25
A microsoft vista új drm rendszere es hatásai
-
kvp #1 Sok vita folyt arról, hogy a vista milyen újdonságokat és változásokat hoz. Ennek hatására olvastam el a microsoft hivatalos dokumentaciojat az uj rendszer szolgaltatasairol. Az xbox360 konzol mukodesenek ismereteben egy rejtett, a sajtosok altal nem emlitett de sajnos dokumentaltan letezo uj megkozelitest sikerult felfedeznem. Ez az uj microsoft digitalis jogkezelo rendszer kotelezo integralasa minden pc-s hardverbe. Ha sikerul bevezetniuk, es ugy nez ki sikerul, akkor minden uj pc-s hardver olyan architekturat fog kovetni mint egy xbox360-as konzol. Ez nem csak a multimedias kalozkodast veti vissza, de megszunteti a pc-s vilag eddigi szabadsagat is.
Mi az a ket technologia ami gondot okoz:
-az uj drm rendszer, az output content protection
-es az uj titkositasi rendszer, a bitlocker
Ezek kulon kulon teljesen artalmatlan rendszereknek tunnek, latszolag a torvenytisztelo embereknek nem kell felniuk egyiktol sem. A helyzet viszont az, hogy a hd filmek vedelmere kifejlesztett rendszer csak akkor mukodik ha a pc megbizhato. Ezt hivjak trusted platform-nak. Egy rendszer viszont csak akkor megbizhato ha az osszes komponense egy kozponti ellenrozes alatt van. Erre a celra fejlesztettek ki a TPM nevu platformot, ami az uj vista ready alaplapokon mar ott van. (es sok mas regebbi neves gepben is) A microsoft hivatalos allitasa szerint ez csak a bitlocker lemeztitkosito rendszerhez fog kelleni, de az OCP nevu drm rendszer csak akkor tud biztonsagosan mukodni, ha mar a rendszre inditasa is ellenorizheto. Tobbek kozott erre szolgal a TPM chip. A megoldas hatasa az, hogy csak azon gepek tudjak majd a teljes vista-t futtatni amik megfelelnek a microsoft kereseinek es tartalmazzak a megfelelo hardveres kulcsokat. Jo esellyel egy ido utan csak ilyeneket lehet majd kapni. Viszont a microsoft kivanalmai kozott az van, hogy az ilyen rendszereken nem futhat mas csak az o szoftveruk, a specifikaciot a gyartok nem adhatjak ki masnak. (pl. a linuxosoknak) Ez a legtobb embert nem erdekli, de amint egy ilyen zart platform megjelenik, mar csak azt tehetjuk a pc-vel amire a drm rendszer lehetoseget ad. A veszelyesnek itelt gepeket pedig tavolrol, az interneten atadott vagy sima adatfile-okba csomagolt utasitasokkal tonkre lehet tenni (letiltani). Az hogy ki nem felel meg a microsoft szamara csak a microsoft dontesetol fugg. A jelenlegi helyzetben az egyetlen kormanyzati szerverzet aki megkaphatja a kulcsokat az az amerikai departement of homeland security lesz. (ez vonatkozik az europaban eladott gepekre is) Az o igazsagossagukban megbizni inkabb csak hit kerdese.
Miert nyitottam ezt a temat? Mert a profit vedelmeben letrejott drm rendszert sajnos sokkal rosszabb dolgokra is fel lehet hasznalni, pl. az osszes felhasznalo kotelezoen azonosiandova valik es szerintem ez mar a meg eppen meglevo demokraciat is megszunteti. Ha mar nem lesz mas hardver akkor nem lesz valasztasi lehetosegunk, vagy nem hasznalunk semmilyen technologiat vagy vallaljuk az egyseges ellenrozest. Szerintem egy ilyen megoldas a naci es a kommunista diktaturakbol megismert hatranyok egyesiteset jelentene. (bar nem kivanok politizalni)
Szeretnem tudni, ki mit gondol errol. Technikai reszleteket szivesen irok ha erdekel valaki. -
Garfield #2 Összeesküvés-elméletek fabrikálása helyet... -
Garfield #3 Egyébként mit is keres az általánosban? -
#4
http://ultima.buzz.hu/archives/2007/01/24/Vista_DRM_-_egy_ok_amiert_ne_valtsunk/ -
kvp #5 Trusted Computing
Ebbol a remote attestination az aggaszto. Ha hasznaljak, akkor igaz, hogy van az embernek egy gepe, de a rendszergazdaja a microszoft-nal dolgozoik. A felhasznalonak semmilyen joga nincs, sem a szemelyes adatai megorzesehez, sem arra hogy eldontse mire akarja hasznalni a sajat gepet. Egy ilyen rendszer telepitese utan mar csak a gep kezelojenek (jelen esetben a microsoft) dontesen mulik hogy milyen programok futtathatoak a rendszeren es milyen oldalakhoz fer hozza a gep elott ulo felhasznalo. Egy adott tartalom konnyen letilthato vagy megvaltoztathato egy megfelo update kiadasaval. Pl. egy elmentett politikai weboldal masnapra eltunhet, olvashatatlanna valhat vagy megvaltozhat, amint a gep frissiti magat. A frissites elhagyasa eseten viszont egy ido utan letiltja magat a gep. (ez egy uj, dokumentalt wga feature) A tiltasra szolgalo jelzes (revocation) pedig barmilyen adattal erkezhet, amiben van drm kulcs. (uj film, word dokumentum, barmi)
"Egyébként mit is keres az általánosban?"
