatokban legtöbb ilyen probálkozást egy másik mehanizmus lelövi , szerintem nem a hardend változatokkal kéne a wint versenyeztetni, azt majd meglátjuk, hogy pista lesz-e egy sulycsoportba a biztonsagra kulonosen raspeckozott linux valtozatokkal)
-
BiroAndras #75 "Ilyen kozvetlen hardverhozzaferest es ezert kernel szintu driver-t igenylo fejlesztes pl. a sajat pci (vagy pci-e) kartya keszitese. Eleg sok kis ceg gyart specialis vezerlo celkartyakat."
A spéci kártyákat tipikusan nem filmnézős gépekbe rakják, így ez nem probléma. -
BiroAndras #74 "Ennyire véd."
Az is oda van írva, hogy kézzel kell admin jogokat adni a cuccosnak. Az meg alapszabály, hogy a hülye felhasználó ellen nincs biztos védelem. Egyébként meg ha nem adminként dolgozik a júzer (ez lenne a normális), akkor nem tud admin jogokat adni a vírusnak sem.
Másrészt szó van aláíratlan driver-ekről, és mint már mondtam a 64-bites Vista ezeket nem fogadja el (és a 32-bites is rákérdez, hogy biztosan akarod-e). -
Neerpelt #73 Áááá igen, már rég volt ekkora vita itt! :) Rajongótok vagyok, csak a fórum miatt olvasom el a számítástechnikai cikkeket! :D Már olyan érzés ezt a fórumot olvasni, mintha Mónika show-t néznék, sőt, annál sokkal jobb! :D
Így tovább, már nem sok választ el titeket etikailag a béka fenekétől!
-
kvp #72 "Mit gondolsz a cégek akik általában csak egy OS-t támogatnak azt is csak 1-2 évig driverrel ki fogják adni a régi hardveriekhez driver vistához?
A válasz: Nem, vegyen a felhasználó ujjat.
Nem akarnak fizetni a fejlesztésért, és főleg nem az aláírásért egy olyan hardware, miatt amit már nem gyártanak.
ForceFeedBack -es joy -ok támogatása DX10 -zel lesz? Ha igen link.
Ha jol tudom mezei hangkártyák driverivel is gondba van még a Vistád, ha egy mezi hangkártya támogatása ilyen nehéz a gyártóknak, mit kezdenek a komolyabb eszközökkel."
Amik biztos hogy alairt driver-t fognak igenyelni:
-videokartyak
-hangkartyak
-tv es video digitalizalo kartyak
-halozati kartyak (ethernet, wifi, stb.)
-raid es egyebb vezerlo kartyak
-monitorozo programok (homerseklet, feszultseg)
-rendszer tuning programok (pl. videokartya, cpu huzasahoz)
-es minden egyebb pci kartya es alaplapi alkatresz
-meg a jo oreg floppy is (mar akinek meg van)
Ami nem igenyel alairt driver-t:
-pata, sata, scsi, sas merevlemezek (csak a vezerlojuknek kell)
-pata, sata, scsi, sas optikai meghajtok
-usb, firewire, irda, bluetooth, i2c buszos keszulekek
-szabvanyos soros, parhuzamos keszulekek (a hobbicuccok jo resze nem szabvanyos)
-midi es gameportos keszulekek (csak a vezerlonek kell)
-memoriak (itt meg titkositas sincs egyelore...)
Olyan csatlakozok amiken nem fog menni rendesen a hd lejatszas:
-analog, spdif koax/optikai, aafp hangkimenetek
-vga, dvi, kompozit, svideo, komponens videokimenetek
Tehat tobbe kevesbe csak a hdmi lesz hasznalhato. Most ki az akinek minden otthoni cucca (hangrendszer, tv, stb.) hdcp-vel felszerelt hdmi csatolos? Akinek nem, az dobhat ki mindent nem csak a regi pc-t, ha egy filmet akar rendes minosegben megnezni. Szerintem itt erosen tulbecsultek a piac vasarloerejet. A csak illegalis peldanyokat nezoknek meg maradhat a jelenlegi cuccuk es megis kapnak hd minoseget, ingyen. -
remark #71 #55 BStage: abból szép kis balhé lenne, hogy csak media playerrel lehet lejátszani a hd tartalmakat winen...
