Una analisi dei costi della protezione dei contenuti di Windows Vista
“A Cost Analysis of Windows Vista Content Protection”
(Una nota per i lettori: la reazione a
quello che è iniziato come un oscuro post tecnico in una mailing
list di sicurezza è stata piuttosto inattesa e travolgente,
così sono letteralmente sepolto da email su Vista per il
momento. Vi prego di essere pazienti se attendete una risposta e mi
scuso se non posso rispondere a tutti i messaggi.)
Sommario
Windows Vista include un esteso riarrangiamento degli elementi interni
del Sistema Operativo (OS) con lo scopo di fornire una protezione dei
contenuti per il cosiddetto “premium content”,
in genere dati HD provenienti da media come Blu-Ray e HD-DVD.
Fornire questa protezione implica costi considerevoli in termini
di performance, stabilità, sovraccarico dell'assistenza tecnica,
e costi hardware/software. Ciò non coinvolge solo gli utenti di
Vista ma l'industria dei PC intera, poiché gli effetti delle
misure di protezione si estendono a coprire tutto l'hardware ed il
software che dovesse venire a contatto con Vista, anche se non
sarà usato direttamente con Vista (per esempio l'hardware in un
Macintosh o in un server Linux). Questo documento analizza i costi
impliciti della protezione dei contenuti di Vista, e i danni
collaterali che tale protezione comporta nell'industria dei computer.
Sommario Esecutivo
Le specifiche di protezione dei contenuti di Vista potrebbero
rappresentare benissimo il più lungo messaggio di suicidio della
storia. [Nota A]
Indice dei contenuti
Introduzione
Disabilitazione di funzionalità
Disabilitazione di funzionalità indiretta
Diminuzione della playback quality
Eliminazione del supporto hardware all'Open Source
Eliminazione dei driver unificati
Denial-of-Service attraverso la revoca del driver
Diminuita affidabilità del sistema
Aumento dei costi dell'hardware
Aumento dei costi a causa di richieste di licenza di proprietà intellettuali (IP) di terzi
Consumo non necessario di risorse di CPU
Consumo non necessario di risorse di Sistema
Riflessioni finali
Ringraziamenti
Fonti
Appendice e note
Introduzione
Questo documento analizza essenzialmente il costo delle parti tecniche della protezione dei contenuti di Vista [Nota B].
Le conseguenze politiche (che vanno sotto l'argomento DRM) sono state
esaminate in dettaglio altrove e non le commenterò
ulteriormente, a meno che non siano rilevanti ai fini dell'analisi dei
costi.
Comunque un punto importante va tenuto in mente nel leggere questo
documento: per poter funzionare, la protezione dei contenuti di Vista
deve essere in grado di violare le leggi della fisica, qualcosa che
è improbabile che accada, non importa quanto l'industria dei
contenuti si auguri che possa essere attuabile [Nota C].
Questo rompicapo si legge ripetutamente nelle specifiche di protezione
dei contenuti, con i costruttori ai quali non vengono date chiare linee
guida da seguire, ma sono istruiti a mostrare la maggior dedizione
possibile alla linea del partito. La documentazione è condita
con frasi come:
“Si
raccomanda ai costruttori di schede grafiche di andare oltre
l'osservanza alla lettera delle specifiche e di provvedere funzioni di
protezione dei contenuti aggiuntive, poiché ciò dimostra
quanto sia forte il loro intento di proteggere il premium
content”.
È un modo eccessivamente strano di scrivere le specifiche
tecniche, ma è dettato dal fatto che ciò che le
specifiche cercano di ottenere è fondamentalmente impossibile. I
lettori dovrebbero tenere in mente questa richiesta per mostrare
adeguati livelli di dedizione [Nota D].
Un secondo punto da notare è che il termine “premium content”, o nelle più recenti dichiarazioni di Microsoft “commercial content”
(per coerenza ho usato “premium content” in tutto il
documento) va oltre gli esempi dell'HD-DVD e del Blu-Ray che ho usato
sopra e abbraccia non esclusivamente l'ovvia definizione
di “contenuto HD di qualsiasi tipo, ma anche contenuto
non-HD, o come lo ha chiamato Microsoft “contenuto commerciale generalmente indipendente dalla risoluzione”.
Mentre al momento il premium content è in qualche misura ancora
scarso, nel giro di cinque anni sarà dura trovare un film o
qualcosa di simile che non sia di tipo HD o simile. Così sebbene
Microsoft ha cercato di sminuire l'impatto percepito della protezione
dei contenuti di Vista dichiarando che sarà applicata solo in
presenza di contenuti premium/commercial, ciò mette da parte
convenientemente il fatto che Microsoft spera che tale situazione
diventi universale nel prossimo futuro. L'intero futuro della
protezione dei contenuti di Vista è basato su questo punto,
poiché senza una prossima universale [presenza] di premium
content non c'è motivo di avere funzioni di protezione dei
contenuti al primo posto.
Disabilitazione di Funzionalità
Il meccanismo di protezione dei contenuti di vista permette solo ai
contenuti protetti l'invio attraverso le interfacce che a loro volta
hanno funzioni di protezione dei contenuti integrate. Attualmente le
più comuni uscite audio high-end sono le S/PDIF (Sony/Philips
Digital Interface Format). La maggior parte delle nuove schede audio,
per esempio, implementa le connessioni ottiche digitali TOSlink per la
riproduzione sonora di alta qualità, ed anche le ultime schede
madri con audio integrato provvedono almeno l'uscita coassiale digitale
(e spesso ottica). Poiché l'uscita S/PDIF non fornisce alcuna
protezione dei contenuti, Vista richiede che tale interfaccia sia
disabilitata durante la riproduzione di opere protette [Nota E].
In altre parole se avete investito un pacco di soldi in una
configurazione audio di alto livello alimentata da una uscita digitale,
non sarete in grado di usarla con opere protette.
Supponiamo che avete appena acquistato “The dark side of the
moon” dei Pink Floyd, pubblicato su Super Audio CD (SACD) nel
2003 in occasione del trentesimo anniversario, e volete ascoltarlo con
Vista. Poiché il collegamento S/PDIF al vostro amplificatore
è considerato insicuro, Vista lo disabilita e voi finirete per
ascoltare una performance di Marcel Marceau invece di quella dei Pink
Floyd.
Allo stesso modo le uscite component (YpbPr) saranno disabilitate dalle
protezioni di Vista, così che la stessa cosa succederà
per la vostra configurazione video alimentata da video component. Che
succede se siete stati così fortunati da aver acquistato una
scheda video che supporta il video digitale HDMI con protezione HDCP?
C'è una buona probabilità che dovrete acquistare una
nuova scheda video che realmente supporti HDCP, poiché fino agli
inizi di quest'anno nessuna scheda video sul mercato lo supportava
effettivamente anche se la pubblicità dei costruttori lo
dichiarava supportato. Riporto letteralmente dal sito che per primo ci
rivelò la storia l'articolo The great HDCP fiasco:
“Nessuna
delle schede video AGP o PCI-E che potete comprare oggigiorno supporta
HDCP [...] Se avete appena speso 1000$ su un paio di Radeon X1900 XT
aspettandovi di essere in grado di riprodurre in futuro film da HD-DVD
o Blu-ray alla risoluzione 1920x1080, avete solo sprecato i vostri
soldi [...] Se avete speso 1500$ per un paio di 7800GTX da 512 MB
sperando di essere in grado un domani di vedere film da HD-DVD o
Blu-ray alla risoluzione 1920x1080, avete solo sprecato i vostri
soldi”.
(I due dispositivi su menzionati costituirebbero le schede grafiche di
fascia alta abilitate all'HDCP costruite dai due maggiori produttori di
chipset grafici ATi e nVidia). ATi è stata denunciata con
una class-action dai suoi clienti per questo inganno. Alla fine di
agosto di quest'anno, quando Sony annunciò il suo drive Blu-ray
per i PC, ha dovuto affrontare il fatto imbarazzante che i suoi drive Blu-ray in realtà non potevano riprodurre i dischi Blu-ray in formato HD:
“Poiché
in questo momento non ci sono PC in vendita che offrono chip grafici
che supportino HDCP, ciò non è ancora possibile”.
In effetti nessuno
è stato in grado di identificare alcun sistema Windows
effettivamente in grado di riprodurre contenuti HD in
qualità HD, e in tutti i casi qualsiasi tentativo ha
prodotto nessun output o un messaggio che diceva del blocco causato
dalla protezione dei contenuti. Anche se è impossibile
provare alcunché in questo modo, è certo che abbiamo una
una indicazione dello shock che proveranno i potenziali acquirenti
quando cercheranno di riprodurre premium content sul loro nuovo e
fiammante PC Vista.
Lo stesso problema che affligge le schede grafiche riguarda anche i
monitor LCD ad alta risoluzione. Uno dei nuovi grandi prodotti al CES
2007 è stato l'LCD Samsung da 27" 1900x1200 HD-capable, il Syncmaster 275T, rilasciato nel momento in cui tutti gli altri stavano ancora consegnando monitor da 24" e 25" come prodotti di fascia alta [Nota F].
L'unico problema di questo affascinante monitor HD è che Vista
non ci visualizzerà contenuti HD perché non considera
alcuno dei suoi connettori di input (DVI-D, 15-pin D-Sub, S-Video, e
video component) abbastanza sicuro. Così potrete fare quasi
qualsiasi cosa con questo monitor HD, eccetto vederci contenuti HD.
Se avete anche più denaro da bruciare, potete rivolgervi al
più grande monitor per computer mai costruito, lo stupidamente
largo (per un monitor da computer) 46" SyncMaster 460PN.
Di nuovo, comunque, Vista non visualizzerà contenuti HD su di
esso, trasformando il vostro acquisto da 4000 dollari in una cornice
per fermi immagine (abbastanza curiosamente, questo monitor è
stato reclamizzato come “HDTV ready” dai rivenditori anche
se non ci puoi vedere immagini HD, sebbene in pratica il termine
“HD-ready” è stato diluito fino ad essere senza
significato).
Per proteggere in modo appropriato il contenuto protetto, probabilmente
Vista dovrà disabilitare ogni caratteristica peculiare di un
certo dispositivo, qualora questa non può essere direttamente
controllata. Per esempio molte schede sonore costruite sui chipset
C-Media (in pratica è la maggior parte) supportano l'ASIO di
Steinberg (Audio Stream I/O), un'interfaccia audio digitale che
scavalca completamente il mixer audio di Windows e di altri
audio-driver collegati per fornire maggiore flessibilità e
minore latenza rispetto ai corrispettivi di Windows. Il supporto ASIO
è standard per il nuovo hardware C-Media come per il CMI 8788.
Poiché bypassa la gestione dell'audio di Windows, probabilmente
dovrà essere disabilitato, il che è problematico visto
che audiofili e musicisti richiedono il supporto ASIO per la sua
più alta qualità rispetto ai canali standard di Windows
(potete ottenere maggiori informazioni sull'architettura audio di Vista
e dei cambiamenti rispetto a XP in questo post di Creative Labs).
Disabilitazione di Funzionalità Indiretta
A fianco dell'evidente disattivazione di funzionalità, ce
n'è anche una nascosta. Per esempio le comunicazioni vocali tra
pc si affidano ad una automatica funzione di cancellazione dell'eco per
funzionare (AEC). L'AEC richiede l'alimentazione di un campione del mix
audio nel sottosistema di cancellazione dell'eco, ma con le protezioni
di Vista ciò non è più permesso perché
potrebbe fornire l'accesso al contenuto protetto. Quello che è
permesso è solo l'alimentazione di un flusso altamente degradato
che rende ancora possibile una minima funzione di cancellazione
dell'eco.
La richiesta di disabilitare le uscite video ed audio rovina le
operazioni standard di sistema poiché la politica di sicurezza
usata è la cosiddetta politica “alta protezione”: il
livello globale di sicurezza è quello dei dati più
sensibili presenti nel sistema. Così nel momento in cui
qualsiasi flusso audio derivato da contenuti protetti appare sul vostro
sistema, si verificheranno degradazione del segnale e disabilitazione
delle uscite A/V. Ciò che rende il sistema particolarmente
divertente è il fatto che la degradazione (e chiusura delle
uscite) è dinamica, così che se il segnale del contenuto
protetto è intermittente o varia (per esempio musica che sfuma),
le varie uscite A/V si spegneranno in sincrono e/o la qualità di
uscita varierà in sincrono. Normalmente tale comportamento di
una periferica fa scattare la re-installazione dei driver o anche un
ritorno in garanzia dell'hardware coinvolto, ma in questo caso è
solo un segnale che tutto sta funzionando come previsto.
