http://shackih.bbok.ru/ ШАЦКИХ-форум ru-ru Sun, 24 Feb 2008 00:22:33 +0300 MyBB/mybb.ru http://shackih.bbok.ru/viewtopic.php?pid=48#p48 <p>shackih: где можно взять NERO-8?!</p> mybb@mybb.ru (Александр) Sun, 24 Feb 2008 00:22:33 +0300 http://shackih.bbok.ru/viewtopic.php?pid=48#p48 http://shackih.bbok.ru/viewtopic.php?pid=47#p47 <p>Шахтёр будет чемпионом!!!</p> mybb@mybb.ru (BVV) Sat, 23 Feb 2008 14:09:19 +0300 http://shackih.bbok.ru/viewtopic.php?pid=47#p47 http://shackih.bbok.ru/viewtopic.php?pid=43#p43 <p>В то время как Linux в стремлении догнать и перегнать перенимает худшие черты Windows, Microsoft активно заимствует все лучшее из мира никсов, реализуя их в своих серверных системах. Во всяком случае, Server 2008 намного больше похож на UNIX, чем последние дистры Linux. Microsoft действительно проделала большую работу, которая стоит того, чтобы на нее взглянуть.</p> <p>Проект Server 2008 (ранее известный под кодовым именем Longhorn) стартовал еще до выпуска Server 2003, но первая бета-версия появилась только в июле 2005 года, вторая и третья беты вышли меньше чем через год - в мае 2006 года и в апреле 2007 года соответственно. И вот в сентябре 2007 года Microsoft начала раздавать Server 2008 Release Candidate 0, или сокращенно RC0, что переводится как «кандидат в релизы нулевой степени готовности». Финальная версия должна выйти где-то в районе первого квартала 2008 года. Если верить прогнозам Microsoft, это случится 27 февраля.</p> <p>Но даже в настоящий момент популярность Server 2008 такова, что под ним работает по меньшей мере 2600 интернет-серверов (для сравнения: под управлением Windows 2000 работает порядка 5 миллионов серверов). Отчасти такая статистика объясняется тем, что бета-версия Server 2008 распространяется под лицензией Go Live, не требуя отчислений, и уже достаточно стабильна для использования в некритически важных областях, к которым, в частности, относятся web-сайты мелких компаний.</p> <p>С учетом свойственной серверному рынку консервативности, потребуется не год и не два, чтобы Server 2008 потеснил Server 2003/Windows 2000, однако достаточно большое количество хакеров ставит его на рабочие станции уже сейчас. Автор, распотрошивший ядро Longhorn'а под дизассемблером и настолько проникся к нему уважением, что даже загорелся идеей поставить его на соседнюю машину (основная работает под управлением Windows 2000).<br />Что к чему</p> <p>Server 2008 основан на ядре Vista (которое в свою очередь основано на коде Server 2003) и потому включает в себя все основные ее фичи, в том числе переписанный с нуля TCP/IP-стек, содержащий неизвестное науке количество новых дыр, улучшенную поддержку динамической памяти, файла подкачки, ввода/вывода, рандомизацию адресного пространства и контроль целостности кучи для защиты от переполняющихся буферов и т.д.</p> <p>Что изменилось в Server 2008? Ну, в общем-то, кое-что изменилось. Microsoft продолжает затягивать гайки, усиливая безопасность и оптимизируя систему под работу с мощным железом, что совсем не идет на пользу SOHO-серверам. Более того, Microsoft открыто признает, что код Longhorn'а совсем не оптимизирован под файловый сервер (а в SOHO-сегменте как раз и доминируют файловые серверы!), так что в практическом плане оптимизация превращается в «пессимизацию» и конечные пользователи вынуждены вкладывать деньги в железо для получения той же самой производительности, что и на Server 2003/Windows 2000. Ну и чего это ради?!</p> <p>Но оказывается, не все так просто и очевидно. Несмотря на все недостатки Longhorn'а, интерес к нему продолжает расти. К его достоинствам в первую очередь хочется отнести доработку командной строки, позволяющую выполнять 99% операций с удаленной машины (то есть без физического доступа к серверу), а также улучшенные механизмы мониторинга, диагностики ошибок и восстановления системы после падений. Наконец, Server 2008 поддерживает технологии аппаратной виртуализации Intel/AMD, известные под кодовыми именами Pacifica, Silvervale/Vanderpool и позволяющие запускать гостевые операционные системы практически без потери производительности.</p> <p>Узкие рамки журнальной статьи не позволяют нам подробно рассказать обо всех нововведениях, поэтому, мы решили остановиться на самых интересных.<br />Server core</p> <p>Linux и xBSD, изначально ориентированные на работу с командной строкой, прочно оккупировали рынок low-end серверов, мощностей которых недостаточно для поддержки графической оболочки, не являющейся частью ядра и устанавливаемой отдельно. По желанию. Или не устанавливаемой. Это уже как захочет администратор. В любом случае мы получаем полнофункциональный сервер и все необходимые нам программы будут запускаться нормально, даже если мы захотим принять почту, полазить по web'у или отредактировать офисный документ, записанный в формате MS Word. Да-да! Все это можно сделать в текстовом режиме, который на самом деле… графический. Ядро переходит в графический режим еще на самой ранней стадии загрузки, в чем легко убедиться, нажав кнопку Info на мониторе. Спрашиваешь, зачем это никсы делают? А как еще иначе работать с несколькими кодировками сразу? Да и текстовых режимов (стандартных) немного, и большинство из них выглядит просто ужасно (кто застал MS-DOS, тот помнит). Однако при желании можно форсировать работу ядра и в текстовом режиме, что ощутимо увеличивает быстродействие на слабых машинах.