Egyreszt az ember semmin se csodalkozik (mert nem csodalkozhat, megmondjak neki hogy igy van es kesz), ugyhogy az MS-tol siman kitelik hogy lezarja a media player versenyt azzal hogy szorri de mas nem tud biztonsagos szoftvert gyartani igy marad nektek a WMP, oruljetek. Hatterben meg mondjuk a kovetkezo huzodna meg: az MS kot egy olyan szerzodest halivuddal, miszerint Windowson mehet a HD lejatszas (hatalmas piac halivudnak, es eggyel tobb vasarlasra keszteto ficsor a Windows-ban) de csak akkor ha az biztonsagos (azaz a PC nem lesz a jovoben a kalozkodas melegágya), es az MS beigeri hogy na jo, eleg volt a szarakodasbol, matol biztonsagos lesz, es begyurja a mediaplayert a "kernelbe" azaz az egesz komplex lejatszo-program, mondjuk GUI nelkul a Windows resze lesz es futni meg vedett processzkent fog. Persze az MS adna egy alap GUI-t, amivel ez a rendszerszolgaltatas elerheto, ...
>>> móka on :-)
...es nagy kegyesen azt mondana hogy nesze nektek szabadsag, olyan GUI-t keszitetek magatoknak amilyet csak tudtok... - ha megveszitek a Visual Studio MZ/X verziojat. Ja es ha reszt vesztek azokon a tanfolyamokon amiket csak nektek a ti kivansagotokra szervezek, en, Oz a csodak csodaja, azaz MS, a szoftvercegek szofvercege. Ja es az MZ/X verzio csak akkor telepitheto ha beutitek a szinten altalam megszervezett vizsgan szerzett diploma kodjat, merthat ez a ti erdeketek hogy csak olyan ember (ember? robot...) nyulhat a gephez akit en approve-olok. Hehehe. :-)
<<< móka off
Masreszt azert mert a lejatszas teljes folyamatat egy vedett process kezeli, attol meg miert ne lehetne "verseny". Eleinte voltak az ablakkezelo api hivasok, aztan jottek az egyre komplexebb rendszerszolgaltatasok, mint pl. directx, a jovoben meg max skineket lehet gyartani azokhoz a rendszermodulokhoz amik ma meg kulonallo szoftverek, mint zenelejatszo, filmlejatszo, viruskereso, szovegszerkeszto stb. A verseny meg kimerul abban hogy ki gyartja a szebb GUI-t. Azt a GUI-t ami annyit fog csinalni, hogy meghivja a mediaplayer rendszermodult, vagy a Word rendszermodult. :-)
#42 turul16: Lépésröl lépésre, végén te fogsz engedélyt kérni a vistátol, hogy kimehetsz -e a WC -re ?
Errol van szo.
De persze ezt nem csak az MS altal preferalt modszer.
#41 BStage: jah xp. ott az aktiválás miatt voltak ugyanilyen röhejes kirohanások: én fogom felrakni (és a barátaim se ), most majd mindenedet a ms ellenőrzi, ebbe belebukik a ms, bla-bla...
Akkor szeretnem a velemenyedet megkerdezni valamirol: mi az oka annak hogy egyre tobben hasznalnak Linuxot? Miert pont az XP lett az a verzio aminel besokaltam es azt mondtam hogy most mar jo lenne egy alternativa mert a Windowsban egyre tobb a kotottseg. (Es ezekutan megjelenik a Vista, 10x annyi kotottseggel.)
#23 BStage: a fud az olyan, hogy olyan termékekről állitasz butaságokat amiket 1. nem ismersz, 2. nem igaz amit állitasz: "mostantól ő diktál a gépednek nem te" és hasonló lámaságok
Minden attol fugg hogyan akarod ertelmezni azt a szot hogy "diktal". Az egyertelmu hogy nekem abba semmi beleszolasom hogy milyen uj fejlesztesek keruljenek bele a Windowsba, es mi ne keruljon bele. Ergo akkor most nekem diktalnak, vagy en diktalok? Persze erre az a valasz mindig, hogy "zavar a Windows? nem muszaj Windowst haszlani!" Ez hulyeseg.
