L
Lexa3110
Новичок
- Регистрация
- 20.05.2005
- Сообщения
- 715
- Реакции
- 0
- Баллы
- 0
Технологический Шантаж (компьютерное)
http://www.cs.auckland.ac.nz/~pgut001/pubs/vista_cost.txt
A Cost Analysis of Windows Vista Content Protection
===================================================
Peter Gutmann, pgut001@cs.auckland.ac.nz
http://www.cs.auckland.ac.nz/~pgut001/pubs/vista_cost.txt
Last updated 22 December 2006
Executive Summary
МСфт Виста сильно меняет ключевые элементы Опееерационной системы чтобы обеспечить "зашиту" так называемых "материалов класса люкс " (premium content"), т.е. данных с Blu-Ray или от HD-DVD. Осуществление этих защит вызовет значительные затраты и ухудшения системных показателей, стабильности системы, технических затрат на поддержку и трат на железо и программы. Эти пункты затронут не только пользователей Висты, но и поразят всю индустрию ПиСи, посколькоу эффекты распространятся на все устройства и программы, которые когда-либо моглибы придти в контакт с Вистой, даже когда они не используются прямо в этой ОС (например, железо в Макинтоше или Линукс-сервере). Этот документ проводит анализ затрат и "сопутствующих разрушений" (collateral damage), которые это вызовет в компьютерной индустрии.
Executive Executive Summary
Система защиты встроиенная в Висту возможно представляет из себя самую длинную предсмертную записку известную в человеческой истории
Компания Майкрософт в 1978 году
Introduction
(......) (Нехарактерно для технической спецификации, язык МС документа призывает производителей "добровольно" применять еще более строгие механизмы, чем предписаны документом)
Disabling of Functionality -- Отключение функциональности
Механизм защиты материалов пропускает лишь защищенные материалы через интерфейсы, в которые также встроены защиты. Сегодня чаще всего употребляемый интерфейс для вывода звука - S/PDIF (Sony/Philips Digital Interface Format). Большинство новых аудиокарт имеют TOSlink, оптический цифровой вывод высококачественного звука, и даже последнее поколение материснких плат включают в себя как минимум коаксиальный (а часто и оптический) выход. Поскольку S/PDIF не имеет встроенных защит, Виста требует, чтобы интерфейс был отключен если проигрываются защищенные материалы. Другими словами, если вы вложили кучу денег в аудио, которое берет сигнал из цифрового потока, вы не сможете его использовать с защищенными материалами.
Подобным же образом видео YPbPr окажется отключенным механизмами защиты Висты.
Indirect Disabling of Functionality -- Непрямое отключение функциональности
.. например, голосовые коммуникации через ПиСи зависят от автоматического уничтожения эхо (AEC). AEC для работы требует подмешивания сигнала через обратную связь в поток основного сигнала, но защиты Висты это не дозволяют, поскольку в механизме есть опасность (неавторизованного) доступа к материалам класса люкс. Виста позволяет лишь обратную связь сильно разрушенного, ухудшенного сигнала, которая возможно как-то будет полезна для минимального исполнения функции уничтожения эхо.
Требование отключить видео и аудио приводит к хаосу в стандартных системных операциях, т.к. использованная политика безопасности оказывается политикой "по высшей метке": общий уровень чувствительности выставляется по уровню самой охраняемой информации в вашей системе. Так что в момент, когда аудио "класса люкс" появляется на вашей системе, возникнет принудительное ухудшение сигнала и отключение вывода.
Что делает механизм вдвойне занятным - тот факт, что ухудшение/отключение делается динамически, так что если материалы люкс непостоянны, либо замирают/нарастают. либо включаются/выключаются, различные выводы системы и качество вывода будет нарастать/замирать, включаться/выключаться синхронно.
Обычно такое поведение вызывает переустановку драйверов или даже возврат по гарантии, но в случае новой Майкрософтовской ОС оно лишь указывает на то, что все функционирует как надо.
Decreased Playback Quality -- снижение качества выхода.