Diminuzione della Playback Quality
A fianco dell'approccio di disabilitare totalmente tutte le uscite,
Vista richiede che qualsiasi interfaccia che provveda uscite di segnali
ad alta qualità, fornisca al contempo una degradazione della
qualità dei segnali che le passano attraverso. Questo viene
realizzato attraverso un “costrittore” che converte il
segnale ad alta qualità in uno a qualità più
bassa, e che poi lo riporta alle specifiche originarie, ma con una
significativa perdita di qualità. Così se voi state
usando un nuovo e costoso LCD alimentato da un segnale ad alta
qualità DVI proveniente dalla vostra scheda grafica e c'è
del contenuto protetto presente, l'immagine che vedrete sarà,
come dicono le specifiche “leggermente fuzzy”, un po' come un monitor a tubo catodico vecchio di dieci anni che prendete a due dollari alle fiere dell'usato [Nota G].
In effetti le specifiche permettono ancora le vecchie uscite VGA
analogiche, ma solo perché disabilitandole farebbero incavolare
troppi utenti proprietari di monitor analogici. Probabilmente in futuro
anche l'uscita VGA analogica sarà disabilitata. La sola cosa che
sembra essere esplicitamente permessa è l'uscita TV-OUT a bassa
qualità, a patto che vi sia applicata la protezione Macrovision.
Lo stesso degrado della qualità di riproduzione si applica all'audio con un abbassamento ad un suono (dalle specifiche) “fuzzy con meno dettaglio”. [Nota H]
Con divertimento nostro, i documenti di protezione di Vista dicono che
sarà lasciato al costruttore di chip grafici il compito di
differenziare i loro prodotti in base alla (deliberatamente degradata)
qualità video. Sembra un po' come spezzare le gambe degli atleti
olimpici e poi classificarli in base a quanto velocemente riescono a
camminare con le stampelle.
Le specifiche Microsoft stabiliscono che solo i dispositivi con
più di 520000 pixel avranno immagini degradate (c'è anche
uno speciale codice di stato per questo scopo,
STATUS_GRAPHICS_OPM_RESOLUTION_TOO_HIGH), ma omettono convenientemente
che questa risoluzione, appena 800x600, abbraccia quasi completamente i
dispositivi di output che saranno usati con Vista. I requisiti minimi
assoluti per Vista Basic sono elencati come risoluzione 800x600 (e CPU
Pentium III da 800 Mhz con 512 MB di RAM, che sembra, diciamo,
“selvaggiamente ottimistico” come uno dei termini che
saltano in mente). Comunque ciò non vi permetterà di
avere l'interfaccia Aero di Vista, che rende più o meno inutile
il problema se passare a Vista da XP (anche XP su un Pentium III 800
Mhz non è l'OS più fulmineo). I requisiti minimi per far
girare Vista Premium su un PC sono “una GPU DX9, 128 MB di VRAM, Pixel Shader 2.0, e risoluzione minima 1024x768x32”,
a per Aero Glass sono ancora più alte. Inoltre la risoluzione
minima dei pannelli LCD standard è 1024x768 per quelli da
15”, e per avere 800x600 dovete tornare indietro ad un CRT da
14” di 10 anni fa o qualcosa di simile. Così in pratica il
requisito di 520000 pixel vuol dire che tutto cadrà nella
categoria delle immagini degradate.
(Un sacco di questa roba OPM sembra venire dritta dalla zona di
confine. È normale avere codici di errore indicanti un errore
del disco o un pacchetto di dati di rete incomprensibile, ma sono
sicuro che Windows Vista sarà il primo OS nella storia ad avere
dei codici di errore per cose tipo “qualità video
troppo alta”).
Oltre le ovvie implicazioni delle restrizioni della qualità di
playback e delle uscite deliberatamente degradate, queste misure
possono avere serie ripercussioni in applicazioni dove la riproduzione
ad alta qualità dei contenuti è vitale. La protezione dei
contenuti di Vista indica che il video del premium content può
essere silenziosamente alterato e non c'è una strada alternativa
sicura per evitarlo - Vista silenziosamente modificherà il
contenuto visualizzato sotto certe precise (quasi impossibili da
prevedere in anticipo) situazioni unicamente a discrezione del
sottosistema di protezione incorporato di Vista (Philip Dorrel ha
creato un simpatico cartone che illustra il problema).
Microsoft sostiene che questa manipolazione delle immagini nascosta
riguarderà solo porzioni del display che proiettano il contenuto
protetto, ma poiché al momento nessun dispositivo conosciuto
implementa tale “funzione”, è dura capire come
funzionerà in pratica (ciò che ora accade è che
Vista si rifiuta di riprodurre il premium content piuttosto di
degradarlo).
Un interessante pericolo per la sicurezza, suggerito da Karl Siegemund,
capita quando Vista è usato come monitor di sicurezza di un
sistema di sorveglianza video. Se è possibile convincere Vista
che ciò che sta visualizzando è contenuto protetto, il
video (e/o l'audio) del sistema di sorveglianza si renderanno non
disponibili, poiché è improbabile che un centro di
sorveglianza usi monitor o dispositivi DRM-enabled. Lo vedo come un
elemento della sceneggiatura di Ocean's Fifteen o Mission Impossible
Six, “È OK, il loro
sistema di sorveglianza gira su Vista, lo possiamo tirare giù
con contenuti protetti camuffati”.
(La cosa stupida circa l'ossessione dell'industria per la
qualità dell'immagine è che studi ripetuti hanno
dimostrato che ciò che realmente interessa agli spettatori (al
contrario di ciò che loro pensino che interessi) è la
dimensione dell'immagine e non la sua qualità. Certo, se
prendete il consumatore medio e lo mettete in un negozio davanti
all'ultimo pannello al plasma sarà impressionato dal fatto che
può vedere ciascun pelo della barba di Gandalf, ma una volta che
è passato al combattimento col barlog questo dettaglio si perde
e l'unica differenza è la grandezza dell'immagine. Potete
trovare una buona discussione di ciò in The Media Equation
a cura dei professor Byron Reeves e Clifford Nass di Stanford. In un
esperimento sulla fedeltà visuale hanno mostrato un film usando
la migliore attrezzatura disponibile e poi di nuovo con una quinta
copia su un nastro pessimo e un macchinario sotto la media. Non c'erano
differenze nella risposta degli spettatori ai due tipi di immagine
(leggete il libro per maggiori dettagli). Potete vedere un esempio di
questo effetto se potete mettere su una macchina con un monito CRT e
uno LCD. Usate il CRT per un po' poi passate all'LCD per un minuto o
due. Quando ritornate al CRT, vi sembra che abbia qualche problema? Lo
avete notato prima di aver guardato un monitor LCD?
Al contrario la grandezza dell'immagine è un grosso
differenziante. Più grande è meglio. Così, in
pratica, una immagine degradata su un immenso monitor VGA (o per
estensione, su un qualsiasi dispositivo con un input analogico a
più bassa qualità) si presenterà meglio di una
immagine non degradata su un LCD molto più piccolo, assumendo
che potete trovare un esempio di quest'ultimo sul quale Vista
visualizza una immagine HD. Certamente convincere i consumatori
è un altro discorso).
Eliminazione del supporto hardware all'Open Source
Con lo scopo di prevenire la creazione di emulatori hardware di
dispositivi che manipolano contenuti protetti, Vista richiede un
Hardware Functionality Scan (HFS), che può essere usato per fare
un'impronta digitale univoca di un dispositivo hardware per essere
sicuri che sua (probabilmente) genuino. Per fare questa operazione il
driver sul pc ospite fa un'operazione in hardware (per esempio fa un
rendering 3D nella scheda grafica) che produce un risultato unico per
quel tipo di dispositivo.
Perché tutto funzioni, le specifiche richiedono che i dettagli
operativi di questo driver siano mantenuti riservati. Ovviamente
chiunque conosca abbastanza del funzionamento di un dispositivo e di
come scrivere un driver (per esempio uno dei programmatori di un
Sistema Operativo Open Source, o in generale di qualsiasi OS
non-Windows), saprà abbastanza tanto da imbrogliare il processo
HSF. L'unico modo per proteggere il processo HSF è non
rilasciare alcun dettaglio tecnico sul dispositivo oltre ad un minimo
richiesto per le recensioni e per le prove comparative con altri
prodotti sui siti web.
Questa potenziale “chiusura” della piattaforma PC,
storicamente aperta, è una tendenza estremamente preoccupante.
Un quarto di secolo fa, IBM prese l'importante decisione di rendere il
PC una piattaforma aperta pubblicando al completo i dettagli
dell'hardware e permettendo a tutti di competere in un mercato aperto.
Molte piccole aziende, le tradizionali garage-startup, iniziarono
così. Questa apertura ha creato l'industria dei PC, e la ragione
per la quale molte abitazioni (piuttosto che pochi uffici, come si era
verificato fino ad allora) hanno uno o più PC da qualche parte
in un angolo. Questo ci sembra un ritorno ai vecchi e dolorosi giorni
di 25 anni fa quando solo i privilegiati addetti ai lavori erano in
grado di partecipare.
Eliminazione dei driver unificati
Il processo HSF ha un altro costo associato. La maggior parte dei
venditori di hardware si è orientato (grazie a Dio) verso l'uso
dei driver unificati invece di creare una varietà di driver
individuali che abbondavano qualche anno fa. Poiché HSF richiede
non solo l'identificazione del tipo di dispositivo (per esempio il chip
grafico) ma anche di ciascuna variante di ciascun tipo di dispositivo
(per esempio ogni stepping del chip grafico) per gestire la situazione
nel momento in cui sorge un problema con una delle varianti del
dispositivo, non è più possibile creare un driver
unificato per tutte le varianti della periferica come succede
attualmente con i driver Catalyst/Detonator/Forceware. Ogni minima
variazione di ciascuna periferica deve essere d'ora in poi accomodata
in codice personalizzato in modo che il processo HFS sia pienamente
efficace.
Se un chip grafico è integrato direttamente nella scheda madre e
non c'è facile accesso al bus del dispositivo, allora la
necessità della cifratura del bus viene meno (leggete Consumo non necessario di risorse di CPU
più sotto). Poiché la cifratura è in effetti
onerosa, è decisamente probabile che ciò significhi che
fornire grafica integrata nelle schede madri divenga una caratteristica
molto popolare dopo il rilascio di Vista. Comunque sia, siamo di fronte
ad un problema: non è più possibile dire se un chip
grafico è situato su una scheda aggiuntiva o attaccato alla
scheda madre poiché per quanto concerne il sistema tutti e due
sono solo dispositivi accomodati sul bus AGP/PCIe. La soluzione a
questo problema è rendere i due deliberatamente incompatibili,
in modo che HFS possa distinguere un chip su una scheda aggiuntiva da
uno attaccato alla scheda madre. Di nuovo tutto questo non fa altro che
incrementare i costi e la complessità dei driver.
Un ulteriore problema capita con i driver audio. Rispetto al sistema,
l'audio HDMI sembra come quello su S/PDIF, una soluzione progettuale
che rende più semplice la gestione dei drivers. Per fornire la
capacità di disabilitare l'output, è necessario rendere i
codec HDMI deliberatamente incompatibili con i codec S/PDIF, a dispetto
del fatto che sono stati progettati per apparire identici per agevolare
il supporto e ridurre i costi di sviluppo.
Denial-of-Service attraverso la revoca del driver
Nel momento in cui viene scoperta una debolezza in un particolare
driver o dispositivo, quel driver vedrà revocata la sua firma da
Microsoft, il che significa che cesserà di funzionare (in
termini informali, il vostro dispositivo diventa bricked, ossia viene trasformato in un mattone). I dettagli sono un po' vaghi, le specifiche contengono frasi del tipo “il relativo driver dovrà essere revocato e dovrà essere distribuito un nuovo driver”
ma presumibilmente qualche minima funzionalità come il supporto
VGA generico 640x480 sarà ancora disponibile per rendere
avviabile il sistema.
Tutto ciò significa che un rapporto di una compromissione di un
particolare driver o dispositivo causerà la cessazione di tutto
il supporto per quel dispositivo a livello mondiale finché non
sarà trovata una soluzione [Nota I]. Di
nuovo i dettagli sono frammentari ma se si tratta di un problema di
dispositivo allora con ogni probabilità quest'ultimo si
trasforma in un soprammobile. Se si tratta di un vecchio dispositivo
per il quale il venditore non è più interessato a
riscrivere i drivers (e nel rapido mercato dell'hardware la maggior
parte dei dispositivi passano allo stato “legacy” nel giro
di un anno o due nel momento un cui modelli recenti divengano
disponibili), tutti i dispositivi di quel tipo diverranno
permanentemente inutilizzabili in tutto il mondo.
Un esempio di questo potrebbero essere le schede video nVidia TNT2, che
sono ancora largamente impiegate in ambito aziendale e che hanno tutto
quanto occorre per far girare Word, Outlook o Excel (o, per la
precisione, qualsiasi applicazione non-videogioco). I driver per queste
schede non sono stati aggiornati più da un pezzo per una precisa
ragione: non avete bisogno degli ultimi drivers per queste schede
perché non sono più utili in nessuno dei moderni
videogiochi (se andate al sito nVidia e provate ad installare un driver
recente, l'installer vi dice di tornare sul sito e di scaricare una
versione più vecchia). Se si scopre che una scheda TNT2 perde
contenuti, sembra improbabile che nVidia sarà interessata a
rivitalizzare drivers abbandonati che non sono stati toccati per
diversi anni, creando un orfanotrofio istantaneo della base di utenti.
