Здравствуйте, alexeiz, Вы писали:

A>Нужен защищенный интерфейс к монитору. Смотри здесь:
A>

...if the PC used a digital connection to link with the monitor or television, then it would require the highest level of content protection, known as HDCP, to play the discs. If it did not have such protection, Vista would shut down the signal...

защищённый интерфес к монитору

Некоторые думают, что на это тратят деньги для того, чтобы "защитить premium content". А на самом деле это нужно для того, чтобы в рекламных лозунгах можно было написать "мы круто защищаем премиум контент". Ну, и (в некоторой мере) чтобы осложнить жизнь пользователям ОС, отличных от Windows||MacOS.

Очевидно, эти потуги не смогут ничего защитить. Пираты всегда смогут скопировать то, что им нужно, используя модифицированное железо. Например, можно использовать модифицированную видеокарту либо плату, ей прикидывающуюся. Исполнить такой трюк намного проще, чем это сначала кажется. Даже у нас, в глуши, в Саратове, есть люди, которые это смогут сделать. А пираты могут предложить хорошие деньги за такую работу — хорошие для одного человека, но ничтожные по сравнению с теми средствами, что тратят на создание такой "защиты". И я думаю, что те, кто придумал "защищенный интерфейс к монитору", это тоже прекрасно понимают.

Сергей wrote:
> Очевидно, эти потуги не смогут ничего защитить. Пираты всегда смогут
> скопировать то, что им нужно, используя модифицированное железо.
> Например, можно использовать модифицированную видеокарту либо плату, ей
> прикидывающуюся.
Создатели системы — не идиоты.

Все устройства, на которые идет premium content должны криптографически
аутентифицироваться, а коммуникация между ними идет шифрованая. Причем
расшифровка данных должна производиться внутри основного чипа (так что
тупой перехват сигнала исключен).

> Исполнить такой трюк намного проще, чем это сначала
> кажется. Даже у нас, в глуши, в Саратове, есть люди, которые это смогут
> сделать.
Разобрать кристалл (сколько у нас там сейчас разрешение, 450нм?),
замоддить его и снова собрать.

Наиболее реально — перехватывать сигнал с матрицы монитора, но это уже
далеко не задача для "парней из Саратова". Я имею в виду
качественный перехват.

Очень крутые пираты заломают защиту, но это значительно уменьшит
возможности пиратов, которые сейчас в квартирах на самодельных резаках
делают копии.

Здравствуйте, Cyberax, Вы писали:

C>aka50 wrote:
>> C>Вариант 3:
>> C>3) Заказать ее пиратам, которые изготовят точную копию, да еще и
>> C>упростят использование.
>> Что собственно корейцы/китайцы и делают.
C>Ну да.

C>Но дело-то было в том, что владельцы копирайта не предоставляют
C>нормальной возможности получать их контент.
Может PayPal ломануть? Они не дают платить из России...

А вообще я лично против всей этой хрени... я за защиту контента,
но против такого угребищного подхода. По этому не надо из меня
делать защитника drm. Я только одно пропагандирую: нет возможности — забей.

Это и их проблема, что они не рассматривают наш рынок. Так же это
проблема издателей местных, которые локализуют через год все что можно
было бы локализовать одновременно с производством там (как это делают
для нормальных стран). Но основная проблема в нашем подходе: дайте, иначе
сопру . При этом чаще даже при возможности купить
(дороже? Да. сложнее? Да, можно? да!) предпочитают пойти и купить у пиратов,
утешая себя мыслью: мне ведь не дали, занчит возьму сам. Вот и все.

А из-за этого родились drm, starforce и прочие copy-protection. Вот и
вся простота. Правда и идиоты владельцы контента тоже никак понять не
могут, что может быть 30уе — это дохрена за 2 часа сомнительного
удовольствия...

Но как обычно, решают простым путем — запретить. Чем больше будут ломать,
тем сильнее будут запреты. Вот и все...

В общем утомился я . Бесполезно.

