headermask image

Notice: Undefined variable: t in /var/www/user97185/data/www/system-administrators.info/yandex-ad.php on line 15

Notice: Undefined variable: r in /var/www/user97185/data/www/system-administrators.info/yandex-ad.php on line 15
Рекомендую: Фриланс-биржа | Кэшбэк-сервис | Интернет-бухгалтерия

Все, что вы читали о Vista DRM – неправда

В прошлом месяце я уже писал о недружелюбном окружении Windows Vista и DRM. Главным ненавистником Vista является Питер Гутманн (Peter Gutmann), исследователь из Новой Зеландии, который в прошлом декабре написал статью, в которой сделал ряд очень резких и подстрекательских заявлений на счет Windows Vista. С тех пор он расширил размер этой статьи более чем в два раза. Ее сегодняшняя версия доступна на web-сайте Гутманна.

И большой размер этой статьи – не единственная ее отличительная черта. Работа Гутманна пронизана различными неточностями, ошибочными предположениями и бездоказательными утверждениями, искажениями истины, противоречиями, неверными цитатами и откровенной ложью. Короче говоря, эта работа сама по себе является не чем иным, как фикцией.

Гутманн – это умный автор; он в состоянии грамотно сложить воедино существительные, глаголы, технические термины и акронимы так, что все написанное будет казаться очень убедительным. В этой статье (которая является первой частью серии, вторую и третью часть которой я опубликую несколько позже) я собираюсь как можно глубже разобраться в работе Гутманна и показать вам, где он не прав.

Я работал над этой статьей несколько месяцев. Одной из причин этого было то, что работа Гутманна часто претерпевает некоторые изменения, является очень неорганизованной, да к тому же только девять месяцев ушло на то, чтобы из вороха панических историй и другого мусора выбрать серьезные аргументы. Излюбленная техника Гутманна состоит в том, чтобы взять множество анекдотов, набранных им из различных журналов и web-сайтов, связать их с тезисами с презентаций инженеров и разработчиков Microsoft, а затем долго размышлять над их значением, что зачастую приводит его к неправильным выводам. И что хуже всего, Гутманна, кажется, сам верит всему, что он читает, до тех пор, пока это вписывается анти-Microsoft’овское мировоззрение.

Другой стороной проблемы является малый опыт работы Гутманна с современными электронными технологиями в общем, и с Windows Vista в частности, что отчетливо видно практически на каждом написанном им предложении. Я лично провел обширное тестирование новой ОС и убедился в том, что Vista способна делать те вещи, которые, по словам Гутманна, ей сделать не под силу. Я собираюсь выделить чуть более десяти существенных ошибок Гутманна и объяснить, почему я считаю, что он не прав.

Что ж, путь для себя мы наметили, давайте начнем.

Ошибка №1. Действительно ли HD-мониторы Samsung совместимы с Windows Vista? Да.

Выполняя свою роль самопровозглашенного защитника потребительских прав, Гутманн, кажется, полон решимости рассказать вам и мне о продуктах, которые нам покупать не стоит. К ним он относит, например, большие LCD-мониторы Samsung:

«Одним из крупных событий 2007 Consumer Electronics Show (CES 2007) стала мировая премьера 27-дюймового (1920×1200 ) HD-совместимого LCD-монитора Syncmaster 275T от Samsung. (…) Единственной проблемой этого впечатляющего HD-монитора является то, что Vista не будет воспроизводить на нем HD-контент, так как она полагает, что ни один из множества входов этого монитора (DVI-D, 15-pin D-Sub, S-Video; нет HDMI с HDCP) не обеспечивает достаточный уровень безопасности. Таким образом, на этом HD-мониторе вы можете делать все, что угодно, но только не смотреть на нем HD-контент».

Это неправда! Поскольку у Гутманна нет никакого опыта работы с этими технологиями, он не понимает, что DVI-D является полностью совместимым с HDCP видеовыходом. Вы можете использовать DVI-to-HDMI кабель или простой адаптер DVI-to-HDMI. Этот монитор отвечает всем требованиям Windows Vista для воспроизведения всего цифрового HD-контента, причем как защищенного, так и не защищенного. Вот информация, взятая конкретно по этому монитору непосредственно с австралийского сайта компании Samsung:

samsung_275t_hdcp_support.jpg

Кроме того, если бы Гутманн понимал, как работает HD-оборудование, то он бы знал, что Vista способна передавать HD-контент на этот монитор через D-Sub и компонентный видеовыходы, которые способны к передаче 1080p и 1080i сигналов соответственно. В будущем поставщики HD-контента смогут специально сжимать выходные видеосигналы для таких устройств, но подобное решение возможно только для определенной части медиа, при этом данная возможность должна предоставляться пользователю опционально, чтобы он смог при необходимости отказаться от этой функции.

