A je to. Dalši skvělá nezlomitelná ochrana je fuč. Proč proboha ty média nezlevnějí (místo toho, aby ty peníze cpali do ochran). Ale to je jako mluvení do zdi.
protoze z obecneho principu jde vsem o "psures" (rozumnej vydelek) a je nutne jej drzet co nejvysse a zdimat ze zakaznika co nejvic...dokud to jde.
Ovsem to s tim klicem (obecne) je rozhodne k smichu....
to chapu jako kdyz si zabezpecim SSH server vygeneruji si klice a pak privatni klic vypublikuji na web....nesmim se pak asi divit ze moje SSH dlouho nevydrzi bez ujmy :))))
Pozor. Neni pravda ze "nezlomitelna ochrana je fuc". Tento klic (nazyva se processing key) lze vymenit.
Dokonce navrh ochrany s tim pocita. Nicmene pro jeho vymenu je treba upgrade softwaru. HW prehravace
si mohou nahrat firmware z HD disku (to je soucast specifikace).
Navic tento processing key sam o sobe k decryptovani HD disku nestaci. Je potreba jeste tzv. volume id, ktery lze napr. uhadnout (zatim vzdy mel tvar nazev_filmu+datum), nebo zjistit sniffingem na
USB sbernici. Lze se domnivat, ze HD disky v budoucnu budou mit tento volume id ve tvaru, ktery nebude mozno uhadnout a externi USB mechaniky ho nebudou posilat po USB sbernici v otevrene podobe.
Osobne si myslim, ze ke kazdemu vydanemu HD disku bude mozno nekde sehnat volume key (tedy klic ktery
decryptuje prislusny disk). Tento volume key se ziska ruznymi metodami (napr. debugovanim sw prehravace,
atd. ). Ale jsem dost skepticky, ze bude AACS ochrana prolomena tak, jako byla prolomena ochrana DVD.
Ha ha. Vyrobce SW prehravace nema zadny zajem na tom, aby se disky volne kopirovaly/prehravaly.
Ten podepsal smlouvu na jejimz zaklade mu byl pridelen device key. Pokud nebude tuto smlouvu dodrzovat,
ci se jeho device key prozradi ci se proste znelibi bude jeho device key revokovan a novy media si neprehraje.
Proc myslite ze neexistuje zadny open source/free software HD prehravac?
Jeste doplnim, ze volume id lze precist az po autorizaci sw prehravace mechanice. autorizace probiha pomoci device klice. mechanika opet dodrzuje specifikaci a volume_id neprozradi dokud nedojde k autorizaci (detaily neznam).
Jee, konecne nekdo, kdo chape, jak to cele funguje a kdo jen tupe nehlta zpravicky tupych redaktoru. Presne tak, zadny UNIVERZALNI processing key nalezen nebyl, bude revokovan a bude i revokovan i prehravac (myslim, ze uz dokonce je, jedna se o tusim o WinDVD), ze ktereho byl extrahovan, takze se bude muset tezce hledat znova.Taky si myslim, ze k pokoreni AACS v tak jednoduche forme jako u CSS hned tak nedojde.
Jen bych podotknul ze processing klic prave neni zavisly na prehravaci. Tedy sice lze revokovat processing klic, ale bude treba nahrat nove device klice do VSECH prehravacu. Coz lze.
WinDVD v tomto procesu nema zadne vysadni postaveni.
(Ano, processing klic byl nalezen prohledavanim pameti WinDVD, AACS LA asi tento prehravac milovat nebude, ale znovu opakuji processing klic NENI zavisly na konkretnim prehravaci).
Ono ale v této problematice nejde jen o to, zda se povede pokořit AACS tak jednoduše jako CSS... Jistě, nový návrh počítá s tím, že některé klíče budou prolomeny a mohou být nahrazeny. Jenže mohou být nahrazeny jedině upgradem SW VŠECH přehrávačů - tady je ten zakopaný pes - žádný klíč nevydrží neomezeně dlouho, takže pokud budou chtít majitelé HD přehrávačů přehrávat kryptované disky, tak to pro ně znamená dejme tomu každého půl roku update SW a to je strašný opruz - takový uživatel bude akorát tak nasraný, že musí dělat něco navíc, aby mohl legálně používat, za co zaplatil. Mezitím se na internetu bude válet většina disků v dekryptované podobě a piráti budou zas za vodou. A opět se dostáváme do situace, kdy je na tom pirát komfortem užívání nesrovnatelně lépe než poctivý člověk - tudy prostě cesta nevede. S největší pravděpodobností někomu rupnou nervy a buď se na nové disky ochrana přestane dávat, nebo se prostě v budoucnu vykašlou na revokování a nahrazování klíčů.