Egyreszt nagyon sok esetben muszaj Windowst haszanlni. Munkahelyen nagyon ritkan (mondjuk ha nem MS specifikus fejleszteseket vegzel) lehetseges megvalasztani hogy milyen oprendszert kersz a desktopodra. Ezen kivul viszont csak az otthoni sajat magad komponensenkent osszerakott gépén* valaszthatod meg teljesen szabadon hogy mit hasznalsz.
Masreszt amint valaki kijelenti hogy hasznaljak mast mint Windows, gyakorlatilag elismeri hogy Windowst haszanlni marpedig csak egyfele modon, a gyarto (MS) altal kitalalt modon lehet, es akinek ez nem tetszik, az tegyen fel maganak pl. Linuxot.
-----
* Fontosnak tartom kiemelni a komponensenkenti osszeszerelest, mert mintha a fele haladnank hogy ahogy vannak jatekkonzolok, fix szoftverekkel, fix hardverelemekkel (mindketto _esetleg_ fejlesztheto a _gyarto altal_ engedelyezett opcionalis upgrade-ekkel), ugy lesznek fix konfiguracioju PC-k, amik elvileg varialhatoak (nem lesz a doboz lehegesztve, es elvileg mas gyartok hardverelemei is beepithetoek a szabvanyos csatlakozoknak koszonhetoen), gyakorlatilag viszont csak azok fognak egyuttmukodni az operacios rendszerrel, amit az oprendszer gyartoja jovahagy. -
#70
Én kivárom a 2. szervízcsomagot. Az NT a 2K meg az XP is csak a második szervízcsomag után lett "életképes", sőt az NT meg az 2K inkább a 3. után. -
turul16 #69 "Az a helyzet, hogy az xp megjelenésekor is csupa ilyen butaságot hallottunk és a kis hittéritő barátaiddal már akkor is azt mondtátok, hogy senki se fogja megvenni, aztán eladtak belőle 400 milliót eddig..."
Bocs, én az XP megjelenésekor azt mondtam, hogy már biztonság tekintetében az NT kernel, miatt félelmetes vetélytárs lehet.
A valóság az, hogy tévedtem, olyan lyukas volt az XP, mint egy szita.
Az hogy W9x-hez képest óriásit ugrott a win az XP -vel azt nem tagadom.
W9x nagyon rossz volt. -
turul16 #68 "azért el is olvastad a cikket? Ennyire véd az amd virtualizációs technológiája, nincs sok köze a vista-hoz, azon kivül, hogy ott is kihasználható, ahogy linuxon is, ahogy a másik cikk sem a vista-ra vonatkozik, meg felfogtad volna."
Valóban a veszély mindenkire vonatkozik. De Linux esetében a hypervisor biztonságát, mindenki ellenőrizheti, szépen bizonyíthaják, akkár Hoare kalkulussal is, hogy nem sebbezhető.
Valamint a Linux nem teszi kötelezővé a használatát. -
turul16 #67 "a felhasználónak nincs is mit megmagyarázni. ő azt fogja látni, hogy besétál a boltba, kifizeti a filmet és csak winen tudja lejátszani. Mire ezek elterjednek valszeg a gépek nagy részén nem lesz gond az aláirt driverekkel sem. Aztán te majd magyarázhatod a usernek, hogy jaj de korlátozza a ms, de ez nem különösebben érdekli amig ott meg tudja tökéletes minőségben nézni a filmet, linux alatt meg nem." Na ez FUD.
Akkor én is írok kis FUD -ot.
Jónéhány olyan ismerősöm van akinek, van win9x a gépn csak azért, hogy egy régi hardverét tudja használni. scanner/nyomtató, mert XP alatt nem megy. (Ezek nem linuxos arcok)
Mit gondolsz a cégek akik általában csak egy OS-t támogatnak azt is csak 1-2 évig driverrel ki fogják adni a régi hardveriekhez driver vistához?
A válasz: Nem, vegyen a felhasználó ujjat.
