Windows Vista jsou záměrně vadné

Bezpečnostní expert a výzkumník na Aucklandské univerzitě na Novém Zélandu, Peter Gutmann, zveřejnil před Vánocemi zprávu s názvem Analýza nákladů spojených s ochranou obsahu ve Windows Vista. Rozebírá v ní nový operační systém Microsoftu, který byl vyvinut s velmi silným důrazem na ochranu digitálního obsahu před kopírováním. Ochrana obsahu je ve Windows Vista důležitější než stabilita a spolehlivost celého systému, je navržená tak, že jde často na úkor stability, a využívá metod, které zásadním způsobem zvyšují nejen hardwarové nároky na běh systému, ale i cenu komponent pro celý PC trh, říká Gutmann.

Celou analýzu shrnuje Gutmann takto:

Jádro operačního systému Windows Vista obsahuje prvky značně přepracované takovým způsobem, aby poskytovaly ochranu takzvaného “prémiového obsahu”, typicky data ve vysokém rozlišení z Blu-Ray a HD-DVD nosičů, před kopírováním. Tato ochrana s sebou nese podstatné náklady v oblasti výkonu, stability systému, technické podpory a ceny hardware a software. Tyto problémy neovlivní pouze uživatele Vista, nýbrž celou oblast osobních počítačů. […] Tento dokument analyzuje náklady spojené s ochranou obsahu ve Vista a nepřímé škody, které tato ochrana způsobí v celém počítačovém průmyslu.

Vista - Záměrně zmrzačený systém

Ochrana obsahu ve Windows Vista spočívá na dvou principech - na vypínání funkčnosti výstupů a na drastickém snižování kvality signálu.

Vypínání výstupů a snižování kvality signálu se týká všech “nekontrolovatelných” výstupů, tj. takových výstupů, skrze něž byste si mohli zkopírovat obsah (audio, video), což jsou vpodstatě všechny výstupy, které máme dnes na svých počítačích. Chcete-li ve Windows Vista přehrát chráněný obsah (”premium content”, jak jej Microsoft eufemisticky nazývá) a pustit si hudbu přes S/PDIF, digitální audiovýstup o vysoké kvalitě, ovšem nechráněný, nepodaří se vám to. Vista chráněný obsah na S/PDIF prostě nepustí (přesněji řečeno - nepustí žádný signál na výstup, pokud přehráváte libovolný chráněný obsah; chráněná hudba může zablokovat videovýstup a naopak). Totéž se stane v případě komponentního videovýstupu YPbPr.

Pro hudebníky bude jistě velmi zajímavá informace o tom, že při přehrávání chráněného obsahu se vypnou všechny zvukové karty podporující zpracování signálu pomocí ASIO, metody poskytující mnohem nižší zvukové zpoždění (latenci) než jakékoliv jiné běžné zvukové ovladače Windows.

Pokud si budete chtít přehrát chráněný film na svém současném monitoru, Vista vám jej pustí, ale předtím ho prožene škrtícím hrdlem, které velmi zásadně sníží jeho kvalitu - sníží jeho rozlišení asi na čtvrtinu a pak jej přepočítá zpět do rozlišení, ve kterém jej chcete sledovat. Podle specifikace má být výsledkem lehce rozpitý (”slightly fuzzy”) obraz. Totéž se děje u audiovýstupů - zvuk má být po degradaci neostrý a s méně detaily (”fuzzy with less detail”).

Vista - Záměrně nestabilní, nespolehlivý a nevýkonný systém

Aby mohl operační systém zajistit tzv. chráněné prostředí pro přehrávání chráněného obsahu, musejí všechny dotčené ovladače implementovat tzv. klopné bity (tilt bits), bezpečnostní pojistky upozorňující na jakékoliv výkyvy z normy. Ovladače mají neustále kontrolovat procesy uvnitř hardware a jakmile se vyskytne něco neobvyklého, nastavit klopný bit. Spouštěčem varovného signálu přitom může být klidně napěťová špička nebo mechanický otřes, tedy věci, které se v normálním provozu dějí zcela běžně.

Jakmile Vista zjistí, že něco spustilo varování pomocí klopných bitů, dojde k restartu celého grafického subsystému. OS vám na chvíli vezme kontrolu nad počítačem a jme se restartovat služby, aby došlo k obnovení chráněného prostředí.

Pro výrobce HW to znamená, že by neměli publikovat specifikace o svých výrobcích. Aby systém klopných bitů fungoval, musejí vždy zatajit část funkčnosti a tu kontrolovat. Uzavřenost specifikací slouží mnohdy jako prostředek konkurenčního boje, v tomto případě však budou sloužit jako prostředek pro boj proti uživateli udržení chráněného prostředí.

