Informatika és tudomány

  • kvp
    #47
    "csak úgy tájékoztatásul közlöm, hogy a franciák, de még a magyar nemzetbizontág is megkapta az összes windows teljes forráskódját és csak a kielemzése után kezdék el használni. A vista-val sem lesz ez másképp."

    Eloszor is szeretnem en latni azt a forraskodot (utoljara a winnt4-est lattam kozelrol, azt sem legalisan). A magyar allam ugyanis nem kerte a betekintest. Viszont cserebe nem is hasznaljak kritikus kornyezetben. A legutolso biztonsagos kornyzetben hasznalt windows a win3.11 volt. Azota szvsz unix van.

    ""Ekkor ha nagyon akarok veszek egy asztali hd lejatszot (vagy egy hd dekoder chip-et) es atmasolom a kulcsat a sajat nyilt forraskodu szoftverembe."
    "mert azokban majd biztos nem TPM csipben lesz a kulcs és majd szépen odaadja neked cleartextben... Kb annyi esélyed lesz megszerezni, mint egy smart card-ból a privát kulcsot..."

    Ha kinai akkor siman kiadja, azok tobbnyire csak mikrovezerlot es dsp-t hasznalnak, de erre jok a dvi amplifier-ek is, fogjak a hdmi jelet kodolva es kiadjak dvi-ben dekodolva. Be lehet tiltani oket, de jo esellyel (ertsd: szandekosan) sok tucat legalis termek is ugyanzt a chip-et hasznalja. A smart card-ok 'biztonsagat' pedig jopar pelda illusztralja.

    ""A kernel egyáltalán nem védett process, debuggolható. A beépülő drm kezelő már az."
    Ez vicc ugye ? A vista egy vicc?"

    A kernel alatt a kernel modban futo kodot ertem. Mivel minden itt futo kod teljes hataskorrel rendelkezik a gep felett, ezert ha ide beengedik a felhasznalot akkor az siman felulirhatja a kernel kritikus reszeit is, akar a teljes drm modult is. Ami nem kernel modban fut a service, nem valodi kernel komponens. Mivel a windows modularis, de nem mikrokerneles, ezert az a kod ami a hardvert piszkalja mindenkeppen kernel modu. Az usb-s driver nem az, mivel az usb buszmeghajtoja latja csak a hardvert, a scanner driver is csak az usb meghajtot hasznalja. Viszont a hang, a video in/out, a halozat, az i/o portok es a filerendszerek meghajtoi mindenkeppen kernel moduak. Az alaplap allapotfigyelo kodja is ilyen kell hogy legyen. Ezeket nem lehet debug-olni ha a rendszre biztonsagos akar lenni, tovabba eleg egy nem alairt driver a fentiek kozze es a drm rendszer letiltja magat. Nekem jelenleg az otthoni gepemben egy alairt driver sincs. (asus es msi alkatreszekrol van szo)

    Egyebkent sokkal egyszerubb lenne, ha a media player dekoderet betennek a kernelbe. Ekkor nem kellene semmilyen alkalmazas vagy user modu drm modul, a nyers video stream-et vagy egy file-bol vagy egy pipe-bol olvasna, es a lejatszo csak vezerelne a folyamatot. Ki lehetne hagyni az autentikaciot is, es mondjuk csak a media player kernel komponense tudna hd tartalmat dekodolni, azt is csak a megadott par kimenetre (pl csak hdmi-re). Ha a videokartya vegzi a dekodolast, akkor a tartalmat vissza sem kell pakolni egy titkositott adatfolyamba, csak atadni a kartyanak ahogy van. A fenti megoldas elonye, hogy csak a hd frame-ek mozognanak titkositva, nem minden tartalom, ez ha van video gyorsitas akkor a cpu nem tenne semmit az adatokkal.

    Ezt tovabb lehetne vinni es csak a videokartyak ramdac chipjei tudnak megtenni, igy gyakorlatilag az osszes hd tartalom egy tetszoleges ablakban megjelenitheto lenne, es a gep csak atmasolna az adatokat a hd meghajto vagy az internet es a hdmi vezerlo aramkor kozott. (dekodolas nelkul) Tehat a vedett tartalom csak a hdmi kimenet elotti aramkorben dekodolodna. A tobbi kimeneten egyszeruen hianyozna az az egy adat. Minden maradhatna a regiben, csak a videokartyak kapnanak egy (opcionalis) modositott kimeneti chip-et. (hogy miert nem ezt az os fuggetlen megoldast valasztotta a microsoft az kerdes bar sejtheto)