Nem akarnak fizetni a fejlesztésért, és főleg nem az aláírásért egy olyan hardware, miatt amit már nem gyártanak.
ForceFeedBack -es joy -ok támogatása DX10 -zel lesz? Ha igen link.
Ha jol tudom mezei hangkártyák driverivel is gondba van még a Vistád, ha egy mezi hangkártya támogatása ilyen nehéz a gyártóknak, mit kezdenek a komolyabb eszközökkel.
Tehát szerinted (az eddig olcsó) hangkártyák, videókártyák, hd -olvasók, ill. alaplra intgerált dolgok driveriet kell csak aláírni, hogy menjen a hd minőségű jogvédett tartalom. (Legtöbb gép kb. ebböl ál) (meg mindent ami agp/pci/pci/pcmcia-e csatlakozik a géphez)
Az alárás ill. speciális vista példány ára persze a vevőkön csapódik le. A maceránsabb fejlesztés miatti, többlet fejlesztési idő ára is.
A többit tegyék user spacbe, nem baj hogyha lassabb.
(usb/parhuzamos/soros/midi-port) -
kvp #66 "azt se tudod miről beszélsz... Az emberek nemhogy 1%-át, de 0,0001%-át se érinti, mi ugyanis a drm szintű kernel driverek debuggolásáról beszéltünk, ami még a kernel szinten fejlesztőknek is csak elhagyagolható részét érinti nemhogy a végfelhasználókat."
Minden pci kartya kernel szintu (azaz drm szintu) driver-t igenyel. Ezen csak a pc buszainak atalakitasaval lehetne valtoztatni, de ilyet senki nem tervez. (a pci-express is sima pci-nak latszik szoftveres szempontbol, tobb konfig lehetoseggel) Az eredmeny, hogy a specialisabb kartyakat vasarlok tobbsege nem fog tudni hd anyagokat (vagy altalaban drm-es anyagokat) elerni a gepen. (vagy a microsoft minden kis cegnek ad alairast, de akkor semmit nem er az egesz)
Az emberek meg elegge ki lesznek borulva, hogy a vista-hoz mindenbol ujat kell venniuk. (a mostani hardverek meg nem felelnek meg a drm rendszernek) Viszont amint elterjed a megfelelo hardver, mar nem lesz gond. A felhasznalok szivnak a drm-el es az aktivacioval. A kalozok hozza fognak ferni a tartalmakhoz. Az illegalis szoftvert hasznalok meg ingyen jutnak hozza a kipucolt windows-hoz (mondjuk szoftveresen cserelheto hd lejatszo kulccsal) es a lopott hd tartalmakhoz. Semmi nem valtozik, csak a legalis felhasznalok jarjak meg. A microsoft pedig rengeteg penzt keres es meg a hardver keszitoke is ra tudja venni, hogy 'windows only' kartyakat gyartsanak. Mivel a gyartok nem adhatjak ki a specifikaciot, ezert nem lehet mas os-re /pl. macos-x, linux/ hd lejatszot irni hozzajuk. Most mar csak az erdekelne, hogy mit szol ehhez az apple es az eu?
ps: Meg egyszer: A kernel szint a drm szint felett all. Ha a kernelbe beengednek egy driver-t akkor az a drm rendszer felett fog allni. Az osszes alaplapi aramkor es pci-os kartya kernel szintet igenyel, tehat az osszes hozzajuk tartozo driver a drm rendszer felett _kell_ hogy alljon. Ez nem kerdes es nem valtozthathato meg a jelenlegi pc architekturan. -
BStage #65 "Igy ket lehetoseg marad, vagy nem kernel szinten futo driver-t fejleszteni, ami csak a szabvanyos kulso buszos keszulekeknel lehetseges (amihez a busz meghajtot az ms irja, ilyen pl az usb), vagy ala kell iratni a driver-t a microsoft-al."
hülyeség, sokadszorra mondom... Ha nincs köze a drm-hez a kernel driverednek, akkor egyszerűen nem irod alá, nem kéred a védelmét, debuggolod ugyanúgy ahogy eddig, amig nincs aláirva, addig a drm rendszer kikapcsol benne, de ez téged hol érdekel mikor pl egy sata kártya driverét irod? Kernel szintű? Igen. Védett? Nem. Szükség van hozzá aktiv drm-re? Nem...