Kontrola jednotlivých komponent chráněného prostředí se děje asi třicetkrát za sekundu. To znamená, že ačkoliv části vašeho systému můžou odpočívat (třeba neposloucháte hudbu), Vista je všechny třicetkrát za sekundu vzbudí a zeptá se, nenarušilo-li nic chráněné prostředí.

Co je ale mnohem závažnější, je fakt, že Microsoft takto zavedl do operačního systému záměrnou nespolehlivost a nestabilitu. Koncept chráněného prostředí bude možné snadno zneužít k DoS útokům. Škodlivý kód může záměrně neustále porušovat chráněné prostředí (podle způsobu implementace klopných bitů bude stačit např. způsobit přetečení bufferu, neobvyklou alokaci paměti atp.) a tím způsobit naprosté zahlcení systému - Vista nebudou dělat nic jiného, než se snažit restartovat narušený subsystém.

Dražší hardware pro všechny

Aby mohl výrobek získat razítko, že je kompatibilní s Windows Vista, musí splnit řadu podmínek, které v konečném efektu přinesou pro spotřebitele zdražení. Musí jej jako bezpečný (míněno bezpečný pro přehrávání chráněného obsahu) schválit alespoň tři hollywoodská studia (!!!). Mají však vůbec kompetenci něco takového posuzovat? Mají dostatek expertů a transparentní rozhodovací proces?

Pro výrobce bude mnohem těžší (= dražší) vyrábět různé výkonnostní a cenové modely (např. grafických karet). Dnes se karty můžou lišit například počtem, typem a zpracováním vstupů a výstupů, pamětí nebo přidanými funkcemi. Tato flexibilita však z pohledu Microsoftu a Hollywoodu umožňuje narušení chráněného systému - někdo by se mohl připájet ke kartě a odebírat grafický signál. Proto budou muset výrobci od této flexibility upustit a dělat “černé skříňky”.

Dalším důvodem zdražení HW komponent je nutnost výrobců licencovat produkty třetích stran, protože to Microsoft vyžaduje pro certifikaci. Například budou muset výrobci HDMI zařízení licencovat technologii HDCP od Intelu. Od Intelu budou muset také koupit licence na kaskádové šifrování (nevím, jestli to je správný překlad, v originále “Cascaded Cipher”). Microsoft dále výrobcům ovladačů doporučuje obfuskaci (znečitelnění) kódu pomocí nástrojů třetích stran (= další dříve nepotřebné náklady).

To všechno se podle Petera Gutmanna projeví zdražením všech HW dílů - nejen pro Windows Vista, ale i pro ostatní systémy, protože výrobci se budou snažit zátěž vyplývající ze specifikací Microsoftu rozložit.

Vše pro uživatele

Co mě na tom fascinuje, je fakt, že Windows Vista je systém, který zcela evidentně NEBYL navržen s ohledem na uživatele, ale s ohledem na zájmy několika mastodontů kulturního průmyslu, kteří stejně stojí před svou záhubou.

Windows Vista je operační systém, který byl záměrně navržen jako nestabilní, nespolehlivý, méně výkonný a restriktivní.

Mám za to, že obchodní modely v kultuře a princip vydavatelských práv (schovávajících se pod označením “autorská práva”) se radikálně (z-)mění oproti modelům 20. století. Restrikce užívání obsahu za situace, kdy náklady na vytvoření kopie a její distribuci jsou nulové, nejsou dlouhodobě udržitelné. Windows Vista jsou proto mrtvým koněm ještě dříve, než vyjely ze stáje.

Považuji za pravděpodobné, že Windows Vista jsou labutí písní dominance Microsoftu na trhu desktopových operačních systémů.

Co dál?

Tenhle článek jsem napsal, protože mě jako spotřebitele a zákazníka praktiky Microsoftu urážejí. Nechci mít na počítači systém, který je vytvořen tak, aby mi znesnadňoval práci a žral systémové prostředky kvůli sledování “prémiového obsahu”, činnosti, kterou na počítači vůbec neprovádím. Jak Peter Gutmann dobře poukazuje v závěru své zprávy, až si bude chtít pustit HD-DVD film, koupí si čínský přehrávač za tisíc korun, ne PC za třicet tisíc.

Pokud vám koncept DRM ve Windows Vista vadí stejně jako mně, mám pro vás návrh. Než se prodej Visty rozjede, pokusme se toto téma v češtině a slovenštině kriticky zmapovat. Vytvořme síť článků o tom, co Microsoft na uživatele nachystal. Navzájem na sebe odkazujme a dostaňme informace vysoko do vyhledávačů pro lidi, kteří se o problematiku aktivně nezajímají.
Dejte o svých článcích vědět pomocí refereru nebo do diskuse.

Další informace uveřejnil na ABCLinuxu Robert Krátký v článku Analýza nákladů spojených s ochranou obsahu ve Windows Vista, v němž přeložil delší pasáže z Gutmannovy analýzy. Celou analýzu shrnul Gutmann velmi přístupným způsobem v podcastu Security Now!.