Не обделил Гутманн своим вниманием и другой продукт Samsung:
«Если же вам совсем некуда девать деньги, то вы можете пойти и купить огромный монитор: неоправданно большой (для компьютерного монитора) 46-дюймовый SyncMaster 460PN. И опять таки, Vista не будет отображать на нем HD-контент, превращая тем самым вашу покупку стоимостью в 4000 долларов всего лишь в красивую рамку для фотографий …»

Предоставленная им ссылка не работает, но с помощью Google я нашел характеристики 460PN на австралийском сайте Sumsung . Удивляет то, что они расположены в отдельно загружаемой брошюрке. Вот что там говорится про этот монитор:

«… подходит для использования в любой среде, для которой важно быстрое и четкое отображение информации. Например, аэропорты, гостиницы, торговые центры, офисы, корпоративные залы заседаний, комнаты управления сетями, видеоконференции …»

Там даже есть иллюстрация одного из предложенных способов его применения:

samsung_460pn_in_operation_2.jpg

Итак, значит он «неоправданно большой (для компьютерного монитора)»? Конечно же нет, если вы собираетесь установить его в аэропорту или в офисе, для использования в которых он и предназначен. Если вы пороетесь в его спецификациях, то увидите, что главным его достоинством является совместимость с большими сетями (наподобие тех, что используются в аэропортах), где необходимо своевременно отображать информацию на многих экранах, и при этом она должна быть четко различима с большого расстояния. И еще, Windows Vista может воспроизводить на нем HD-контент.

Ошибка №2. Миф о цифровых подписях Microsoft.

Одним из наиболее подстрекательских утверждений Гутманна является то, что Microsoft взяла полный контроль над драйверами, используемыми в 64-битных версиях Windows Vista, и может использовать это для того, чтобы сокрушить компании, которые отказываются с ней сотрудничать. Вот как он об этом пишет:

«… 64-битные версии Vista (которые будут постепенно в течении нескольких следующих лет вытеснять 32-битные, так как вся индустрия движется к использованию 64-битных платформ) позволяет загружать только драйверы, имеющие цифровую подпись Microsoft. (…) Это означает, что никакие драйверы, которые могут быть потенциально опасны для премиум-контента, не смогут загружаться. С другой стороны, огромная масса драйверов от третьих производителей, не прошедших процесс сертификации Microsoft, не могут использоваться под 64-битной Vista, и, из-за большого количества времени и средств, уходящих на процесс сертификации, скорее всего, никогда не смогут работать на Vista.

Звучит ужасно, не так ли. Если вам принадлежит компания, производящая аппаратные средства, то вы полностью будете зависеть от милости Microsoft, и если она решит не одобрить ваши драйверы, или же задержать их сертификацию, то вам придется голодать.

И опять Гутманна абсолютно неправ. Он путает цифровые подписи с процедурой Windows Logo, которой руководит Windows Hardware Quality Labs (WHQL). Да, если вы хотите поместить на ваш продукт и на драйвер к нему эмблему Microsoft, а также иметь возможность распространять этот драйвер через Windows Update, то вы должны отправить результаты проведенных вами согласно рекомендациям Microsoft тестов и получить ее одобрение. Но если вы всего лишь хотите, чтобы вам драйвер загружался под Windows Vista x64 то это вы можете сделать за несколько секунд, используя ваш собственный сертификат для выставления цифровой подписи, и процесс этот называется Kernel Mode Code Signing (KMCS). Мы можете сделать этот без необходимости разговаривать с кем-либо из Microsoft, и то, каким образом вы будете этот драйвер распространять, является полностью вашим решением, не требующим одобрения со стороны Microsoft. Любой может получить программное обеспечение для сертификации продуктов от независимых сертифицирующих компаний, перечисленных в этом списке, причем ни одна из них не принадлежит и не управляется Microsoft. Я нашел подходящий сертификат за 229 долларов.

Так что Гутманн либо ленив, либо лицемерен, так как доказательства сказанного мною находятся в том же документе, на который он ссылался в своих утверждениях. Называется этот документ «Digital Signatures for Kernel Modules on Systems Running Windows Vista».