Ale neee. Windowsy se aktualizuji kazdy mesic a bezny uzivatel o tom vubec nevi. Proc by mu mela vadit obcasna aktualizace sw prehravace DVD (ktere si treba ani nemusi vsimnout)? HW prehravacu se zatim nic z toho netyka (jejich klice zatim prozrazeny nebyly) a i ty se muzou aktualizovat automaticky z disku, aniz by si toho uzivatel vubec vsimnul. Reci o tom, jak to bude pro uzivatele otravne jsou podle me blbost. V soucasnosti jsou oba dva sw prehravace (InterVideo a WinDVD) opatchovane a zjistit z nich klice bude urcite mnohem slozitejsi nez z tech puvodnich. Jako ano, on nekdo na nejaky pofiderni zpusob prijde, jak ten disk zkopirovat a nakonec se na net asi dostane, ale linky jeste nejsou tak tlusty, aby se dalo za odpoledne stahnout 15GB (ted nemyslim studenty na kolejni). A ty shrinky do 4.9GB jsou dost ubohy - videl jsem 5. element a nic moc. Na prvni pohled sice hezky, ale nekde tomu datovy tok viditelne chybi(pri rychlejsich scenach) a hlavne se sice tvari jako 1280x768, ale primo v obraze jsou zakodovany dva obrovsky cerny pruhy, takze efektivni rozliseni je tak 1280x480 a i na mem 16:9 si pripadam, ze se divam skrz pruzor tanku. Taky jsem videl T2 v HD (taky jedno DVD) a taky bida. Staticky sceny byly sice ostry a vypadaly na to HD, ale prislo me, ze u tech dynamickych rucne snizovali datovy tok a vypadalo to jako obyc DVD. Jeste mam originalni IMAX Coral Reef Adventures, tam uz to vypada docela dobre, ale to diky tomu, ze ten film ma 50 minut. Takze o tom komfortu pro piraty dost pochybuju. Ja si proste nemyslim, ze by byl poctivy uzivatel nejak zasadne trestan za to ze je poctivy a piratsky kopie stazeny z netu se originalu (teda aspon zatim) vyrovnat nemuzou (zvlast kdyz vezmu cas stahovani a pritomnost nejakeho toho FUPu, ktery podle me zavede kazdy poskytovatel, v jehoz siti by se masove zacaly stahovat takove objemy). Takze fakt nevim, jestli se vase reseni stane masove pouzivanym.
Ted jste na to kapl....Tak potom ma ten chudacek opravdu smulu... Sice si koupil BlueRay mechaniku, HD monitor a XXGHz procesor (bez techto veci nema smysl o HD obsahu vubec uvazovat) plus originalni filmy, ale tech par stovek na pripojeni k netu mu uz nezbylo... Mel byste do Ameriky napsat, ze nemysleli na socialni pripady a mely by proto celou tu zlou ochranu zrusit...Ach jo...
Že někdo nemá jeden konkrétní počítač připojený k Internetu přece neznamená, že dotyčný nemá na připojení k Internetu a že je sociální případ. ... ... ... ... ... ... ;-)
Pak uz ale vubec nechapu, co jste vlastne Vasim prispevkem chtel vyjadrit. Ano, skutecne veta "ne vsechny pocitace s windows jsou pripojeny k internetu" je 100% pravdiva. Napr. muj notebook na kterem mam Windows skutecne v soucasne dobe neni pripojen k internetu. A co? Proc to sem pisete? Jak to souvisi s mym tvrzenim, ze Windows (Ubuntu, Fedora....) se automaticky aktualizuji, aniz by uzivatele obtezovalo, protoze vetsina lidi chape nutnost teto veci a nijak zvlast jim nevadi a stejne tak jim nijak zasadne nebude vadit, ze se sem tam bude aktualizovat prehravac DVD. A to mizive procento lidi, co maji pocitac schopny prehravat HD obsah a pritom nemaji pripojeni maji opravdu smulu a opravdu je to bude obtezovat. Ale snazil jsem se naznacit, ze techto lidi bude docela pomalu....
HW prehravace
si mohou nahrat firmware z HD disku
predpokladam, ze z toho HD disku si budu musiet nahrat aj ten novy processing key
no kedze je ten stary processing key znamy, ktokolvek bude schopny desifrovat _cely_ obsah disku (teda aj novy firmware a novy processing key)
alebo sa mylim?
Mylite, je to podstatne slozitejsi. Processing key neni ulozen primo na disku, ale je to uz vysledny produkt jinych klicu, ktere znalosti processing key nezjistite. Processing key umoznuje (se znalosti jeste dalsiho klice - Volume Unique Key) desifrovat video, ale ne data k ziskani noveho processing key. Oni to maji potvory chytre vymysleny.
Vezmu updatovany prehravac, ktery zna novy processing klic (tohle berte s rezervou, processing klic je jen jakysi mezivypocet a neni nikde uchovavan - ani na disku, ani v prehravaci) a vlozim nejaky stary HD disk (se starymi media klici, tedy i se starym processing klicem). Ve vhodnou chvili udelam snapshot pameti a prohledam ho na stary processing klic (ktery znam).
Nasledne vlozim nejaky novy HD disk a ve vhodnou chvili se podivam na to same misto v pameti. Naleznu tam novy processing klic.