Ha még mindig nem érted, akkor hagyjuk.
"Eleg sok kis ceg gyart specialis vezerlo celkartyakat"
és áruld már el minek ezek fejlesztéséhez drm rendszer? Az szépen letilt, te meg debuggolod a saját dolgodat ahogy eddig.
"Nem erinti a drm-et, de mivel kozvetlenul hozzanyulhat a hardverhez es ezert a kernelbe kell tolteni, igy vagy ala van irva, vagy rogton nincs drm es hd film lejatszas."
Na, kezded kapisgálni. Akkor már csak azt áruld el, hogy a mikrokernel drivert fejlesztő programozót miközben éppen debuggolja a driverét hol érdekli, hogy közben nem tud hd filmeket lejátszani?
"Erre valok az ice alapu memory buffer-ek, ami semmi mast nem tesz, csak beul az alaplap es a memoria modul kozze, es naplozza a forgalmat. Ezutan vagy egy masik gep vagy ugyanaz a gep egy masik csatolon (mondjuk usb) keresztul kepes olvasni a rendszermemoriat is"
vs
" De innentől ez azt is jelentené, hogy az otthoni user képtelen rippelni, ami elég súlyos csapás. "
Ha nem világos, akkor hasonlitsd össze ezt azzal a helyzettel ami most van dvd-knél, besétálsz a boltba, megveszed a dvd-t, berakod a gépbe, leöltessz egy 300k-s wines progit és fél-egy óra múlva ott a kódolatlan verzió. Van kis különbség a hackelt, sima boltban nem kapható memória snifellés és a szoftveres megoldás között, ezért lett ilyen a vista. Aztán, ha elterjednének ezek a hackelések (amit erősen kétlek, főleg nem olyan mértékben ahogy ma a dvd rippelés folyik) akkor majd bevezetik a titkositott memóriát hardveresen. De ismét elmondanám, hogy ez nem vista kérdés, akinek nem tetszik az beszélje meg a kiadókkal, vagy majd akkor beszéljen, ha a linuxba bedobja a lemezt és simán lejátsza. Addig vista-n kap egy esélyt, hogy legalább ott le tudja játszani. Ha megfelelnek a feltételek, akkor lejátszod, ha nem felelnek meg, akkor ugyanott vagy mint más rendszerek esetén, nézheted asztalin, de legalább a lehetőséged megvan választani. -
BStage #64 "Ennyire véd."
azért el is olvastad a cikket? Ennyire véd az amd virtualizációs technológiája, nincs sok köze a vista-hoz, azon kivül, hogy ott is kihasználható, ahogy linuxon is, ahogy a másik cikk sem a vista-ra vonatkozik, meg felfogtad volna.
" úgy nézem még spec. hardver sem kellesz a drm feltöréséhez"
abból, hogy te mit hogyan érzel, az eddigi szakmai ámokfutásod alapján én túl sok következtetést nem vonnék le...
"Ha tényleg ilyen koncepciója, fogsz még látni a lentihez hasonló blog bejegyzéseget a neten dögivel. "
Az a helyzet, hogy az xp megjelenésekor is csupa ilyen butaságot hallottunk és a kis hittéritő barátaiddal már akkor is azt mondtátok, hogy senki se fogja megvenni, aztán eladtak belőle 400 milliót eddig...
"Ezt sehogysem tudod megmagyarázni, egy felhasználónak, miért jó ez így neki."
a felhasználónak nincs is mit megmagyarázni. ő azt fogja látni, hogy besétál a boltba, kifizeti a filmet és csak winen tudja lejátszani. Mire ezek elterjednek valszeg a gépek nagy részén nem lesz gond az aláirt driverekkel sem. Aztán te majd magyarázhatod a usernek, hogy jaj de korlátozza a ms, de ez nem különösebben érdekli amig ott meg tudja tökéletes minőségben nézni a filmet, linux alatt meg nem.
