Executive Executive Summary
Система защиты встроиенная в Висту возможно представляет из себя самую длинную предсмертную записку известную в человеческой истории
Disabling of Functionality -- Отключение функциональности
Механизм защиты материалов пропускает лишь защищенные материалы через интерфейсы, в которые также встроены защиты. Сегодня чаще всего употребляемый интерфейс для вывода звука - S/PDIF (Sony/Philips Digital Interface Format). Большинство новых аудиокарт имеют TOSlink, оптический цифровой вывод высококачественного звука, и даже последнее поколение материснких плат включают в себя как минимум коаксиальный (а часто и оптический) выход. Поскольку S/PDIF не имеет встроенных защит, Виста требует, чтобы интерфейс был отключен если проигрываются защищенные материалы. Другими словами, если вы вложили кучу денег в аудио, которое берет сигнал из цифрового потока, вы не сможете его использовать с защищенными материалами.
Подобным же образом видео YPbPr окажется отключенным механизмами защиты Висты.
Indirect Disabling of Functionality -- Непрямое отключение функциональности
.. например, голосовые коммуникации через ПиСи зависят от автоматического уничтожения эхо (AEC). AEC для работы требует подмешивания сигнала через обратную связь в поток основного сигнала, но защиты Висты это не дозволяют, поскольку в механизме есть опасность (неавторизованного) доступа к материалам класса люкс. Виста позволяет лишь обратную связь сильно разрушенного, ухудшенного сигнала, которая возможно как-то будет полезна для минимального исполнения функции уничтожения эхо.
Требование отключить видео и аудио приводит к хаосу в стандартных системных операциях, т.к. использованная политика безопасности оказывается политикой "по высшей метке": общий уровень чувствительности выставляется по уровню самой охраняемой информации в вашей системе. Так что в момент, когда аудио "класса люкс" появляется на вашей системе, возникнет принудительное ухудшение сигнала и отключение вывода.
Что делает механизм вдвойне занятным - тот факт, что ухудшение/отключение делается динамически, так что если материалы люкс непостоянны, либо замирают/нарастают. либо включаются/выключаются, различные выводы системы и качество вывода будет нарастать/замирать, включаться/выключаться синхронно.
Обычно такое поведение вызывает переустановку драйверов или даже возврат по гарантии, но в случае новой Майкрософтовской ОС оно лишь указывает на то, что все функционирует как надо.
Decreased Playback Quality -- снижение качества выхода.
Помимо действий "все - или ничего", Виста требует, чтобы каждый интерфейс, обслуживающий люкс-потоки портил качество пропускаемого сигнала. Это делается через "сужающую систему" (constrictor), который ухудшает сигнал до гораздо более низкого уровня, затем снова раздувая его до первоначальных размеров, но со значительным понижением качества. Т.е. если вы смотрите на дорогом жидкокристаллическом дисплее сигнал с DVI высокого качества через свою видеокарту и если присутствует защищаемый класс люкс, вы увидите картинку, которая, как это выражено в спецификации, "слегка размыта", что-то вроде изображения на 10-летнем электронно-лучевом, который вы подобрали за $2 на распродаже.
... Единственное, что прямо разрешено - лишь ТВ-выход очень низкого качества, и после применения к ннему Macrovision-обработки
Elimination of Open-source Hardware Support -- уничтожение поддержки железа Открытым Программированием
Дабы предотвратить создание эмуляторов устройств с зашитой, Виста требует Скан Функциональности Компонентов (Hardware Functionality Scan, HFS), который бы получал уникальные "отпечатки" устройств чтобы гарантировать, что они настоящие. Для этого ПиСи осуществляет операцию, которая уникальна для устройства данного типа.
Elimination of Unified Drivers -- уничтожение унифицированных драйверов
Еще один расход, убыток связанных с HFS-сканами: большинство приозводителей (к счастью) несколько лет назад перешли к "объединенной" или "унифицированной" модели драйверов. Поскольку HFS требует уникального отклика для снятия "отпечатка" (например, для каждого графического чипа), .. более не станет возможным сохранять унифицированные
драйверы (как сегодня для Catalyst/Detonator/ForceWare). ...