Здравствуйте, Сергей, Вы писали:

С>Очевидно, эти потуги не смогут ничего защитить. Пираты всегда смогут скопировать то, что им нужно, используя модифицированное железо. Например, можно использовать модифицированную видеокарту либо плату, ей прикидывающуюся. Исполнить такой трюк намного проще, чем это сначала кажется. Даже у нас, в глуши, в Саратове, есть люди, которые это смогут сделать. А пираты могут предложить хорошие деньги за такую работу — хорошие для одного человека, но ничтожные по сравнению с теми средствами, что тратят на создание такой "защиты". И я думаю, что те, кто придумал "защищенный интерфейс к монитору", это тоже прекрасно понимают.

Такое впечатление, что люди не читая самой статьи (либо не понимая чего там написано) сразу пытаются рассуждать.
http://emdrone.livejournal.com/176676.html#cutid1

Elimination of Open-source Hardware Support -- уничтожение поддержки железа Открытым Программированием
Дабы предотвратить создание эмуляторов устройств с зашитой, Виста требует Скан Функциональности Компонентов (Hardware Functionality Scan, HFS), который бы получал уникальные "отпечатки" устройств чтобы гарантировать, что они настоящие. Для этого ПиСи осуществляет операцию, которая уникальна для устройства данного типа.

Чтобы это работало, спецификация требует, чтобы операционные детали работы устройств оставались конфидециальны. Очевидно, любой программист, имеющий доступ к протоколу и способный написать для него драйвер, знает достаточно, чтобы симитировать HFS-отклик. Единственным способом защитить сканы "отпчатков" — не выпускать никаких технических деталей для карточек за исклюением минимума необходимого для рекламного сравнения с другими продуктами

....

Изготовители железа будут вынуждены работать с Вистой: "подпись лицензии о защите материалов не требуется, но без лицензии никакий охраняемые материалы не будут пропускаться к драйверу".

Т.е. такой драйвер или эмулятор без соотвествующей подписи и HFS просто никогда не получит этот, мать его, premium content. И можно
обэмулироваться...

aka50 wrote:
> Это и их проблема, что они не рассматривают наш рынок. Так же это
> проблема издателей местных, которые локализуют через год все что можно
> было бы локализовать одновременно с производством там (как это делают
> для нормальных стран).
Я НЕ хочу локализованый контент — так как локализуют его обычно
криво. А на оргинальном языке — только из Амазона с проблема в доставке
и скоростью в пару недель.

> Но основная проблема в нашем подходе: дайте, иначе
> сопру .
Повторяй про себя:

Нарушение копирайта — не воровство.
Copyright infringement is not a theft.
...

Здравствуйте, Cyberax, Вы писали:

C>Все устройства, на которые идет premium content должны криптографически
C>аутентифицироваться, а коммуникация между ними идет шифрованая. Причем
C>расшифровка данных должна производиться внутри основного чипа (так что
C>тупой перехват сигнала исключен).

Все устройства? Т.е. чипсет, видеокарта, звуковуха, монитор?

C>Разобрать кристалл (сколько у нас там сейчас разрешение, 450нм?),
C>замоддить его и снова собрать.

Ну, если для воспроизведения премиум контента нужна будет спецвидюха, а на старых он воспроизводиться не будет — разумеется, в этом месте даже не будут пытаться вклиниваться. А если премиум контент будет работать на старых видюхах — то нужные биты можно будет перехватить, скажем, на входе того самого ЦАП, который формирует VGA-сигнал.

C>Наиболее реально — перехватывать сигнал с матрицы монитора,
Перехватить можно DVI-сигнал к монитору, если до "защищенного интерфейса к монитору" дело не дойдет.
C>но это уже
C>далеко не задача для "парней из Саратова". Я имею в виду
C>качественный перехват.

Зря сомневаешься. Я серьезно. Те товарищи, с которыми я знаком, с такой задачей, я думаю, справились бы. Хотя для пущей уверенности нужно будет при встрече спросить, а произойдет это в понедельник. Если интересно — могу отписаться о результатах.

