Показать сообщение отдельно
Старый 11.02.2007, 18:19   #34
magistral
Новичок
 
Аватар для magistral
 
Пол:Мужской
Регистрация: 03.06.2006
Адрес: Россия
Сообщений: 12
Репутация: 16
По умолчанию Re: Новости О Windows VISTA (Longhorn)

Виста сильно меняет ключевые элементы Операционной системы для обеспечения
"защиты" так называемых "материалов класса люкс " (premium content, в
другом смысле - платного контента), т.е. данных с Blu-Ray или HD-DVD
дисков. Реализация этих защитных мер вызовет значительные затраты и
ухудшение системных показателей, стабильности системы, технических затрат
на поддержку и трат на железо и программы. Эти пункты затронут не только
пользователей Висты, но и поразят всю компьютерную индустрию, поскольку
эффекты распространятся на все устройства и программы, которые когда-либо
могли бы войти в контакт с Вистой, даже когда они не используются прямо в
этой ОС (например, железо в Макинтоше или Линукс-сервере). Этот документ
проводит анализ затрат и "сопутствующих разрушений" (collateral damage),
которые это вызовет в компьютерной индустрии.

Система защиты, встроенная в Висту, возможно, представляет из себя самую
длинную предсмертную записку, известную в человеческой истории.

Introduction

(......) Нехарактерно для технической спецификации - язык документа
Microsoft призывает производителей "добровольно" применять еще более
строгие механизмы, чем предписаны документом.

Disabling of Functionality
Отключение функциональности

Механизм защиты материалов пропускает материалы лишь через те интерфейсы,
в которые также встроены механизмы защиты. Сегодня чаще всего
употребляемый интерфейс для вывода звука - S/PDIF (Sony/Philips Digital
Interface Format). Большинство новых аудиокарт имеют TOSlink - оптический
цифровой вывод высококачественного звука, и даже последнее поколение
материнских плат включают в себя как минимум коаксиальный (а часто и
оптический) выход. Поскольку S/PDIF не имеет встроенных защит, Виста
требует, чтобы интерфейс был отключен, если проигрываются защищенные
материалы. Другими словами, если вы вложили кучу денег в аудио, которое
берет сигнал из цифрового потока, вы не сможете его использовать с
защищенными материалами.

Подобным же образом видео (YPbPr) окажется отключенным механизмами защиты
Висты.

Indirect Disabling of Functionality
Непрямое отключение функциональности

Например, голосовые коммуникации через PC зависят от автоматического
уничтожения эха (AEC). AEC для работы требует подмешивания сигнала через
обратную связь в поток основного сигнала, но защиты Висты этого не
дозволяют, поскольку в механизме есть опасность (неавторизованного)
доступа к материалам класса люкс. Виста позволяет лишь обратную связь
сильно разрушенного, ухудшенного сигнала, которая, возможно, как-то будет
полезна для минимального исполнения функции уничтожения эха.

Требование отключить видео и аудио приводит к хаосу в стандартных
системных операциях, т.к. использованная политика безопасности оказывается
политикой "по высшей метке": общий уровень чувствительности выставляется
по уровню самой охраняемой информации в вашей системе. Так что в момент,
когда аудио "класса люкс" появляется на вашей системе, возникнет
принудительное ухудшение сигнала и отключение вывода.

Что делает механизм вдвойне занятным - тот факт, что ухудшение/отключение
делается динамически, так что если материалы люкс непостоянны, либо
замирают/нарастают, либо включаются/выключаются, различные системы вывода
и качество вывода будет нарастать/замирать, включаться/выключаться
синхронно. Обычно такое поведение вызывает переустановку драйверов или
даже возврат по гарантии, но в случае новой Майкрософтовской ОС оно лишь
указывает на то, что все функционирует как надо.

Decreased Playback Quality
Снижение качества выхода

Помимо действий "все - или ничего", Виста требует, чтобы каждый интерфейс,
обслуживающий люкс-потоки портил качество пропускаемого сигнала. Это
делается через "сужающую систему" (constrictor), который ухудшает сигнал
до гораздо более низкого уровня, затем снова раздувая его до
первоначальных размеров, но со значительным понижением качества. Т.е.,
если вы смотрите на дорогом жидкокристаллическом дисплее сигнал с DVI
высокого качества через свою видеокарту, и если присутствует защищаемый
класс, вы увидите картинку, которая, как это выражено в спецификации,
"слегка размыта", что-то вроде изображения на 10-летнем
электронно-лучевом, который вы подобрали за $2 на распродаже.