</p> <p>Windows - совсем другой зверь. Оконная подсистема интегрирована в ядро и является неотъемлемой частью подсистемы win32-API, которую отодрать от ядра очень трудно. Собственно говоря, понятие «ядра» совершенно неприемлемо к Windows, поскольку этих ядер у него… ну, скажем так, намного больше одного и все они переплетены в тугой клубок, работающий по принципу «не трогай, а то развалится». Какой вред от интеграции графической оболочки в ядро? В общем-то, никакого. Да и ресурсов тратится намного меньше, чем в Gnome/KDE. Недостаток Windows в том, что многие действия можно выполнить только через графическую оболочку, что требует физического доступа к серверу или установки дополнительных программных пакетов для удаленного администрирования, но в ряде случаев не помогают даже они. Печально, да?</p> <p>В Server 2008 появился режим server core, позволяющий устанавливать систему без графической оболочки и без библиотеки .NET Framework, управляя сервером через командную строку или удаленно через консоль управления (Microsoft Management Console). При чтении рекламных обзоров создается впечатление, что Microsoft наконец-то отодрала оконную подсистему от ядра, подарив нам чистый текстовой режим, которого все от нее так должно ждали.</p> <p>Увы, это всего лишь реклама. В server core действительно отсутствует Windows Explorer, но графическая подсистема никуда не делась, и API-функции USER32/GDI32 продолжают работать как ни в чем не бывало, пожирая системные ресурсы. Аналогичного эффекта можно добиться и на Server 2003, выбрав в опциях загрузки режим command prompt only with networking support. Разница между Server 2008 и Server 2003 в том, что server core не ставит Explorer и .NET на винчестер, экономя пару сотен мегабайт дискового пространства. Какое большое достижение! Как будто нельзя снести Explorer и вручную, превратив Server 2003 в Server 2003 Core. На самом деле руками можно сделать гораздо больше, в том числе и отодрать графическую оболочку, поскольку сетевые сервисы начинают работать еще до ее загрузки. Однако это не превратит Server 2003/Server 2008 в UNIX, поскольку ряд действий осуществляется только в графическом режиме (например, управление оборудованием).</p> <p>Но все же server core – это большой шаг вперед, и теперь нам уже не придется сразу же после установки сервера браться за метлу и выметать все ненужное. Впрочем, ненужного в server core по-прежнему много. Это и лишние службы, и неиспользуемые системные компоненты, и т.п.<br />Виртуальные миры виртуальных осей</p> <p>Огромная популярность виртуальных машин типа VMware наконец-то подвигла разработчиков процессоров на поддержку аппаратной виртуализации, позволяющей эмулировать выполнение машинных команд практически без потери производительности.</p> <p>У AMD эта технология называется Pacifica (Athlon 64/Turion 64/Opteron), у Intel – Silvervale (Itanium)/Vanderpool (Pentium 4), и она реализована практически на всех процессорах, выпущенных после середины 2006 года.</p> <p>В состав Server 2008 входит встроенный виртуализатор, устанавливаемый опционально и сконструированный на базе эмулятора Microsoft Virtual PC (который можно приобрести отдельно за дополнительную плату и установить, например, на W2K), что позволяет запускать несколько операционных систем одновременно! Причем поддерживаются не только оси от Microsoft, но также UNIX-клоны: Linux, xBSD и т.д. Естественно, на виртуальных машинах можно запускать и саму Windows, что очень полезно для вскрытия червей, обкатки подозрительных программ, полученных из сомнительных источников, или для различных экспериментов с системой, которая в худшем случае может грохнуть только виртуальный диск, на котором, кроме нее, нет ничего ценного.</p> <p>Провайдеры могут использовать эмулятор для предоставления виртуального хостинга, позволяя клиентам устанавливать свои собственные операционные системы, что до этого было невиданной роскошью и стоило немереных денег. Аналогичным образом обстоят дела и развертыванием отказоустойчивых систем. Теперь, вместо приобретения резервного сервера, достаточно запустить несколько виртуальных машин. Если упадет одна система, обработку запросов возьмет на себя другая. Естественно, эмулятор страхует только от программных сбоев, и потому в очень важных инфрастуктурах без аппаратного дублирования железа по-прежнему не обойтись, однако подобные инфраструктуры занимают сравнительно небольшую часть рынка, да и аппаратные отказы случаются не так уж часто.</p> <p>Главный минус виртуализатора — необходимость в апгрейде старого железа. Учитывая, что средний срок амортизации оборудования колеблется в диапазоне от трех до пяти лет, можно сделать вывод, что количество серверов, оснащенных процессорами, выпущенными после середины 2006 года, в настоящий момент крайне невелико. Реально материнские платы и серверы с поддержкой аппаратной виртуализации появились на отечественном рынке в начале 2007 года, и цена на них все еще достаточно велика для их массового внедрения. Народ предпочитает брать слегка устаревшее железо по бросовой цене.</p> <p>Кстати, о ценах. Microsoft до сих пор не определилась с политикой лицензирования своих систем, запущенных на виртуальных машинах, и в настоящий момент необходимо платить за каждую инсталляцию, включая виртуальную. Очевидно, что аппаратная эмуляция позволяет использовать базовую операционную систему как фундамент для всех остальных. Но платить за фундамент как за полнофункциональную ось, не используя и 10% ее возможностей, — смешно, если не сказать обидно и грустно. Намного выгоднее возложить эту задачу на FreeBSD или Linux, под которые есть куча бесплатных эмуляторов, поддерживающих аппаратную виртуализацию (например, XEN), и которые позволяют запускать Server 2008 как гостевую операционную систему, в результате чего мы платим всего лишь за одну инсталляцию, а не за две.