Киберпанка не будет.
Итак, после фактов пора переходить к страшилкам.
Можно делать насколько угодно сложные защиты, но пока есть возможность запустить отладчик, пока есть возможность запуска произвольного кода - любые средства защиты можно обойти: добыть ключи из памяти, отключить проверку подписи кода, добыть из памяти защищаемые данные в расшифрованном/распакованном виде.
Логичный вывод - все это должно быть запрещено. И здесь возникает проблема: предыдущую попытку - Trusted Computing "прокатили", и прокатили с треском.
Приятно было бы думать, что "злобные мегакорпорации, которые хотят отнять нашу свободу" целиком и полностью состоят из идиотов. Приятно, но очень опасно.
Если считать, что "силы интеллектуальной собственности" ничему не могут научиться - однажды можно оказаться перед очень неприятными фактами.
Архитектура PC не предназначена для обеспечения разделения доступа такого уровня. Следовательно, грядут масштабные архитектурные переделки.
Если посмотреть на то, что изменилось за последние несколько лет в архитектуре, после появления многоядерности (в которой, в общем-то, нет ничего нового), идет виртуализация. Любой современный процессор (кроме совсем уж low-end) виртуализацию поддерживает. Через пару лет, блок виртуализации будет казаться такой же неотъемлемой частью, как MMX/SSE.
Все, что остается - дополнить аппаратное программным и сделать такой же неотъемлемой частью гипервизор, и готово - часть компьютера больше пользователю неподконтрольна. Гипервизор займет то место, которое сейчас занимает BIOS, для полноты защиты храниться он будет в шифрованном и подписанном виде (а расшифровка будет происходить непосредственно внутри процессора или чипсета). Пример Xbox360, показывает жизнеспособность и эффективность этой идеи - прошло уже больше года, а защита так до сих пор и не сломана. Более того, вообще непонятно, как к этому делу подходить. (Возможность запуска копий дисков - погрешность защиты не системы в целом, а механизма защиты DVD (вернее, отсутствия такового - переход к HDDVD уберет эту возможность).
Итак, виртуализация есть. Переход от BIOS в шифрованному и/или подписанному гипервизору - не составит труда. Что осталось? Осталось уговорить пользователей воспользоваться выданным набором прутьев и мешочком с цементом. И здесь возможен очень красивый маневр: гипервизор делается Linux-based (или просто под GPL). Все исходники доступны и открыты, формально придраться не к чему. Придумывается красивое нейтральное название (например, Advanced User Right Access). FSF объявляет, полную и окончательную победу GNU/Linux. Фанбои ликуют и очень громко кричат "вендекапец!". RMS роняет проникновенную слезу.
Формально - все хорошо. На практике - получаем Trusted Computing под линуксом. И "капец" совсем не "венде".
Ключи/сертификаты для всего этого будут только у Intel/AMD (а то, и им не дадут). А без сертификатов на эти исходники можно будет дрочитьмедитировать сколько угодно - модифицировать ничего будет нельзя. Наличие исходников позволит (как это и декларировалось) быстро и эффективно отлавливать потенциальные дырки. (А поскольку этим будет заниматься не так называемое "Open Source Community", а специально нанятые люди, это будет действительно быстро и эффективно).
Что это дает "тем самым мегакорпорациям": весь платный контент обрабатывается в отдельной виртуальной машине (в которую доступа нет. Совсем нет). Любой документ или программа могут быть снабжены сертификатом, который будет обрабатываться в отдельной виртуальной машине (ну, Вы поняли), и который может быть в любой момент отозван, причем, отозван в самый неожиданный момент (например, при открытии любого документа). Теоретически, таким образом и пиратство может быть сведено до пренебрежимо малого уровня.
Что получает пользователь: в отличие от предыдущих версий TPС, над компьютером сохраняется полный контроль (до тех пор и в тех рамках, пока не затрагивается сертифицированный контент и механизмы сертификации). Никто не мешает ставить любое ПО и любые ОС, при условии, что доступа к проверке сертификатов и контроля распространения сертифицированных материалов - нет. Особых причин возмущаться - тоже нет. И "право читать" - ну, Вы поняли.
Все вышеизложенное, рассказано на правах страшной новогодней сказки. Возможно, у меня конспирологическое обострение. Возможно, я брал не те факты или делал из них не те выводы. Возможно, упомянутые корпорации не так страшны, и в них действительно сидят идиоты, которые предпочтут бороться со следствиями а не устранять причины.
Уж больно получается страшная картина. И самое страшное в ней - неотвратимость. Описанного не будет сегодня, и завтра тоже не будет. Моя предварительная оценка - от двух до пяти лет. Весь переход может быть разбит на множество отдельных мелких шагов, каждый из которых эволюционно неизбежен - и, в этом случае, сбои в реализации невозможны.
Список материалов для обдумывания - будет в следующей части.