La minaccia della revoca di un driver è “l'opzione
nucleare”, il colpo di pistola del commissario che fa capire la
sua devozione al dovere. I dettagli esatti del martello con il quale
saranno colpiti i venditori saranno seppelliti negli accordi di licenza
segreti, ma ho sentito parlare di multe multimilionarie ed embargo dopo
ulteriore consegna di dispositivi ai quali è stata revocato il
driver.
Questa revoca può portare con sé costi imprevedibili. Il
componente anti-pirateria di Windows, WGA (o nel caso di Vista, il suo
successore Software Protection Platform, SPP),
è legato ai componenti hardware. Windows vi permette di fare un
piccolo numero di cambiamenti hardware dopo dei quali dovrete rinnovare
la vostra licenza (gli esatti dettagli di cosa potete o non potete
cambiare è stata oggetto di molto dibattito). Se un particolare
componente hardware è disattivato (anche solo temporaneamente
mentre si è in attesa di un driver aggiornato che va a riparare
una perdita di contenuti) e voi cambiate scheda video o scheda audio
per aggirare il problema, rischiate di innescare le misure
anti-pirateria di Windows, andando a finire in acqua ancora più
bollente. Se siete costretti a cambiare un componente di sistema
importante come la scheda madre, fallirete istantaneamente la convalida
WGA. La revoca di qualsiasi dispositivo integrato nella scheda madre
(praticamente ogni scheda madre ha qualche tipo di audio integrato, le
più economiche integrano anche il video) avrà interazioni
negative serie con le misure anti-pirateria di Windows.
Non si conoscono i dettagli di cosa succede se vengono revocati i
driver audio integrati nel caso in cui la scheda madre contiene chip
audio non utilizzati e una scheda audio aggiuntiva. Windows non sa dire
se qualcosa è collegato alle uscite audio su scheda madre
perché l'utente preferisce usare la sua scheda M-Audio
Revolution Surround 7.1, così dovrà probabilmente
revocare i driver della scheda madre anche se non sono usati affatto.
Poiché quasi tutte le schede madri hanno audio a bordo,
sarà decisamente problematico.
Un altro problema DoS interamente diverso che si applica di più
a dispositivi HDMI abilitati in generale, si è già
manifestato nella forma di, ahem, “amplificatori DVI”, che
prendono come input un segnale HDMI e in uscita emettono un segnale
HDMI amplificandolo nel passaggio. Oh, e come effetto collaterale si
dimenticano di applicare di nuovo la protezione HDCP all'uscita. Questi
dispositivi sono relativamente semplici da progettare e costruire
usando chip HDMI da magazzino. Oltre ai modelli in commercio, singoli
hacker hanno costruito il loro personale togli-protezione usando
campioni di chip offerti dai produttori. Se avete le credenziali giuste
potete anche ottenere le schede per le valutazioni hardware progettate
per i test che fanno questo genere di cose. E io non voglio neanche
entrare nel terreno dei lettori HD senza uscite digitali HDMI, per
esempio quelli che hanno un interfaccia HD-SDI (SMPTE 292M). L'HD-SDI
è un collegamento digitale non criptato solitamente usato negli
studi TV ma anche disponibile da varie fonti non USA come variante
after-market più economica dei lettori HD standard, che fornisce
una qualità di immagine migliore dell'HDMI senza l'assillo
dell'HDCP.
Ora considerate che il costruttore di “amplificatori DVI”
acquisti un camion di chip HDMI (ne vorranno quanti più
possibile perché probabilmente non potranno tornare indietro
quando il produttore di chip ne scopre le finalità). Dal momento
che si tratta di un dispositivo grezzo, potrà essere revocato...
insieme con centinaia di migliaia o anche milioni di altri dispositivi
che usano lo stesso chip. Engadget offre una buona panoramica di questo scenario.
Quello che succederà esattamente quando una chiave viene
estratta dipende da come gli attaccanti la maneggeranno. Il modo in cui
funziona il portachiavi HD-DVD/BLU-Ray, consiste nell'uso di una chiave
per dispositivo che viene usata per de-criptare la chiave del titolo
sul disco, e la chiave de-criptata è a sua volta usata per
de-criptare i contenuti. Così la catena di custodia è
Chiave di Dispositivo -> Chiave del Titolo -> Contenuto. Questo
livello di redirezione permette la revoca di una chiave di un
dispositivo senza che sia reso inutilizzabile il disco su tutti i
dispositivi, poiché altre chiavi di dispositivo possono ancora
decifrare la chiave del titolo e così il contenuto. (Ho
semplificato un po' per accorciare la spiegazione, ma potete guardare
le specifiche AACS per maggiori dettagli).
La chiave di dispositivo è legata ad un particolare
dispositivo/lettore/produttore, ma la chiave del titolo è legata
esclusivamente ai contenuti del disco. Probabilmente potete già
vedere come va a finire... pubblicando la chiave di un dispositivo, un
attaccante può causare un disordine generale forzando la revoca
del dispositivo. Dall'altra parte pubblicando la chiave del titolo,
l'attaccante può rilasciare il contenuto in una maniera non
rintracciabile, poiché non è noto con quale dispositivo
ha ottenuto la chiave del titolo. Inoltre poiché non c'è
modo di ritirare la chiave del titolo (contenuto cifrato + chiave del
titolo = contenuto de-criptato), a questo punto per il contenuto
è game over.
Diminuita affidabilità del sistema
“I
drivers devono essere extra-robusti. Viene richiesto uno sviluppo
ulteriore del driver per isolare e proteggere i percorsi dei dati
sensibili”-- ATi.
La protezione dei contenuti di Vista richiede che i dispositivi (driver
hardware e software) impostino i cosiddetti “tilt-bits” se
individuano qualcosa di insolito. Per esempio se ci sono fluttuazioni
inconsuete del voltaggio, qualche incertezza nei segnali di bus, un
piccolo divertente codice di ritorno di una chiamata a funzione, un
dispositivo registrato che non contiene esattamente il valore atteso, o
qualsiasi cosa del genere, viene attivato un tilt-bit. Tali eventi non
sono rari in un computer (per esempio l'avvio o l'inserimento di un
dispositivo alimentato dal bus può causare leggere fluttuazioni
delle tensioni di alimentazione, o i driver potrebbero non gestire in
modo preciso lo stato di un dispositivo come da progetto). In passato
questo non era un problema – il sistema era progettato con un
margine di elasticità, e le cose funzionavano normalmente. In
altre parole, piccole variazioni nelle prestazioni sono normali
caratteristiche di un sistema in funzione. In più il grado di
variabilità è molto diverso da sistema a sistema, con
alcuni in grado di gestire grandi variazioni dei parametri operativi e
altri in grado di gestirne piccole. Un modo ovvio di osservare quanto
detto è vedere cosa succede quando un gruppo di PC viene colpito
da una mancanza temporanea di corrente. Gli effetti variano da
spegnimento delle macchine a vari tipi di crash fino ad arrivare a
sistemi non perturbati, effetti diversi originati dalla stessa causa
esterna.
Con l'introduzione dei tilt-bit, tutti gli accorgimenti di
progettazione se ne vanno a farsi friggere. Qualsiasi piccola
(normalmente non rilevabile) imperfezione è rapidamente portata
in superficie perché potrebbe rappresentare il segno di un
attacco hacker, con la reazione richiesta consistente in (come da
specifiche) “Windows Vista inizierà un pieno reset del sottosistema grafico, così ogni cosa sarà riavviata”. L'effetto che tutto questo avrà sulla stabilità di sistema non dovrebbe richiedere ulteriori spiegazioni.
Le “funzionalità”
di protezione dei contenuti come i tilt bits hanno anche preoccupanti
implicazioni negli attacchi DoS (denial-of-service). E' probabilmente
una cosa buona che il moderno malware sia creato da programmatori con
in mente gli interessi commerciali delle industrie del phishing e dello
spam piuttosto che con lo scopo di creare il maggior danno possibile.
Con il numero crescente di sicure di granata che introduce la
protezione dei contenuti di Vista, qualsiasi malware che decide di
tirarne un paio causerà un danno considerevole. Le implicazioni
di sicurezza nazionale di ciò sembrano decisamente serie,
poiché un piccolo, facilmente occultabile pezzo di software
maligno sarebbe sufficiente a rendere inutilizzabile una macchina
mentre la vera natura della protezione dei contenuti di Vista
renderà praticamente impossibile determinare perché sia
in atto il DoS. In più, gli autori di malware, che si
avvantaggeranno delle caratteristiche di protezione dei contenuti,
saranno protetti dal DMCA contro qualsiasi tentativo di
reingegnerizzare a rovescio o disabilitare le “funzioni” di
protezione dei contenuti delle quali stanno abusando.
Anche senza deliberato abuso da parte del malware, le implicazioni di
sicurezza nazionale circa un agente esterno progettato per tirare
giù la vostra infrastruttura in risposta ad una perdita di
contenuti scoperta in qualche chipset che vi capita di usare è
una seria preoccupazione per i potenziali utenti di Vista. I governi
non USA sono già nervosi abbastanza per l'uso di sistemi
operativi americani senza contare di avere capacità implicite di
suscettibilità al DoS. E come per il problema del degrado delle
immagini in campo medico, non troverete nulla fino a quando non
sarà troppo tardi, trasformando i PC in ticchettanti bombe ad
orologeria se fosse impiegata la revoca delle funzionalità.
Come l'esempio prima citato del degrado di immagini in diagnostica
medica, è possibile immaginare scenari di tutti i tipi nei quali
i tilt bits finiscono per mordere gli utenti. Considerate una nave da
guerra operante in zone di combattimento ed equipaggiata con Vista sui
PC per la gestione delle funzioni critiche del vascello che non fa
niente di sbagliato tranne che patire una severa scrollata a causa di
un colpo caduto vicino, la quale disturba il bus a sufficienza da
attivare i tilt bits (senza causare altri danni reali). In un famoso
incidente del settembre 1997 Windows NT riuscì a disabilitare il
navigatore per missili della USS Yorktown (“NT lascia la morta in
acqua la “nave intelligente” della Marina”,
Government Computer News, 13 Luglio 1998). Ora Vista può fare la
stessa cosa per mezzo di funzioni da progetto del sistema operativo [Nota J].
Questo problema, a meno che non sarà risolto chiaramente,
renderà inaccettabile l'uso dei PC Vista per qualsiasi
applicazione che ha qualsiasi possibilità di condizioni
ambientali non usuali come alta quota, ampia variabilità
metereologica, shock e così via.
Alcuni hanno commentato che ritengono che il sistema di revoca non
sarà mai usato perché la reazione dei consumatori sarebbe
spropositata, ma la reazione legale derivante dal non andare avanti
sarebbe altrettanto estrema. L'unica indicazione reale che abbiamo su
quanto Microsoft sia impegnata su questo campo è la meravigliosa
rapidità con la quale ha rilasciato una pach per la
vulnerabilità del WMDRM (Windows Media DRM), che ha spinto fuori ad una velocità che neanche il più virulento worm ha mai generato.
Questo sembra indicare che sono decisamente seri circa la cosa dato che
ne hanno dato priorità superiore a qualsiasi problema di
sicurezza non riguardante DRM.
Aumento dei costi dell'hardware
“Non
può andare sul mercato finché non funziona secondo
specifiche... potenzialmente più cicli di hardware” -- ATi.
“Ciò
accresce i costi di progettazione delle schede madri, i tempi di
sviluppo, e riduce la flessibilità di configurazione per gli
OEM. Questo costo è trasferito ai clienti dei PC multimediali e
può ritardare la disponibilità di piattaforme ad alte
prestazioni” -- ATi.
Vista include vari requisiti di “robustezza” nei quali l'industria dei contenuti, attraverso “regole di robustezza hardware”,
detta i requisiti di progetto ai costruttori di hardware. Il livello di
controllo che i produttori di contenuti hanno sui dettagli tecnici
progettuali non è meno che meraviglioso. Come ricercatore per la
sicurezza Ed Felten citò documenti Microsoft sul suo sito circa un anno fa.
“La
prova [di sicurezza] deve essere presentata a Hollywood e ad altri
proprietari di contenuti, e loro devono convenire che fornisce il
livello di sicurezza richiesto. La prova scritta è richiesta da
almeno tre dei maggiori studios di Hollywood”
Così se voi progettate un nuovo sistema di sicurezza non ne
avrete il supporto in Vista finché un ben noto esperto in
sicurezza informatica come Disney, MGM e 20th Century-Fox vi da il via
libera (ciò da un intero nuovo significato al termine
“Mickey-Mouse security”). È assolutamente
incredibile trovare paragrafi come questo che dovrebbero essere dei
documenti tecnici di Windows, poiché danno agli studios di
Hollywood il diritto di veto sui meccanismi di sicurezza di Windows.