<br />Plug'n'Pray</p> <p>Вот раньше, годах этак в 60-х, все было классно — sex, drugs &amp; rock'n'roll. А сейчас? Suxx, bugs &amp; plug'n'play... Точнее, plug'n'pray. В смысле «включи и молись». И ведь есть о чем помолиться! Ведь может зависнуть все на фиг. И ладно, если мы что-то к USB подключаем, а если наращиваем память или вставляем еще один процессор? А что, при поддержке материнской платой технологии hot-plug еще и не такое возможно. Правда, это должна быть очень крутая плата, обслуживающая критически важный ресурс, не допускающий даже плановой (эх, слово-то какое!) перезагрузки. И стоять на такой, скорее всего, будет QNX или другая «правильная» операционная система, поставляемая вместе с машиной.</p> <p>Windows (вплоть до Висты) определяла количество процессоров и объем оперативной памяти на ранних стадиях загрузки своего ядра и не допускала никакой возможности изменения конфигурации в дальнейшем. Более того, переход с однопроцессорной на многопроцессорную машину требовал не только перезагрузки, но еще и переустановки системы. Теперь же и процессор, и память включены в общее дерево Plug and Play устройств, а это значит, что они могут подключаться/отключаться на лету без перезагрузки. Теоретически. Практически же реализовано только распознавание новых устройств, но ядро Server 2008 ни морально, ни физически не готово к исчезновению одного или нескольких процессоров или планок оперативной памяти. То есть заменить память/процессор на лету мы все равно не сможем. А наращивать их количество… чисто слотов на матери не бесконечно, да и к тому же для достижения максимальной производительности следует устанавливать память/процессор с идентичными характеристиками, а если они отличаются от уже установленных, останов системы все равно неизбежен, хоть грызи зубами лед.</p> <p>К тому же, как уже говорилось, в критических инфрастуктурах Windows практически не применяется, и с учетом астрономической стоимости железа, поддерживающего горячую замену процессоров и оперативной памяти, намного дешевле купить резервный сервер, чтобы спокойно останавливать основную систему для планового апгрейда. Опять-таки Server 2008 выполняет распределение ресурсов (сколько-то памяти отдать под системный кэш, столько-то - под все остальное) на ранних этапах загрузки и не меняет его в дальнейшем, даже если мы увеличим количество RAM. Но это еще что! Подумаешь, неэффективное использование памяти! Намного хуже то, что наращивание оперативной памяти приводит к невозможности сохранения полного дампа ядра, которое требует, чтобы файл подкачки был равен объему RAM или превышал последний, а максимальный размер файла подкачки устанавливается при загрузке системы и по умолчанию равен 1,5*RAM. Изменение размеров файла подкачки требует обязательной перезагрузки. То есть, если мы увеличим объем памяти более чем на 50%, создание полного дампа ядра станет невозможным! А без полного дампа ядра разобраться, почему вспыхнул голубой экран смерти, намного труднее, чем с ним. Так что эта технология еще сыра, и Microsoft'у тут есть еще над чем поработать.<br />Intel под угрозой вытеснения с рынка!</p> <p>Server 2008 – это последний сервер в линейке Windows NT, поддерживающий x86. Дальше пойдут только 64-битные версии (смотри блог разработчиков Висты). Microsoft объясняет это своим стремлением сосредоточить все имеющиеся в ее распоряжении ресурсы на работе над одним ядром, чтобы не распылять усилия по ветру. Типа, самая преуспевающая компания мира настолько обнищала, что не может позволить себе такую «роскошь», как поддержка еще одного ядра. А вот xBSD и Linux-системы портированы под сотни различных архитектур. Странно, не правда ли? Особенно если вспомнить, что x86 – даже не одна из самых популярных, а самая популярная платформа на сегодняшний день. И дело тут совсем не в том, что у Microsoft денег/сотрудников не хватает или что для реализации очередной серверной версии позарез требуется как минимум 64 бита (что же это за монстр будет такой?!). Все гораздо проще.</p> <p>64-битные версии построены с учетом последних веяний DRM, включая такие инквизиторские штуки, как обязательная подпись всех драйверов, невозможность модификации ядра и т.д. То есть все то, что позволяет Microsoft вытеснять неугодных игроков с рынка, одновременно с этим заигрывая с Голливудом и другими держателями авторских прав на медиаконтент, позиционируя Windows как систему, защищенную от цифрового грабежа. Естественно, при желании можно и контент сграбить, и ядро отмодифицировать так, что система ляжет и больше не встанет, но это уже хакерство…</p> <p>Интересно, что будет делать Intel, ведь рынок SOHO-серверов не просто широк, он огромен, как Атлантический океан, а позиции Intanium'а на нем выглядят довольно слабо и вообще неубедительно. Администраторам придется переходить либо на xBSD/Linux, либо на AMD x86-64 в связке с очередным творением от Microsoft. Желающих перейти на UNIX-системы навряд ли окажется очень много (куда девать накопленный опыт администрирования и за какие шиши перестраивать сложившуюся инфрастуктуру?). А раз так, то AMD становится практически единственной альтернативой.