Windows Vista: záměrně »zmrzačený« systém

V posledních týdnech se na internetu rozproudila voda na mlýn mnohým odpůrcům Windows Vista a Microsoftu obecně. Objevila se studie kritizující negativní dopad nových protipirátských ochran. Hned po jejím uvedení bylo jasné, že ne vše je zcela v pořádku. Jak je to s ochranou prémiového obsahu ve Windows Vista?
Windows Vista: záměrně »zmrzačený« systém

Již dlouho před uvedením Windows Vista bylo známo, že tato budou muset na základě diktátu nahrávacích společností a jejich svazů obsahovat nástroje pro ochranu tzv. prémiového obsahu. Zjednodušeně řečeno jde o sadu technických opatření, která mají ztížit (o znemožnění snad nepřemýšlí ani ti největší optimisté) neoprávněné kopírování především HD DVD a Blu-ray filmů.

Před několika dny se na internetu objevila analýza Petera Gutmanna z katedry výpočetní techniky univerzity v novozélandském Aucklandu, která na první pohled velice fundovaně popisuje principy a důsledky fungování těchto ochran. Zpráva z Gutmannovy analýzy, nazvaná Analýza nákladů na ochranu obsahu Windows Vista, je k dispozici, vyberme si z ní několik klíčových faktů.

Vypínání výstupů I.

Při přehrávání chráněného obsahu deaktivují Windows Vista výstupy, na nichž může být nezměněný signál zaznamenán. To se týká v případě zvuku například rozhraní S/PDIF, neaktivní budou i zařízení využívající rozhraní Steinberg ASIO (obchází zpracování zvuku systémem Windows). V případě přehrávání chráněného zvuku by měla Windows Vista deaktivovat i obrazové výstupy - bez ohledu na to, že na ně není v daný okamžik přenášen žádný signál. To se týká například komponentních výstupů YPbPr.

Degradace výstupního signálu I.

Na jiných výstupech, které jsou schopny přenášet do zobrazovacích zařízení vysoce kvalitní signál, například DVI, dojde při absenci ochrany HDCP (high bandwidth digital content protection) ke kvalitativní degradaci obrazu. Obraz má být podle Gutmanna záměrně rozmazán a zbaven detailů na všech zobrazovacích zařízeních, která obsahují více než 520 tisíc obrazových bodů. Zhoršení kvality má být při přehrávání chráněného obsahu aplikováno na veškerý přehrávaný obsah (tedy všechna videa i zvuk). Gutman předkládá i příklady, kdy by takovéto chování systému mohlo například ohrozit život pacienta.

Open-source ovladače I.

Další výtkou Gutmanovy zprávy na adresu Windows Vista je odepření možnosti tvorby open-source ovladačů pro hardware. Windows Vista obsahují skener funkčnosti hardwaru, který by měl být schopen odhalit virtuální zařízení, jenž mohou být použita k emulaci chráněných výstupních rozhraní a následně ke zkopírování chráněného obsahu. Aby takový skener mohl fungovat, je potřeba, aby výrobci hardwaru tajili části specifikací svých produktů. Každý, kdo by znal kompletní specifikace, by potenciálně mohl být autorem ovladače skener obcházejícího.

Unifikované ovladače grafických karet I.

Nadále nebude možno vytvářet unifikované ovladače pro celé modelové řady či rodiny produktů. Výrobci jsou povinni specifikovat v ovladačích i jednotlivé modely (steppingy) svých produktů. Nadále není možné vyrábět ovladače typu AMD Catalyst či Nvidia ForceWare, které sednou na všechny (moderní) grafické karty naráz. Stejně tak je potřeba opustit kompatibilitu mezi S/PDIF a HDMI (high definition multimedia interface) rozhraními pro přenos zvuku, jinak systém nebude schopen je podle stávajících ovladačů od sebe rozlišit a chráněné HDMI na rozdíl od nechráněného S/PDIF nedeaktivovat. V případě, že bude ovladač nějakého zařízení systémem rozpoznán jako nesplňující tyto požadavky, bude deaktivován, což samozřejmě povede k vypnutí daného zařízení.

Žádné zařízení nebude smět být navrženo na PCB, které umožňuje připojení dodatečných výstupů či čipů přítomných například jen v dažších verzích. Výrobci tak nebudou smět vyrábět například grafické karty jen s jedním DVI výstupem a zároveň prostorem pro přiletování dalšího.