Come esempio di queste “regole di robustezza”, solo alcuni
progetti di schede sono permessi per rendere difficoltoso agli estranei
l'accesso alle parti della scheda. Probabilmente per la prima volta
nella storia, il progetto dei computer sarà dettato non da
regole di design elettroniche, requisiti fisici di progetto, e problemi
termici ma dai desideri dell'industria dei contenuti. A parte il
massiccio mal di testa che questo fa venire ai costruttori di hardware,
ma impone anche costi aggiuntivi oltre quelli da affrontare volendo
gettare le basi di progetti in maniera sub-ottimale. I costruttori di
schede video di solito fanno un progetto tipo “uno per
tutti” (spesso una copia leggermente alterata di quella di
riferimento del venditore del chip come illustrato da una review
hardware, che mostra cinque schede video di diversi produttori virtualmente identiche,
con il logo del dissipatore unica differenza visibile), che poi
popolano in modo differenziato per offrire i vari prodotti con diverse
caratteristiche e prezzi. Per esempio, una scheda video a basso costo
ha economici TV-out o ne è priva; la circuiteria DVI, i RAMDAC e
altre caratteristiche sono usate per differenziare le schede video a
basso costo da quelle ad alto costo. Lo potete verificare sulle schede
più economiche notando zone predisposte ai chip ma non popolate.
Un esempio di omissione di componenti da una scheda video di fascia alta per crearne una di fascia media
mostra chiaramente la larga area rettangolare alla lontana sinistra
della scheda video, che è appunto una zona nella quale il
costruttore ha omesso un componente per produrre un modello a costo
più basso. La stessa cosa si può vedere per un'altra scheda. Allo stesso modo una (nel periodo in cui uscì) scheda video al top della linea con componenti opzionali
mostra un chip aggiuntivo a sinistra del largo dissipatore gestisce il
video encoding e può essere aggiunto o rimosso (insieme con
altri componenti) per creare diverse schede di diverso valore.
L'industria delle automobili fa la stessa cosa, dandovi a disposizione
un modello base per ciascuna auto e 10,000 optionals per soddisfare le
necessità e il portafogli di ognuno.
In alcuni casi l'aggiunta di circuiti extra non è solo un
meccanismo di differenziazione ma è richiesto perché il
dispositivo funzioni. La maggior parte delle schede video hanno doppia
uscita video, e le schede di fascia alta hanno una doppia uscira DVI.
Comunque molti dispositivi provedono un solo TMDS output (Transition
Minimized Differential Signaling, un formato dati seriale ad alta
velocità) per il segnale DVI. Il secondo output è fornito
di una porta DVO (Digital Video Out, da non confondere con il prodotto
semi-omonimo di Intel SVDO) in combinazione con un trasmettitore TMDS
esterno. In più alcuni monitor ad alta risoluzione richiedono
link multipli DVI/TMDS poiché i DVI a canale singolo non hanno
sufficiente banda per supportare le risoluzioni più alte,
richiedendo così trasmettitori TMDS esterni. Potete rendervene
conto in questa immagine di una uscita a doppio link DVI
usata per gestire il Cinema Display da 30" di Apple (in effetti
richiede due trasmettitori TMDS a doppio link per supportare un secondo
display, ma ve ne risparmio i dettagli tecnici). Il punto importante in
tutto questo è la frase “external TMDS transmitter”,
nessuno dei quali rispetta i requisiti di robustezza poiché ha
accesso diretto al segnale digitale ad alta qualità. In un modo
perverso, sono per lo più i display ad alta risoluzione
pubblicizzati come adatti per l'HD che richiedono il circuito TMDS
esterno e che li rende incapaci di soddisfare i requisiti di robustezza.
Da questo problema non c'è via di fuga. In teoria sarebbe
possibile aggiungere un encodere DVI-HDMI (con HDCP) per bypassarlo
(tipici esempi sono i dispositivi Sil139x di Silicon Image, progettati
per tale scopo. I trasmettitori TMDS di Silicon Image sono ampiamente
usati sulle schede grafiche), ma l'HDMI non ha banda a sufficienza per
trasportare le immagini ad alta risoluzione che deve visualizzare il
monitor. Anche senza esplicito degrado delle immagini attraverso
costrittore, la necessità si usare un collegamento HDMI a
più bassa qualità per trasportare quello che dovrebbe
essere un segnale DVI significa che la qualità dell'immagine
è persa, e per rendere ancora più doloroso il riusltato
le schede grafiche saranno più costose perché costa un
extra aggiungere il trasmettitore degradante l'HDMI. In altre parole i
consumatori pagheranno di più per avere una qualità delle
immagini più bassa.
Anche con monitor a bassa risoluzione, il fatto che il segnale dati sia
presente in forma non protetta quando entra in encoder esterni indica
che probabilmente non incontrerà il favore dei requisiti di
robustezza. (Esattamente come ciò funzionerà non è
specificato da nessuna documentazione in mio possesso. Sembra
impossibile emettere un segnale approvato dal licenziatario di
contenuti dal PC e contemporaneamente rispettare i requisiti di
robustezza).
La protezione dei contenuti di Vista cancella questo design
“tutti per uno” mettendo al bando l'uso di encoder TV-out
separati, circuiti DVI, RAMDAC e altri chip aggiuntivi. Ogni cosa deve
essere progettata in modo che non ci siano zone dove passano i segnali
facilmente accessibili. Ciò vuol dire che una scheda video a
basso costo non sarà più come una costosa dalla quale
mancano dei componenti, e una costosa non sarà più come
quella economica con l'aggiunta di altri componenti, ma ciascuna di
loro dovrà essere creata appositamente per assicurare che non
siano accessibili i punti nei quali passa il segnale.
Questa novità va oltre il disegno della scheda video e riguarda
anche il progetto dei chip. Invece di aggiungere chip esterni per il
DVI/TMDS, il tutto dovrà essere integrato nel chip grafico,
insieme ad altre funzionalità normalmente delegate a componenti
esterni. Così invece di offrire schede a prezzi legati ai
componenti presenti sulle schede video, i costruttori devono integrare
tutto in un singolo chip ricco di funzioni, anche se quello che
l'utente vuole è una scheda economica per il pc dei suoi ragazzi.
Un esempio ulteriore dell'intromissione nello sviluppo e distribuzione
dei prodotti dei costruttori può essere trovato nel documento
che specifica cosa succede quando un prodotto è compromesso in
qualche modo anche se è stato precedentemente riconosciuto
pienamente conforme ai requisiti di robustezza:
Le
Aziende dovranno riprogettare immediatamente il prodotto affetto [...]
se tale progettazione non è possibile o pratica, dovrà
cessare la costruzione e la vendita di tale prodotto".
Ciò indica che non importa quanta dedizione voi dimostrate alla
linea di partito, non vi aiuterà quando i chip andranno
giù. Qualche anno fa un mio amico lavorava per una azienda che
stava costruendo una soluzione IT personalizzata per un dipartimento
governativo. Quando venne il giorno di firmare, ogni membro del
dipartimento che avesse autorità per la firma si mise in
malattia piuttosto di essere l'unico a metterci il suo nome. Posso solo
immaginare il giorno della malattia presso ATi, nVidia, Intel, VIA,
SiS, quando sarà il momento di mettere il nome di qualcuno su
questa gemma, che da a Hollywood il diritto di veto sulle vostre linee
di produzione e sul vostro canale distributivo.
Aumento dei costi a causa di richieste di licenza di proprietà intellettuali (IP) di terzi
“Abbiamo
speso più per costi legali per la protezione del copyright negli
ultimi sei-otto mesi che in qualsiasi altra precedente controversia.
Ciascun contratto legale crea un nuovo precedente, e ogni altro nuovo
si basa sul precedente” -- ATi.
La protezione di questi preziosi contenuti richiede un sacco di
tecnologie addizionali. Sfortunatamente la maggior parte di queste
è di proprietà di terze parti e richiede licenze
addizionali. Per esempio HDCP per HDMI è di proprietà di
Intel, così per mandare un segnale via HDMI dovete pagare le
royalties ad Intel , nonostante era possibile fare lo stesso gratis con
DVI. Allo stesso modo poiché l'AES-128 sulle CPU moderne non
è abbastanza veloce nella cifratura di contenuti a banda larga,
le aziende dovranno acquistare la licenza del cifrario Cascaded di
Intel, un algoritmo basato su AES-128 che è progettato per
offrire un livello di sicurezza simile ad AES-128 ma con meno sforzo
computazionale.
La necessità di ottenere licenze per tecnologie non necessarie
va oltre la necessaria proprietà intellettuale dell'hardware.
Per dimostrare la loro dedizione alla causa, Microsoft si è
raccomandata come parte delle sue “regole di robustezza”
che i venditori acquistino la licenza di strumenti software di terze
parti capaci di fornire caratteristiche di occultamento (come quelle
dei virus) per i driver dei loro prodotti in modo che sia difficile
interferire con le loro operazioni o farne il reverse-engineering.
Aziende come Cloakware e Arxan hanno aggiunto la voce “soluzioni
di robustezza” nelle homepage dei loro siti per anticipare questo
lucroso mercato. Sarà un incubo per i venditori di hardware, per
quelli ai quali è già sufficiente il compito di ottenere
driver pienamente funzionanti senza trafficare con l'aggiunta di
tecniche di occultamento da virus in cima alle funzionalità di
base dei drivers.
Le regole di robustezza complicano ulteriormente il supporto ai driver
vietando funzionalità come quelle di debug. La maggior parte
degli utenti di Windows ha incontrato prima o poi il messaggio di crash
del sistema che li informa che qualche applicazione in uso si è
chiusa in modo inatteso, e chiede se si vogliono inviare le
informazioni di debug a Microsoft per aiutarli a risolvere il problema.
Anche alcuni venditori di dispositivi implementano le proprie funzioni
di debug a supporto dei loro driver, un esempio è quello del VPU
Recover di ATi, che cattura le informazioni di diagnostica e di debug
per poterle inviare ad ATi nel caso in cui si verifichi un problema
della scheda grafica. Poiché queste funzioni di debug possono
diffondere contenuti o informazioni per la sicurezza dei contenuti, non
si potranno più usare con dispositivi audio e video, complicando
considerevolmente il processo di supporto e di miglioramento dei driver
(il product manager di ATi menzionato nella sezione Fonti elenca questi costi di test e supporto addizionali come “i più alti potenzialmente”).
Consumo non necessario di risorse di CPU
“Dal
momento che [la cifratura] usa cicli di CPU, un OEM deve alzare il
livello di velocità della CPU per mantenere un livello di
performance equivalente. Questo costo è trasferito agli
acquirenti di PC multimediali” -- ATi
Con lo scopo di prevenire manomissioni delle comunicazioni
inter-sistema, i flussi devono essere cifrati e/o autenticati. Per
esempio il contenuto diretto alle schede video deve essere cifrato con
l'AES-128. Questo requisito di cifratura si estende al di là
della banale cifratura dei contenuti per coinvolgere non solo i dati
che circolano sui vari bus ma anche controllare e comandare i flussi di
dati tra i componenti. Per esempio le comunicazioni tra componenti
user-mode e kernel-mode sono autenticati con contrassegni OMAC con
costi considerevoli per ciascuna parte in connessione. L'handshake
crittografico iniziale è:
driver -> application: cert + nonce
application -> driver: RSA-OAEP-SHA512( nonce || key || seqNo1 || seqNo2 )
In questo step il driver fornisce il suo certificato all'applicazione
chiamante per mezzo di DxgkDdiOPMGetCertificate() e un nonce (numero
usato una sola volta) a 128-bit per mezzo di
DxgkDdiOPMGetRandomNumber(). Questo è un certificato sia COPP
che OPM, con COPP che è la vecchia protezione dei contenuti di
WindowsXP e OPM la nuova protezione di Windows Vista. C'è anche
un terzo tipo di certificato che il driver usa se ha un UAB
(User-Accesible Bus). Il certificato contiene una chiave RSA a 2048-bit
che viene usata per cifrare un pacchetto da 40-byte contenente il nonce
fornito dal driver, una chiave di sessione a 128-bit, e due numeri di
inizio sequenza a 32-bit (che partono da valori casuali), il primo dei
quali è per i messaggi di stato via DxgkDdiOPMGetInformation() e
il secondo è per i messaggi di comando via
DxgkDdiOPMConfigureProtectedOutput().
Una volta che sono pronte le chiavi, ciascuna chiamata a funzione è:
in = OMAC( nonce || seqNo || data )
out = OMAC( nonce || seqNo || data )
(Ho usato una notazione convenzionale di bit-sul-cavo, i valori sono in
realtà campi in una struttura così per esempio il numero
di sequenza è fornito nel membro ulSequenceNumber). È
molto simile al protocollo usato in SSL o SSH (in pratica alcuni
passaggi come il raggiungimento di un accorso sulla suite di cifratura,
poiché esiste un insieme di cifrari prefissati). Trovare SSL che
gira all'interno di un PC tra un modulo software ed un altro è
solamente strano.