</p> <p>Выпускать «народную» версию Itanium'а Intel не сможет хотя бы потому, что он не совместим с x86. А зачем народу процессор, под которым не запускаются никакие программы? Скопировать x86-64 и добавить его в Pentium? Но это значит превратиться из лидера в догоняющего… В общем, над Intel нависла не слишком-то приятная перспектива потери значительной части рынка. Но Intel без боя не сдается, и будет просто замечательно, если она начнет проталкивать Linux в массы, вкладывая деньги в его рекламу, поддержку, etc.</p> <p>Но, как говорится, поживем — увидим.</p> mybb@mybb.ru (shackih) Tue, 19 Feb 2008 14:29:07 +0300 http://shackih.bbok.ru/viewtopic.php?pid=43#p43 http://shackih.bbok.ru/viewtopic.php?pid=42#p42 <p>Eset Smart Security - полноценная система безопасности от компании Eset, объединяющая в себе антивирус, модуль борьбы со шпионским программным обеспечением, персональный брендмауэр и модуль борьбы с нежелательными почтовыми рассылками. Каждый модуль Smart Security настроен на взаимодействие с другими частями программы, что позволяет обеспечивать полную защиту компьютера и, что не маловажно, оптимально использовать ресурсы системы.</p> <p>Новый виток холодных отношений между США и Россией многие уже называют опять &quot;холодной войной&quot;. Не обошла эта волна и компьютерное ПО. Как новости с фронта - сводки новостей про выпуск новых версий продуктов. Вы спросите: о чём это я? Речь идет о &quot;противостоянии&quot; двух крупнейших поставщиков пользовательского антивирусного ПО: компании ESET и Лаборатории Касперского.</p> <p>Летний дебют антивирусного комплекса Евгения Касперского седьмой линейки оказался удачным. И такой<br />расклад никак не может устраивать компанию ESET, по сей день почивавшую на лаврах своей второй линейки продуктов (2.хх.хх). Очевидными достоинствами этой линейки считаются: скорость сканирования, нетребовательность к ресурсам и простота интерфейса. Но &quot;спокойные&quot; времена прошли и вторая линейка антивирусов NOD32, не имеющая файрвола, фильтр трафика http у которой не обновлялся с 2004 (!) года, больше не может на равных конкурировать с новыми продуктами конкурентов.</p> <p>Сложившаяся ситуация заставляет ESET искать новые решения в своих продуктах, но новый &quot;велосипед&quot; изобрести сложно - все возможные нововведения уже внедрены в программных продуктах Лаборатории Касперского. ESET пришлось ускорить и усилить свои работы над третьей (3.ХХ.) линейкой антивирусов, работа над новым поколением программ в вялотекущем состоянии велась уже около года.</p> <p>Вы спросите: почему я отмечаю именно противостояние этих двух продуктов? По моему мнению, антивирусы этих двух компаний на рынке пользовательского антивирусного ПО идут плечом к плечу - причём давно, и идут во главе всей бесчисленно разросшейся массы антивирусов.</p> <p>&quot;Монструозность&quot;, бесполезность, ресурсоёмкость - вот только малая часть минусов антивирусов, конкурирующих с двумя вышеназванными антивирусами. Сюда же можно отнести и размеры их дистрибутивов (до 100мб), и количество процессов в оперативной памяти (до 20 штук), и нелогичность интерфейса и т.д., и этот список легко можно продолжить.</p> <p>Возвращаясь к антивирусам ESET третьей линейки можно сказать следующее. Интерфейс программы из простого у второй линейки несколько усложнился, но это и неизбежно, в связи с усложением самого продукта. За интерфейс - пять. За работу файрвола - три с плюсом, пока не углубляясь почему (не в рамках этой статьи - тестирую его с апреля 2007г.). Скорость сканирования всё также на высоте - пять баллов. Эффективность антивируса очень близка ко второй линейке - четыре балла.</p> <p>ХАЛЯВНЫе ИСТОЧНИКИ ОБНОВЛЕНИЯ:</p><div class="quote-box hide-box term-login"><cite>Скрытый текст:</cite><blockquote><p>Для просмотра скрытого текста - <a href="/login.php" rel="nofollow" target="_blank">войдите</a> или <a rel="nofollow" href="/register.php" target="_blank">зарегистрируйтесь</a>.</p></blockquote></div> <p>Зеркало для ESS своими руками </p> <p>Подробная инструкция по созданию зеркала с обновлением</p><div class="quote-box hide-box term-login"><cite>Скрытый текст:</cite><blockquote><p>Для просмотра скрытого текста - <a href="/login.php" rel="nofollow" target="_blank">войдите</a> или <a rel="nofollow" href="/register.php" target="_blank">зарегистрируйтесь</a>.</p></blockquote></div> mybb@mybb.ru (shackih) Tue, 19 Feb 2008 14:13:06 +0300 http://shackih.bbok.ru/viewtopic.php?pid=42#p42 http://shackih.bbok.ru/viewtopic.php?pid=27#p27 <p>Технологический Шантаж (компьютерное)</p> <p>Windows Vista Content </p> <p>Executive Summary<br />МСфт Виста сильно меняет ключевые элементы Опееерационной системы чтобы обеспечить &quot;зашиту&quot; так называемых &quot;материалов класса люкс &quot; (premium content&quot;), т.е. данных с Blu-Ray или от HD-DVD. Осуществление этих защит вызовет значительные затраты и ухудшения системных показателей, стабильности системы, технических затрат на поддержку и трат на железо и программы. Эти пункты затронут не только пользователей Висты, но и поразят всю индустрию ПиСи, посколькоу эффекты распространятся на все устройства и программы, которые когда-либо моглибы придти в контакт с Вистой, даже когда они не используются прямо в этой ОС (например, железо в Макинтоше или Линукс-сервере). Этот документ проводит анализ затрат и &quot;сопутствующих разрушений&quot; (collateral damage), которые это вызовет в компьютерной индустрии.