C>Очень крутые пираты заломают защиту, но это значительно уменьшит
C>возможности пиратов, которые сейчас в квартирах на самодельных резаках
C>делают копии.

Ну, сейчас ситуация такая — вышел новый фильм, и ты можешь купить 3 пиратских варианта — от хакера Васи, от пирата Пети или от AlexSoft. А когда станет сложнее, останется кто-нибудь один, кто осилит. Разница, в конечном счете, небольшая — как для конечного потребителя, так и для правообладателей.

Здравствуйте, aka50, Вы писали:

A>Т.е. такой драйвер или эмулятор без соотвествующей подписи и HFS просто никогда не получит этот, мать его, premium content. И можно
A>обэмулироваться...

Про программную организацию все понятно, допутим это дело не сломают (хотя что-то не верится).
А я собственно, вот про что:
Нужно заменть половину железа в компутере на такое, в котором между кристаллами СБИС гоняется только зашифрованный поток данных. В противном случае всегда можно найти место, к которому можно припаять провода и сдампить весь этот поток.
Разуммется, в проводе до монитора тоже должен идти зашифрованный сигнал, а монитор при попытке разбора должен самоуничтожаться.
Вот тогда, думается, можно говорить о какой-то защите.

Получается, ни в коем случае нельзя допускать воспроизведения премиум контента на видеокартах с DVI-выходом, на профессиональных видеокартах с компонентными выходами (качество аналогового сигнала на нем достаточное, чтобы его оцифровать практически к тому же виду, в котором сигнал поступает на АЦП). Аналогично для звука.

Т.е, все современные видеокарты и звуковые карты с S-PDIF(вроде так называлось) выходом для этого совершенно не годятся.

Здравствуйте, Cyberax, Вы писали:

C>aka50 wrote:
C>Я НЕ хочу локализованый контент — так как локализуют его обычно
C>криво. А на оргинальном языке — только из Амазона с проблема в доставке
C>и скоростью в пару недель.

А почему тебе лично кто-то чего-то должен?

>> Но основная проблема в нашем подходе: дайте, иначе
>> сопру .
C>Повторяй про себя:

C>Нарушение копирайта — не воровство.
C>Copyright infringement is not a theft.
C>...

Ок. "Неправомерное использование...". Но если кто-то возьмет мою машину
прокатится до магазина без моего ведома, я обижусь и посчитаю, что ее
сперли и нанесли мне офигительный моральный и материальный ущерб.
Успеют вернуть, до того как их поймают — заначит "неправомерно использовали",
не успеют — "уперли".

(только ради бога, не надо меня посылать на всякие вики и прочее, я пока
копался во всех этих gpl и прочих начитался этого... по этому это просто
такая моя мнения)

Здравствуйте, Сергей, Вы писали:

С>Здравствуйте, aka50, Вы писали:

A>>Т.е. такой драйвер или эмулятор без соотвествующей подписи и HFS просто никогда не получит этот, мать его, premium content. И можно
A>>обэмулироваться...

Ну прочитай же статью на англицком . А? Там все это написано... как раз что ты спрашиваешь...

С>А я собственно, вот про что:
С>Нужно заменть половину железа в компутере на такое, в котором между кристаллами СБИС гоняется только зашифрованный поток данных. В противном случае всегда можно найти место, к которому можно припаять провода и сдампить весь этот поток.
Ага. Они это хотят сделать (например запретить делать внешними те же ЦАП, чтобы с их ножек нельзя было снять цифру).
С>Разуммется, в проводе до монитора тоже должен идти зашифрованный сигнал, а монитор при попытке разбора должен самоуничтожаться.
Ну самоуничтожаться — может и не надо, но вот от послойного копирования будут защищать (не все конечно, а кодеры/декодеры).
С>Вот тогда, думается, можно говорить о какой-то защите.
Там не идиоты (технически, идеологически — точно идиоты). Они все это отлично понимают и замечатльно это все учитывают.