Non c'è bisogno di dire che questo meccanismo con uso intensivo
di CPU costituisce un modo molto doloroso di fornire protezione di
contenuti, e questo fatto si sapeva da molti anni. Venti anni fa, nel
loro lavoro sul modulo di sicurezza ABYSS, i ricercatori IBM conclusero
che l'uso di bus cifrati come meccanismo di protezione era impraticabile.
Per prevenire attacchi attivi, i drivers dovranno controllare
l'hardware sottostante ogni 30 ms per le uscite digitali ed ogni 150 ms
per quelle analogiche per assicurarsi che tutto appaia
“puro”. Ciò vuol dire che anche se nel sistema non
sta succedendo nulla, un gruppo di driver si deve attivare 30 volte al
secondo solo per assicurarsi che... nulla stia accadendo (Steve Gibson
nel suo podcast Security Now con Leo Laporte chiama Vista “un sistema operativo che è pazzamente paranoico”).
In aggiunta a questo controllo, dovranno essere compiuti ulteriori
controlli specifici del dispositivo, per esempio Vista interpella i
dispositivi video ad ogni fotogramma visualizzato, per assicurarsi che
tutte le “sicure delle granate” (tilt bits) siano nello
stato in cui devono essere. Abbiamo già numerose segnalazioni di
problemi di riproduzione con contenuti audio e video da coloro che
hanno fatto recensioni di Vista, con fotogrammi video persi e problemi
di salti audio anche con sitstemi di fascia alta [Nota K].
Il tempo ci dirà se il problema è causato da driver
immaturi o dal sovraccarico imposto dai meccanismi di protezione dei
contenuti di Vista che interferiscono con la riproduzione.
Una indicazione del livello di complessità aggiunto al software
si può ricavare guardando ai diagrammi a blocchi del Media
Interoperability Gateway (MIG) di Vista. Delle undici componenti che
costituiscono il MIG, solo due (i decoder audio e video) sono
effettivamente usati per riprodurre i contenuti. I rimanenti nove sono
usati per applicare le misure di protezione-contenuti.
I chip video integrati nelle schede madri sollevano un problema
aggiuntivo, perché blocchi dei preziosi contenuti da proteggere
sono parcheggiati in memoria di sistema, punto dal quale potrebbero
essere trasferiti (paged-out, swapped) sul disco. In previsione di
questa eventualità, Vista contrassegna le pagine in memoria con
uno speciale bit di protezione che ne dispone la cifratura prima di
essere scritte e la decifratura dopo la lettura. Vista non fornisce
ulteriore cifratura dello swap, e molto felicemente trascriverà
in chiaro sullo swap PIN bancari, dettagli sulle carte di credito, dati
personali, privati e sensibili. Le pretese di protezione dei contenti
fanno capire chiaramente che agli occhi di Microsoft, un fotogramma di
un'opera protetta vale molto di più dei dati medici di un
paziente o dei suoi PIN bancari [Nota L].
In aggiunta ai costi di CPU, il desiderio di rendere i dati
inaccessibili a qualsiasi livello significa che la decompressione video
non potrà più essere fatta in CPU, poiché non
c'è sufficiente potenza disponibile per decomprimere il video e
cifrarlo allo stesso tempo per l'invio alla scheda video. Come
risultato, la maggior parte della decompressione dovrà essere
integrata nel chip grafico. Come minimo vanno incluse IDCT,
compensazione del moto MPEG, e il codec Windows Media VC-1. Come
corollario all' aumento dei costi hardware
di cui abbiamo parlato, l'utente non potrà più acquistare
una scheda grafica a basso costo senza supporto ai video codec.
L'incapacità di eseguire il decoding in software significa anche
che qualsiasi schema di compressione dei contenuti protetti che non
è supportato dall'hardware, non potrà mai essere
implementato. Se cose come il codec video Ogg vanno a finire bene e
vengono usate per contenuti protetti, dovrebbero essere maneggiate con
con qualcosa tipo Windows Media VC-1 o altrimenti saranno dei
non-starter sotto Vista o l'hardware approvato da Vista.
Ciò è particolarmente problematico per le schede con
specifiche alta qualità cinematografica (D-Cinema), che usano il
Motion JPEG2000 (MJ2K) perché l'MPEG standard ed equivalenti non
garantiscono qualità dell'immagine adeguata. Poiché
JPEG2000 usa compressione wavelet-based piuttosto che la compressione
MPEG DCT-based, e la compressione wavelet-based non è nella
lista dei codec in hardware, non sarà possibile riprodurre
contenuti D-Cinema. Poiché tutto
il contenuto D-Cinema sarà (presumibilmente) contenuto protetto,
il risultato è nessuna riproduzione finché non appare il
supporto in hardware in un momento non precisato nel futuro. Paragonate
questa situazione a quella dell'MPEG quando codec software come
XingMPEG coder/decoder crearono praticamente il mercato per il video su
PC. Oggi, grazie alla protezione dei contenuti di Vista, l'apertura di
nuovi mercati in questo modo sarà impossibile.
Il mercato delle schede video/audio di fascia alta è dominato
interamente dai giocatori che farebbero qualsiasi cosa per ottenere la
più piccola quantità di performance extra come comprare
la scheda di rete Bigfoot Networks da 250$ con la speranza di ridurre
la loro latenza di rete di pochi millisecondi. Queste sono persone che
comprano schede video ed audio da 500-1000$ che con ogni singolo
acquisto fa guadagnare al costruttore molto più che i pochi
centesimi che ricavano da una stanza piena di chip video/audio
integrati. Mi domando: come reagirà questo segmento di mercato
sapendo che il loro hardware di fascia alta è azzoppato da tutte
queste “funzioni” di protezione dei contenuti che gli
appiccica Vista?
Consumo non necessario di risorse di Sistema
“Le
regole di adesione richiedono che [il contenuto] sia cifrato.
Ciò richiede una logica aggiuntiva di cifratura/de-cifratura
aumentando i costi del VPU. Questi costi saranno trasferiti a tutti i
consumatori” -- ATi.
Come parte dello schema di protezione del bus, si richiede ai
dispositivi l'implementazione di cifratura AES-128 in modo che possano
ricevere contenuti da Vista. Ciò deve essere eseguito attraverso
un motore di cifratura hardware nel chip grafico, che deve essere
implementato liberandosi di una pipeline di rendering o due per fare
spazio al motore AES.
Mettendo la chiave AES in hardware, nel dispositivo, richiede un
aggravio crittografico ulteriore, in questo caso uno scambio di chiavi
Diffie-Helman da 2048-bit, dei quali l'output a 2K-bit è
convertito in una chiave AES 128-bit con un algoritmo hash Davies-Meyer
con AES come suo componente di trasformazione a blocchi. Nei
dispositivi programmabili si può fare (con sforzo considerevole)
nel dispositivo (per esempio l'hardware con shader programmabili), o
più semplicemente gettando via qualche altra pipeline grafica e
implementando un motore di cifratura a chiave pubblica nello spazio
liberato.
Non c'è bisogno di dire che lo sviluppo, il test e
l'integrazione di motori di cifratura nei dispositivi video/audio
aggiungerà solo costi, come discusso in “aumento dei costi dell'hardware”,
e il fatto che si perderà performance preziosa con lo scopo di
soddisfare la protezione dei contenuti di Vista, renderà i
giocatori molto meno che felici.
Riflessioni Finali
“Nessuna
quantità di coordinazione avrà successo a meno che non
sia progettata tenendo a mente i bisogni del consumatore. Microsoft
crede che una buona esperienza dell'utente sia un requisito per
l'acquisto.” -- Microsoft.
“L'industria
dei PC ha il dovere di fornire la protezione dei contenuti sui PC, ma
niente si fa gratis. I costi saranno trasferiti ai consumatori” -- ATi.
Alla fine di tutto questo rimane la domanda: perché Microsoft si
vuole cacciare nei guai? Chiedete alla maggior parte delle persone cosa
immaginano quando usate il termine “premium media player” e
vi risponderanno con un “PVR” o un “lettore
DVD” e non un “PC Windows”. Quindi perché fare
tutti questi sforzi per trasformare il pc in qualcosa che non è?
Nel luglio 2006, Cory Doctorow ha pubblicato un'analisi della natura anti-competitiva del sistema della restrizione delle copie del sistema Apple iTunes
xhw guardava ai benefici del DRM per le aziende che controllano il DRM.
L'unica ragione che posso ipotizzare, per la quale Microsoft mette nei
guai i suoi programmatori, venditori di hardware, sviluppatori terzi, e
in ultimo i suoi clienti, è quella in cui Microsoft sarà
proprietaria dell'intero canale distributivo. Nello stesso modo in cui
Apple è riuscita a guadagnare un controllo monopolistico del suo
canale distributivo di musica (un esempio è il fiasco del ROKR
di Motorola, che era così incasinato dalle regole restrittive
che un editorialista senior ha recensito come lo STNKER), così
Microsoft controllerà totalmente il canale della distribuzione
del premium-content. Quindi non solo saranno in grado di bloccare
qualunque concorrente, ma poiché rappresenteranno l'unico canale
distributivo, saranno in grado di dettare le condizioni ai produttori
dei quali a parole stanno rendendo servizio, allo stesso modo di come
Apple ha già dettato le condizioni all'industria della musica:
giocate secondo le regole di Apple o non forniremo la vostra musica. Il
risultato sarà un monopolio mantenuto dalla tecnologia che rende
al confronto un guanto di velluto l'attuale monopolio de-facto di
Windows [Nota M].
L'onerosa protezione dei contenuti di Vista fornisce anche un perverso
incentivo a rimuovere le misure di protezione dai contenuti,
poiché per molti consumatori sarà l'unico modo per
gustarsi i contenuti legalmente acquistati senza che il DRM di Vista si
metta in mezzo. Questo è dimostrato nelle sezioni citazioni e
note, dove persone che hanno bypassato le misure di protezione degli
HD-DVD non sono pirati ma comuni consumatori che non sono stati in
grado nemmeno di vedere i loro contenuti legittimamente acquistati. La
completa odiosità della protezione dei contenuti di Vista
potrebbe finire col diventare il più grande incentivo alla
pirateria mai creato. Anche senza “pirateria” aperta
(volendo intendere l'elusione delle restrizioni per vedere media
regolarmente acquistati), ciò rende un affare sonante per le
aziende la produzione di hardware che scavalca il problema, come hanno
creato già i lettori DVD senza limiti regionali. Forse Hollywood
dovrebbe ascoltare il consiglio dato in una delle sue più famose
produzioni: “Più rafforzi la tua presa e più i
sistemi scivoleranno tra le dita”.
La protezione globale dei contenuti di Vista sembra un incomprensibile
pezzo di ingegneria a ristrettezza di vedute, concentrato interamente
sulla protezione dei contenuti senza considerazione data alle enormi
ripercussioni delle misure impiegate. E' qualcosa come l'equivalente PC
della (frettolosamente abbandonata) proposta Europea di mettere etichette RFID nelle banconote di grosso taglio
come misura anti contraffazione, ignorando completamente il fatto che i
più grandi beneficiari di questa tecnologia sarebbero i
criminali che la userebbero per individuare a distanza i bersagli
più remunerativi da rapinare.
Per aggiungere insulti alle ferite, considerate a cosa avrebbe potuto
contribuire questo enorme, ma in fondo, inutile sforzo. Microsoft va
dicendo che Vista sarà la versione più sicura di Windows,
ma lo hanno detto per ogni nuovo rilascio di Windows dal momento che la
sicurezza è dientato un punto di interesse per la vendita. Io
non pernso che qualcuno si illuda che Vista non sarà infestato
da malware subito dopo che i ragazzi cattivi ci avranno messo le mani
sopra (c'erano exploit di Vista in vendita ancora prima che l'OS
raggiungesse gli scaffali). Ma cosa sarebbe accaduto se la tecnologia
di protezione dei contenuti di Vista fosse stata applicata verso la
protezione da malware? Invece di domini di protezione separati per la
riproduzione del video, avremmo avuto a disposizione un dominio di
protezione separato per i dettagli delle carte di credito e dei dati
bancari. Invece di sofisticate tecniche anti-debugging pensate per
prevenire agli utenti di prendere anche un solo frame di contenuti
protetti, avremmo avuto le stesse tecniche usate per combattere il
malware che si installa nell'OS. La lista va avanti, e avanti, con
tutto lo sforzo male applicato al DRM quando invece si sarebbe potuto
usarlo per combattere il malware. Che spreco. Che spreco.
La cosa peggiore di tutto questo è che non c'è via
d'uscita. I produttori di hardware dovranno mandare giù il
kool-aid (ed il riferimento al suicidio di massa qui è voluto [Nota N]) per lavorare con Vista: “non
si chiede di sottoscrivere la licenza protezione dei contenuti; ma
senza un certificato, nessun contenuto protetto passerà al
driver”. Sicuramente come costruttore hardware potrete
scegliere di declinare, se non vi preoccupate che il vostro dispositivo
non sarà in grado di visualizzare che audio e video sfocati, di
bassa qualità in presenza di contenuti protetti, mentre il
vostro concorrente non ha di questi problemi (artificialmente-creati).