</p> <p>Executive Executive Summary<br />Система защиты встроиенная в Висту возможно представляет из себя самую длинную предсмертную записку известную в человеческой истории</p> <p>Introduction<br />(......) (Нехарактерно для технической спецификации, язык МС документа призывает производителей &quot;добровольно&quot; применять еще более строгие механизмы, чем предписаны документом)</p> <p>Disabling of Functionality -- Отключение функциональности<br />Механизм защиты материалов пропускает лишь защищенные материалы через интерфейсы, в которые также встроены защиты. Сегодня чаще всего употребляемый интерфейс для вывода звука - S/PDIF (Sony/Philips Digital Interface Format). Большинство новых аудиокарт имеют TOSlink, оптический цифровой вывод высококачественного звука, и даже последнее поколение материснких плат включают в себя как минимум коаксиальный (а часто и оптический) выход. Поскольку S/PDIF не имеет встроенных защит, Виста требует, чтобы интерфейс был отключен если проигрываются защищенные материалы. Другими словами, если вы вложили кучу денег в аудио, которое берет сигнал из цифрового потока, вы не сможете его использовать с защищенными материалами.<br />Подобным же образом видео YPbPr окажется отключенным механизмами защиты Висты.</p> <p>Indirect Disabling of Functionality -- Непрямое отключение функциональности<br />.. например, голосовые коммуникации через ПиСи зависят от автоматического уничтожения эхо (AEC). AEC для работы требует подмешивания сигнала через обратную связь в поток основного сигнала, но защиты Висты это не дозволяют, поскольку в механизме есть опасность (неавторизованного) доступа к материалам класса люкс. Виста позволяет лишь обратную связь сильно разрушенного, ухудшенного сигнала, которая возможно как-то будет полезна для минимального исполнения функции уничтожения эхо.</p> <p>Требование отключить видео и аудио приводит к хаосу в стандартных системных операциях, т.к. использованная политика безопасности оказывается политикой &quot;по высшей метке&quot;: общий уровень чувствительности выставляется по уровню самой охраняемой информации в вашей системе. Так что в момент, когда аудио &quot;класса люкс&quot; появляется на вашей системе, возникнет принудительное ухудшение сигнала и отключение вывода. <br />Что делает механизм вдвойне занятным - тот факт, что ухудшение/отключение делается динамически, так что если материалы люкс непостоянны, либо замирают/нарастают. либо включаются/выключаются, различные выводы системы и качество вывода будет нарастать/замирать, включаться/выключаться синхронно.<br />Обычно такое поведение вызывает переустановку драйверов или даже возврат по гарантии, но в случае новой Майкрософтовской ОС оно лишь указывает на то, что все функционирует как надо.</p> <p>Decreased Playback Quality -- снижение качества выхода.<br />Помимо действий &quot;все - или ничего&quot;, Виста требует, чтобы каждый интерфейс, обслуживающий люкс-потоки портил качество пропускаемого сигнала. Это делается через &quot;сужающую систему&quot; (constrictor), который ухудшает сигнал до гораздо более низкого уровня, затем снова раздувая его до первоначальных размеров, но со значительным понижением качества. Т.е. если вы смотрите на дорогом жидкокристаллическом дисплее сигнал с DVI высокого качества через свою видеокарту и если присутствует защищаемый класс люкс, вы увидите картинку, которая, как это выражено в спецификации, &quot;слегка размыта&quot;, что-то вроде изображения на 10-летнем электронно-лучевом, который вы подобрали за $2 на распродаже.<br />... Единственное, что прямо разрешено - лишь ТВ-выход очень низкого качества, и после применения к ннему Macrovision-обработки</p> <p>То же самое относится кзвуку, который ухудшается до (фраза из спецификации) &quot;размытого с меньшим числом деталей&quot;)</p> <p>Совершенно замечательно, документы Висты утверждают, что различать собственные продукты по степени (принудительно испорченного) сигнала должны будут сами производители. Это звучит примерно как &quot;перебить ноги олимпийским бегунам и составлять таблицу результатов по времени их финиша на костылях&quot;.</p> <p>Помимо очевидных последствий намеренно саботированного качества выхода, подобные средства могут иметь серьезные последствия для применений в областях, где высокое качество репродукции строго необходимо для результата. Например, в медицинской обработке изображений запращают или сильно не рекомендуют применять сжатие с потерями, т.к. внесенные артефакты могут приводить к неверной диагностике или даже в крайних случаях угрожать жизни пациента.<br />(...)</p> <p>Elimination of Open-source Hardware Support -- уничтожение поддержки железа Открытым Программированием<br />Дабы предотвратить создание эмуляторов устройств с зашитой, Виста требует Скан Функциональности Компонентов (Hardware Functionality Scan, HFS), который бы получал уникальные &quot;отпечатки&quot; устройств чтобы гарантировать, что они настоящие. Для этого ПиСи осуществляет операцию, которая уникальна для устройства данного типа.