98
-
kvp #58 "Nem úgy van, hogy csak a monitorban dekódolódik? Én már nem igazán tudom követni a HD körüli kaavrásokat, de úgy rémlik a HDMI-t azért erőltetik, mert az azon keresztülmenő videojel kódolt.
Mindegy, legfeljebb majd a bittorrent áruházban vásárolunk."
Eloszor ki kell tomoriteni, arra a monitor nem kepes. (kiveve a sony bravia tv-ket) Tehat a gep beolvassa a filmet, dekodolja, kitomoriti, visszakodolja es elkuldi a monitornak. Az dekodolja es megjeleniti. A lenyeg, hogy a kitomoritett anyag ne menjen at kodolatlanul. Mivel a windows nem egy fix dekoder+kitomorito+encoder chip ezert vedeni kell az adatokat az ellopas ellen. A dekodolast valoszinuleg meg a cpu vegzi, a kitomoritest mar a videokartya, mig a visszakodolast a hdcp chip. A dekodolas es a visszakodolas kozott siman el lehet lopni az adatokat. Ez ellen talaltak ki a vista vedelmi rendszeret.
Szerintem egyebkent jelnelgi formajaban el van rontva. Ha nincs titkositott rendszermemoria (es jelenleg nincs), akkor semmit sem er, mert a dekodolo kulcsot el lehet lopni a memoriabol. (igy tortek meg az elso hddvd-ket is)
Mind mondtam megoldas lenne a hdmi kodolast vegzo hdcp chipbe rakni egy komplett hd dekodert. Igy a gepnek csak oda kellene masolnia a kodolt es tomoritett adatokat a kartyara, es az dekodolna, kitomoritene, es megjelenitene a kepet. (igen a videokartyarol jonne az audio jel is) A dolog hatranya, hogy ekkor sem a cpu sem a videokartya gpu-ja nem segithet a hd dekodolasban. (draga, de teljesen platformfuggetlen es sokkal biztonsagosabb megoldas lenne, a microsoft inkabb kitalta ezt) -
kvp #57 ""Azota szvsz unix van."
a klienseken? el vagy tévedve. Vegyes környezet van szerver oldalon (win és unix) klienseken gyak. csak windows."
Ez elmeletileg _titkos_ tehat ha tudsz valamit, akkor kerlek egy forumban _NEM_ kiadni az informaciot!!!
"kevered a drm rendszer használatát a debuggolhatósággal. ha a kernelbe nem védett kódot raksz, akkor kikapcsol a drm és csak csökkentett felbontásban nézheted a tartalmakat. De ennek semmi köze a kernel processzek védettségi szintjéhez. Te ugyanúgy debuggolhatod a nem aláirt (és nem is védett) kernel szintű kódodat, attól még hogy a drm rendszer lekapcsolt."
Errol beszeltem en is, de a drm rendszer szamara irt drivereket hogy fogom debug-olni? (pl. digitalis video input meghajtok) Az ati is valami hasonlo problemara panaszkodott. Erre a feladatra kell egy dedikalt megoldas. (lasd lent)
"tök jó, hogy utána se nézel semminek, csak a saját elkpzeléseidet adod elő mint tények... Simán lehet 64 bites rendszeren is devkit nélkül fejleszteni, debuggolni, ugyanis van egy olyan boot opciója a vista-nak, hogy kikapcsolja ezt az aláirási kényszert. Igy a folyamat az, hogy a fejlesztő megirja, debuggolja, teszteli a nem aláirt drivert ameddig akarja, majd ha késznek gondolja, akkor aláiratja és onnantól akármelyik gépen használható."
Ez jo, mert igy az ember alapbol kikapcsolhatja a rendszert. Legfeljebb soha nem hasznalom a vista beepitett dekoder kulcsait. A kedes az, hogy ha a vedett kornyezetbe akarok fejleszteni, tehat a drm rendszer egyik sajat fejlesztesu komponenset akarom debug-olni, akkor mit lehet tenni? Mondjuk azon kivul hogy az ember ker egy fejlesztoi kulcsot, amit nem tamogatnak a kiadott tartalmak (alapbol feketelistas), de tesztelni lehet vele (mert van olyan teszt anyag amiben engedelyezik). Pont ezt csinaltam en is a sony-tol szarmazo hardveren es igy mukodik az xbox360 devkit-je is. A dolog atka, hogy a microsoft alairasa nelkul a kerdeses driver-t nem lehet hasznalni hivatalosan kiadott hd tartalmak kezelesere. (ez volt az eredeti problema es ez szoritja ki a kis cegeket es az open source tarsadalmat a fejlesztesbol)
""Egyebkent sokkal egyszerubb lenne, ha a media player dekoderet betennek a kernelbe. "
abból szép kis balhé lenne, hogy csak media playerrel lehet lejátszani a hd tartalmakat winen..."