Come utenti, semplicemente non c'è fuga. Che voi usiate Vista,
Windows XP, Windows 95, Linux, FreeBSD, OS X, Solaris, o qualsiasi
altro OS, la protezione dei contenuti di Vista renderà il vostro
hardware più costoso, meno affidabile, più difficile da
programmare, da supportare, molto più vulnerabile a codice
ostile e con più problemi di compatibilità.
Facciamo un'offerta a Microsoft: se noi, i consumatori, promettiamo di
non comprare mai, mai un singolo disco HD-DVD o Blu-Ray che contenga
contenuti protetti [Nota O], voi in cambio ritirerete questo veleno dall'industria dei computer? Per favore?
Ringraziamenti
Questo documento è stato messo insieme con informazioni da varie
fonti, incluse alcune che hanno richiesto di mantenere il loro
contributo anonimo (in alcuni casi ho semplificato o riscritto alcuni
dettagli per assicurarmi che non fosse usato il modo di scrivere
originale potenzialmente rintracciabile di richieste non pubbliche).
Poiché è sempre possibile risalire alle fonti e
verificare esattamente i dettagli, è possibile che ci siano
delle imprecisioni al momento, delle quali mi accorgerò
rapidamente. Senza dubbio Microsoft (che non vuole che si radichi
l'immagine di Vista come problematico) fornirà i suoi dettagli.
In aggiunta al materiale qui presente, sarei interessato ad
informazioni aggiuntive provenienti sia dalle persone che lavorano in
Microsoft coinvolte nell'implementazione della protezione dei contenuti
e dai costruttori di dispositivi ai quali è richiesto di
implementare le misure software e hardware. Da fonti Microsoft so che
molti di loro si adoperano per fornire la migliore esperienza
audio/video per gli utenti di Vista e sono molto stressati dal dover
spendere del tempo a sviluppare grossi quantitativi di
anti-funzionalità quando è già abbastanza
difficile far girare bene le cose senza complicazioni volontarie. Resto
sempre aperto a ulteriori notizie e manterrò tutte le fonti
anonime a meno che non mi date il permesso di ripetere letteralmente.
Se siete preoccupati circa la rintracciabilità, prendete un
account usa e getta da Yahoo, Gmail o simili provider e contattatemi
attraverso quello. Se siete preoccupati di essere identificati per
mezzo della macchina con la quale vi connettete al provider email,
usate un Internet cafe per inviare il messaggio - usate le precauzioni
standard del buon senso. Se volete cifrare le comunicazioni, la mia
chiave PGP è disponibile sulla mia homepage.
(Nel caso che i suggerimenti di cui sopra non siano abbastanza ovvi, se
siete dipendenti di ATi, VIA, SiS, Intel, ..., mi piacerebbe veramente ricevere commenti su come tutto questo vi sta coinvolgendo).
Fonti
Poiché questo articolo è iniziato come discussione
privata via email, molte fonti da me usate non sono pubbliche. Le fonti
pubbliche migliori che conosco sono:
(Notate che i requisiti di crittografia
sono cambiati dal momento della pubblicazione dei documenti su citati.
SHA-1 è stato scartato in favore di SHA-256 e SHA-512, e sembra
che le chiavi pubbliche siano state impostate uniformemente a 2048 bit
al posto dell'uso misto di chiavi a 1024 e 2048 citato nelle
presentazioni).
Una eccellente analisi a cura di uno dei costruttori coinvolti in tutto questo viene da ATi, dal titolo Digital Media Content Protection, da WinHEC.
La presentazione individua (nella forma di punti-proiettile di Power
Point) i molteplici problemi associati con le misure di protezione dei
contenuti di Vista, con menzione ripetuta dei costi di sviluppo
accresciuti, del degrado delle prestazioni, e con la frase “i costi aumentati passano ai consumatori” che pervade l'intera presentazione come un mantra.
Inoltre ci sono stati un po' di articoli che hanno trattato la cosa
(sebbene non scendendo al livello di dettaglio di questo documento) in
riviste online e su carta stampata, un esempio delle quali è
l'articolo di PC World Will your PC run Windows Vista?,
che tratta l'argomento nella sezione appropriatamente intitolata
“Multimedia in chains” e l'articolo di Computer World Vista and More: Piecing Together Microsoft's DRM Puzzle. Le reazioni dell'audience a queste proposte presso il WinHEC sono trattate in Longhorn: tough trail to PC digital media
pubblicate sul Times EE, sfortunatamente dovete essere iscritti
per leggere l'articolo ma potete riuscire a trovare copie nella cache
del vostro motore di ricerca preferito. La EFF ha fatto una panoramica
degli effetti dei meccanismi di revoca di Vista in Protected Media Path, Component Revocation, Windows Driver Lockdown.
Appendice e note
La sezione più formale
del documento termina qui. Le sezioni seguenti contengono vari commenti
informali, opinioni ed altre amenità. Per quelli che faranno
traduzioni di questo documento forse non vale la pena tradurre queste
sezioni.
Mini FAQ
Questo documento sembra produrre varie reazioni che si sono verificate
ripetutamente. Per rispondere ai punti di vista più
frequentemente espressi ho aggiunto questa mini-FAQ.
Si tratta solo di denigrare Microsoft.
Si tratta di denigrare la cattiva tecnologia. Se ciò fosse stato
fatto da Linus Torvalds, Steve Jobs, Alan Cox o Theo de Raadt, avrei
detto la stessa cosa in proposito. Per quanto mi riguarda, i computer
sono strumenti di lavoro e non piattaforme per le guerre religiose, e
se qualcosa è cattiva io ne parlo senza riguardi
indipendentemente da chi la sta facendo. Solo per la cronaca io uso
varie versioni di Windows su ... [sto contando] ... sette delle mie
macchine (il resto è un mix di Linux, FreeBSD e occasionalmente
Solaris), così sarei un improbabile detrattore di Microsoft
avendo il loro software su tutte le mie macchine.
È un articolo di parte.
Forse, ma allora sfido chiunque a leggere le specifiche segnalate nella
sezione “Fonti” sopra e scrivere un'analisi positiva della
protezione dei contenuti di Vista. Qualcuno doveva pur evidenziare tali
problemi ed è capitato a me in questo caso, ma penso che
chiunque abbia le capacità tecniche, nel leggere i documenti
rilevanti, giungerà alla medesima conclusione.
Si tratta solo di FUD (Fear Uncertainity and Doubt)/spazzatura.
Il processo che porta a commenti come questo tende ad essere (1) Una
leggere rapidamente l'articolo, (2) Decidere che suona un po'
implausibile (possibilmente anche prima di fare il passaggio 1), (3)
Postare una lamentela dicendo che si tratta di FUD. Per prendere un
esempio particolare, ecco la reazione di un lettore di Digg alla frase
che rileva che non c'è sufficiente potenza di CPU disponibile
per la decompressione e la cifratura:
Mi spiace, da dove salta fuori questo?
Lei si rende conto che è totalmente senza riferimenti e molto
probabilmente sbagliato? Interi paragrafi che seguono sono basati su
questo magico dettaglio tirato fuori dall'aria fina. [...] Non sono un
fan di queste stronzate d'asino, ma gli scenari e i postulati portati
avanti in questo articolo sono completamente un cumulo di sciocchezza.
Riferendoci alla prima fonte citata nella sezione Fonti si vede come la frase non è stata presa dell'aria fina ma proprio dalla documentazione di Microsoft:
“Il
problema con AES è che ci vogliono circa 20 cicli di clock per
cifrare ciascun byte. Ciò è accettabile per video
compressi o semi-compressi, ma per il caso di quelli HD multipli non
compressi, è troppo anche per un processore del 2006.” [riferito alla più veloce CPU disponibile nel momento in cui fu scritto il documento]
e di nuovo:
“Nel
caso di premium content, il playback fluido di video non compresso
usando AES sarà una funzione della risoluzione del video non
compresso e della potenza del processore. È improbabile che il
premium content in HD non compresso lavori bene nel 2006”.
Se non credete a quello che state leggendo qui, andate sulla
documentazione di Microsoft e leggete quella (in effetti leggete la
documentazione Microsoft, non ha importanza cosa credete, poiché
fa decisamente paura). Se ancora credete che si tratta di FUD allora
potrete almeno postare commenti informati al riguardo.
Microsoft sta facendo questo unicamente perché Hollywood(/l'industria della musica) li sta costringendo.
“Stavamo solo eseguendo gli ordini”, storicamente, ha funzionato piuttosto male come scusa,
e non funziona bene neppure in questo caso. Mentre è comodo
descrivere come capro espiatorio un'azienda che denuncia ragazzini di
12 anni e le nonne di 80 anni, nessuno sta puntando un'arma alla testa
di Microsoft per costringerla. L'industria dei contenuti cerca
disperatamente di portare i suoi contenuti sui PC, e sarebbe stato
abbastanza facile per Microsoft dire “Ecco quello che faremo con
Vista, prendere o lasciare. Noi non ingarbugliamo noi stessi e i
prodotti dei nostri soci in affari solo per soddisfare i vostri
capricci”. In altre parole potrebbero chiarire a Hollywood chi
è il cane e chi è la coda.
Ecco una storia istruttiva circa un esempio passato di cosa può
succedere quando la coda, l'industria dei contenuti, cerca di dimenare
il cane. Circa 10-15 anni fa, le aziende della musica dissero ad un
gruppo di reti TV della Nuova Zelanda che dovevano pagare per
trasmettere i video musicali. Le reti TV non furono d'accordo, dicendo
che stavano facendo pubblicità gratis per le case discografiche,
e se non gli andava bene avrebbero semplicemente smesso di mandare in
onda i video musicali. Dopo qualche settimana si verificarono delle
incrinature appena le aziende della musica realizzarono di quanto
fossero bisognosi dei canali TV. Una delle case discografiche
acquistò un intero blocco pubblicitario in prima serata (ad un
costo fenomenale, non era un singolo spazio da 30 secondi, ma tutti gli
spazi in un intera prima serata e nell'intervallo) solo per mandare in
onda un nuovo video musicale.
Subito dopo, i video musicali riapparirono in TV. I dettagli
dell'accordo non furono mai resi pubblici, ma immagino che si sia
trattato di un gruppo di manager delle industrie musicali inginocchiati
a pregare le reti TV perché trasmettessero di nuovo i video, e
non dovevano pagare un centesimo, e per favore, che non se ne parlasse
più.
Lo stesso vale per Microsoft, l'industria dei contenuti ne ha bisogno
molto di più di quanto Microsoft necessiti dell'industria dei
contenuti. Sostenendo che stanno solo eseguendo degli ordini da
Hollywood è percorrere una falsa pista – se Microsoft si
rifiuta di implementare il tutto, Hollywood dovrebbe cedere,
perché non si possono permettere di chiudere a sé stessi
il 95% del mercato come nel caso delle case discografiche, che non
possono fare a meno del loro canale pubblicitario principale.
Sei solo arrabbiato perché non potrai più copiare contenuti con Vista.
Sì, qualcuno mi ha mandato veramente una mail con questa
dichiarazione. E' sufficientemente stupida che l'ho inclusa solo per il
suo valore ricreativo :-).
Domande aperte
C'è un certo numero di questioni aperte circa la protezione dei
contenuti di Vista che probabilmente non avranno risposta se non dopo
alcuni mesi dopo il largo dispiegamento quando gli utenti potranno
riferire di esperienze dal vivo, poiché nessuno sembra sapere
come funzioneranno certe cose.
Domanda 1.
Quanto è facile prendere contenuti HD al di là della
protezione dei contenuti di Vista? Guardando al diagramma a blocchi ed
alle fonti, la stratificazione sembra essere:
Applicazione in user-space
------
Interfaccia di protezione dei contenuti di Vista
------
Sottosistema di playback dei contenuti di Vista
------
Driver di dispositivo
------
Dispositivo
Leggendo le specifiche, ci si aspetta che le applicazioni in user-space
facciano chiamate all'interfaccia di protezione dei contenuti di Vista
per riprodurre i contenuti (un documento usa in effetti la metafora di
una applicazione in user-space che agisce come un telecomando del
sottosistema di playback e protezione dei contenuti di Vista). La
domanda è, può una applicazione in user-space, che
sceglie di declinare l'uso dell'interfaccia ad alto livello di Vista,
andare direttamente all'interfaccia a basso livello per prenderne i
contenuti senza che la protezione si metta in mezzo alla strada? Sui forum Microsoft,
il feedback degli utenti indica che anche usando software di terze
parti per il playback come i decoder Cyberlink o nVidia invece di
quello di Vista porterà alla disabilitazione del playback quando
scade (in questo caso) la licenza trial del Vista Media Center.
Domanda 2.
Come tutto ciò coinvolge gli utenti che vogliono preparare
contenuti HD, protetti o no? Dato che lo scopo della protezione dei
contenuti di Vista è assicurare che nessun contenuto HD lasci il
sistema in una forma utilizzabile, come si fa a preparare contenuti HD?