"És ne magyarázd be, hogy az emberek 99% -át nem érinti ez a koncepció"
azt se tudod miről beszélsz... Az emberek nemhogy 1%-át, de 0,0001%-át se érinti, mi ugyanis a drm szintű kernel driverek debuggolásáról beszéltünk, ami még a kernel szinten fejlesztőknek is csak elhagyagolható részét érinti nemhogy a végfelhasználókat. -
turul16 #63 Ha kétszer olyan biztonságos lesz, mint az XP, még akkor is havonta több olyan kártevő fog megjelenni, ami tud privilégium szintet növelni... aztán..
Szép dolog,hogy benne van az a védelem a koncepciója sem rossz, de tapasztalatok azt mutatják megkerülhetőek a kicsipuha hasonló megoldásai, főleg, ha egy rendszer még ilyen kiforratlan. -
kvp #62 "Ez elmeletileg _titkos_ tehat ha tudsz valamit, akkor kerlek egy forumban _NEM_ kiadni az informaciot!!!"
akkor már megint csak FUD-oltál ezzel is?
Szeretnem felhivni a figyelmed arra, hogy aki tudhat barmifele informaciot az _NEM_ adhatja ki (valoszinuleg te sem), aki pedig nem tudja, az nem cafolhatja meg. Tehat ezt a temat tekintsuk veglegesen lezartnak.
"semmi titok nincs, a shared source program sokéve elérhető"
Csak a magyarok nem neztek at. Az egyetemek igen, de a tenyleges felhasznalo szervezetek sajnos nem. (az atfedeseket es megbizasokat a ket struktura kozott most hagyjuk)
""de a drm rendszer szamara irt drivereket hogy fogom debug-olni?"
na jólvan, haladunk, az előbb még minden kernelszintű driverről beszéltél, most már csak a drm-et érintő driverekről. Ez egy picit már leszűkitette az érintettek körét. Ezek tipikusan nem otthoni barkács fejlesztők (és nem is kinai dzsunka hardvergyártók) nekik valóban szükségük lesz egy pár modositott file-ra. De ez a fejlesztők 99%-át nem érinti."
Mivel minden kernel szinten futo driver erinti a drm-et, ezert barmilyen olyan fejlesztesrol beszelek amit a kernel szintre kell betolteni. Igy ket lehetoseg marad, vagy nem kernel szinten futo driver-t fejleszteni, ami csak a szabvanyos kulso buszos keszulekeknel lehetseges (amihez a busz meghajtot az ms irja, ilyen pl az usb), vagy ala kell iratni a driver-t a microsoft-al. (ez viszont bonyolult es draga, tovabba az ms nem engedi meg az open source-osoknak)
Ilyen kozvetlen hardverhozzaferest es ezert kernel szintu driver-t igenylo fejlesztes pl. a sajat pci (vagy pci-e) kartya keszitese. Eleg sok kis ceg gyart specialis vezerlo celkartyakat. Ezek a hardverek csak kernel modbol, teljes hardver hozzaferes eseten erhetoek el. (ilyenek a halozati, a videokartyak es a hangkartyak is, de egy sima radios ora kartya is)
A drm vedelmet a kernel vegzi, mint minden folyamat felett allo kod. A kernel csak akkor vedett, ha csak alirt driver van kernel modba betoltve. Innentol ha valakinek a printer portos mikrovezerlo egetoje igenyel egy kernel driver-t, akkor mar ez a driver is ki fogja kapcsolni a drm rendszert. Nem erinti a drm-et, de mivel kozvetlenul hozzanyulhat a hardverhez es ezert a kernelbe kell tolteni, igy vagy ala van irva, vagy rogton nincs drm es hd film lejatszas.