С>Получается, ни в коем случае нельзя допускать воспроизведения премиум контента на видеокартах с DVI-выходом, на профессиональных видеокартах с компонентными выходами (качество аналогового сигнала на нем достаточное, чтобы его оцифровать практически к тому же виду, в котором сигнал поступает на АЦП). Аналогично для звука.
Ага. При проигрывании премиума вся система должна все что можно блокировать и ухудшать. Это основное условие. Только защищенные каналы.

С>Т.е, все современные видеокарты и звуковые карты с S-PDIF(вроде так называлось) выходом для этого совершенно не годятся.
Ага.

Since S/PDIF doesn't provide
any content protection, Vista requires that it be disabled when playing
protected content [Note E]. In other words if you've sunk a pile of money
into a high-end audio setup fed from an S/PDIF digital output, you won't be
able to use it with protected content.

Similarly, component (YPbPr) video will be disabled by Vista's content
protection, so the same applies to a high-end video setup fed from component
video.

Сергей wrote:
> C>*Все* устройства, на которые идет premium content должны криптографически
> C>аутентифицироваться, а коммуникация между ними идет шифрованая. Причем
> C>расшифровка данных должна производиться внутри основного чипа (так что
> C>тупой перехват сигнала исключен).
> /Все/ устройства? Т.е. чипсет, видеокарта, звуковуха, монитор?
Ага, именно ВСЕ.

На первых порах пока есть видеокарты, которые это не делают, но потом
эту дырку закроют.

> C>Разобрать кристалл (сколько у нас там сейчас разрешение, 450нм?),
> C>замоддить его и снова собрать.
> Ну, если для воспроизведения премиум контента нужна будет спецвидюха, а
> на старых он воспроизводиться не будет — разумеется, в этом месте даже
> не будут пытаться вклиниваться. А если премиум контент будет работать на
> старых видюхах — то нужные биты можно будет перехватить, скажем, на
> входе того самого ЦАП, который формирует VGA-сигнал.
Нафига ЦАП видеокарте с цифровым выходом? Самое реальное — снимать с
матрицы монитора.

> C>Наиболее реально — перехватывать сигнал с матрицы монитора,
> Перехватить можно DVI-сигнал к монитору, если до "защищенного интерфейса
> к монитору" дело не дойдет.
Уже дошло. Смотри стандарт HDMI — по проводу идет шифрованый сигнал.

> C>но это уже
> C>далеко не задача для "парней из Саратова". Я имею в виду
> C>*качественный* перехват.
> Зря сомневаешься. Я серьезно. Те товарищи, с которыми я знаком, с такой
> задачей, я думаю, справились бы. Хотя для пущей уверенности нужно будет
> при встрече спросить, а произойдет это в понедельник. Если интересно —
> могу отписаться о результатах.
Попробуй.

> C>Очень крутые пираты заломают защиту, но это значительно уменьшит
> C>возможности пиратов, которые сейчас в квартирах на самодельных резаках
> C>делают копии.
> Ну, сейчас ситуация такая — вышел новый фильм, и ты можешь купить 3
> пиратских варианта — от хакера Васи, от пирата Пети или от AlexSoft.
Это может в Мовкве. А до глубинки едва ли один из них доедет.

Сергей wrote:
> Нужно заменть половину железа в компутере на такое, в котором между
> кристаллами СБИС гоняется только зашифрованный поток данных. В противном
> случае всегда можно найти место, к которому можно припаять провода и
> сдампить весь этот поток.
Зачем? Достаточно одной видеокарты — приложению совсем необязательно
расшифровывать данные, они просто будут передавать оригинальный
шифрованый поток на видеокарту (и аудиоплату). А они уже будут внутри
себя расшифровывать. Дополнительный бонус — не нужно хранить ключи
шифрования в самой ОС.

> Разуммется, в проводе до монитора тоже должен идти зашифрованный сигнал,
> а монитор при попытке разбора должен самоуничтожаться.
> Вот тогда, думается, можно говорить о какой-то защите.
По проводу тоже зашифрованый сигнал идет. Кстати, DVI — это уже не самый
крутой стандарт

Здравствуйте, aka50, Вы писали:
[...]
A>Ага. При проигрывании премиума вся система должна все что можно блокировать и ухудшать. Это основное условие. Только защищенные каналы.