Inkabb mint hogy az egesz rendszert telepakoljak mindenfele azonositassal es titkositott kommunikacioval. Legfejlebb minden windows-ra medialejatszot fejleszto ceg koteles lenne a media player hd dekoder komponenset hasznalni. (mint egy fekete dobozt vagy hardveres dekoder chip-et) Sokkal gyorsabb lenne a lejatszas ha nem dobalnak az adatokat kernel es user mod kozott. A videokartyakon pedig kellene csinalni egy hd path-et, ami kikeruli a kartyakat, tehat toluk fuggetlen 'overlay' kent mukodik. Igy nem csokkenne a jatekok teljesitmenye es a video driver-ekbol is csak ezt a dedikalt hd path-re iro meghajtot kellene alairatni. (a directx-es resz maradhatna barkacsolhato) A dolog feltetele, hogy a hd-s egyseg kulon hardvernek latszodjon a rendszer szamara. Lenne egy videokartya es egy 'hd output device' is a videokartyakon. A ket jel kevereset pedig a hd egyseg vegezne. (hdmi-re mindent, vga-ra csokkentett jelet a hd anyagbol, teljes jelet a tobbibol) -
nedudu #56 Itt bukik el a biztonság, meg lehet kerülni a védelmet. A vírusok is ezt fogják tenni, meg a jó kis trojanok is.
-
BStage #55 "A magyar allam ugyanis nem kerte a betekintest. "
forrás?
Nemcsak, hogy a magyar állam kapta meg a forrást, de pl a BME is, és tucatnyi nagyvállalat is. (mvp-kről nem is beszélve) Olvass utána...
"Azota szvsz unix van."
a klienseken? el vagy tévedve. Vegyes környezet van szerver oldalon (win és unix) klienseken gyak. csak windows.
"A smart card-ok 'biztonsagat' pedig jopar pelda illusztralja."
forrás? Terméeszetesen olyanokról beszélünk amelyikben dekóder van és maga a kulcs fizikailag az életben el sem hagyja a kártyát, csak bemegy a challenge, maga a kártya végzi el a challange+privát kulcs hashelését és csak a hash kerül ki a kártyáról. Na mesélj ennek a "biztonságáról".
". Mivel minden itt futo kod teljes hataskorrel rendelkezik a gep felett, ezert ha ide beengedik a felhasznalot akkor az siman felulirhatja a kernel kritikus reszeit is, akar a teljes drm modult is"
kevered a drm rendszer használatát a debuggolhatósággal. ha a kernelbe nem védett kódot raksz, akkor kikapcsol a drm és csak csökkentett felbontásban nézheted a tartalmakat. De ennek semmi köze a kernel processzek védettségi szintjéhez. Te ugyanúgy debuggolhatod a nem aláirt (és nem is védett) kernel szintű kódodat, attól még hogy a drm rendszer lekapcsolt.
"Egyebkent sokkal egyszerubb lenne, ha a media player dekoderet betennek a kernelbe. "
abból szép kis balhé lenne, hogy csak media playerrel lehet lejátszani a hd tartalmakat winen...
"Es ilyenkor hogy fejlesszen az ember driver-t? Amig nincs whql-je addig hogyan lehet felrakni es debug-olni? "
tök jó, hogy utána se nézel semminek, csak a saját elkpzeléseidet adod elő mint tények... Simán lehet 64 bites rendszeren is devkit nélkül fejleszteni, debuggolni, ugyanis van egy olyan boot opciója a vista-nak, hogy kikapcsolja ezt az aláirási kényszert. Igy a folyamat az, hogy a fejlesztő megirja, debuggolja, teszteli a nem aláirt drivert ameddig akarja, majd ha késznek gondolja, akkor aláiratja és onnantól akármelyik gépen használható.
"Mindezeken kivul valoszinuleg csak egy specialis kornyezetben lehet majd ilyet fejleszteni, mivel az alap vista-ban nem lehet a vedett kornyezetet debug-olni. "
ismét egy FUD és hazugság... -
BiroAndras #54 "Es ilyenkor hogy fejlesszen az ember driver-t?"
Mivel ez nem a DRM rendszer része, hanem szimplán a felhasználót védi a szar driverektől, simán lehet, hogy registry-ből átállítható. Azért is valószínű, mert pl. a SoundBlaster-ekhez van 64-bites Vista driver ami nem WHQL. Ennek semmi értelme nem lenne, ha nem lehetne valahogy megkerülni a védelmet. -
BiroAndras #53 "Tehat a vedett tartalom csak a hdmi kimenet elotti aramkorben dekodolodna."
Nem úgy van, hogy csak a monitorban dekódolódik? Én már nem igazán tudom követni a HD körüli kaavrásokat, de úgy rémlik a HDMI-t azért erőltetik, mert az azon keresztülmenő videojel kódolt.
Mindegy, legfeljebb majd a bittorrent áruházban vásárolunk. -
kvp #52 ""ilyenkor csak a microsoft ellenorzesen atment driver-eket hasznalhatunk"
A 64-bites változat mindenképp csak WHQL drivert fogad el."