Для любого компонента, работающего в режиме ядра и не имеющего цифровой подписи, издатели должны получить сертификат для программного обеспечения (SPC) и использовать его для проставления цифровых подписей на любом 64-битном программном обеспечении, работающем в режиме ядра, которое предназначено для работы компьютерных системах с 64-битной платформой, работающей под Windows Vista. Этот сертификат включает в себя процедуру обслуживания программного обеспечения, работающего в режиме ядра, (KMCS), которая используется SPC для обеспечения возможности идентификации издателя модуля ядра в Windows Vista. KMCS не обеспечивает информацией относительно функциональных возможностей и надежности модуля ядра. Если драйверы не квалифицируются Microsoft как одобренные для Windows или наличие подобного одобрения не является обязательным требованием для продукта, то издатель может создать файл каталога для пакета драйвера и поставить на нем цифровую подпись с помощью его SPC.

А вот что говориться в документе «Code Signing for Protected Media Components in Windows Vista»:
… возможные способы присвоения цифровых подписей для модулей ядра:

  • Подписанный через WHQL-тестирование как часть пакета драйвера.
  • Подписанный продавцом с использованием процедуры KMCS. Этот процесс использует сертификат для цифровых подписей вендора.

Короче говоря, Гутманн снова неправ.

Ошибка №3. Ограничения, которых никогда не было.

Не проводя никакого тестирования, Гутманн решил, что определенные комбинации аппаратных средств никогда не будут работать. Например, он говорит, что если вы подключите с помощью HDMI кабеля видео карту вашего ПК с Vista с телевизором и попытаетесь одновременно включить проигрывание аудио с HD DVD или Blu-ray диска через отдельный цифровой аудиовыход, то у вас ничего не получится:

«Механизм защиты контента в Vista позволяет передавать защищенные файлы только через интерфейсы, которые также имеют встроенные механизмы защиты содержимого этих файлов. В настоящее время самым распространенным hi-end аудиовыходом является S/PDIF (Sony/Philips Digital Interface Format). К примеру, большинство последних звуковых карт используют цифровой оптический выход TOSlink для проигрывания HD-звука, и совсем недавно выпушенные серии материнских плат с интегрированным аудио обеспечивают коаксиальный (а часто и оптический) цифровые выходы. Так как S/PDIF не обеспечивает достаточный уровень защиты, Vista требует, чтобы во время воспроизведения защищенного медиа-контента, чтобы эти выходы были отключены. Иными словами, если вы потратите много денег на HD-аудио оборудование, подключаемое через S/PDIF, то у вас не получиться использовать его для защищенного контента. Вместо того, чтобы слушать HD-звук премиум-класса, вы будете слушать только HD-тишину».

Это абсолютно неправильно. Я лично протестировал множество систем, использующих HDMI, DVI и аналоговые выходы для видео и TOSlink и коаксиальное соединение для цифрового аудио. Нет никаких проблем при воспроизведении HD-видео и прослушивании сопровождающего его аудио через эти типы соединений. Так о чем же здесь говорит Гутманн?

Он продолжает: «Точно также, компонентное (YPbPr) видео должно быть выключено при воспроизведении защищенного контента Vista, так что все вышесказанное относиться и к HD-видео аппаратуре, соединенное через компонентный видео-разъем. Иначе говоря, даже самые простой компонентный видеовыход (которые в видеокартах носит название «TV-out») будет отключен, по крайней мере, в драйверах Nvidia: «Эта функция больше не поддерживается из-за новой технологии Protected Video Path Output Content Protection (PVP-OPM) в Windows Vista».

Быстрый поиск в Google приводит к многочисленным форумам, на которых люди выказывают свое недовольство это «особенностью» Windows, и к обзору iTWire, в котором авторы рекомендуют воздержаться от покупки Nvidia-основанных медиа-ПК в целом из-за этого их недостатка.»

Любой продающийся сегодня Blu-ray или HD DVD привод прекрасно воспроизводит media-контент через компонентное соединение. Что же касается предполагаемого отключения компонентных видеовыходов, то здесь Гутманн абсолютно неправ. Если вы воспользуетесь ссылками, приведенными в том отрывке, то обнаружите, что они не имеют никакого отношения к тому, что пытается доказать Гутманн. «Недовольство», выказываемое пользователями формов касается решения Nvidia ограничить поддержку функции под названием Full Screen Video Mirror, которая позволяла пользователям, у которых есть два монитора, автоматически просматривать видео с телевизора на одном экране, в то же время продолжая работать в стандартном рабочем столе Windows на другом. Это не имеет никакого отношения к отключению композитного видеовыхода.

