Vlákno názorů k článku Secure Boot: nepodepsaným systémům vstup zakázán od petr_p - Microsoft zamčený secure boot neprosazuje kvůli obavám z...

Microsoft zamčený secure boot neprosazuje kvůli obavám z konkurenčních operačních systémů (když si uživatel koupí stroj s předinstalovanými Windows, aby je vzápětí nahradil něčím jiným, tak stejně už Microsoft vydělal na licenci; to už má na PC).

Celé to je o tom, že Microsoft chce distribuovat autorsky chráněný atraktivní obsah či platební klienty a potřebuje dodavatelům obsahu zaručit, že si uživatel do zařízení nedointstaluje program, který by mu umožnil obejít DRM.

Microsoft má dlouhodobý plán nazvaný „trusted computing“ a tohle je jeho část. Snaží se tak nabídnout dodavatelům obsahu podmínky stejné nebo lepší, než dává Apple nebo Amazon. Jde o to, že dodavatel obsahu nebude muset řešit z principu prolomitelné DRM v obsahu, ale že se spolehne na neprolomitelnou platformu, kterou budou mobilní Windows 8.

Čim víc mě budou jahodovat s DRM, tim víc si budu obstarávat obsah, který je DRM zbaven. A myslím, že nejsem sám, kdo takhle uvažuje. Ironie je, že právě tak přijdou o nejvíc peněz.

Duvodem *neni* DRM. Je to bezpecnost. Na DRM se to ani nehodi. Navic by pak vstupovala do hry DMCA/EUCD ustanoveni o zakazu prolamovani protikopirovacich ochran. Takze na tu zkratku od D hodne rychle zapomente.

To je omyl, to z bezpecnosti nema nic spolecnyho, zato DRM tezko zajistit, pokud si kdokoli jakkoli muze SW upravit. Ucelem tohoto je tem upravam zabranit a tim padem zajistit, ze SW bez DRM nepujde spustit.

Jen bych teda chtel videt, kolik uzivatelu widli, ma byt jedinej mediafile s DRM ... ja neco takovycho videl jen proto, ze sem si stim nejakej ten cas hral.

Ale jistě že jde o bezpečnost. Jde o integritu DRM systému, kterým bude celé zařízení od firmwaru až po přehrávač písniček. DRM nemusí být implementováno metodou security through obscurity, jako se to do teď dělalo (obvykle se někam schoval dešifrovací klíč). Stačí zabránit, aby uživatel získal přístup k datům skrze vlastní aplikaci.

Vezměte si takové PDF s příznakem zakazujícím tisk. xpdf si můžete přeložit, aby ten příznak respektovalo, nebo ne. Pokud zabráníte uživateli, aby si do svého zařízení nainstaloval prohlížeč PDF, který takový příznak ignoruje, tak máte vyhráno.

Secure boot vám takový systém umožňuje vybudovat. V takovém systému nemusí každý vydavatel vynalézat vlastní DRM. Stačí se spolehnout na platformu. Je to jednoduché a levné.

Na zákaz obcházení DRM se vám každý vybodne. Není možné uhlídat celý národ. Ale zavázat si jediného výrobce operačního systému je snadné. Proto si taky Microsoft dovolil tento experiment na poli spotřebních mobilních systémů. Zde se cílí na běžné uživatele, kteří chtějí konzumovat obsah, kteří se nepotřebují v sytému vrtat, takže nesvobodu lehce vymění za pohodlí. Zde se cílí na vydavatele, kteří chtějí prodávat koncovým spotřebitelům, ale bojí se, že nebudou dodržovat licenci.

A pak si pred DRM reprosoustavu postavim mikrofon a je cely bezpecny retezec v haji, protoze ten zvuk co leze ven musi uz byt dekodovany, jinak by se nedal poslouchat.

http://xkcd.com/129/

Ty jsi jeden z těch zoufalců, co se koukají i na CAM releasy, že? :D

Laeli, proc pises pod pseudonymem petr_p ? :-D

DRM již je chráněné více než dostatečně, od toho máme na počítačích šifrované HDMI a TPM čip, který kromě ověřování podpisů aplikací zvládne i přelouskat DVD z jedné šifry do druhé (neschopné autory PowerDVD nechme stranou, těm nepomůže ani UEFI SB). Nakonec ten TPM čip jde použít i pro ten bezpečný boot. Má pro MS jedinou vadu: dá se by design ručně snadno vypnout.

Co že to zvládá TPM čip? Asi mám v počítači něco úplně jiného než Vy. TPM čip na takové úkoly vůbec nemá výkon.

Zásadní problém spočívá v tom, že MS si s W8 hraje na RIM s QNX, ale není schopen zajistit ani adekvátní výchozí podmínky pro splnění bezpečnostního cíle. Mimo to, spojení Trusted Computing a Microsoft zní všelijak jinak, jen ne důvěryhodně... Zkušení admini by mohli vyprávět...