Es ilyenkor hogy fejlesszen az ember driver-t? Amig nincs whql-je addig hogyan lehet felrakni es debug-olni? Kosson a ceg szerzodest a microsoft-al, es adja at a driver-eket minden teszteles elott alairasra? (egyebkent ha jol ertem ezt akarjak az ms-nel) Meg fizessen is erte? Mindezeken kivul valoszinuleg csak egy specialis kornyezetben lehet majd ilyet fejleszteni, mivel az alap vista-ban nem lehet a vedett kornyezetet debug-olni. Tehat a video es egyeb hardvereket gyarto cegeknek venniuk kell egy devkit-et, amin specialis fejlesztoi windows lesz. (ahol engedi az ms a driver-ek debug-olasat) Nem lenne meglepo huzas, csak a fejlesztoknek problemas. Sok kis ceg ezzel ki is esik a piacrol. (erre mondtak, hogy azert lesz ez a rendszer, hogy menedzselheto meretu legyen a fejlesztoi kozosseg, tehat mondjuk csak 2-3 ceg gyartson videochipeket a vista-hoz) Jo ez nekunk? (mondjuk ha csak nvidia, ati es intel lesz) Igy meg a virtualizacioval foglalkozo cegeket is kizarjuk, kiveve a microsoft sajat szoftveret. -
BiroAndras #51 "Jateknal meg nagyon hulyen nez ki hogy a drm rendszeren keresztul lehet csak adatokat kuldeni a videokartya szamara."
Csak a drm-el védett tartalmaknál van kódolás. -
BiroAndras #50 "ilyenkor csak a microsoft ellenorzesen atment driver-eket hasznalhatunk"
A 64-bites változat mindenképp csak WHQL drivert fogad el. -
Indigo #49 Mert? Te honnan szoktad írni ezeket a rendkívül magvas és tartalmas hozzászólásaidat? -
#48
jahh, mennyire igaz... majd kijon egy nem hivatalos "javitocsomag" is a vistahoz, ami az osszes ilyen hokusz pokuszt kikapcsolja, oszt lehet jokat rohogni.
komolyan, nem lepodnek meg.
-
kvp #47 "csak úgy tájékoztatásul közlöm, hogy a franciák, de még a magyar nemzetbizontág is megkapta az összes windows teljes forráskódját és csak a kielemzése után kezdék el használni. A vista-val sem lesz ez másképp."
Eloszor is szeretnem en latni azt a forraskodot (utoljara a winnt4-est lattam kozelrol, azt sem legalisan). A magyar allam ugyanis nem kerte a betekintest. Viszont cserebe nem is hasznaljak kritikus kornyezetben. A legutolso biztonsagos kornyzetben hasznalt windows a win3.11 volt. Azota szvsz unix van.
""Ekkor ha nagyon akarok veszek egy asztali hd lejatszot (vagy egy hd dekoder chip-et) es atmasolom a kulcsat a sajat nyilt forraskodu szoftverembe."
"mert azokban majd biztos nem TPM csipben lesz a kulcs és majd szépen odaadja neked cleartextben... Kb annyi esélyed lesz megszerezni, mint egy smart card-ból a privát kulcsot..."
Ha kinai akkor siman kiadja, azok tobbnyire csak mikrovezerlot es dsp-t hasznalnak, de erre jok a dvi amplifier-ek is, fogjak a hdmi jelet kodolva es kiadjak dvi-ben dekodolva. Be lehet tiltani oket, de jo esellyel (ertsd: szandekosan) sok tucat legalis termek is ugyanzt a chip-et hasznalja. A smart card-ok 'biztonsagat' pedig jopar pelda illusztralja.
""A kernel egyáltalán nem védett process, debuggolható. A beépülő drm kezelő már az."
Ez vicc ugye ? A vista egy vicc?"
A kernel alatt a kernel modban futo kodot ertem. Mivel minden itt futo kod teljes hataskorrel rendelkezik a gep felett, ezert ha ide beengedik a felhasznalot akkor az siman felulirhatja a kernel kritikus reszeit is, akar a teljes drm modult is. Ami nem kernel modban fut a service, nem valodi kernel komponens. Mivel a windows modularis, de nem mikrokerneles, ezert az a kod ami a hardvert piszkalja mindenkeppen kernel modu. Az usb-s driver nem az, mivel az usb buszmeghajtoja latja csak a hardvert, a scanner driver is csak az usb meghajtot hasznalja. Viszont a hang, a video in/out, a halozat, az i/o portok es a filerendszerek meghajtoi mindenkeppen kernel moduak. Az alaplap allapotfigyelo kodja is ilyen kell hogy legyen. Ezeket nem lehet debug-olni ha a rendszre biztonsagos akar lenni, tovabba eleg egy nem alairt driver a fentiek kozze es a drm rendszer letiltja magat. Nekem jelenleg az otthoni gepemben egy alairt driver sincs. (asus es msi alkatreszekrol van szo)
Egyebkent sokkal egyszerubb lenne, ha a media player dekoderet betennek a kernelbe. Ekkor nem kellene semmilyen alkalmazas vagy user modu drm modul, a nyers video stream-et vagy egy file-bol vagy egy pipe-bol olvasna, es a lejatszo csak vezerelne a folyamatot. Ki lehetne hagyni az autentikaciot is, es mondjuk csak a media player kernel komponense tudna hd tartalmat dekodolni, azt is csak a megadott par kimenetre (pl csak hdmi-re). Ha a videokartya vegzi a dekodolast, akkor a tartalmat vissza sem kell pakolni egy titkositott adatfolyamba, csak atadni a kartyanak ahogy van. A fenti megoldas elonye, hogy csak a hd frame-ek mozognanak titkositva, nem minden tartalom, ez ha van video gyorsitas akkor a cpu nem tenne semmit az adatokkal.