Più importante, poiché Vista è un sistema
multitasking, come si fa a garantire che mentre viene preparato il
vostro contenuto HD, la presenza da qualche parte di altri contenuti
protetti nel sistema, non ne causi un silenzioso degrado a scopo di
“protezione”? Quanto in profondità si estende la
protezione? Se è una protezione a livello di task o anche a
livello di thread allora qualsiasi meccanismo cross-task o cross-thread
(per esempio iniezione di thread in processi) può essere usato
per compromettere la protezione. D'altra parte se è qualcosa
tipo “tutto il tuo contenuto appartiene a noi” quando
è presente contenuto protetto, il contenuto innocente
sarà degradato insieme a quello protetto.
Domanda 3.
Se lo avete costruito, essi verranno. Una volta che i meccanismi DRM
saranno in posizione, c'è ogni ragione per credere che qualsiasi
contenuto soggetto a qualsiasi tipo di copyright ne potrà trarre
vantaggio. Dopo tutto perché no? Gli strumenti ci sono, non
c'è ragione per non usarli. Abbiamo già il cosiddetto
Enterprise DRM (E-DRM) il cui scopo è controllare gli accessi a
documenti come quelli di Microsoft Word, dei .PDF, .CAD e così
via (circa 20 anni fa durante il giorno del saluto del DoD Orange Book
questa roba era nota col nome di ORCON, originator-controlled access
control). Ora che il DRM è integrato in Vista come una
tecnologia interna, non si sa a cosa ci porterà in futuro.
Infatti Bill Rosenblatt, managing editor di Jupiter Media's “DRM Watch” vede il DRM enterprise come un'area di maggior crescita per la tecnologia di protezione dei contenuti di Vista. Come sarà tra qualche anno l'uso del computer?
Domanda 4.
Ho letto sia sul web che via email rapporti senza fine di persone
incapaci di riprodurre contenuti da HD-DVD e Bly-Ray sui PC Windows,
sia Vista Beta che XP. Qualcuno è riuscito a riprodurre
contenuti HD-DVD o Blu-Ray (ossia materiale che Vista classifica come
premium content) con Windows? Se così, che modello di lettore
HD, software player, scheda grafica e monitor avete usato?
(Al momento abbiamo ricevuto zero segnalazioni di qualcuno in grado di vedere contenuti HD. Nessuno?)
La risposta di Microsoft
Verso metà gennaio 2007, Microsoft ha risposto ad alcuni dei punti di questo documento.
Parte del materiale era nuova ed interessante (per esempio il
chiarimento su cosa viene revocato in pratica quando si verifica una
revoca del driver), altre parti sembravano provenire da Waggener Edstrom
(lo studio Microsoft di PR) piuttosto che dal Program Manager Dave
Marsh. Aggiornerò il corpo del testo basandomi su alcune
chiarificazioni, ma commenterò qui le cose che non sono
direttamente rilevanti al testo principale (il che significa argomenti
da PR). Gli importanti chiarimenti tecnici che riguardano il corpo
principale di questo documento sono (1) cosa succede esattamente quando
un driver è revocato, (2) cosa succede quando vengono attivati i
tilt bit e (3) quali porzioni dell'output sono coinvolte quando si
verifica il degrado del contenuto. In precedenza le specifiche di
protezione del contenuto erano in qualche modo oscure circa le varie
conseguenze delle misure di protezione, così è una cosa
buona avere chiarificazioni su cosa succede esattamente.
Poiché le porzioni che commenterò qui sono collegate
più alle PR che al contenuto tecnico, la sezione seguente
costituisce un tentativo di rispondere direttamente e cercare di
sbrigliare il vortice di PR.
Cose come HSF (Hardware Functionality Scan) colpiscono la capacità di scrivere driver della comunità open-source?
No. HFS usa caratteristiche aggiuntive
del chip diverse da quelle necessarie per scrivere un driver. I
requisiti di HFS non dovrebbero prevenire la rivelazione di tutte le
informazioni necessarie per scrivere drivers.
Questa dichiarazione è direttamente contraddetta da un documento dello stesso autore che specifica:
Questi test possono coinvolgere una
superficie di caricamento con una immagine, e poi facendo in modo che
il chip applichi vari effetti visuali all'immagine e riporti indietro i
pixel risultanti.
e poi più in fondo:
I procedimenti interni del chip grafico
devono rimanere segreti, in modo che un hacker che cerchi di costruire
un emulatore non possa trovare le informazioni richieste.
Così questo documento, il riferimento principale alla protezione
dei contenuti di Vista, dichiarano l'esatto opposto da quanto
dichiarato nella risposta di Microsoft, ossia che le funzioni standard
del chip (in questo caso del rendering nella GPU) sono per HFS, e che i
dettagli del dispositivo debbano rimanere segreti per prevenire che
qualcuno ne emuli le funzioni.
È vero che le raccomandazioni di robustezza di Windows Vista
aumentano il costo delle schede grafiche e riducono il numero di
opzioni costruttive?
Tutto è stato spostato per
essere integrato in un chip in ogni caso e questo è indipendente
dalle raccomandazioni per la protezione dei contenuti. Poiché il
costo (in particolare quello del chip) è più pesantemente
influenzato dal volume di produzione, è in effetti meglio
evitare di fabbricare cose opzionali per mezzo di chip esterni.
Mentre sono certamente tentato di quotare la risposta di Slashdot “Da quale culo è stata tirata fuori questa sentenza?”,
fornirò un po' più di contesto. Questo commento, ossia
che il sovraccarico della protezione dei contenuti di Vista
porterà ad hardware più economico, viene da un product
manager di Microsoft responsabile per la protezione dei contenuti. Un
product manager di ATi responsabile della produzione dell'hardware dice:
“Questi costi sono passati al consumatore”
“Questo costo è passato a tutti i consumatori”
“Questo costo è passato agli acquirenti di PC multimediali”
“Costi trasferiti ai consumatori”
“Costi trasferiti ai consumatori, specialmente agli early adopters (pionieri N.d.T)”
Decidete voi a chi credere.
(Un altro modo di guardare all'argomento è riformulare la
domanda in “I virus aumenteranno il consumo di risorse di
CPU?”, alla quale la risposta è anche “Certo,
Comunque l'uso di cicli addizionali di CPU è inevitabile, dal
momento che il PC fornisce ai consumatori funzioni aggiuntive”
(come spamming, phishing site hosting e così via)).
Per quanto concerne le connessioni audio S/PDIF? [...] I video
output Component (YPbPr) saranno disabilitati dalla protezione dei
contenuti di Vista?
In modo simile al S/PDIF, Vista non
richiede che siano disabilitate le uscite video compontent, ma
piuttosto abilita il rinforzo delle politiche di utilizzo impostate dai
proprietari o fornitori di contenuti, incluse le restrizioni di output
e le restrizioni di immagine.
Così sarebbe un “sì” allora. Questa è
un'altra delle sezioni che sembra aver avuto la probabile influenza di
Waggener Edstrom.
La cancellazione dell'eco funzionerà meno per il premium content?
Noi crediamo che Windows Vista fornisca
alle applicazioni l'accesso a informazioni sufficienti per costruire
con successo funzioni di cancellazione dell'eco di alta qualità.
La ragione per la quale ho tirato fuori la questione della cancellazione dell'eco in primo luogo è che un documento di Dave Marsh,
la stessa persona che ha scritto il testo qua sopra, dichiara che la
protezione dei contenuti interferisce con la cancellazione dell'eco. Il
testo qua sopra dice di no. Una delle due frasi deve essere sbagliata.
La protezione audio dei contenuti di Windows Vista significa che gli output HDMI non possono essere mostrati come output S/PDIF?
È meglio si mostrano come tipi
di codec differenti, il che pemette che la differenza si rifletta nella
User Interface, fornendo così un aiuto all'utente ne creare una
migliore esperienza d'uso.
L'utente vuole sapere la differenza tra HDMI e S/PDIF, poiché sono connettori fisicamente diversi.
Dalla lettura dei commenti di Slashdot su questo argomento, è bello vedere che io non sono stato l'unico che ha pensato immediatamente ad Orwell quando ha letto questa risposta:
La guerra è pace!
La schiavitù è libertà!
Noi abbiamo sempre fatto la guerra con i cons^H^H^H^Hpirati!
Questo è un altro di quei commenti dalla zona di confine che
sembra crescere di nuovo e ancora quando si discute della protezione
dei contenuti di Vista. I progettisti dell'HDMI avevano ragioni molto
buone per rendere l'audio HDMI compatibile con S/PDIF, come discusso in
questo documento. Argomentando circa la creazione di una differenza
artificiale tra le due perché da agli utenti maggiore controllo
è come sostenere che il cambio manuale è migliore
perché fornisce maggior controllo - questo potrebbe
(tecnicamente) essere il caso, ma a meno che non siate un pilota di F1
probabilmente non lo apprezzerete molto. Meno è di più.
La guerra è pace.
Glossario
Questo documento è stato scritto originariamente per un pubblico
tecnico per cui sono stati usati un certo numero di termini tecnici che
sono familiari al pubblico per cui è stato scritto, ma non per
il grande pubblico. Questo glossario fornisce alcune definizioni di
base, per maggiori dettagli fate riferimento alla vostra fonte favorita
online, per esempio Wikipedia.
DRM: “Digital Rights Management”, o “Digital
Restriction Management” o “Defective Recorded Media”.
Mescolate le tre ed avrete una idea generale di cos'è il DRM.
HD: alta definizione, tecnicamente si riferisce a contenuti video di
risoluzione 1920x1080 (1080p), ma più in generale a qualsiasi
cosa con risoluzione migliore di quella della qualità di una TV
generica. Nelle sue specifiche, Microsoft considera qualsiasi cosa con
più di 520000 pixel o 800x600 come premium content che deve
essere degradato prima di visualizzarlo all'utente.
HD-DVD: uno dei successori dei DVD, capace di memorizzare contenuti HD.
Citazioni
Qualche citazione divertente, per divertirsi un po'.
“Io propongo che insieme ad ogni copia del sistema operativo
siano presenti una tuta arancione e degli occhiali a privazione
sensoriale, poiché tutti gli utenti di Vista sono stati
unilateralmente definiti 'nemici combattenti' dall'apparato dei
contenuti” – Daniel Nevin.
“Windows Vista? E che vista! Tutto quello che vedi intorno al tuo
giardino è una cortina di mattoni alta 60 piedi” - Crosbie
Fitch.
“benvenuti nel nuovo mondo del DRM dove costosi pezzi di hardware
in tutto il mondo potrebbero potenzialmente essere resi inutilizzabili
da iper-zelanti detentori di copyright” - Chip Mulligan.
“Non dico solo che l'idea [dei tilt bits] è folle ma posso
anche prevedere che i costruttori si rifiuteranno di implementare i
tilt bits, o più probabilmente, fingendo la loro
funzionalità” - Dave Walker.
“L'ultima tua lamentela femminile sta combattendo su ogni nuovo
sito, è così? Sei già sulla CNN? Le donne ti
gettano la biancheria? - Un amico (che preferisce restare anonimo)
“Non posso riprodurre HD perché devo aggiornare le mie due
(SLI) nVidia Quadro 4500 (circa 2000$), ad una FX7600GT da 200$
perché supporta HDCP. Non posso aspettare finché qualcuno
faccia il crak di questa cagata di DRM/HDCP/AACS” -
“Sy”.
“Grazie tante Muslix64 [l'autore del crack HD-DVD] non sei solo
l'unico con un monitor/scheda video che non supporta HDCP, il tuo
lavoro è stato molto apprezzato” - “yodoso”.
“Lo schema HDCP servirà a rendere il prodotto illegale
quello con più caratteristiche e il meno restrittivo, e
così il più interessante per i consumatori. Aggiungeteci
le spese di acquisto di un nuovo equipaggiamento per guardare il
contenuto legale (mentre quello attuale è perfettamente capace)
e la perdita di prestazioni imposta dalla cifratura/de-cifratura
estemporanea e hanno tirato fuori il maggiore incentivo alla pirateria
esistente al momento”. - “Greg”
Uso, modifica e ridistribuzione
Questo documento è dato in licenza con Attribuzione Creative Commons 2.5 http://creativecommons.org/licenses/by/2.5/.
Significa che potete copiarlo, visualizzarlo, e lavorarci, realizzando
documenti derivati, a condizione di dare credito all'autore originario
e di disporre collegamento al lavoro originale (quello dell'URL dato
nel titolo). Per citare il sito Creative Commons, "This license lets
others distribute, remix, tweak, and build upon your work, even
commercially, as long as they credit you for the original creation.
This is the most accommodating of licenses offered, in terms of what
others can do with your works".
Note
Nota A:
Questo commento è stato ispirato dal commento analogo fatto da
Sir Gerald Kaufman circa il manifesto elettorale del Partito Laburista
del 1983, anno nel quale i Laburisti conseguirono i peggiori risultati
elettorali dalla fondazione (fu un disastro tale che gli avversari
politici dei Laburisti lo ristamparono e ridistribuirono a loro volta).