Интересно, откуда будет браться downsampled сигнал? (читать так много английских букв мне трудновато, уж извините)

С>>Т.е, все современные видеокарты и звуковые карты с S-PDIF(вроде так называлось) выходом для этого совершенно не годятся.
A>Ага.

Жестоко. Тогда еще нужно впридачу грандиозную PR-компанию всего этого дела — иначе простой народ забьет на весь этот геморрой. Хотя для MS это не впервой.

Здравствуйте, Cyberax, Вы писали:

C>Уже дошло. Смотри стандарт HDMI — по проводу идет шифрованый сигнал.

Ужас. Вот он, звериный оскал капитализма.

C>Попробуй.

ОК.

C>Это может в Мовкве. А до глубинки едва ли один из них доедет.

У нас тут и так практически вся пиратская продукция московская

A>И вообще, прочитай таки статью, там все расписано как со всем этим они собрались бороться.
A>(к стати, как будешь супер качественным микрофоном 5.1 звук сдирать?)

Да, какие проблемы-то? Всё равно конечный источник звука никак не зашифруешь — расковырял колонки, оторвал от динамика провода да подпаял их на линейный вход, делов-то.

Здравствуйте, Светлояр, Вы писали:

A>>И вообще, прочитай таки статью, там все расписано как со всем этим они собрались бороться.
A>>(к стати, как будешь супер качественным микрофоном 5.1 звук сдирать?)

С>Да, какие проблемы-то? Всё равно конечный источник звука никак не зашифруешь — расковырял колонки, оторвал от динамика провода да подпаял их на линейный вход, делов-то.

Виста требует, чтобы устройства писали так называемые "tilt bits", если они заметят что-нибудь необычное. Например, если наблюдаются необычные флуктуации напряжения, сбои сигналов на шинах, слегка порченные return codes (возвращаемый статус об успещности операции) после вызова функции, система устанавливает "tilt bit".
Подобные случаи не так необычны (автор приводит пару примеров). Ранее это не составляло проблемы — системы разработаны с некоторым запасом прочности, и это не сбивало их работу. Степень устойчивости может сильно разниться (...) — один очевидный пример — перепад напряжения в сети. Разные ПиСи могут реагировать от crash'а либо не заметить перепада вообще, в ответ на одинаковый внешний стимул.

Со введением tilt bits вся эта устойчивость идет в мусор. Любое обычно незаметный колебание неожиданно важно потому что оно может быть знаком атаки на охраняемые материалы. Эффект, который это будет иметь на надежность систем не требует дальнейших разъяснений.

"Функции защиты" вроде tilt bits несут зловещие возможности по саботажу систем (DoS). ... Любая недружественная программа, учитывая количество количество рычажков для подрыва, которые услужливо вставила Виста, решившая потянуть за некоторые из них, причинит значительные повреждения. Последствия с точки зрения компьютерной безопасности весьма серьезны, поскольку крошечная, легко скрываемая программка будет достаточна чтобы остановить машину, и сама суть, натура "защиты материалов" в Висте сделает почти невозможным определить почему происходит Denial of Service. Более того, авторы враждебных программ, пользующихся "функциями защиты" будут защищены актом DMCA против попыток реверс-инженеринга для нейтрализации тех "функций", которые они используют

Даже без учета таких программ, последствия самой возможности внешнего агента выключить вашу инфраструктуру в ответ на утечку из потока данных, обнаруженную в каком-либо чипсете, огромны с точки зрения безопасности.
Правительства вне США уже нервничают в вопросах использования американских Операционных Систем даже без встроенной возможности удаленного саботажа. И как и в примере с ухудшением медицинских изображений, вы его не обнаружите, пока не станет слишком поздно, что превращает Виста ПиСи в тикающую бомбу с часовым механизмом

Усилок (или чего там у нас воспроизводит сигнал) просто вырубится и делов.

Здравствуйте, aka50, Вы писали:

A>Усилок (или чего там у нас воспроизводит сигнал) просто вырубится и делов.