Zajištění (nejen) všech výše uvedených zabezpečení výrazně zvýší náklady na vývoj hardwaru a ovladačů pro něj. Dostatečné zabezpečení proti neoprávněnému kopírování chráněných materiálů udělují nahrávací lobby, tedy hollywoodská studia. Aplikace všech ochran zbytečně zatíží procesor i další komponenty počítače.

„Tohle nemá být žádný FUD!“

Ačkoli Gutman vyráží potenciálním odpůrcům zbraně z rukou hned v závěru své analýzy, když tvrdí, že nejde o nenávist k Microsoftu ani že nejde o FUD (fear uncertainty and doubt - strach nejistota a pochyby), mnohá média a bloggeři jeho myšlenky přejali, což vedlo k lavinovitému šíření přesvědčení, že Windows Vista jsou „zlo“. V Česku byly Gutmanovy názory prezentovány a hojně čteny na Webtrh blogu. Mnohé z Gutmannových výroků, přestože určitou část internetové populace neskrývaně potěšily, byly jen těžko uvěřitelné i pro uživatele se základní znalostí fungování systému Windows. Na (alepsoň neoficiální) odpověď Microsoftu jsme nemuseli čekat dlouho. Na jejím základě nyní zkusíme vnést do problému trochu světla.

Hollywood: Chcete přehrávat, podřiďte se...

Předem je třeba říci, že, ačkoli Gutmann tuto obhajobu přirovnává k výmluvě „Jen jsem plnil rozkaz!“, Microsoft podobné ochrany neimplementoval z vlastní vůle. Zájem výrobce na jejich nasazení by pro něj samotného měl pouze okrajový význam - těžko vyvážitelný náklady a zdrženími, jež práce na ochranách přinesla. Microsoft v tomto ohledu podlehl nátlaku nahrávacích lobby a to za jediným účelem: Aby uživatelé měli možnost používat své počítače s Windows Vista k přehrávání filmů z nových DVD formátů. Bez ohledu na to, že za tím účelem budou muset splnit přísné hardwarové požadavky, které jsou něčím, co nelze Microsoftu vyčítat a zároveň jsou něčím, co je leckterý uživatel ochoten akceptovat u každé počítačové hry.

... a to všichni

Pokud se někdo utěšuje, že podobné ochrany se do svobodného software nedostanou, ubližuje sám sobě. Pokud se totiž nenajde někdo, kdo (podobně jako kdysi DVD Jon) prolomí ochranu a učiní ji univerzálně použitelnou, bez souhlasu s implementací ochran si na počítači ani jakémkoli jiném zařízení film z nových typů médií nepřehraje vůbec. Z pohledu uživatele jsou zkrátka stejnou podmínkou, jako jí je mechanika schopná daná média číst a grafická karta schopná HD video zobrazit.

Dave Marsh, vedoucí programový manažer pro Windows (Microsoft), na ozřejmenou uživatele uklidňuje: Restrikce ohledně chráněného obsahu nejsou ve Windows Vista poprvé. Všechny dosavadní verze Windows schopné přehrát film z DVD musely samozřejmě používat ochranu Macrovision ACP (analog content protection) pro zabránění zkopírování obsahu analogovou cestou. Schopnost omezit digitální zvuk na rozhraní S/PDIF nesla už Windows Millennium edition. Protokol COPP (certified output protection protocol) umožňující aplikacím detekovat výstupy a aplikovat na ně ochranu v podobě HDCP, CGMS-A či Macrovision ACP byl již před dvěma lety vydán pro Windows XP. Je tedy vidět, že ačkoliv se situace s ochranami zhoršuje, Windows Vista nejsou rozhodně v jejích nasazení pionýrem.

Vypínání výstupů II.

Celý scénář fungování ochran ve Windows Vista není zdaleka tak katastrofický, jak jej nastiňuje Gutman. Veškerá omezení z ochran plynoucí se vztahují výlučně na dobu, kdy je přehráván nějaký chráněný obsah. Počítač jimi tedy není ovlivněn pokud zároveň nepřehrává nějaký obsah, který jejich nasazení vyžaduje. Slovo vyžaduje je přitom zcela na místě, neboť ochrany se nezapínají ani při přehrávání chráněného obsahu automaticky.