Помимо действий "все - или ничего", Виста требует, чтобы каждый интерфейс, обслуживающий люкс-потоки портил качество пропускаемого сигнала. Это делается через "сужающую систему" (constrictor), который ухудшает сигнал до гораздо более низкого уровня, затем снова раздувая его до первоначальных размеров, но со значительным понижением качества. Т.е. если вы смотрите на дорогом жидкокристаллическом дисплее сигнал с DVI высокого качества через свою видеокарту и если присутствует защищаемый класс люкс, вы увидите картинку, которая, как это выражено в спецификации, "слегка размыта", что-то вроде изображения на 10-летнем электронно-лучевом, который вы подобрали за $2 на распродаже.
... Единственное, что прямо разрешено - лишь ТВ-выход очень низкого качества, и после применения к ннему Macrovision-обработки
То же самое относится кзвуку, который ухудшается до (фраза из спецификации) "размытого с меньшим числом деталей")
Совершенно замечательно, документы Висты утверждают, что различать собственные продукты по степени (принудительно испорченного) сигнала должны будут сами производители. Это звучит примерно как "перебить ноги олимпийским бегунам и составлять таблицу результатов по времени их финиша на костылях".
Помимо очевидных последствий намеренно саботированного качества выхода, подобные средства могут иметь серьезные последствия для применений в областях, где высокое качество репродукции строго необходимо для результата. Например, в медицинской обработке изображений запращают или сильно не рекомендуют применять сжатие с потерями, т.к. внесенные артефакты могут приводить к неверной диагностике или даже в крайних случаях угрожать жизни пациента.
(...)
Elimination of Open-source Hardware Support -- уничтожение поддержки железа Открытым Программированием
Дабы предотвратить создание эмуляторов устройств с зашитой, Виста требует Скан Функциональности Компонентов (Hardware Functionality Scan, HFS), который бы получал уникальные "отпечатки" устройств чтобы гарантировать, что они настоящие. Для этого ПиСи осуществляет операцию, которая уникальна для устройства данного типа.
Чтобы это работало, спецификация требует, чтобы операционные детали работы устройств оставались конфидециальны. Очевидно, любой программист, имеющий доступ к протоколу и способный написать для него драйвер, знает достаточно, чтобы симитировать HFS-отклик. Единственным способом защитить сканы "отпчатков" - не выпускать никаких технических деталей для карточек за исклюением минимума необходимого для рекламного сравнения с другими продуктами
Elimination of Unified Drivers -- уничтожение унифицированных драйверов
Еще один расход, убыток связанных с HFS-сканами: большинство приозводителей (к счастью) несколько лет назад перешли к "объединенной" или "унифицированной" модели драйверов. Поскольку HFS требует уникального отклика для снятия "отпечатка" (например, для каждого графического чипа), .. более не станет возможным сохранять унифицированные
драйверы (как сегодня для Catalyst/Detonator/ForceWare). ...
Если графический чип интегрирован в материнскую плату, и к нему нет легкого доступа с шины, то стандарт не требует шифрования сигнала (см. ниже). Поскольку нагрузка на процессор при шифровании значительна, вполне вероятно, что это означает, что такие интегрированные чипы неожиданно стану очень популярны после выпуска Висты. Однако, это ведет к проблеме: (... придется вводить искусственные различия и несовместимость для различения чипов на карточке и на материнской плате для успеха скана HFS)
Дополнительные проблемы возникают с аудио драйверами. Для системы HDMI audio выглядит точно так же как и S/PDIF, намеренное инженерное решение для упрощения драйверов. Для Висты придется вводить искусственные различия, также понижая уровень поддержки драверов и увеличивая стоимость разработки
Denial-of-Service via Driver Revocation - DoS (саботаж системы) путем манипуляций с драйверами
Как только в конкретном драйвере или карточке найдена уязвимость, его подпись-идентификация отзывается Майкрософтом, что означает, что он перестает работать (детали здесь раьплывчаты, возможно, минимальная функциональност вроде экрана 640ь480 будет позовлена чтобы система смогла загрузиться). Т.е. сообщение о баге в каком-либо драйвере или в карточке приведет к тому, что по всему миру поддержка его будет отключена до появления заплаты. Если это не самая последняя модель, и производителю не интересно переписывать драйверы (..), все устройства этого типа по всему миру становятся навечно неупотребимыми
Угроза отзыва драйвера - атомная бомба, щелчок комиссарского револьвера, напоминающий пастве об их Долге (см. примеч. Б). Точные детали кувалды, которой будут бить по производителям запрятаны в конфиденциальных лицензионных соглашениях, но я слышал упоминания о многомиллионных штрафах и эмбарго на будущие версии вдобавок к угрозе отзыва разрешения на работу устройства, описанную выше.