Ezt tovabb lehetne vinni es csak a videokartyak ramdac chipjei tudnak megtenni, igy gyakorlatilag az osszes hd tartalom egy tetszoleges ablakban megjelenitheto lenne, es a gep csak atmasolna az adatokat a hd meghajto vagy az internet es a hdmi vezerlo aramkor kozott. (dekodolas nelkul) Tehat a vedett tartalom csak a hdmi kimenet elotti aramkorben dekodolodna. A tobbi kimeneten egyszeruen hianyozna az az egy adat. Minden maradhatna a regiben, csak a videokartyak kapnanak egy (opcionalis) modositott kimeneti chip-et. (hogy miert nem ezt az os fuggetlen megoldast valasztotta a microsoft az kerdes bar sejtheto) -
#46
Ezt sok okos embert aki otthon a fotelbol ossza az észt. Szégyen csapat.
(Tisztelet a kivételnek) -
nedudu #45 1 Milliárd dollár baromság kicsi rigó? 
-
#44
Ez a marketing duma tipikus Linuxos "érv", de egy nagy baromság -
turul16 #43 Az hogy valamely terméknek jobb a marketingje, nem jelenti azt, hogy jobb.
Az informatika történetébe láttunk már pár ilyet. De nem csak ott. -
turul16 #42 Lépésröl lépésre, végén te fogsz engedélyt kérni a vistátol, hogy kimehetsz -e a WC -re ? 
-
BStage #41 jah xp. ott az aktiválás miatt voltak ugyanilyen röhejes kirohanások: én fogom felrakni (és a barátaim se ), most majd mindenedet a ms ellenőrzi, ebbe belebukik a ms, bla-bla... 
-
BStage #40 "A vista egy vicc? "
majd meglátod 1 év múlva, hogy mennyire volt vicc és hányat adtak el belőle
Multkor előszedtem egy 2001-es xp-s topicot, ott is osztottátok az észt, aztán látjuk mennyire lett igazatok
-
turul16 #39 "A kernel egyáltalán nem védett process, debuggolható. A beépülő drm kezelő már az."
Ez vicc ugye ? A vista egy vicc? -
BStage #38 "A felhasznalok jo reszenek aki nem neves gyartotol vasarol tehat soha nem fog mukodni a beepitett hd lejatszas. "
ezzel megint egy nagy bibi van. Vista-ban nagyon sok driver user mode-ban fut, ezek nem befolyásolják a hd lejátszást, lehetnek dzsunka driverek is (pl egy scannerhez) mivel user mode-ban futnak, nem férhetnek hozzá a kernel szintű drm-hez, igy nem is kapcsolja ki azt a vista. Csak a leg alapabb drivereknek kell aláritaknak legyenek.
Hogy ezek az arányok hogy alakulnak, tényleg belefuthat-e egy átlag ember ilyen driverrel mondjuk, arra szintén egy év múlva érdemes visszatérni, addig ez megint csak FUD... -
BStage #37 "Vedett process a kernel is, mivel ott fut a drm kezelo kod."
ezt is csúnyán elnézted... tudod a win kernele nem monolitikus, nem egyetlen darabból áll, hanem beépülő kódokból/driverekből. Nyugodtan lehet (és az is) az egyik 3rd party része védett, mig a másik része nem. A kernel egyáltalán nem védett process, debuggolható. A beépülő drm kezelő már az.
"Nekem a sony-tol van ilyen mukodesu hardverem, es elegge meglepett hogy fejlesztoi regisztracio utan siman kaptam egy fejlesztoi kulcsot ami felulirta a gyari kulcsot. "
ezt beszéld meg a sony-val... Vista-ra simán devkit nélkül lehet kernel szintű kódot irni és debuggolni.