Hova kellene tenni a temat? Nem csak technikai, nem politikai, nem filozofiai, nem jogi. Viszont mindegyik teruletet erinti. -
kvp #6 Amit nem emlitettek meg mas forumokon, az az, hogy a DRM rendszer mukodesehez szukseges a TPM. Tehat a jovobeni pc-kben amiken futni fog a windows csak olyan alkatresz lehet amit a microsoft jovahagy, csak olyan programok futtathatoak amiket a microsoft jovahagy es csak olyan tartalmak tarolhatoak amiket a microsoft jovahagy. A szabadsagjogok szempontjabol az utobbi az aggaszto. (a rendszer szempontjabol egy weboldal es egy szemelyes email is tartalom azaz adat) -
#7
akkor maradunk az Xp-nél 
-
kvp #8 A wikipediabol:
"The Enforcer is a Linux Security Module designed to improve integrity of a computer running Linux by ensuring no tampering of the file system. It can interact with 'trusted' hardware to provide higher levels of assurance for software and sensitive data. The Enforcer can also work with the TPM to store the secret to an encrypted loopback file system, and unmount this file system when a tampered file is detected; the secret will not be accessible to mount the loopback file system until the machine has been rebooted with untampered files. This allows sensitive data to be protected from an attacker."
Gyakorlatilag ez az integritas ellenorzes lesz a vista-ban is, csak nem opcionalis es a gyarto ceg nem adja oda a kulcsokat a rendszer tulajdonosanak, hogy az ne alakithassa at.
"Generally, pushing the security down to the hardware level in conjunction with software is a better solution than just using software that can be compromised by an attacker. Currently this technology uses a separate chip for computers. As of 2006, many new laptop computers are sold with TPM built in. In the future, this concept could be co-located on an existing motherboard chip in computers, not to mention any other device to secure it, such as a cell phone. Intel is planning to integrate the TPM capabilites into the southbridge chipset in 2008."
Ezek szerint az ellenorzes ugyanugy be lesz epitve a rendszerbe mint az xbox360 eseten a cpu-ba. Innentol szinte semmilyen modon nem lehet sem megkerulni, sem kikapcsolni a rendszert. Ha mindenki megkapna a kulcsot a sajat rendszerehez akkor nem lenne gond, de a kalozkodas megadalyozasara a microsoft nem adja oda a telepitett windows kulcsait a felhasznalonak. Innentol a gep mar nem a felhasznalo (tulajdonos) iranyitasa alatt all. -
kvp #9 "akkor maradunk az Xp-nél"
Es az xp szerinted el fog indulni egy 64 bites, bios helyett efi-vel ellatott gepen, amihez nincs benne driver? Drivert irni pedig nem lehet, csak a microsoft hivatalos alairasaval amit csak az kap meg akit a ceg kivalaszt.
Gyakorlatilag ugyanott leszunk a pc-vel mint most az xbox360-al. Sem linuxot sem winxp-t nem tudunk ra rakni. A sony is csak kedvessegbol engedi a PS3-on a sajat linux-ot, de azert o is letiltja hardverbol a hd output-ot ennel az alternativ linux-nal. (meg a 3d-t es szinte minden multimedias funkciot)
Sajnos ez a rendszer az ibm es az intel kozos fejlesztese, es innentol nem sokat tehat az ember, nincs kitol 'tiszta' hardvert vennie. -
#10
Egy közönséges blogger írása szakmai jellegű? NEM Akkor meg fölösleges ilyen és ehhez hasonló idiótaságok belinkelése... ráadásul még a címe is vicc kategória -
_Vegeta_ #11 Barcsak volna linuxra photoshop, dreamweaver azonnal valtanek szar winrol. :| -
Dodo55 #12 Hmmm...