http://www.cs.auckland.ac.nz/~pgut001/pubs/vista_cost.txt
A Cost Analysis of Windows Vista Content Protection
===================================================
Peter Gutmann, pgut001@cs.auckland.ac.nz
http://www.cs.auckland.ac.nz/~pgut001/pubs/vista_cost.txt
Last updated 22 December 2006
Executive Summary
МСфт Виста сильно меняет ключевые элементы Опееерационной системы чтобы обеспечить "зашиту" так называемых "материалов класса люкс " (premium content"), т.е. данных с Blu-Ray или от HD-DVD. Осуществление этих защит вызовет значительные затраты и ухудшения системных показателей, стабильности системы, технических затрат на поддержку и трат на железо и программы. Эти пункты затронут не только пользователей Висты, но и поразят всю индустрию ПиСи, посколькоу эффекты распространятся на все устройства и программы, которые когда-либо моглибы придти в контакт с Вистой, даже когда они не используются прямо в этой ОС (например, железо в Макинтоше или Линукс-сервере). Этот документ проводит анализ затрат и "сопутствующих разрушений" (collateral damage), которые это вызовет в компьютерной индустрии.
Executive Executive Summary
Система защиты встроиенная в Висту возможно представляет из себя самую длинную предсмертную записку известную в человеческой истории
Компания Майкрософт в 1978 году
Introduction
(......) (Нехарактерно для технической спецификации, язык МС документа призывает производителей "добровольно" применять еще более строгие механизмы, чем предписаны документом)
Disabling of Functionality -- Отключение функциональности
Механизм защиты материалов пропускает лишь защищенные материалы через интерфейсы, в которые также встроены защиты. Сегодня чаще всего употребляемый интерфейс для вывода звука - S/PDIF (Sony/Philips Digital Interface Format). Большинство новых аудиокарт имеют TOSlink, оптический цифровой вывод высококачественного звука, и даже последнее поколение материснких плат включают в себя как минимум коаксиальный (а часто и оптический) выход. Поскольку S/PDIF не имеет встроенных защит, Виста требует, чтобы интерфейс был отключен если проигрываются защищенные материалы. Другими словами, если вы вложили кучу денег в аудио, которое берет сигнал из цифрового потока, вы не сможете его использовать с защищенными материалами.
Подобным же образом видео YPbPr окажется отключенным механизмами защиты Висты.
Indirect Disabling of Functionality -- Непрямое отключение функциональности
.. например, голосовые коммуникации через ПиСи зависят от автоматического уничтожения эхо (AEC). AEC для работы требует подмешивания сигнала через обратную связь в поток основного сигнала, но защиты Висты это не дозволяют, поскольку в механизме есть опасность (неавторизованного) доступа к материалам класса люкс. Виста позволяет лишь обратную связь сильно разрушенного, ухудшенного сигнала, которая возможно как-то будет полезна для минимального исполнения функции уничтожения эхо.
Требование отключить видео и аудио приводит к хаосу в стандартных системных операциях, т.к. использованная политика безопасности оказывается политикой "по высшей метке": общий уровень чувствительности выставляется по уровню самой охраняемой информации в вашей системе. Так что в момент, когда аудио "класса люкс" появляется на вашей системе, возникнет принудительное ухудшение сигнала и отключение вывода.
Что делает механизм вдвойне занятным - тот факт, что ухудшение/отключение делается динамически, так что если материалы люкс непостоянны, либо замирают/нарастают. либо включаются/выключаются, различные выводы системы и качество вывода будет нарастать/замирать, включаться/выключаться синхронно.
Обычно такое поведение вызывает переустановку драйверов или даже возврат по гарантии, но в случае новой Майкрософтовской ОС оно лишь указывает на то, что все функционирует как надо.
Decreased Playback Quality -- снижение качества выхода.
Помимо действий "все - или ничего", Виста требует, чтобы каждый интерфейс, обслуживающий люкс-потоки портил качество пропускаемого сигнала. Это делается через "сужающую систему" (constrictor), который ухудшает сигнал до гораздо более низкого уровня, затем снова раздувая его до первоначальных размеров, но со значительным понижением качества. Т.е. если вы смотрите на дорогом жидкокристаллическом дисплее сигнал с DVI высокого качества через свою видеокарту и если присутствует защищаемый класс люкс, вы увидите картинку, которая, как это выражено в спецификации, "слегка размыта", что-то вроде изображения на 10-летнем электронно-лучевом, который вы подобрали за $2 на распродаже.