"Ha ezt megcsinaljak akkor a pc kb. annyit er mint egy xbox360. Biztonsagos de csak a microsoft altal alairt szoftver futtathato rajta."
már megint a FUD... Azt futtatsz rajta amit akarsz, nem a hardverbe van védelem épitve, hogy csak win futhasson rajta, hanem a rajta futó win utasitja a hardvert, hogy ne lehessen megsniffelni a belső forgalmat (pl. a memória irányába)
De erről majd szintén akkor kezdj el FUD-olni, ha már létezik, jelenleg ugyanis szó nincs róla, ne akard összemosni a vista-val.
"az EU es foleg a franciak pedig valoszinuleg nemzetbiztonsagi okokbol kovetelni fogjak a kernel kulcsok atadasat"
csak úgy tájékoztatásul közlöm, hogy a franciák, de még a magyar nemzetbizontág is megkapta az összes windows teljes forráskódját és csak a kielemzése után kezdék el használni. A vista-val sem lesz ez másképp.
"Ekkor ha nagyon akarok veszek egy asztali hd lejatszot (vagy egy hd dekoder chip-et) es atmasolom a kulcsat a sajat nyilt forraskodu szoftverembe. "
mert azokban majd biztos nem TPM csipben lesz a kulcs és majd szépen odaadja neked cleartextben... Kb annyi esélyed lesz megszerezni, mint egy smart card-ból a privát kulcsot...
-
kvp #36 Meg egy idezet az msdn-rol:
"Before a kernel component is loaded, the kernel checks to determine whether it is trusted. If it is not, trusted components already in the PE refuse to process protected content. To enable this, PE components periodically perform a cryptographically-protected handshake with the kernel. If an untrusted kernel mode component is present, the handshake fails and indicates to the PE that an untrusted component exists."
Ez magyarul azt jelenti, hogy amint egy nem megbizhato kernel komponens megjelenik a rendszerben, a teljes drm rendszer kikapcsol. Ez vegul is jo, mert az ember azzal kezdi, hogy kikapcsolja a vedelmet, megpedig az alairatlan tajvani driver-ek felrakasakor. A hd playback azonnal ki fog kapcsolni, akkor is amint egy driver-t visszavonnak. A felhasznalok jo reszenek aki nem neves gyartotol vasarol tehat soha nem fog mukodni a beepitett hd lejatszas. Igy akar el is fogadhato, de jobb lenne telepitesi opciokent.
Marad vista alatt is a linux-os megoldas: vagy mar dekodolt tartalom a haveroktol/internetrol vagy egy lejatszasi kulcs megszerzese es lejatszas egy alternativ programmal. (en eleg sok hd tartalmat nezek mar most is, bar azok nem vedett vagy valamilyen uton nem vedette valt japan hdtv adasok tehat meg a hddvd/bluray korszak elotti technologiakat hasznaljak)
msdn cikk
A portok blokkolasa helyett pedig lenne egy alternativa: Csak a vedett tartalom ne menjen ki rajta, tehat a kepernyon csak a hd film lesz leskalazva vagy egy fekete kockaval kitakarva, az spdif is mukodhet, csak azok a csatornak hianyoznanak amik vedettek. Ez jobb mint a tiltas es csak kb. megduplazza a feldolgozashoz szukseges szamitasi igenyt, de a tobbi tartalmat nem rontja le.
Az irasban emlitett echo cancellation-nel pedig a felhasznalo hangja nem fog visszhangozni, csak az eppen nezett mozi vagy hallgatott zenei anyag. Ez egy akar elfogadhato felmegoldas is lehet. Ha valaki rendes echo cancellation-t akar a voip-hez, nezzen/halgasson felort tartalmakat. -
Fenjoy #35 betegek vagytok komolyan... ez a röszmeteg linux mindig feljön egy MicroSoft hírnél... szánalmas már ez a winfóbia de tényleg... -
kvp #34 "az igen vicces lesz, ha linuxon csak netről hetekig töltött lopott szarokat lehet majd csak lejátszani. Tehát bemész a boltba megveszed és nem tudod lejátszani. Na az lesz csak a kellemetlen az átlag usernek, főleg, ha esetleg bekeményitenek jogvédők..."
Most sincs dvd player kulcs linux-hoz, tehat vagy feltori az ember deccs-el vagy nem nez dvd-ket. Erre mondjuk lesz esely ha a lejatszok hardver kulcsait publikaljak, szoftver mar van hozza.
"már megint hülyeségeket beszélsz... vista-n nyugodtan lehet kernel mode-ban is debuggolni (vicces is lenne anélkül fejleszteni) csak éppen a védett processeket nem tudod mezei debugerrel figyelni. Persze a fejlesztők megtehetik mielőtt még aláirják a drivert."