Con 44 pagine, la “Protezione dei Contenuti in Output e Windows
Vista” Microsoft surclassa le 37 pagine del manifesto del partito
Laburista e prende il primo posto in classifica.
Nota B:
Questo articolo usa il termine “costo” nel senso di
“punizione”, “danno”, “pericolo”,
“ferita” e “perdita” invece di
“spesa”, “anticipo” e “prezzo”. Una
analisi finanziaria completa richiederebbe un audit interno da cima a
fondo del progetto, sviluppo, produzione, distribuzione, supporto e
spese legali per ciascun produttore coinvolto, qualcosa per la quale
anche i produttori stessi hanno difficoltà a fare un quadro
chiaro.
Nota C: Per far sì che i contenuti siano visibili agli utenti, questi devono
essere copiati numerose volte. Per esempio, se voi state leggendo
questo documento sul web, è perché è stato copiato dal disco del server
alla memoria del server, copiato sui buffer di rete del server, copiato
attraverso internet, copiato nei buffer di rete del vostro PC, copiato
nella memoria principale, copiato nella cache del vostro browser,
copiato nel motore di rendering del browser, copiato nella cache di
rendering/schermo, e infine copiato sul vostro schermo. Se l'avete
stampato per leggerlo si saranno verificati ulteriori cicli di copia.
La protezione dei contenuti di Vista (e il DRM in generale) assume che
tutte queste copie possano verificarsi senza che in effetti si faccia
alcuna copia, poiché lo scopo finale del DRM è prevenire la copia. Se
non siete versati nel DRM questo concetto diventa molto difficile da
spiegare ma in termini di meccanica quantistica il contenuto si trova
in una sovrapposizione di due stati simultanei di copiato e non copiato
finché un utente fa collassare la funzione d'onda osservando il
contenuto (in fisica è chiamato indeterminazione quantistica o
paradosso dell'osservatore). In funzione di quale interpretazione voi
preferite della meccanica quantistica, quella di Copenhagen o dei
molti-mondi, le cose possono diventare strane o molto strane. Così, per
fare in modo che la protezione dei contenuti di Vista funzioni, deve
essere in grado di violare le leggi della fisica e creare numerose
copie che sono simultaneamente non copie.
Nota D: A
questo punto faccio una previsione: poiché la protezione dei
contenuti di Vista cerca di fare l'impossibile, ci vorrà meno di
un giorno per scavalcarla se il meccanismo di bypass si fonda su un bug
di un driver o semplicemente su un buco nella sicurezza che si applica
ad una sola parte di codice (e che comunque può essere
rapidamente corretto), e meno di una settimana per scavalcarla in un
modo indipendente dal driver o dall'hardware. Ciò non significa
che la protezione sarà aggirata nel giorno o nella settimana in
cui apparirà ma semplicemente che una volta che un aggressore
sufficientemente esperto sarà motivato a bypassarla, gli ci
vorrà meno che un giorno o una settimana a farlo.
(In un recente sviluppo che è ancora soggetto ad aggiornamenti,
si è verificata una certa ripetizione della storia DeCSS/Xing
player di qualche anno fa, quando qualcuno ha capito come estrarre le
chiavi HD-DVD e Blu-Ray dal player software PowerDVD, premettendo a
tutti i dischi con contenuti HD la de-cifratura e playback su un
qualsiasi schermo HD, senza misure di protezione che intralciassero. Il
fatto che contenuti legalmente acquistati non siano stati riprodotti da
player software legalmente acquistati è stato il movente dei
cracker. Ci è voluta circa una settimana)
Nota E: C'è SCMS, ma ha tutta l'efficacia di un cartello “stare alla larga”.
Nota F: Se
casualmente qualcuno vuole mandarmi uno di questi meravigliosi monitor
27" per, uh, finalità di valutazione, prometto di valutarlo e di
restituirno per il 2012 :-).
Nota G:
Come esempio di un'esperienza che è probabile diventi comune una
volta che sarà varato il “premium content”, Roger
Strong riferisce che in Canada “Ho appena avuto la mia prima
esperienza con un contenuto HD bloccato. Ho acquistato un PC HP Media
Center con incluso un lettore HD-DVD, insieme ad un monitor da 24
pollici 'ad alta definizione' 1920x1200 HP (HP LP2465). Hanno persino
incluso un film in HD, 'The Bourne Supremacy'. Sicuramente il film non
si vedrà perché mentre la scheda video supporta la
protezione HDCP, il monitor non la supporta. (Funziona e si vede se
connetto un vecchio CRT VGA da 14” usando un connettore
DVI-VGA)”. “muslix64” racconta una storia simile:
“quando disabilito il mio monitor HD, posso guardare il film, sul
mio vecchio schermo VGA, ma, a che serve avere un monitor HD se non ci
puoi guardare i film in HD”. Muslix64 era così incazzato
per il fatto che non poteva guardare i suoi film regolarmente
acquistati sul suo monitor regolarmente-acquistato e collegato il suo
lettore regolarmente-acquistato che ha infranto la protezione AACS solo
per potersi guardare i suoi film, fate riferimento alla Nota D qui sopra.
Nota H:
Numerosi lettori hanno sollevato la questione di come mai i produttori
di contenuti debbano essere quelli che creano e maneggiano i contenuti
ad alta definizione al posto degli studios delle major, che pure
possono permettersi attrezzature costose. Per esempio un lettore che
lavora con persone dell'industria dei contenuti commenta dicendo
“Io ho conosciuto [produttori di contenuti più piccoli]
che vanno da quelli che fanno le riprese ai matrimoni e simili a quelli
che sono in grado di realizzare un film. Hanno affrontato problemi tipo
dove editare il materiale HD, quali videocamere usare, quale formato,
etc. Le loro decisioni si sono basate sulla disponibilità di
attrezzature per realizzare i loro progetti, non sui costi”. E'
stato suggerito che i grossi produttori di contenuti sono molto felici
di questa situazione, poiché previene qualsiasi concorrenza da
nuovi arrivati più innovativi, agili e creativi.
Nota I:
C'è un po' di confusione su cui succeda esattamente quando
capita una revoca di funzionalità. Le richieste della protezione
HDCP dicono molto chiaramente che nel momento che accade (in termini
tecnici, una volta che appaia su una lista di revoca il vettore di
selezione delle chiavi del dispositivo (KSV, effettivamente il suo
identificativo univoco)) il dispositivo è effettivamente morto
finché non sarà fornito di nuovo di contenuti. Comunque
il comportamento in un ambiente misto di un dispositivo soggetto a
revoca è reso molto poco chiaramente nelle specifiche. Alcuni
documenti implicano che sia uno switch di tipo HDCP a uccidere
(“Vista revocherà [...] qualsiasi driver responsabile di
perdita di contenuti [...] se lo stesso driver è usato per tutti
i progetti del costruttore, allora la revoca causerà la
necessità di un nuovo driver per tutti i prodotti dell'azienda),
mentre altri suggeriscono che il dispositivo funzionerà ancora,
ma sarà incapace a visualizzare il premium content. Rimane da
vedere come tutta questa speranza sarà esattamente realizzata in
pratica (ammesso che possa esserlo).
Nota J: Prevedo impressionanti denunce class-action (non esistono qui in Europa
purtroppo N. d. T.) se verrà applicato questo meccanismo di revoca
(“bricking”). Forse Microsoft o i fornitori di contenuti si compreranno
ciascuno dei proprietari di dispositivi che inavvertitamente “perdono”
contenuti e che vengono disabilitati dal processo di revoca, sebbene
ciò innescherà la bomba a tempo WGA.
Per chiunque legga “Guns of
August”, la situazione sembra un po' simile a quella dell'Europa prima
della Seconda Guerra Mondiale con persone che riflettono sul passo 1 di
complessi piani di battaglia che non potranno essere revocati una volta
innescati, non importa quanto è ovviamente una cattiva idea andare
avanti.
La revoca dei driver è una situazione o perdi/o perdi
per Microsoft, saranno dolori per loro, sia che lo facciano, sia che
non lo facciano. I loro avvocati non ci hanno dormito a vedere il loro
ruolo un questa particolare situazione – la prima volta che una revoca
si manifesterà in un ospedale, in un dipartimento del governo, nel
sistema di controllo del traffico aereo, o simili, hanno pronto per
loro un posto in prima fila nei processi che seguiranno, per il resto
della loro vita naturale.
(Alcuni hanno suggerito che è stata
una cosa volontaria in modo che gli avvocati si garantiscano un impiego
a vita, ma sembra altamente imporobabile. In primo luogo gli avvocati
hanno l'obbligo di proteggere i loro clienti, così mettere
deliberatamente un cliente nei guai con lo scopo di ottenere più lavoro
sarebbe una mossa limitante per la carriera. In secondo luogo essi sono
corporazioni di consulenti interni piuttosto che indipendenti per cui
vengono pagati comunque. Crearsi da soli più lavoro non dovrebbe essere
un'alta priorità per loro).
Nota K:
Qualche commento degli interni indica che si dovrà aspettare
almeno fino alla metà del 2007 per avere driver audio e video
completi, stabili e affidabili. I costruttori stanno correndo
freneticamente per fornire i driver in tempo per il rilascio di Vista
(non ce l'hanno fatta per la versione RTM e i driver andavano scaricati
dopo l'installazione), ma anche quelli sono stati descritti come
“al massimo di qualità beta”. Non c'è dubbio
che ne sapremo di più al rilascio pubblico di Vista.
Nota L: Le edizioni Enterprise e Ultimate di Vista implementano questo tipo di
cifratura (BitLocker), ma le caratteristiche di queste versioni di fascia alta non
capiteranno mai tra le mani degli utenti comuni. Per di più si tratta
di un cifrare-tutto-o-nulla dove (citando Microsoft) “tutti i file
utente e di sistema sono cifrati” quando ciò che conta realmente è la
cifratura dello swap-file, poiché è quello che contiene copia dei dati
sensibili in memoria. L'approccio di OpenBDS di generare una chiave di
cifratura casuale all'avvio del sistema e di cifrare tutti i dati in
memoria che vengono paginati sul disco è il modo corretto di gestire la
situazione.
Nota M: Il
playback del video e quello dell'audio non sono le uniche aree nel
quale le fisse di controllo interne di Vista si fanno avanti. Un
articolo di Gamasutra, Vista Casts A Pall On PC Gaming, guarda alla
nuova “funzione” del Game Explorer, che sottopone tutti i
giochi al parental control. Qualsiasi venditore di giochi che non si
può permettere di ottenere i costosissimi indici ESRB nel suo
software, è trattato come “Not Rated”,
l'equivalente dell'X-rating della MPAA per i film originariamente
intesi come “Not Rated” ma che da allora è divenuto
sinonimo di porno hardcore. Ovviamente qualsiasi genitore
bloccherà contenuti Not-Rated, il che significa che chiunque non
si può permettere di pagare l'ESRB (in altre parole qualsiasi
piccolo produttore indipendente di giochi, inclusi quelli che
più probabilmente producono giochi gratis o a basso costo per
famiglie) non potrà lavorare con il Vista Game Explorer.
Sembra ancora come un'altra area di Vista nella quale le parole
“anticompetitivo” e “class-action” si
concretizzeranno maggiormente nel futuro.
Nota N: Il riferimento al "kool-aid" può essere leggermente non familiare ai
lettori non americani, perché è un riferimento al suicidio di massa del
1978 a Joneston dove i seguaci di Jim Jones hanno bevuto il Flavor Aid
col veleno per dimostrare la loro dedizione alla causa. Nell'uso
popolare il termine “kool aid” ha sostituito Flavor Aid perché si ha
maggior riconoscimento del marchio. C'è anche un legame precedente,
molto meno noto legato al succo di frutta con l'aggiunta di LSD, ma ne
eviterò l'ovvio commento come a proposito del pensiero dietro alla
protezione dei contenuti di Vista.
Nota O: Se vorrò mai riprodurre contenuti protetti, dovrò aspettare un paio di
anni e poi comprare un set-top player cinese da 50$ per farlo e non un
Pc Windows da 1000$. E' un po' bizzarro che devo ricorrere alla Cina
Comunista per trovare venditori che capiscano veramente i bisogni dei
consumatori.
Una soluzione reductio ad absurdum al “problema del
premium content” proposta da un lettore di Slashdot, è di aggiungere a
Windows Vista il supporto per l'hardware in una scatola nera che
accetta in input il premium content cifrato e produce in output lo
stesso premium content decodificato e cifrato (o protetto in altro
modo). In altre parole l'idea è di spostare l'intera massa di hardware,
driver, e protezioni software in una scatola nera dedicata che sarà
usata solo per i PC multimediali dove è (discutibilmente) richiesta.
Ora
confrontate questa scatola nera aggiuntiva al tipico lettore fabbricato
in Cina da 50$. Perché uno dovrebbe comprare la scatola nera (che
certamente costerà più di 50$) quando può comprare un lettore
multimediale completo e dedicato che fa le stesse cose e anche di più?