... Единственное, что прямо разрешено - лишь ТВ-выход очень низкого качества, и после применения к ннему Macrovision-обработки
То же самое относится кзвуку, который ухудшается до (фраза из спецификации) "размытого с меньшим числом деталей")
Совершенно замечательно, документы Висты утверждают, что различать собственные продукты по степени (принудительно испорченного) сигнала должны будут сами производители. Это звучит примерно как "перебить ноги олимпийским бегунам и составлять таблицу результатов по времени их финиша на костылях".
Помимо очевидных последствий намеренно саботированного качества выхода, подобные средства могут иметь серьезные последствия для применений в областях, где высокое качество репродукции строго необходимо для результата. Например, в медицинской обработке изображений запращают или сильно не рекомендуют применять сжатие с потерями, т.к. внесенные артефакты могут приводить к неверной диагностике или даже в крайних случаях угрожать жизни пациента.
(...)
Elimination of Open-source Hardware Support -- уничтожение поддержки железа Открытым Программированием
Дабы предотвратить создание эмуляторов устройств с зашитой, Виста требует Скан Функциональности Компонентов (Hardware Functionality Scan, HFS), который бы получал уникальные "отпечатки" устройств чтобы гарантировать, что они настоящие. Для этого ПиСи осуществляет операцию, которая уникальна для устройства данного типа.
Чтобы это работало, спецификация требует, чтобы операционные детали работы устройств оставались конфидециальны. Очевидно, любой программист, имеющий доступ к протоколу и способный написать для него драйвер, знает достаточно, чтобы симитировать HFS-отклик. Единственным способом защитить сканы "отпчатков" - не выпускать никаких технических деталей для карточек за исклюением минимума необходимого для рекламного сравнения с другими продуктами
Elimination of Unified Drivers -- уничтожение унифицированных драйверов
Еще один расход, убыток связанных с HFS-сканами: большинство приозводителей (к счастью) несколько лет назад перешли к "объединенной" или "унифицированной" модели драйверов. Поскольку HFS требует уникального отклика для снятия "отпечатка" (например, для каждого графического чипа), .. более не станет возможным сохранять унифицированные
драйверы (как сегодня для Catalyst/Detonator/ForceWare). ...
Если графический чип интегрирован в материнскую плату, и к нему нет легкого доступа с шины, то стандарт не требует шифрования сигнала (см. ниже). Поскольку нагрузка на процессор при шифровании значительна, вполне вероятно, что это означает, что такие интегрированные чипы неожиданно стану очень популярны после выпуска Висты. Однако, это ведет к проблеме: (... придется вводить искусственные различия и несовместимость для различения чипов на карточке и на материнской плате для успеха скана HFS)
Дополнительные проблемы возникают с аудио драйверами. Для системы HDMI audio выглядит точно так же как и S/PDIF, намеренное инженерное решение для упрощения драйверов. Для Висты придется вводить искусственные различия, также понижая уровень поддержки драверов и увеличивая стоимость разработки
Denial-of-Service via Driver Revocation - DoS (саботаж системы) путем манипуляций с драйверами
Как только в конкретном драйвере или карточке найдена уязвимость, его подпись-идентификация отзывается Майкрософтом, что означает, что он перестает работать (детали здесь раьплывчаты, возможно, минимальная функциональност вроде экрана 640ь480 будет позовлена чтобы система смогла загрузиться). Т.е. сообщение о баге в каком-либо драйвере или в карточке приведет к тому, что по всему миру поддержка его будет отключена до появления заплаты. Если это не самая последняя модель, и производителю не интересно переписывать драйверы (..), все устройства этого типа по всему миру становятся навечно неупотребимыми
Угроза отзыва драйвера - атомная бомба, щелчок комиссарского револьвера, напоминающий пастве об их Долге (см. примеч. Б). Точные детали кувалды, которой будут бить по производителям запрятаны в конфиденциальных лицензионных соглашениях, но я слышал упоминания о многомиллионных штрафах и эмбарго на будущие версии вдобавок к угрозе отзыва разрешения на работу устройства, описанную выше.