Vedett process a kernel is, mivel ott fut a drm kezelo kod. Tehat abba sem lehet belelepni. Igen, igy tenyleg vicces lesz fejleszteni. (mint most az xbox360-ra, specialis devkit-es gepekkel amiken a normal szoftverek az eltero kulcsok miatt nem futnak)
Nekem a sony-tol van ilyen mukodesu hardverem, es elegge meglepett hogy fejlesztoi regisztracio utan siman kaptam egy fejlesztoi kulcsot ami felulirta a gyari kulcsot. A telepitese ota persze nem tudok drm-es tartalmat felrakni, de ott van az alairt, de megszoritasok nelkuli es az osszes sajat beszerzesu anyag. (ez egy sony-ericsson keszulek, mar sony fele drm-el ellatva)
"Mint mondtam a dolog kulcsa a titkositott rendszermemoria es a titkositott bios, ami ellenorzi hogy legalis titkositott operacios rendszer indul-e."
ez majd hardveres úton fog megvalósulni, a szoftveres teljesitményről lásd a korábbiakat...
"ésmét hülyeség, nézd csak meg a mostani drivereket vista-ra. Nagy részük nincs jóváhagyva ms által. (erre fel is hivja a vista a figyelmedet, de attól még tökéletesen működnek)"
Ha ilyet tolt be az ember akkor a hd playback nem futhat, mert kulonben betolthetnek egy 'protection off' driver-t. (jelenleg is hasznalok ilyet, az i/o port-ok kozvetlen eleresere user mode-bol, igy fut egy regi win98-ra irt chip iro programom) Ez gyakorlatilag a vedelem kikapcsolasat jelentene, tehat biztos nem lesz engedelyezve.
""Mint mondtam a dolog kulcsa a titkositott rendszermemoria es a titkositott bios, ami ellenorzi hogy legalis titkositott operacios rendszer indul-e."
ez majd hardveres úton fog megvalósulni, a szoftveres teljesitményről lásd a korábbiakat..."
Ha ezt megcsinaljak akkor a pc kb. annyit er mint egy xbox360. Biztonsagos de csak a microsoft altal alairt szoftver futtathato rajta. Ezert nincs linux xbox360-ra. Ha ilyen jon ki, mar csak a kinai hardvert lesz erdemes megvenni, ami nem tartalmaz vedelmet. (az EU es foleg a franciak pedig valoszinuleg nemzetbiztonsagi okokbol kovetelni fogjak a kernel kulcsok atadasat, amit ha megtagad a microsoft akkor egyszeruen kitiltjak a piacrol) Jelenlegi alternativanak a teljes vedelem kivetelet tartom, tehat egy olyan telepitesi opciot, amikor a drm-es kernel komponensek nem kerulnek fel. (hivjuk mondjuk vista eu edition-nek) Ekkor ha nagyon akarok veszek egy asztali hd lejatszot (vagy egy hd dekoder chip-et) es atmasolom a kulcsat a sajat nyilt forraskodu szoftverembe. (na ezt tiltsak le ha egyaltalan rajonnek)
-
BStage #33 "Innentol akinek nincs hdcp kepes hardvere, az beszerzi a kaloz valtozatot."
az igen vicces lesz, ha linuxon csak netről hetekig töltött lopott szarokat lehet majd csak lejátszani. Tehát bemész a boltba megveszed és nem tudod lejátszani. Na az lesz csak a kellemetlen az átlag usernek, főleg, ha esetleg bekeményitenek jogvédők...
"viszont utanna a filmet mar nem lehet vissszadugni a 'palackba'."
az a bibi, hogy az emberek 80%-a nem is akarja visszadugni sehova, semnem akar torrentezni hetekig, hogy lejöjjön valami, amiről kiderül, hogy garbage, lévén azt se tudja mik ezek, csak szeretnék a boltban megvett filmet megnézni...
"Az igazi baj, hogy ezek utan a gep tulajdonosa nem tud a kernel modu kodba belelatni, ami azt jelenti, hogy senki nem tudhatja milyen kod fut a kernelben."
már megint hülyeségeket beszélsz... vista-n nyugodtan lehet kernel mode-ban is debuggolni (vicces is lenne anélkül fejleszteni) csak éppen a védett processeket nem tudod mezei debugerrel figyelni. Persze a fejlesztők megtehetik mielőtt még aláirják a drivert.
"Az akinek a hardveret es driver-eit nem hagyja jova a microsoft pedig nem tud eladni semmit, mivel a vista nem lesz hajlando kommunikalni a berakott alkatresszel"
ésmét hülyeség, nézd csak meg a mostani drivereket vista-ra. Nagy részük nincs jóváhagyva ms által. (erre fel is hivja a vista a figyelmedet, de attól még tökéletesen működnek)
"Rendszerserules eseten pedig a kulcsvesztes miatt esely sincs az adatok visszanyeresere."
sokadik hülyeség...