Každý obsah nese vlastní specifikaci omezení, která má zařízení jej přehrávající při přehrávání aplikovat. Windows pouze poskytují možnost aplikovat ochranu. Rozhodnutí o jejím nasazení je na výrobci daného obsahu. Windows ochranu svým uživatelům nenutí o „vlastní vůli“. To se týká i již zmíněných S/PDIF a YPbPr výstupů.

Degradace výstupního signálu II.

V jejich případě se prakticky nic nemění proti již existujícímu stavu. Jak jsme zmínili výše, možnost splnit chráněnému obsahu žádost na deaktivaci těchto rozhraní je ve Windows přítomna již řadu let. Navíc naopak Windows Vista přichází s kritizovanou degradací kvality výstupu, která umožní alespoň nějaký výstup místo žádného. Postižen bude u S/PDIF vždy jen zvuk pocházející z chráněného zdroje. Žádný jiný zvuk produkovaný dalšími simultánně běžícími aplikacemi degradován nebude, stejně jako nebude u YPbPr degradováno jiné současně přehrávané video při sledování jednoho chráněného. Doktorovi se tak z ničeho nic nerozmaže právě studovaný bypass jen proto, že se rozhodl podívat se při práci na film v HD rozlišení.

Zhoršování kvality obrazu se opravdu provede jak Peter Gutmann říká. HD video se převzorkuje na rozlišení 520 000 obrazových bodů a pro přehrávání na větších zobrazovačích interpoluje. To by mělo vést právě k efektu rozmazání. Jak upozorňuje Gutman, největší standardní rozlišení obrazu, které se do 520 tisíc pixelů ještě vejde, je 800×600. Zapomíná však, že do 520 tisíc se pohodlně vejde i dnes běžně používaný PAL, tedy 720×576. HD obraz tak bude při nedostatečné hardwarové konfiguraci degradován na rozlišení lepší, než dnešní běžná DVD. To je fakt, s nímž se Microsoft stejně jako uživatelé musí smířit. Opět lze hledat paralelu ve hrách, kde se rovněž je třeba smířit se skutečností, že zastaralá grafická karta neumožňuje hrát v astronomických rozlišeních.

Open-source ovladače II.

Dave Marsh se ohrazuje proti tvrzení, že utajení hardwarového skeneru znemožní open-source komunitě tvorbu alternetivních ovladačů či tvorbu ovladačů pro jiné operační systémy. Výrobce by totiž měl být schopen poskytnout dostatek informací pro tvorbu ovladače, aniž by tím znehodnotil funkci skeneru. Jinými slovy: Napsat ovladač možné bude a zároveň to neohrozí funkčnost integrované ochrany.

Unifikované ovladače grafických karet II.

Rovněž není pravdivé tvrzení o nemožnosti vytvářet unifikované ovladače. Jeho nepravdivost nelze přehlédnout i při prostém zamyšlení bez opory o informace zevnitř Microsoftu. Výrobci grafických karet totiž unifikované ovladače pro Windows Vista již dlouhé měsíce vyvíjejí. Těžko by investovali statisíce či miliony dolarů do jejich přípravy, kdyby věděli, že budou nepoužitelné. Marsh k tomuto problému dodal, že unifikovanými ovladači jsou i všechny ovladače grafických karet, které jsou přímo z výroby integrovány do Windows Vista.

Detekování ovladače nesplňujícího požadavky ochran nepovede v žádném případě k jeho celkové deaktivaci. Nadále s ním pouze nebude možno přehrávat chráněný obsah. Pokud k takovéto situaci dojde, což se má stávat zřídka, Microsoft bude (ideálně ještě před vznikem problému) spolupracovat s výrobci hardwaru na zdokonalení postiženého ovladače. V případě, že ovladač detekuje akci, kterou vyhodnotí jako pokus o nabourání sebe sama za účelem prolomení ochrany, zastaví přehrávání a spustí asi jednu sekundu trvající proces sebereinicializace. Poté postačí znovu spustit přehrávání. Je na výrobcích hardwaru, aby zajistili správnou detekci podobných pokusů a průnik. Je však krajně nepravděpodobné, že by takovýto problém mohl způsobit například malý napěťový ráz projevivší se na zařízení.

Marsh připouští, že rozhraní S/PDIF a HDMI bude třeba v budoucnu rozlišovat. Podle něj to ale přináší jednu nespornou výhodu: Uživatel uvidí reálně existující rozdíl mezi těmito konektory a bude je moci i nezávisle a pro každý specificky konfigurovat.