Nicmene vyrobce asi tento trik zna a tak se mu asi bude i branit. Da se predpokladat, ze u nekterych HW prehravacu to nepujde, ale tam bude asi zase tezke prohlizet pamet.
Nijak zvlast chytre vymysleny mi to neprijde, ale je fakt, ze tomu moc nerozumim.
Presneji to funguje tak, ze se znalosti processing klice lze snadno spocitat media_key.
Media_key + volume_id ---> volume_unique_key
z volume_unique_key lze urcit title_key, ktery desifruje cely disk (obsah).
media_key je konstatni pro urcity film, nicmene je treba jeste znat volume_id.
volume_id slouzi k tomu, aby nesel obsah disku bit po bitu kopirovat (je v nejaky specialni oblasti).
volume_id (a tedy i volume_unique_key a title_key) si voli ten, kdo dist lisuje.
Zatimco media_key urcuje AACS LA.
volume_id lze normalne precist az po autorizaci prehravace.
volume_id lze bud
- uhadnout (casto tam je proste jmeno, datum, konstanta a tak.)
- odsniffovat na usb sbernici
- pockat, az se prehravac autorizuje a pak zadat prikaz pro precteni (asi BFU nejsnassi metoda)
- brute-force (nejaky casti klice lze nejak precist, zbyde 48 bitu ... )
Jeste bych doplnil, ze prehravac zna device_key s jehoz pomoci z nejake oblasti precte onen media_key
(rozsifruje onu oblast).
processing_key je potom nejaky mezivysledek vypoctu media klice, pricemz processing_key neni zavisly ani na zarizeni (jako device_key), ani na filmu (jako media_key). Je to opravdu jen mezivysledek,
po spocteni media_key je k nicemu.
Proc neco takoveho jako processing_key vubec existuje je mi zahadou. Nicmene device klice jsou nejak slozite organizovany, aby mohly byt nejak komplikovane revokovany a processing klic z toho asi nejak vyplyva. Cely proces je mnohem slozitejsi.
Nevim co tu resite panove, obecne jakykoli prehravac = nejaly SW => lze jej debugovat. A ruzne "obrane" funkcnosti toho SW jsou nanic, kdyz si muzu klido cely widle pustit virtualne a ten SW ani netusi, ze mi pod tim nejaky debuger bezi. Staci tudiz odchytit spravnou sekvenci a mam k dispozici vse, co potrebuju.
Pokud vás to fakt zajímá, a nechcete číst jen slaboduché přežvýkané polopravdy ze slashdotu a inquireru (bez urážky), navštivte pelš zla: www.doom9.org. Fórum; sekce decryption - odtud se to bere. Arnezami, Garamnia, Muslix64!
Nerikam, ze nemate pravdu, ale asi to bude drobatko komplikovanejsi. Pokud to trochu rozvedeme, tak v podstate jakykoliv dokument, film, hudebni nahravka, program atd. lze reprezentovat jako prirozene cislo a tudiz by melo byt naprosto legalni ho verejne publikovat.
Zaroven by ale mely existovat mechanismy, ktere zamezi nekontrolovanemu sireni dila, pokud si to jeho autor nepreje. Priznam se, ze v oblasti prava se neorientuji, ale asi to bude nejak osetreno.
Jako ještě závažnější problém vidím ten, že je-li číslo pí skutečně normálové (anglicky "normal", ale netuším, jak tomu říkají u nás :-)), tak v jeho desetinném rozvoji budou obsažena všechna autorská díla minulá, soušasná i budoucí, a příroda by měla tedy dostat pokutu, až zčerná. :-D
Listina zakladnich prav a svobod byla #include-nuta do ustavy. Ustava je zavazna pro stat, obcana se dotyka pouze neprimo. Obcan podleha zakonum. I cesky autorsky zakon obsahuje zakaz sireni prostredku k obchazeni ochran. Lze leda argumentovat u ustavniho soudu, ze stat pri tvorbe onoho zakona sve ustavou dane povinnosti nedostal.
No já fakt nevím, ale prostředek k obcházení ochran je i mozek i počítač. Lze to tedy vyložit i tak,
že nesmíte prodávat počítače, protože můžou sloužit k obcházení ochran a také nesmíte používat mozek.
Mi to připadá, že se pohybujeme někde v oblastech srandistánu. Ta tvorba těch různých bariér a represí mi připadá nějak mimo mísu. Což ty peníze věnovat místo na ty ochrany např. autorům?
Pravo neni matematika. Neni az tak podstatne, co vsecko jde v principu s necim mozna udelat, ale zkoumaji se takove veci jako umysl a realnost provedeni... Je asi zrejme, ze umysl za publikovanim onoho magickeho cisla je prolamovani ochrany HD-DVD.
Ano, souhlasim, ze takovahle ochrana je v mnoha ohledech nesmyslna a pokousi se nasilim udrzet neudrzitelne. Ovsem pravni situace je v tuto chvili takova, jaka je a je dobre o nic vedet.