И хотя Nvidia, похоже, недовольна изменениями в защите видеовыходов, проведенным в Windows Vista, нет никакого свидетельства того, что это правда. Фактически в одной из ссылок, столь великодушно предоставленных Гутманном, на одном из форумов есть пользователь, который указывает на похожую особенность текущей линейки продуктов ATI, которая хорошо работает только под Vista.

Ошибка №4. Миф о «битом бите».

Гутманн также высказывает свое предположение на счет архитектуры видео драйверов для Vista, согласно которому она просто таки архисложна:

«Чтобы предотвратить различные вирусные атаки, драйверы устройств должны проверять цифровые выходы всех основных аппаратных средств каждые 30 мс, а каждые 150 мс – аналоговые выходы, чтобы гарантировать безопасность. Это означает, что даже если с системой ничего плохого не происходит, множество различных драйверов тридцать раз в секунду должны «просыпаться» только для того, чтобы гарантировать, что и дальше ничего не произойдет. Более того, к этим опросам присоединяются еще и некоторые специфические для каждого отдельного драйвера, как, например, сканирование Vista каждого видеокадра, поступающего с видеоустройств, на наличие всевозможных вредоносных кодов (битых битов). У нас уже есть многочисленные отчеты пользователей о проблемах в Vista с воспроизведением видео и аудио контента, связанные с понижением фреймрейта видео и «заикающимся» аудио даже на hi-end системах. Время покажет, является ли это следствием «сырых» драйверов или же работой механизмов защиты медиа-контента в Vista.»

Ничего себе! Сканирование основных аппаратных средств каждые 30 мс? Тогда какими же должны быть требования к современным ПК! Это же более чем 30 отдельных операций, которые должны выполняться каждую секунду! Как же это должно сказаться на производительности компьютеров?

Ой, но подождите. Ведь производительность современного среднего двуядерного ЦП с частотой 2 ГГц и выше (соответствует требованиям большинства приложений для воспроизведения аудио и видео) обычно составляет как минимум 14 миллиардов инструкций в секунду. Четырехядерные процессоры Intel Core 2 Extreme (сегодня они пока дороговаты, но уже через два года их производительность будет считаться начальным уровнем) могут выполнять почти 60 миллиардов инструкций в секунду. Даже четырехлетний Pentium 4 может обрабатывать около 10 миллиардов инструкций в секунду. Даже если добавить к обычной работе дополнительные 30 миллионов инструкций в секунду (считая, что за одну операцию выполняется 1 миллион инструкций), они бы заняли лишь малую долю (менее 1 процента) от вычислительной мощности ЦП.

Действительность же, лишенная подстрекательских речей Гутманна выглядит так: архитектура воспроизведения медиа-контента в Vista проверяет целостность видео подсистемы как часть процесса передачи каждого видеокадра на дисплей. Если будет обнаружена проблема с видео подсистемой, то вы сразу же узнаете об этом и сможете принять меры. Это звучит не так уж страшно, не так ли.

Из примеров Гутманна следует, что подобные опросы происходят все время, как только вы включаете компьютер с Windows. Это смешно. Это происходит только тогда, когда вы воспроизводите премиум-контент, используя программные плееры, которые поддерживают эту функцию. Если же вы не будете работать с премиум-контентом, то и с подобными опросами вы никогда не столкнетесь.

Между прочим, вот как полностью звучит примечание 1 Гуманна по этому поводу:

«Некоторые посвященные персоны говорят, что это будет действовать только до середины 2007 года до тех пор, пока работа над графическими и звуковыми драйверами для Vista, произведенными не Microsoft, не будет полностью завершена, и они не станут обеспечивать достаточный уровень защиты и надежности. Вендоры отчаянно старались успеть получить готовые драйверы как раз к выпуску Vista (они даже не успели встроить их в RTM и загружать их приходилось уже после релиза), но даже те драйверы были в лучшем случае beta-качества. Теперь же, когда Vista официально доступна, вы можете воспользоваться быстрым поиском Google, чтобы найти множество сообщений пользователей о проблемах, явившихся результатом «не совсем готовых драйверов».»

Итак, после того, как первая половина 2007 года прошла, мы вполне можем согласиться с тем, что ранние сообщения о понижении фреймрейта и «дрожании» видео были следствием «полусырых» драйверов, но никоим образом не системой защиты. Гутманн уже много раз обновлял первоначальный вариант своей статьи, но исправить эту часть почему-то не захотел.

Взято с thevista.ru
Перевод Dazila