...Единственное, что прямо разрешено - лишь ТВ-выход очень низкого
качества, и то - лишь после применения к нему Macrovision-обработки.

То же самое относится к звуку, который ухудшается до (фраза из
спецификации) "размытого с меньшим числом деталей".

Примечательно то, что документы Висты утверждают, что различать
собственные продукты по степени (принудительно испорченного) сигнала
должны будут сами производители. Это звучит примерно как "перебить ноги
олимпийским бегунам и составлять таблицу результатов по времени их финиша
на костылях".

Помимо очевидных последствий намеренно саботированного качества вывода,
подобные средства могут иметь серьезные последствия и для применений в
областях, где высокое качество репродукции строго необходимо для
результата. Например, в медицинской обработке изображений запрещают или
сильно не рекомендуют применять сжатие с потерями, т.к. внесенные
артефакты могут приводить к неверной диагностике или даже в крайних
случаях угрожать жизни пациента.

Elimination of Open-source Hardware Support
Уничтожение Open-Source поддержки железа

Дабы предотвратить создание эмуляторов устройств с зашитой, Виста требует
Скан Функциональности Компонентов (Hardware Functionality Scan, HFS),
который бы получал уникальные "отпечатки" устройств, чтобы гарантировать,
что они настоящие. Для этого компьютер осуществляет операцию, которая
уникальна для устройства данного типа.

Чтобы это работало, спецификация требует, чтобы операционные детали работы
устройств оставались конфиденциальны. Очевидно, любой программист, имеющий
доступ к протоколу и способный написать для него драйвер, знает
достаточно, чтобы сымитировать HFS-отклик. Единственным способом защитить
скан "отпечатка" - не выпускать никаких технических деталей для
оборудования за исключением минимума, необходимого для рекламного
сравнения с другими продуктами.

Elimination of Unified Drivers
Уничтожение унифицированных драйверов

Еще один расход, убыток, связанный с HFS-сканами: большинство
производителей (к счастью) несколько лет назад перешли к "объединенной"
или "унифицированной" модели драйверов. Поскольку HFS требует уникального
отклика для снятия "отпечатка" (например, для каждого графического чипа),
более не станет возможным сохранять унифицированные драйверы (как сегодня
для Catalyst/Detonator/ForceWare).

Если графический чип интегрирован в материнскую плату, и к нему нет
легкого доступа с шины, то стандарт не требует шифрования сигнала (см.
ниже). Поскольку нагрузка на процессор при шифровании значительна, вполне
вероятно, что это означает, что такие интегрированные чипы неожиданно
станут очень популярны после выпуска Висты. Однако это ведет к проблеме:
придется вводить искусственные различия и несовместимость для различения
чипов на карточке и на материнской плате для успеха скана HFS.

Дополнительные проблемы возникают с аудио драйверами. Для системы HDMI
audio выглядит точно так же, как и S/PDIF - намеренное инженерное решение
для упрощения драйверов. Для Висты придется вводить искусственные
различия, также понижая уровень поддержки драйверов и увеличивая стоимость
разработки.

Denial-of-Service via Driver Revocation
DoS (саботаж системы) путем манипуляций с драйверами

Как только в конкретном драйвере или карточке найдена уязвимость, его
подпись-идентификация отзывается Майкрософтом, что означает, что он
перестает работать (детали здесь расплывчаты, возможно, минимальная
функциональность вроде экрана 640х480 будет позволена, чтобы система
смогла загрузиться). Т.е. сообщение о баге в каком-либо драйвере или в
карточке приведет к тому, что по всему миру поддержка его будет отключена
до появления заплаты. Если это не самая последняя модель, и производителю
не интересно переписывать драйверы (..), все устройства этого типа по
всему миру становятся навечно неработоспособными.

Угроза отзыва драйвера - атомная бомба, щелчок комиссарского револьвера,
напоминающий пастве об их Долге. Точно детали кувалды, которой будут бить
по производителям, запрятаны эти условия в конфиденциальных лицензионных
соглашениях, но я слышал упоминания о многомиллионных штрафах и эмбарго на
будущие версии вдобавок к угрозе отзыва разрешения на работу устройства,
описанную выше.
Decreased System Reliability
Ухудшение надежности системы

Виста требует, чтобы устройства писали так называемые "tilt bits", если
они заметят что-нибудь необычное. Например, если наблюдаются необычные
флуктуации напряжения, сбои сигналов на шинах, слегка порченные return
codes (возвращаемый статус об успешности операции) после вызова функции.
Подобные случаи не так необычны (автор приводит пару примеров). Ранее это
не составляло проблемы - системы разработаны с некоторым запасом
прочности, и это не сбивало их работу. Степень устойчивости может сильно
разниться (...) - один очевидный пример - перепад напряжения в сети.
Разные PC в ответ на одинаковое внешнее воздействие могут реагировать по
разному - от полного падения до абсолютного игнорирования перепада вообще.