Продолжение следует.
[1] [2]
Можно делать насколько угодно сложные защиты, но пока есть возможность запустить отладчик, пока есть возможность запуска произвольного кода - любые средства защиты можно обойти: добыть ключи из памяти, отключить проверку подписи кода, добыть из памяти защищаемые данные в расшифрованном/распакованном виде.
Логичный вывод - все это должно быть запрещено. И здесь возникает проблема: предыдущую попытку - Trusted Computing "прокатили", и прокатили с треском.
Приятно было бы думать, что "злобные мегакорпорации, которые хотят отнять нашу свободу" целиком и полностью состоят из идиотов. Приятно, но очень опасно.
Если считать, что "силы интеллектуальной собственности" ничему не могут научиться - однажды можно оказаться перед очень неприятными фактами.
Архитектура PC не предназначена для обеспечения разделения доступа такого уровня. Следовательно, грядут масштабные архитектурные переделки.
Если посмотреть на то, что изменилось за последние несколько лет в архитектуре, после появления многоядерности (в которой, в общем-то, нет ничего нового), идет виртуализация. Любой современный процессор (кроме совсем уж low-end) виртуализацию поддерживает. Через пару лет, блок виртуализации будет казаться такой же неотъемлемой частью, как MMX/SSE.
Все, что остается - дополнить аппаратное программным и сделать такой же неотъемлемой частью гипервизор, и готово - часть компьютера больше пользователю неподконтрольна. Гипервизор займет то место, которое сейчас занимает BIOS, для полноты защиты храниться он будет в шифрованном и подписанном виде (а расшифровка будет происходить непосредственно внутри процессора или чипсета). Пример Xbox360, показывает жизнеспособность и эффективность этой идеи - прошло уже больше года, а защита так до сих пор и не сломана. Более того, вообще непонятно, как к этому делу подходить. (Возможность запуска копий дисков - погрешность защиты не системы в целом, а механизма защиты DVD (вернее, отсутствия такового - переход к HDDVD уберет эту возможность).
Итак, виртуализация есть. Переход от BIOS в шифрованному и/или подписанному гипервизору - не составит труда. Что осталось? Осталось уговорить пользователей воспользоваться выданным набором прутьев и мешочком с цементом. И здесь возможен очень красивый маневр: гипервизор делается Linux-based (или просто под GPL). Все исходники доступны и открыты, формально придраться не к чему. Придумывается красивое нейтральное название (например, Advanced User Right Access). FSF объявляет, полную и окончательную победу GNU/Linux. Фанбои ликуют и очень громко кричат "вендекапец!". RMS роняет проникновенную слезу.
Формально - все хорошо. На практике - получаем Trusted Computing под линуксом. И "капец" совсем не "венде".
Ключи/сертификаты для всего этого будут только у Intel/AMD (а то, и им не дадут). А без сертификатов на эти исходники можно будет дрочитьмедитировать сколько угодно - модифицировать ничего будет нельзя. Наличие исходников позволит (как это и декларировалось) быстро и эффективно отлавливать потенциальные дырки. (А поскольку этим будет заниматься не так называемое "Open Source Community", а специально нанятые люди, это будет действительно быстро и эффективно).
Что это дает "тем самым мегакорпорациям": весь платный контент обрабатывается в отдельной виртуальной машине (в которую доступа нет. Совсем нет). Любой документ или программа могут быть снабжены сертификатом, который будет обрабатываться в отдельной виртуальной машине (ну, Вы поняли), и который может быть в любой момент отозван, причем, отозван в самый неожиданный момент (например, при открытии любого документа). Теоретически, таким образом и пиратство может быть сведено до пренебрежимо малого уровня.
Что получает пользователь: в отличие от предыдущих версий TPС, над компьютером сохраняется полный контроль (до тех пор и в тех рамках, пока не затрагивается сертифицированный контент и механизмы сертификации). Никто не мешает ставить любое ПО и любые ОС, при условии, что доступа к проверке сертификатов и контроля распространения сертифицированных материалов - нет. Особых причин возмущаться - тоже нет. И "право читать" - ну, Вы поняли.
Все вышеизложенное, рассказано на правах страшной новогодней сказки. Возможно, у меня конспирологическое обострение. Возможно, я брал не те факты или делал из них не те выводы. Возможно, упомянутые корпорации не так страшны, и в них действительно сидят идиоты, которые предпочтут бороться со следствиями а не устранять причины.
Уж больно получается страшная картина. И самое страшное в ней - неотвратимость. Описанного не будет сегодня, и завтра тоже не будет. Моя предварительная оценка - от двух до пяти лет. Весь переход может быть разбит на множество отдельных мелких шагов, каждый из которых эволюционно неизбежен - и, в этом случае, сбои в реализации невозможны.
Список материалов для обдумывания - будет в следующей части.
Продолжение следует.
[1] [2]