Windows Vista omezují, ale...

Pokud některé čtenáře neuspokojuje ani obhajoba Microsoftu, mohou si skutečný stav věcí ověřit sami. Stačí nechat ve Vistách přehrát nějaký HD DVD či Blu-ray disk a předložená tvrzení potvrdit či vyvrátit. Slova Dava Marshe budou - kvůli velmi snadné verifikaci - ze značné části pravdivá. Na přímé lhaní uživatelům při šanci na usvědčení ze lži do několika málo minut by byl potřeba dosti silný žaludek.
 
Nic není jen černobílé, pravda je samozřejmě vždy někde mezi. Windows Vista omezují uživatele kladením umělých překážek do cesty jeho vůli. Zdroj těchto překážek však neleží přímo v systému, ale v samotném chráněném obsahu. Prosadili jej jeho vydavatelé a tedy jim by měli zákazníci ukázat, že jsou pány svého rozhodnutí taková multimédia pořídit či nepořídit. Pokud je pořídí, musí počítat s tím, že každé zařízení schopné jejich přehrání obsahuje ochranu podobnou té implementované ve Windows Vista. Pokud je nepořídí, může to být dalším (a snad už ne marným) signálem pro vydavatele, že s jejich protekcionistickou politikou je zřejmě něco v nepořádku.

 

Klepněte pro větší obrázek

Diskuze (287) Další článek: Banka více než rok obětí phishingu

Témata článku: Windows, Open source, Windows Vista, Chráněné přehrávání, Grafické rozhraní, HDCP, Bypass, Analogové rozhraní, Asio, Rozhraní HDMI, Vista, Bandwidth, Unce, Kvalitní signál, Grafický výstup, Ochrana, Obsah, Skutečný stav, Dave, Podobný film, Dosavadní verze, Ovladač, Snadná emulace, Hollywood, Gutmann


Určitě si přečtěte

Vyzkoušeli jsme chytrou čínskou zásuvku Sonoff S26 za tři stovky. Nevyhořeli jsme

Vyzkoušeli jsme chytrou čínskou zásuvku Sonoff S26 za tři stovky. Nevyhořeli jsme

** Je sice z Aliexpressu, ale funguje ** Můžete ji ovládat hlasem přes Amazon Echo nebo Google Home ** Za tři stovky zautomatizuje menší 230V spotřebič

Jakub Čížek | 101

HTTPS byl pouze první krok. Chrome zavádí DoH, tedy šifrované DNS. Dopady mohou být obrovské

HTTPS byl pouze první krok. Chrome zavádí DoH, tedy šifrované DNS. Dopady mohou být obrovské

** Šifrovaný web je dnes už samozřejmost ** Jeden díl skládačky ale ještě chybí – DNS ** Firefox už začal a teď se na šifrované DNS chystá i Chrome

Jakub Čížek | 94

Že by konečně revoluce? Nové chytré hodinky od Garminu mají průhledný solární panel

Že by konečně revoluce? Nové chytré hodinky od Garminu mají průhledný solární panel

** Chytré hodinky mají relativně malou výdrž ** Sportovní fénixy od Garminu jsou na tom ale lépe ** Poslední verze nabízí dokonce transparentní solární panel

Jakub Čížek | 56

Jak funguje kontroverzní program, který ženám krade plavky. Mají se čeho bát?

Jak funguje kontroverzní program, který ženám krade plavky. Mají se čeho bát?

** Strojové učení ještě nepřitáhlo takový zájem jako na začátku prázdnin ** Ne, umělá inteligence nenašla lék na rakovinu ** Naučila se svlékat ženy nejen z plavek

Jakub Čížek | 35

Biblická potopa Česka: Jak bychom dopadli, kdyby nás zatopil oceán

Biblická potopa Česka: Jak bychom dopadli, kdyby nás zatopil oceán

** Představte si biblickou potopu ** Nejprve zaniknou Děčín a Břeclav, pak i Brno a Praha ** Hlavním městem se stane Jihlava a zbytky Čechů přežijí na Kvildě

Jakub Čížek | 92Aktuální číslo časopisu Computer

Megatest 20 procesorů

Srovnání 15 True Wireless sluchátek

Vyplatí se tisknout fotografie doma?

Vybíráme nejlepší základní desky