Со введением tilt bits вся эта устойчивость идет в мусор. Любое незаметное
колебание неожиданно важно потому, что оно может быть знаком атаки на
охраняемые материалы. Эффект, который это будет иметь на надежность
систем, не требует дальнейших разъяснений.

"Функции защиты" вроде tilt bits несут зловещие возможности по саботажу
систем (DoS)... Любая недружественная программа, учитывая существующее
количество количество рычажков для подрыва, которые услужливо вставили в
Виста, решившая потянуть за некоторые из них, причинит значительные
повреждения. Последствия, с точки зрения компьютерной безопасности, весьма
серьезны, поскольку крошечная, легко скрываемая программка будет
достаточна для полной остановки машины, и сама суть, натура "защиты
материалов" в Висте сделает почти невозможным определить, почему
происходит Denial of Service. Более того, авторы враждебных программ,
пользующихся "функциями защиты", будут защищены актом DMCA против попыток
реверс-инженеринга для нейтрализации тех "функций", которые они
используют.

Даже без учета таких программ, последствия самой возможности внешнего
агента выключить вашу инфраструктуру в ответ на утечку из потока данных,
обнаруженную в каком-либо чипсете, огромны с точки зрения безопасности.

Правительства вне США уже нервничают о вопросах использования американских
Операционных Систем даже без встроенной возможности удаленного саботажа. И
как и в примере с ухудшением медицинских изображений, вы его не
обнаружите, пока не станет слишком поздно, что превращает Виста PC в
тикающую бомбу с часовым механизмом.

Increased Hardware Costs
Увеличение стоимости железа

Increased Cost due to Requirement to License Unnecessary Third-party IP -
увеличение расходов на лицензирование. Защита таких удивительно ценных
"материалов класса люкс" требует дополнительной технологии поддержки. К
сожалению б`ольшая часть её принадлежит другим фирмам и требует
дополнительного лицензирования (далее автор приводит примеры).

Unnecessary CPU Resource Consumption
Расточительность ненужной нагрузки на процессор

Чтобы предотвратить вмешательство во внутренние коммуникации системы, все
сообщения должны быть шифрованы и авторизованы. Например, поток на
видеокарту должен быть шифрован кодом AES-128. Требования к криптографии
простираются за шифрование данных и охватывают команды и управление между
компонентами программ. Например, коммуникации между user-mode и
kernel-mode должны быть авторизованы OMG-метками, со значительной
нагрузкой на вычисления на обоих концах канала.

Чтобы предотвратить активные атаки, драйвера должны обращаться к железу с
опросами каждые 30 миллисекунд. Что означает, что даже когда в системе не
происходит ничего, они должны просыпаться 30 раз в секунду, чтобы в
системе могло и далее ничего не происходить. Помимо этого, делаются
дополнительные опросы, например, Виста обращается к видео устройству при
показе каждого кадра, дабы проверить, что подрывные рычажки (tilt bits)
там, где им положено находиться.

Встроенная графика создает дополнительные проблемы в том, что блоки
драгоценного охраняемого "материала люкс" хранятся в памяти, откуда они
могут быть записаны (сброшены) на диск. Чтобы этого избежать, Виста
помечает такие страницы специальным битом защиты, который значит, что они
должны быть зашифрованы прежде, чем быть скопированы на диск, и
дешифрованы после попадания в память. Однако Виста не предписывает
никакого другого шифрования памяти, и с довольным видом оставит открытыми
ваши банковские пароли, данные счетов и кредитных карт, личные данные и
т.д. Механизм защиты, встроенный Майкрософтом, ясно дает понять, что в их
глазах является "материалом люкс" и стоит гораздо больше, чем банковские
пароли пользователя.

Final Thoughts
Заключение

"Никакие усилия не будут успешными, если они не созданы с мыслью об
удобстве для потребителя. Майкрософт верит, что хорошее впечатление -
требование для успеха систем".
Майкрософт
[Для просмотра ссылок требуется регистрация. Зарегистрироваться...]
magistral вне форума
 
Ответить с цитированием Вверх
 
Время генерации страницы 0.08844 секунды с 9 запросами