Denial-of-Service via Driver Revocation - DoS (саботаж системы) путем манипуляций с драйверами
Как только в конкретном драйвере или карточке найдена уязвимость, его подпись-идентификация отзывается Майкрософтом, что означает, что он перестает работать (детали здесь раьплывчаты, возможно, минимальная функциональност вроде экрана 640ь480 будет позовлена чтобы система смогла загрузиться). Т.е. сообщение о баге в каком-либо драйвере или в карточке приведет к тому, что по всему миру поддержка его будет отключена до появления заплаты. Если это не самая последняя модель, и производителю не интересно переписывать драйверы (..), все устройства этого типа по всему миру становятся навечно неупотребимыми
Угроза отзыва драйвера - атомная бомба, щелчок комиссарского револьвера, напоминающий пастве об их Долге (см. примеч. Б). Точные детали кувалды, которой будут бить по производителям запрятаны в конфиденциальных лицензионных соглашениях, но я слышал упоминания о многомиллионных штрафах и эмбарго на будущие версии вдобавок к угрозе отзыва разрешения на работу устройства, описанную выше.
Decreased System Reliability -- ухудшение надежности системы
Виста требует, чтобы устройства писали так называемые "tilt bits", если они заметят что-нибудь необычное. Например, если наблюдаются необычные флуктуации напряжения, сбои сигналов на шинах, слегка порченные return codes (возвращаемый статус об успещности операции) после вызова функции, система устанавливает "tilt bit".
"Функции защиты" вроде tilt bits несут зловещие возможности по саботажу систем (DoS). ... Любая недружественная программа, учитывая количество количество рычажков для подрыва, которые услужливо вставила Виста, решившая потянуть за некоторые из них, причинит значительные повреждения. Последствия с точки зрения компьютерной безопасности весьма серьезны, поскольку крошечная, легко скрываемая программка будет достаточна чтобы остановить машину, и сама суть, натура "защиты материалов" в Висте сделает почти невозможным определить почему происходит Denial of Service. Более того, авторы враждебных программ, пользующихся "функциями защиты" будут защищены актом DMCA против попыток реверс-инженеринга для нейтрализации тех "функций", которые они используют
Правительства вне США уже нервничают в вопросах использования американских Операционных Систем даже без встроенной возможности удаленного саботажа. И как и в примере с ухудшением медицинских изображений, вы его не обнаружите, пока не станет слишком поздно, что превращает Виста ПиСи в тикающую бомбу с часовым механизмом.
Increased Hardware Costs -- увеличение стоимости железа
Increased Cost due to Requirement to License Unnecessary Third-party IP - увеличение расходов на лицензирование.
Unnecessary CPU Resource Consumption -- расточительность ненужной нагрузки на процессор
Чтобы предотвратить вмешательство во внутренние коммуникации системы, все сообщения должны быть шифрованы и авторизованы. Например, поток на видеокарту должен быть шифрован кодом AES-128. Требования к криптографии простираются за шифрование данных и охватывают команды и управление между компонентами программ. Например, коммуникации между user-mode и kernel-mode должны буть авторизованы OMAC-метками, со значительной нагрузкой на вычисления на обоих концах канала.
Встроенная графика создает дополнительные проблемы в том, что блоки драгоценного охраняемого "материала люкс" хранятся в памяти, откуда они могут быть paged на диск. Чтобы этого избежать, Виста помечает такие страницы специальным битом защиты, который значит, что они должны быть зашифрованы прежде чем быть скопированы на диск и дешифрованы после попадания в память.
Однако Виста не предписывает никакого другого шифрования памяти, и с довольным видом оставит открытыми ваши банковские пароли, данные счетов и кредитных карт, личные данные и т.е. Механизм защиты, встроенный Майкрософтом ясно дает понять, что в их глазах является "материалом люкс" и стоит гораздо больше, чем .. банковские пароли пользователя
(........)
Unnecessary Device Resource Consumption -- Расточительность шифрования и т.д.
(..........)
В Июле 2006 Cory Doctorow опубликовал анализ анти-конкурентной натуры ограничения копирования в Аппловский iTunes (Information Week, 31 July 2006). Единственная причина, которую я вижу, по которой МС вынуждает своих клиентов, программистов, производителей плат и т.е. через столь болезненную процедуру, в том, что по её окончании Майкрософт полностью завладеет каналом распространения (distribution channel) "материалов люкс"
Хуже всего то, что выхода нет. Изготовители железа будут вынуждены работать с Вистой: "подпись лицензии о защите материалов не требуется, но без лицензии никакий охраняемые материалы не будут пропускаться к драйверу".
Какую бы систему вы не использовали, Висту, Уиндоуз, Линукс, ФриБиЭсДи, Соларис на x86 - майкрософтовская защита сделает ваш компьютер более дорогим, менее надежным, более трудным для программирования и поддержки, более подверженным враждебным программам и с большим числом проблем совместимости.
(...)