</p> <p>Чтобы это работало, спецификация требует, чтобы операционные детали работы устройств оставались конфидециальны. Очевидно, любой программист, имеющий доступ к протоколу и способный написать для него драйвер, знает достаточно, чтобы симитировать HFS-отклик. Единственным способом защитить сканы &quot;отпчатков&quot; - не выпускать никаких технических деталей для карточек за исклюением минимума необходимого для рекламного сравнения с другими продуктами </p> <p>Elimination of Unified Drivers -- уничтожение унифицированных драйверов<br />Еще один расход, убыток связанных с HFS-сканами: большинство приозводителей (к счастью) несколько лет назад перешли к &quot;объединенной&quot; или &quot;унифицированной&quot; модели драйверов. Поскольку HFS требует уникального отклика для снятия &quot;отпечатка&quot; (например, для каждого графического чипа), .. более не станет возможным сохранять унифицированные<br />драйверы (как сегодня для Catalyst/Detonator/ForceWare). ...</p> <p>Если графический чип интегрирован в материнскую плату, и к нему нет легкого доступа с шины, то стандарт не требует шифрования сигнала (см. ниже). Поскольку нагрузка на процессор при шифровании значительна, вполне вероятно, что это означает, что такие интегрированные чипы неожиданно стану очень популярны после выпуска Висты. Однако, это ведет к проблеме: (... придется вводить искусственные различия и несовместимость для различения чипов на карточке и на материнской плате для успеха скана HFS)</p> <p>Дополнительные проблемы возникают с аудио драйверами. Для системы HDMI audio выглядит точно так же как и S/PDIF, намеренное инженерное решение для упрощения драйверов. Для Висты придется вводить искусственные различия, также понижая уровень поддержки драверов и увеличивая стоимость разработки</p> <p>Denial-of-Service via Driver Revocation - DoS (саботаж системы) путем манипуляций с драйверами<br />Как только в конкретном драйвере или карточке найдена уязвимость, его подпись-идентификация отзывается Майкрософтом, что означает, что он перестает работать (детали здесь раьплывчаты, возможно, минимальная функциональност вроде экрана 640ь480 будет позовлена чтобы система смогла загрузиться). Т.е. сообщение о баге в каком-либо драйвере или в карточке приведет к тому, что по всему миру поддержка его будет отключена до появления заплаты. Если это не самая последняя модель, и производителю не интересно переписывать драйверы (..), все устройства этого типа по всему миру становятся навечно неупотребимыми</p> <p>Угроза отзыва драйвера - атомная бомба, щелчок комиссарского револьвера, напоминающий пастве об их Долге (см. примеч. Б). Точные детали кувалды, которой будут бить по производителям запрятаны в конфиденциальных лицензионных соглашениях, но я слышал упоминания о многомиллионных штрафах и эмбарго на будущие версии вдобавок к угрозе отзыва разрешения на работу устройства, описанную выше.</p> <p>Decreased System Reliability -- ухудшение надежности системы<br />Виста требует, чтобы устройства писали так называемые &quot;tilt bits&quot;, если они заметят что-нибудь необычное. Например, если наблюдаются необычные флуктуации напряжения, сбои сигналов на шинах, слегка порченные return codes (возвращаемый статус об успещности операции) после вызова функции, система устанавливает &quot;tilt bit&quot;.<br />Подобные случаи не так необычны (автор приводит пару примеров). Ранее это не составляло проблемы - системы разработаны с некоторым запасом прочности, и это не сбивало их работу. Степень устойчивости может сильно разниться (...) - один очевидный пример - перепад напряжения в сети. Разные ПиСи могут реагировать от crash'а либо не заметить перепада вообще, в ответ на одинаковый внешний стимул. </p> <p>Со введением tilt bits вся эта устойчивость идет в мусор. Любое обычно незаметный колебание неожиданно важно потому что оно может быть знаком атаки на охраняемые материалы. Эффект, который это будет иметь на надежность систем не требует дальнейших разъяснений.</p> <p>&quot;Функции защиты&quot; вроде tilt bits несут зловещие возможности по саботажу систем (DoS). ... Любая недружественная программа, учитывая количество количество рычажков для подрыва, которые услужливо вставила Виста, решившая потянуть за некоторые из них, причинит значительные повреждения. Последствия с точки зрения компьютерной безопасности весьма серьезны, поскольку крошечная, легко скрываемая программка будет достаточна чтобы остановить машину, и сама суть, натура &quot;защиты материалов&quot; в Висте сделает почти невозможным определить почему происходит Denial of Service. Более того, авторы враждебных программ, пользующихся &quot;функциями защиты&quot; будут защищены актом DMCA против попыток реверс-инженеринга для нейтрализации тех &quot;функций&quot;, которые они используют</p> <p>Даже без учета таких программ, последствия самой возможности внешнего агента выключить вашу инфраструктуру в ответ на утечку из потока данных, обнаруженную в каком-либо чипсете, огромны с точки зрения безопасности.<br />Правительства вне США уже нервничают в вопросах использования американских Операционных Систем даже без встроенной возможности удаленного саботажа. И как и в примере с ухудшением медицинских изображений, вы его не обнаружите, пока не станет слишком поздно, что превращает Виста ПиСи в тикающую бомбу с часовым механизмом.