Ez sok mindent megmagyarázna.
Például azt is, hogy miért kezdett el egy csomó dolgot ingyen adni az MS az utóbbi időben, meg egy csomó jó dologhoz lehetőséget biztosítani mindenkinek.
Ha tényleg ez a célja a Microsoftnak, akkor ez a sok ingyen cucc azért van, hogy megszerettessék magukat, mielőtt jönnek a "megszorítások".
Azt is megmagyarázná, hogy miért nem lesz DX10 Xp-re.
Mert az, hogy nehéz lenne XP-re megírni a DX10-et, az még úgy-ahogy hihető.
De az, hogy nem csinálnak XP-re egy DX10 compatibility runtime environmentet, ami segítségével a DX10-es cuccok futnának XP-n DX9 szintre butítva, az elég gyanús. -
#13
ez mér nem fér el a meglévő vista topikban? -
#14
DX10 azért nem lesz, mert alapvetően más a felépítése. XP-vel nem menne. Olvass utána. Utána rájössz, ha van is összeesküvés a dx10 nem része annak. -
#15
Te meg olvasd el az utolsó mondatát. -
#16
OKé, valóban a butítás rész valóban elkerülte a figyelmem. :) Sorry, késő volt már :D.
De ez eleve hülyeség, mert a csak dx10-es játékok még nagyon messze vannak....addigra akit érdekel fog venni dx10-es kártyát. Pont most nézegettem az ősszel kijövő 8600 ultra spec-jét, meg az árát: 180$ = 36k forint! Szóval :)
De ha eljön a csak 10-es játékok ideje sem lesz értelme ennek. És ezért részben áll a válaszom, mivel a 10 főleg optimalizációkat, gyorsításokat hoz, hogyne új effektek is lesznek de nem most meg nem 1 év múlva...
Ha ezt "átkényszeríted" DX9-re elvesztesz mindent. Egyszerűen nincs értelme. -
kvp #17 "De ha eljön a csak 10-es játékok ideje sem lesz értelme ennek. És ezért részben áll a válaszom, mivel a 10 főleg optimalizációkat, gyorsításokat hoz, hogyne új effektek is lesznek de nem most meg nem 1 év múlva..."
Az opengl 2.0 mar tudja mindezeket az ujitasokat, es raadasul olyan kliens-szerver modellt hasznal mar a kezdetektol amit a dx10 fog. Ezek mellett tokeletesen mukodik xp alatt, de meg nt4 alatt is ment gyorsitva, ahol a dx csak a dx3-ig volt hajlando mukodni. Semmibe nem kerulne egy dx10 - ogl2-es konvertert kesziteni. Linuxhoz is van hasonlo dx9-re. Az igazi ok, hogy penzbe kerulne es akkor meg kevesebb ember valtana at egy olyan rendszerre, ahol a wga es a drm kotelezo. Tehat sem lopott szoftver nem lehet egy feltoretlen vista-n, sem illegalis vagy annak kijelolt tartalom. Sajnos ha az ember sajat doc vagy jpeg file-ja valik illegalissa, akkor azt is le lehet tiltani. Ezert jo a microsoft-nak, hogy a viruskereso is alapbol a rendszer resze lesz. (ugyanolyan modul mint a drm, csak ez mas alapjan szur)
Egyebkent erdekes, hogy egyre tobb helyen kezdik el hasznalni ugyanazt az egy kodolast. Az aes128 van mostmar a legtobb termekben:
-xbox360
-ps3
-hd-dvd
-bluray
-vista
Es a kinaiak mar majdnem megtortek. (lasd: rainbow tables, cache timing attack) Nem veletlen hogy a nato tagallamok mar atalltak egy fejlettebb algoritmusra. Az xbox360 eseteben is sikerult egy devkit-et feltorni, de sajnos a fejlesztoi kulcsok elternek a disztribucios kulcsoktol. A sony rendszereben is ez a helyzet.
Megneztem a ps3 megoldasat, ok is titkositanak, csak alapbol nem a teljes rendszermemoriat, hanem csak a system spe-t (256kb ram, 256Mb ram helyett). Es ha akarjuk kikapcsolhatjuk a titkositast, csak ez torli a futo programot a kulcsokkal egyutt. Tehat a ps3 egy bios cserevel atallithato sima geppe, es ekkor nincs limitalva a rendszer, van 3d gyorsitas is. Ilyenkor elvesztjuk a jatekok futtatasanak lehetoseget es a bluray hd dekoder kulcsait, de lesz egy jo gepunk.