"Mint mondtam a dolog kulcsa a titkositott rendszermemoria es a titkositott bios, ami ellenorzi hogy legalis titkositott operacios rendszer indul-e."
ez majd hardveres úton fog megvalósulni, a szoftveres teljesitményről lásd a korábbiakat... -
#32
Elvileg a Longhorn Server kernelét fogja megkapni a Vista az SP1-el. -
kvp #31 ""kb. 10-szeres gyorsulas a kernelben a titkositas elhagyasa miatt)."
szép elmélet, de ha ez igy van, akkor azonnal nobel dijra lehet jelölni a ms-os programozókat, hogy ez a 10x lassabb kernel RTM kiadásban sok esetben (még nem vistára optimalizált) grafikus alkalmazásban gyorsabb mint az xp... "
Probalj meg lejatszani egy hd filmet. Azt fogja mondani, hogy nem tamogatott, mert nincs benne a drm modul. Na ez a verzio kell nekem. Ha hd filemet akarok nezni, akkor beszerzek egy titkositatlan valtozatot, vagy veszek egy dedikalt hdcp dekodert. (hddvd lejatszonak hivjak)
"úgy érted amikor egy szoftverből kiszedték a benne tárolt aes kulcsot? Mi köze annak a hdmi-hdpc-hez?"
Az, hogy ha a filmet egyszer sikerult feltorni, akkor vege, kikerult nyers formatumban (plaintext-ben). Innentol akinek nincs hdcp kepes hardvere, az beszerzi a kaloz valtozatot. A dolog szepsege az, hogy egy ilyen feltores legrosszabb esetben egy hddvd lejatszo araba kerul egy hackercsapatnak (amit azonnal letiltanak amint kiderul a forras kulcsa), viszont utanna a filmet mar nem lehet vissszadugni a 'palackba'.
Az igazi baj, hogy ezek utan a gep tulajdonosa nem tud a kernel modu kodba belelatni, ami azt jelenti, hogy senki nem tudhatja milyen kod fut a kernelben. Ha ezt sikerul rootkit-el ellatni akkor soha senki nem fog rajonni. Igazabol a vista kernele a sony rootkit-jehez hasonlo modon mukodik. (csak most legalisan) Az akinek a hardveret es driver-eit nem hagyja jova a microsoft pedig nem tud eladni semmit, mivel a vista nem lesz hajlando kommunikalni a berakott alkatresszel. Rendszerserules eseten pedig a kulcsvesztes miatt esely sincs az adatok visszanyeresere. Ha lenne akkor feltorheto lenne a drm rendszer.
Mint mondtam a dolog kulcsa a titkositott rendszermemoria es a titkositott bios, ami ellenorzi hogy legalis titkositott operacios rendszer indul-e. Ha nem, akkor ongyilkos lehet (az xbox360-ban programbol kiegetheto biztositekok vannak az ongyilkossagra) vagy letilthatja a renszer fobb funkcioit (a ps3-ban nincs 3d gyorsitas es csak sztereo hang van az 5.1 helyett ha nem az alairt linux fut hanem egy masik os /other os/) -
turul16 #30 Csak mert FUD-olsz, hogy ilyesmit csak vistaval lehetlesz lejatszani. -
BStage #29 "Te hol voltal amikor azt irtak feltortek a vedelmet ? "
úgy érted amikor egy szoftverből kiszedték a benne tárolt aes kulcsot? Mi köze annak a hdmi-hdpc-hez? -
BStage #28 "kb. 10-szeres gyorsulas a kernelben a titkositas elhagyasa miatt)."
szép elmélet, de ha ez igy van, akkor azonnal nobel dijra lehet jelölni a ms-os programozókat, hogy ez a 10x lassabb kernel RTM kiadásban sok esetben (még nem vistára optimalizált) grafikus alkalmazásban gyorsabb mint az xp...
-
turul16 #27 Te hol voltal amikor azt irtak feltortek a vedelmet ? -
BStage #26 "Hogy a fenébe ne?"
mondom, várd ki a végét...
térjünk vissza a témára 1 év múlva és meglátjuk, hogy az ami vistán nem teljes minőségben játszódik le, hogy játszódik le mondjuk linuxon. Lesz ám sirás-rivás, fudoló barátunk is emiatt aggódik a blogjában a nyilt forrású driverek kapcsán
(persze ugyanez igaz lesz xp-re is) -
kvp #25 "A DRM-es részre nem ragálnék, mert arra ugyis kitalálnak valamit..."
A microsoft xbox360-ban mar most ezt hasznaljak, meg a titkosito algoritmusok is megegyeznek (aes128). Idaig azert nem sikerult feltorni a rendszert, mert az xbox360 cpu-ja titkositja a memoria tartalmat is. Ha a vista sima intel procikon fog futni es a ram-ban benne lesz titkositatlanul az osszes kulcs, akkor a vedelem feltorese nem lesz nehez, bar kelleni fog hozza egy ice is (in circuit emulator). Az uj drm szabvany hatekony mukodesehez feltetlenul szukeseges az, hogy minden pc cpu-ja is titkositson mindent. Igy a windows alapvetoen egy hypervisor alatt fog futni, ami azt jelenti, hogy a rendszer feltorhetetlensege erdekeben csak a microsoft-nak lehet kulcsa a rendszermemoriahoz. A dolog hatulutoje, hogy a ilyenkor csak a microsoft ellenorzesen atment driver-eket hasznalhatunk, ami azzal fog jarni, hogy par nagy gyarton kivul senki nem tud majd vista kompatibilis hardvert gyartani.