Если вместо динамиков припаять трансформаторы с тем же сопротивлением обмотки, что у динамиков, то обнаружить это будет очень проблематично (для внутренних схем усилителя). Можно взять высококачественный усилитель и записать любой звук c любым количество каналов практически без потери качества.

Сергей wrote:
> Если вместо динамиков припаять трансформаторы с тем же сопротивлением
> обмотки, что у динамиков, то обнаружить это будет очень проблематично
> (для внутренних схем усилителя). Можно взять высококачественный
> усилитель и записать любой звук c любым количество каналов практически
> без потери качества.
С динамиков звук будет идти уже с заметным искажением. У тебя есть под
рукой хороший 24-битный АЦП на 48КГц? У вот нет.

Erop wrote:
> C>Ты отстал от жизни. УЖЕ шифруется — смотри стандарт на HDCP (конкретно,
> C>на коннекторы HDMI).
> 1) Вроде как не шифруется, а может шифроваться
Это я и имею в виду.

> 2) И кто помешает стянуть контент прямо из TV, где он уже распакован?
Нужен качественный и быстрый АЦП, да и не так это все просто будет.

> Я вообще вот чего не понимаю.
> 1) Если речь идёт о противодействии тем, кто копирует диски или берёт
> защищённые диски, и делает из них незащищённые, то, ИМХО, это почти
> бесполезно. Так как спрос всё более массовый, так что процесс взлома
> может стоить довольно много. Так что вообще не понятно на кой это всё
> городить, тем более, что лиск могут и так скопировать.
Ну как сказать... Для пиратов жизнь станет сложнее, так что, возможно, и
слегка уменьшит пиратство.

> 2) Если речь идёт о том, что народ массово будет граббить контент и
> выкладывать в сеть на некоммерческой основе, то тоже не понятно на кой
> такие сложности. Придумают какой-нибудь хак всё равно. Станут, например,
> класть просто образ диска. нифига не расшифрованный.
Тоже не поможет — на дисках ставятся специальные метки типа контента,
так что контент с прессованого HD-DVD на самописном просто не будет
работать.

> 3) А если хотят забороться с просмотром кино на компе, то я вообще не
> понимаю на кой такое счастье нужно
Кроме компа есть еще и MythTV, TiVo и т.п. ОЧЕНЬ удобные вещи.

Erop wrote:
> C>Я лично вполне готов покупать контент по разумной цене. Так ведь сейчас
> C>по разумной цене почти только пиратский.
> Всё ещё хуже. У пиратов он не только дешевле, но и лучше
> И разнообразнее и можно при покупке посмотреть DVD на компе, и узнать
> что там и как устроено
Ага, помню купил официальный Heroes5 (специально подождал, пока к нам
его завезут). Так он не заработал (через пару месяцев для этого патч
выпустили). Скачал взломаную версию из локалки — все пошло без проблем.

aka50 wrote:
> C>Я *НЕ* хочу локализованый контент — так как локализуют его обычно
> C>криво. А на оргинальном языке — только из Амазона с проблема в доставке
> C>и скоростью в пару недель.
> А почему тебе лично кто-то чего-то должен?
Никто не должен — раз производитель не озаботился, тогда нечего и
возмущаться.

> C>Нарушение копирайта — не воровство.
> C>Copyright infringement is not a theft.
> C>...
> Ок. "Неправомерное использование...". Но если кто-то возьмет мою машину
> прокатится до магазина без моего ведома, я обижусь и посчитаю, что ее
> сперли и нанесли мне офигительный моральный и материальный ущерб.
А если ее сперли и вернули, долили истраченый бензин, как-то убрали
износ деталей, да еще и сделали так, что об этом ты не можешь узнать?

> Успеют вернуть, до того как их поймают — заначит "неправомерно
> использовали", не успеют — "уперли".
Производитель тут может говорить только об упущеной продаже. Но дело в
том, что этой упущеной продажи здесь нет — так как я не могу сделать
покупку на разумных условиях.