A windows nt kernelek (nt3,nt4,nt5=w2k,nt5.1=wxp) nem tudnak harver hozzaferes szerint szeparalni az alacsony szintu driver-ek kozott, ezert minden kernelbe betoltott driver-nek kell a digitalis alairas, kulonben az elso nem biztonsagos driver felulirhatna a leirotablakat es minden user modu program irhatna a kernel teruletet. (van ilyen demo driver, winxp alatt is kitunoen mukodik, betoltes utan a rendszer stabilitasat es biztonsagat leviszi a win95 szintjere)
A gond, hogy a vista meg mindig nem teljesen mikrokerneles. (a fo ok a kartya oldali bus master dma jelenlete es a pc i/o terenek kaotikussaga) Igy nem lehet _minden_ driver-t elszeparalni. Az eredmeny hogy a port irasokat vegzo driver-ek kenytelenek a kernellel egy biztosnagi szinten ulni. Igy viszont olyanok, mintha a kernel reszei lennenek. Az eredmeny, hogy a cpu nem tudja megkulonboztetni a driver kodot a kerneltol, ezert azonos jogon futnak. Tipikusan az osszes pci buszos kartya es az osszes alaplapi funkcio driver-e ilyen. (drm-et nem erinto driverek a kernelben: raid driver, radios ora driver-e, vezerlokartyak driverei, stb.) Ezeket hogy fogjak a kis cegek fejleszteni? Vagy alairatjak a microsoft-al, vagy ha ilyen hardver kerul a gepbe akkor nem lesz hd lejatszas. (vagy valahogy letiltjak a microsoftnal a bus master dma-t, hogy legyen mod rendes hardver/driver elkulonitesre, amire nem sok eselyt latok)
"" A videokartyakon pedig kellene csinalni egy hd path-et, ami kikeruli a kartyakat, tehat toluk fuggetlen 'overlay' kent mukodik."
beszéld meg a videókártya gyártókkal és a kiadókkal."
Az ati ezt akarja, igy tudnanak linux kompatibilis hd player kartyakat is kiadni. Az ms valamiert ezt nem akarja...
"csak éppen az a memóriarész nem elérhető más processek számára, lévén védett process, erről beszélünk két napja, tehát szoftveres megoldások kilőve. Aki pedig a memóriabuszra ráforraszt valamit amivel megsniffeli a forgalmat, az egyrészt megérdemli, másrészt annak nem kell pc-kkel bohóckodnia, az máshonnan is megszeri a kulcsot. De innentől ez azt is jelentené, hogy az otthoni user képtelen rippelni, ami elég súlyos csapás."
Erre valok az ice alapu memory buffer-ek, ami semmi mast nem tesz, csak beul az alaplap es a memoria modul kozze, es naplozza a forgalmat. Ezutan vagy egy masik gep vagy ugyanaz a gep egy masik csatolon (mondjuk usb) keresztul kepes olvasni a rendszermemoriat is. Ilyen cuccot lehet kapni keszletben is. (kit-ben) Gyakorlatilag egy tulmeretes memoria modul, amin van meg egy mikrovezerlo is es amibol kilog egy usb (vagy tobbnyire jtag) csatlakozo. Megveszed, berakod, elinditod a lejatszast, majd egy 'celszoftver' kiadja a kulcsot.
Hasonloval esett neki egy 'fejlesztocsapat' az ellopott xbox360-as devkiteknek es ekkor derult ki, hogy meg a rendszermemoria is aes128-al van titkositva. Szerencsere az x86-os vonal ezt meg nem tamogatja. (kiveve a via egy par celprocesszorat)
A fud-rol meg csak annyit hogy vegigneztem az msdn-es anyagokat es ez lapjan allitom hogy ez igy az atlag felhasznalonak es a fejlesztoknek szivas lesz. A kalozoknak es a lopott szofterrel rohangaloknak viszont nem. -
turul16 #61 http://en.wikipedia.org/wiki/Virtualization_Technology
Ami azt iletti a "szuper" 64 bittes védelmet sem tudja mindegyik 64 bittes prockó.
Pl. az enyim sem.
flags : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush mmx fxsr sse sse2 syscall nx mmxext lm 3dnowext 3dnow
Egy vmx lenne itt, ha tudná.
feltortek_a_vistat_a_black_hat_konferencian
Ennyire véd.
Ha oda bejut egy vírus ennyire tudod észrevenni:
jonnek_az_erzekelhetetlen_szamitogepes_kartevok
A tőled most meg tudott Vista titkok után, úgy nézem még spec. hardver sem kellesz a drm feltöréséhez, de azért meg kell nehezíteni mindenki életet ezzel a szarral.