</p> <p>Increased Hardware Costs -- увеличение стоимости железа</p> <p>Increased Cost due to Requirement to License Unnecessary Third-party IP - увеличение расходов на лицензирование. <br />Защита таких удивительно ценных &quot;материалов класса люкс&quot; требует дополнительной технологии поддержки. К сожалению б`ольшая часть её принадлежит другим фирмам и требует долопнительного лицензирования <br />(далее автор приводит примеры)</p> <p>Unnecessary CPU Resource Consumption -- расточительность ненужной нагрузки на процессор<br />Чтобы предотвратить вмешательство во внутренние коммуникации системы, все сообщения должны быть шифрованы и авторизованы. Например, поток на видеокарту должен быть шифрован кодом AES-128. Требования к криптографии простираются за шифрование данных и охватывают команды и управление между компонентами программ. Например, коммуникации между user-mode и kernel-mode должны буть авторизованы OMAC-метками, со значительной нагрузкой на вычисления на обоих концах канала.</p> <p>Чтобны предотвратить активные атаки, драйвера должны обращаться к железу с опросами каждые 30 миллисекунд. Что означает, что даже когда в системе не происходит ничего, они должны просыпаться 30 раз в секунду чтобы в системе могло и далее ничего не происходить.<br />Помимо этого, делаются дополнительные опросы, например, Виста обращается к видео устройства при показе каждого кадра дабы проверить, что подрывные рычажки (tilt bits) там, где им положено находиться</p> <p>Встроенная графика создает дополнительные проблемы в том, что блоки драгоценного охраняемого &quot;материала люкс&quot; хранятся в памяти, откуда они могут быть paged на диск. Чтобы этого избежать, Виста помечает такие страницы специальным битом защиты, который значит, что они должны быть зашифрованы прежде чем быть скопированы на диск и дешифрованы после попадания в память.<br />Однако Виста не предписывает никакого другого шифрования памяти, и с довольным видом оставит открытыми ваши банковские пароли, данные счетов и кредитных карт, личные данные и т.е. Механизм защиты, встроенный Майкрософтом ясно дает понять, что в их глазах является &quot;материалом люкс&quot; и стоит гораздо больше, чем .. банковские пароли пользователя<br />(........)</p> <p>Unnecessary Device Resource Consumption -- Расточительность шифрования и т.д.<br />(..........)</p> <p>Final Thoughts -- заключение</p> <p>&quot;Никакая координация не будет успешной если она не создана с мыслью об удобстве для потребителя. Майкрософт верит, что хорошее впечатление - требование для успеха систем.<br />Майкрософт</p> <p>В конце концов остается вопрос - почему МС несмотря на трудности продвигает этот проект? Если спросить больщинство, что они понимают под &quot;premium media player&quot;, они ответят &quot;PVR&quot; или &quot;DVD player&quot;, но не &quot;Windows PC&quot;. Зачем с такими стараниями превращать PC в то, чем он не является?</p> <p>В Июле 2006 Cory Doctorow опубликовал анализ анти-конкурентной натуры ограничения копирования в Аппловский iTunes (Information Week, 31 July 2006). Единственная причина, которую я вижу, по которой МС вынуждает своих клиентов, программистов, производителей плат и т.е. через столь болезненную процедуру, в том, что по её окончании Майкрософт полностью завладеет каналом распространения (distribution channel) &quot;материалов люкс&quot;</p> <p>(...) Он не только исключит всех конкурентов, но и поскольку он будет единственным каналом, сможет приказывать тем, кто поставляет программы, так, как Аппл сегодня приказывает музыкальной индустрии. Результатом станет технологически исполненная монополия, по сравнению с которой сегодняшняя де-факто монополия Уиндоуз покажется эпохой рая на земле. </p> <p>В целом Виста .. выглядит как удивительно близорукий инженерный проект, концентрирующийся целиком на защите материалов и не берущий в расчет огромные последствия применяемых решений. Это компьютерный эквивалент европейского (и спешно отмененного) предложения впечатывать RFID в банкноты с большим номиналом как меру против фальшивомонетчиков, полностью игнорируя тот факт, что главными пользователями этой технологии станли бы преступники чтобы на расстоянии определять наиболее подходящие для ограбления жертвы.</p> <p>Хуже всего то, что выхода нет. Изготовители железа будут вынуждены работать с Вистой: &quot;подпись лицензии о защите материалов не требуется, но без лицензии никакий охраняемые материалы не будут пропускаться к драйверу&quot;.</p> <p>Какую бы систему вы не использовали, Висту, Уиндоуз, Линукс, ФриБиЭсДи, Соларис на x86 - майкрософтовская защита сделает ваш компьютер более дорогим, менее надежным, более трудным для программирования и поддержки, более подверженным враждебным программам и с большим числом проблем совместимости.<br />(...)</p> <p>Acknowledgements<br />Этот документ был составлен из разных источников, включая те, которые я должен был преписать своими словами чтобы сохранить их анонимность (...)<br /><br /><br /></p> <p>--------------------------------------------------------------------------------</p> <p>Заключение от emdrone<br />Автор не смог себе представить причин по которым МС заставляет всех идти путем Висты. Я могу их перечислить без труда.<br />Во-первых, &quot;зашщита&quot; видео и аудио - лишь небольшая часть проекта, о котором я уже писал. Идет полная переделка сетей в том виде, как они сложились к 2000му.:</p> <p>...тут и разработка целых специальных тактик которые должны просто сделать мир общих стандартов и свободного обмена информацией и документами &quot;вне закона&quot; вроде идеи &quot;безопасной документации&quot;, вот отрывок из статьи создателя движения ГНУ Ричарда Столмана (перевод suhov):</p> <p>...