Alternativakent lehetoseget kellene adni a drm rendszer kikapcsolasara, amitol elerhetetlenne valnanak a vista hdcp kulcsai, igy nem tudnank lejatszani legalis hd tartalmat. Viszont a rendszer gyorsabb lenne (kb. 10-szeres gyorsulas a kernelben a titkositas elhagyasa miatt).
Ha a microsoft az intel-en es az amd-n is keresztulveri a kotelezo titkositast es meg tudja tartani a kulcsokat, akkor gyakorlatilag minden pc a microsoft tulajdonat kepezne, meg ha lehetoseget ad is egy masik oprendszer telepitesere (lasd: sony ps3, install other os). Ha ez nem kovetkezik be, akkor siman a memoriabusz olvasasaval kinyerhetoek lesznek a hdcp kulcsok. Innentol a titkositas semmit nem er, csak a legalis felhasznalokat tudja blokkolni.
Az eu jelenlegi allasponta alapjan semmilyen kulfoldi kezben levo kulcsot hasznalo tikositorendszer nem kerulhet allami gepekre. (pl. franciaorszagban ezt allami torveny is tiltja, sot minden mester kulcsbol adni kell egyet az allamnak is)
Azt hiszem megvarom a drm nelkuli valtozatot. Vagy a legalis eu-s verziot vagy a barkacs peldanyt. Az ok: nem akarok drm-es filmeket lejatszani, viszont rengeteg nem hivatalos hardvert es driver-t hasznalok. (koztuk sajatokat is) Jateknal meg nagyon hulyen nez ki hogy a drm rendszeren keresztul lehet csak adatokat kuldeni a videokartya szamara. Ha nem a cpu cache modulja vegzi a titkositast (mint az xbox360-ban), akkor minden 8 byte atvitele a videokartyaba kb. 20 orajelbe kerul az eddigi 1 helyett. (ertsd: 20 szoros sebessegcsokkenes a pci-express buszon, ez lassabb mint az agp2 volt) -
#24
"semmi akadálya, vegyél olyat, nézzel low definition cuccokat. Hol a gond? Jelen állapot szerint nem fogod tudni lejátszani nem védett hardveren és szoftveren a közeljövőben megjelenő hd tartalmakat."
Hogy a fenébe ne? :) -
BStage #23 "a jol hangzó dolgok adta biztonságot az ami mellett én "kampányoltam" rég megoldotta."
legalábbis te azt hiszed, miközben a pár %-os piaci részesedésű termékek 0 day exploitjai tömegével cserélnek gazdát a feketepiacon. (lásd a minden napra egy macos bug projektet és az bizony csak a jéghegy csúcsa.)
"Én ilyen tartalmat be nem tennék a gépemben, és olyan hardvert vagyok hajlandó fizetni ami nem támogatja."
semmi akadálya, vegyél olyat, nézzel low definition cuccokat. Hol a gond? Jelen állapot szerint nem fogod tudni lejátszani nem védett hardveren és szoftveren a közeljövőben megjelenő hd tartalmakat.
" a FUD az nem ilyen. "
a fud az olyan, hogy olyan termékekről állitasz butaságokat amiket 1. nem ismersz, 2. nem igaz amit állitasz: "mostantól ő diktál a gépednek nem te" és hasonló lámaságok -
turul16 #22 Ha már megvádoltál kampány nyomással, a jol hangzó dolgok adta biztonságot az ami mellett én "kampányoltam" rég megoldotta.
"Várjuk ki a végét, hogy lehet majd ezeket a tartalmakat más oprendszereken lejátszani, mert lesz ám nagy meglepetés ha sehogy! (vagy csak ugyanilyen megszoritásokkal)"
Én ilyen tartalmat be nem tennék a gépemben, és olyan hardvert vagyok hajlandó fizetni ami nem támogatja.
"
"Bizonyíték kell nem igéret."
már megint FUD-olsz. Ki se jött végfelhasználóknak a cucc, de már nyomod a kampányszövegedet. "
Egy másik ember kampányszövegére reagáltam, a FUD az nem ilyen. -
BStage #21 mennyivel biztonságosabb mint a vista=mennyivel biztonságosabb mint az xp -
#20
hhmm...szóval ezér teremtett nemtoom hány új munkahejet a vista... sok ember kell az sp megírásához :DDDDDDDDD
LOL Ms... -
#19
Ezek nem idióta érvek. Sztem ha az ember százezreket ölt monitorra, és videókártára, abszurd dolog h az oprendszer miatt ne tudja kihasználni a HD-t. Nevetséges. Meg h beleszól h mit csinálhatsz, mit nem, mindent ellenőriz. Szánalom a köbön.