Mindenkit megvádolsz FUD -al. Amikor fogalmad sincs miről beszélnek. Aztán olyan szöveggel fényezed az Vistát aminek köze sincs a témához. MS Evangelist "egyesületénél" pontozzák a flame warjaidat ?
""A kernel egyáltalán nem védett process, debuggolható. A beépülő drm kezelő már az."
Ez vicc ugye ? A vista egy vicc?"
Hozzászólásom óta szánom a vistát, szinte nincs is kedvem belerugni. Ha tényleg ilyen koncepciója, fogsz még látni a lentihez hasonló blog bejegyzéseget a neten dögivel. Ezt sehogysem tudod megmagyarázni, egy felhasználónak, miért jó ez így neki.
kvp -nek hiszek a Vista védelmét illetőleg.
És ne magyarázd be, hogy az emberek 99% -át nem érinti ez a koncepció, főleg mert ugyan az DRM ill. kernel lesz gépén, mint a maradék 1% -nak aki pistát használ.
-
BiroAndras #60 "Itt bukik el a biztonság, meg lehet kerülni a védelmet. A vírusok is ezt fogják tenni, meg a jó kis trojanok is."
Csak admin jogokkal lehet registry-t csesztetni, és még akkor is beszól az UAC. -
BStage #59 "Ez elmeletileg _titkos_ tehat ha tudsz valamit, akkor kerlek egy forumban _NEM_ kiadni az informaciot!!!"
akkor már megint csak FUD-oltál ezzel is?
Egyébként ebben semmi titok nincs, a shared source program sokéve elérhető és gyak. az embargon kivüli összes ország nemzetvédelme megkapta a forrást. De mondom nem csak nemzetvédelem, hanem egyetemek, nagyvállalatok, mvp-k is.
"de a drm rendszer szamara irt drivereket hogy fogom debug-olni?"
na jólvan, haladunk, az előbb még minden kernelszintű driverről beszéltél, most már csak a drm-et érintő driverekről. Ez egy picit már leszűkitette az érintettek körét. Ezek tipikusan nem otthoni barkács fejlesztők (és nem is kinai dzsunka hardvergyártók) nekik valóban szükségük lesz egy pár modositott file-ra. De ez a fejlesztők 99%-át nem érinti.
"Inkabb mint hogy az egesz rendszert telepakoljak mindenfele azonositassal es titkositott kommunikacioval."
ja persze, inkább... ezt beszéld meg az eu-val, mikor azért balhéztak és kiadattak egy olyan verziót amiben nincs is mediaplayer, aminek az ég világon semmiféle értelme nem volt. Szóval ez megint nem ms-os kérdés, beszéld meg a kiadókkal meg az eu-val.
"Sokkal gyorsabb lenne a lejatszas ha nem dobalnak az adatokat kernel es user mod kozott."
tapasztalatból mondod ugye, hogy gond van a hd lejátszási sebességgel vista-n és nem csak fud-olsz?
" A videokartyakon pedig kellene csinalni egy hd path-et, ami kikeruli a kartyakat, tehat toluk fuggetlen 'overlay' kent mukodik."
beszéld meg a videókártya gyártókkal és a kiadókkal. Ha belemennek, akkor a vista is kezelni fogja. Addig pedig marad az amiben a ms meg tudott egyezni a kiadókkal, ha nem tetszik -> goto kiadók... :)
"Ha nincs titkositott rendszermemoria (es jelenleg nincs), akkor semmit sem er, mert a dekodolo kulcsot el lehet lopni a memoriabol. (igy tortek meg az elso hddvd-ket is)"
csak éppen az a memóriarész nem elérhető más processek számára, lévén védett process, erről beszélünk két napja, tehát szoftveres megoldások kilőve. Aki pedig a memóriabuszra ráforraszt valamit amivel megsniffeli a forgalmat, az egyrészt megérdemli, másrészt annak nem kell pc-kkel bohóckodnia, az máshonnan is megszeri a kulcsot. De innentől ez azt is jelentené, hogy az otthoni user képtelen rippelni, ami elég súlyos csapás.