Технически, идея вероломного использования вашего ПК состоит в том, что каждый файл сопровождается цифровой подписью, хранящейся втайне от вас. Специально спроектированное ПО использует эту подпись для того, чтобы решать, естественно без вашего согласия, какие файлы ему можно открывать, а какие нет (DRM – Digital Restrictions Management). Также такое ПО автоматически обновляет через Сеть свою базу данных где хранятся ограничивающие правила. Если вы воспротивитесь &quot;насильственному&quot; обновлению, скажем, через файервол, то ПО перестаёт полноценно функционировать (ср. Активизация Windows).</p> <p>Естественно, Голливуд и компании звукозаписи планируют воспользоваться данной возможностью для контроля над распространением видео и музыкаольной продукции в цифровом виде через Сеть.</p> <p>Но это не всё. Есть планы распространить контроль на электронную почту и документы. Скажем, создавать документы с ограниченным сроком действия, перестающие читаться через заданное время (&quot;невидимые чернила&quot; для автоматического затирания &quot;нехорошего&quot; приказа начальства) или читающиеся только в определённой компании. Можно ввести также цензуру, скажем, ввести всеобщее правило для запрещения &quot;нежелательного&quot; документа, открывающего какую-либо нелицеприятную тайну, например, о правительстве.</p> <p>Между прочим, в США уже разрабатывается соответствующее законодательство. CBDTPA – одно из них. Даже если подобное законодательство не обяжет вас подчиниться новым правилам по вероломному использованию вашего ПК, социальное давление может сделать работу за него. Например, все будут пересылать документы в MS Word последней версии, и формат будет нечитабельным никаким другим ПО и даже самим Word более ранних версий.</p> <p>Кстати, еще одним из корпоративных, совместных и согласованных &quot;зубцов атаки&quot; в этом направлении является создание разного рода вдруг ставших популярными он-лайн (вечных) хранилок вашей почты, ваших закладок, бэкапов ваших внутренних файлов - проталкиваемых под предлогом, что &quot;это удобно&quot;, потому что вы можете связаться с ними &quot;из любого места с любого компьютера&quot;. Личный компьютер последовательно лишается личности и принадлежности вам, как личного хранилища вашей информации</p> <p>Во-вторых, Майкрософт не есть частная компания (которуюсоздалгенийБиллГейтс). МС - &quot;государство США&quot;, точно так же как и Гугл = &quot;государство&quot;, госпроект сделанный на основе одного из существовавших поисковиков (кстати, еще одно доказательство того, что я несколько раз писал появилось сегодня - очередной человек осужден американским судом на основе свидетельств о содержимом его поисков на Гугле). <br />Поэтому в моих представлениях об устройстве мира нет места рассуждениям, что в корпорации-монополисте &quot;не подумали&quot;, что будет можно отключать любые компьютеры в мире и/или держать в строю любых производителей любых карт, драйверов и/или программ.</p> <p>В связи с этим интересны несколько строчек заметки о принятии Российского закона этим летом (обнаружил их в выпуске &quot;Системного Администратора&quot;):</p> <p>..Проект федерального закона &quot;Об информации, информационных технологиях и защите информации&quot; во втором чтении поддержали 395 из 450 депутатов. И также активно думцы промолчали по поводу двых поправок, касающихся запрета на использование заружебных программно-технических средств в стратегических отраслях, и особоважных объектах, а также недопустимости наличия в данных средствах недокументированных функций.<br />Авторы поправок, единофоссы Геннадий Гудков и Александр Хинштейн, вынесли их на отдельное голосование. Но подавляющее большинство депутатов - 382 и 386 - просто уклонились от процедуры, демонстративно проигнорировав все возможные позиции - за, против и воздержался. <br />&quot;По сути это был саботаж...&quot;, - сказал Системому Администратору Дмитрий Горовцов, помощник депутата Госдумы РФ Геннадия Гудкова. Только 65 и 63 депутатов при голосовании за первую и вторую поправки определились со своей позицией и нажали кнопку &quot;за&quot;</p> <p>Такм образом, зеленый свет дан и зарубежному софту в России, и прославившемуся законопроекту...</p> <p>Совсем не зря работают майкрософтовские лоббисты</p> <p>А в целом вся эта история - замечательная иллюстрация к теме о том, что в обществе паразита-посредника исполнение как бы заявленных функций (авиакомпания делает авиаперевозки, госпиталь - лечит, и т.д.) всегда становится второстепенным, и намеренный шантаж или саботаж функциональности для выбивания прибылей или достижения контроля за клиентами самый что ни на есть повседневный прием, на который и внимание обращать как бы некузяво - &quot;нуу, это же бизнес?&quot;. <br />Тут многое можно сказать, но букв уже написано столько, что пора и перекрыть фонтан моего красноречия.</p> mybb@mybb.ru (shackih) Sun, 17 Feb 2008 12:20:00 +0300 http://shackih.bbok.ru/viewtopic.php?pid=27#p27 http://shackih.bbok.ru/viewtopic.php?pid=15#p15 <p>Киевское «Динамо» пообещало в текущем сезоне отомстить донецкому «Шахтёру» и намерено вылететь из всех евро кубков. Суть мести пока не известна, но обещание уже выполнено. :D</p> mybb@mybb.ru (shackih) Sat, 16 Feb 2008 18:52:51 +0300 http://shackih.bbok.ru/viewtopic.php?pid=15#p15 http://shackih.bbok.ru/viewtopic.php?pid=14#p14 <p>оставляйте свое мнение</p> mybb@mybb.ru (shackih) Sat, 16 Feb 2008 18:48:49 +0300 http://shackih.bbok.ru/viewtopic.php?pid=14#p14