Ha a vista is ilyet kapna, akkor nem kellene modositani a pc hardveret, nem kellene kavarni a rendszerrel, csak egy hd dekoder kartyat kellene berakni a rendszerbe, ami raadasul meg linux alatt is biztonsagosan mukodne. (tehat lenne legalis linux-os hd lejatszas, mint ahogy a ps3-ban van is van sony linux alatt)
A blueray lemezek elejen talalhato file a titkositott boot particio kulcsait tartalmazza, amit csak a cell system spe-ek tudnak dekodolni. A linux egy csokkentett indito kodot kap, ez az a file amit a linux-hoz le lehet tolteni. Ha sikerulne egy olyan boot kulcsot kesziteni amilyet a jatekok is hasznalnak, es egy 3rd party linux-ot elinditani vele, akkor kapnank egy teljes ps3-ast. Ugy nez ki, hogy az xbox360-hoz es a vista-s alaplapok drm chipjeihez is csak ilyen modon, az aes128 megtoresevel lehet hozzajutni. Viszont az xbox360-on ez az indito kod a flash memoriaban van. Ha sikerul akkor a hd lemezek masolasvedelme is kiiktathato kulcslopas nelkul. Sok banki rendszer is ezt az algoritmust hasznalja, tehat nem tudom hogy mi lenne a dolog hatasa. Viszont ha az open source tarsadalomnak es a szabadsagjogokkal foglalkozoknak nem marad mas lehetoseguk... (erre mondjak, hogy a nemzetkozi banki rendszer jarulekos veszteseg 'colleteral damage' lehet a cenzura elleni harcban) -
turul16 #18 kvp
Kösz az infót. -
turul16 #19 DirectX, hasonlóan mint az OpenGL egy köztes rész a programod és vidkari drivere között.
Azért találták ki őket, hogy ne kelljen minden vid karihoz külön fejleszteni.
DX10 nem azt jelenti hogy a hardvare mit tud hanem, hogy végre írtak olyan DirectX -et és drivert a kártyához, ami ilyet is kiszámoltat a GPU -val. (Ami bedrótozva megy, AA, Stencil,Z-buffer,Blending ősrégi cuccok, a többi a driveren múllik)
(Elviekben egy Geforce4 is lehetne DX10 -es, driveren múllik, az más kérdés, hogy kicsi az órajele, kevesebb shader egység van benne...)
OpenGL -felépítése olyan, hogy OpenGL verziót nem kell növelni, egy-egy új feature bevezetésekkor. DirectX -et használók, csak akkor élvezhetik ezeket, ha az MS hajlandó a DX -be bepakolni.
-
turul16 #20 Kaptam egy linket, olvassátok (Ez magyarul van) -
turul16 #21 [URL=http://hup.hu/node/34939]Vista "szép" új világa[/URL] -
![[HUN]FaTaL](https://media.sg.hu/forum/avatars/10557508481320070594.gif "[HUN]FaTaL")
#22
fasza lesz, megszűnnek az ingyenes programok és megszűnik az otthoni fejlesztgetés is hála a microsoftnak. egyébként szerintem nem fogják tudni megállítani a kártevőket. bill gates anno azt mondta hogy 2006ra megszűnik a SPAM. hát nemhogy megszűnt hanem vagy 5x annyi van mint 3 éve:D -
Ármány #23 Sziasztok!
Vistám van... melyik progival lehetne megnyitni pl. Bin fájlokat. Próbáltam az Alkohol 120-t is de nem jó. Sürgős lenne. -
hol9672 #24 Ami megjelenik a képernyőn és hallatszik a haggfalon, az megfelelő eszközökkel mind-mind lemásolható. Viszont a DRM nagyon sok kellemetlenséget okoz az usereknek - pl. ha otthoni hangstúdiót akarunk, az adatutakba csúnyán bekavar. Mert ez is, az is le van tiltva driverből. Pl. SPDIF. No persze, biztos vannak megoldások ezekre. -
malman #25 KVP: Látom értesz néhány dologhoz. Mi on-demand módon a távolból (otthonról, kollégiumi szobából, vízpartról mobilnettel:-) nyújtunk szolgáltatást a hozzá nem értő usereknek - installálás, vírusirtás, driver frissítés és mindenféle ami a hétköznapokban előfordul. Ha van kedved kötöttség nélkül, alkalmailag, távmunkával részt venni ebben; olyan bérezésért amivel a csapat minden tagja elégedett, várom mailedet a 2lok(kukac)mailbox/hu-ra. peace respect Tamás