Zabawny hack na Vistę

Windows Vista, najbezpieczniejszy system operacyjny (chyba Microsoftu) okazał się nie taki znów bezpieczny. I do dzień po oficjalnej premierze. Oczywiście hack, który ujawniono wymaga spełnienia pewnych warunków wstępnych, ale mimo tego jest dość zabawny. Otóż wbudowany system rozpoznawania mowy nie jest odporny na dźwięki, które wydaje sam komputer przez własne głośniki. W ten sposób odtwarzając odpowiednio spreparowany plik audio, można system zmusić do wykonania pewnych poleceń. W ten sposób dźwięk osadzony na zdalnej witrynie może nieoczekiwanie przejąć kontrolę nad komputerem użytkownika korzystającego z systemu rozpoznawania mowy.

Komputerze, sformatuj dysk C. Tak, jestem pewien!

🙂

Czy jest świetnie, czy też nie?

Człowiek w Nowej Zelandii przeanalizował, jakie konsekwencje i koszty niesie ze sobą dodatkowa, przez nikogo nie pożądana funkcjonalność Windows Vista związana z zapewnieniem bezpieczeństwem komercyjnej treści w wysokiej rozdzielczości (HD). Dlatego niepożądana, gdyż żaden użytkownik Visty nie chciałby z własnej woli zapłacić za cały wysiłek włożony w zapewnienie, że cenne hollywodzkie filmy nie staną się łupem domowych piratów. Microsoft odpowiedział na zarzuty, że niby jest świetnie, a to wszystko to dla naszego dobra i powinniśmy się cieszyć. Nowozelandczyk nie jest przekonany i pozwolił sobie skomentować, wytykając MS nieścisłości i brak zdecydowania, jak to naprawdę jest.

Microsoft odpowiada w temacie zabezpieczeń treści

Skoro zwróciłem uwagę na dokument dotyczący spodziewanych kosztów systemów zabezpieczeń treści w Windows Vista, to wypada też zwrócić uwagę na komentarz drugiej strony, czyli Microsoftu – „Windows Vista Content Protection – Twenty Questions (and Answers)”.

Vista, content i koszty

Od paru dni po rozmaitych serwisach krąży niezmiernie ciekawy dokument pt. „A Cost Analysis of Windows Vista Content Protection„, czyli analiza kosztowa systemu zabezpieczeń w Windows Vista. Chodzi oczywiście o zabezpieczenia „contentu” (po polsku „treści”), czyli tego, co będziemy za pomocą systemu oglądać i słuchać, a co swój początek bierze w organizacjach zrzeszonych w MPAA, RIAA i temu podobnych. Inaczej mówiąc, chodzi o cyfrowy obraz i dźwięk w wysokiej rozdzielczości.

Przyznam szczerze, że jest to lektura dość zatrważająca. Koszty związane z zabezpieczeniami od strony sprzętu, konieczność dostosowania sterowników do tychże zabezpieczeń, obniżona funkcjonalność (pogorszenie jakości dźwięku i obrazu), gdy przechodzić będzie on tory przesyłowe uznawane za „niezabezpieczone”, zdalne wyłączanie sterowników, które zostaną uznane za „złamane”, sekretność specyfikacji eliminująca rozwiązania alternatywne (szczególnie Free and Open Source), zwiększone zużycie procesora na operacje związane jedynie z zapewnieniem „bezpieczeństwa” obrazu i dźwięku, to wszystko nie brzmi dobrze. Szczególnie nieciekawe jest możliwość zdalnego wyłączania sterowników, która będzie czyniła z naszego sprzętu kupę bezużytecznego złomu.

To wszystko, oczywiście, aby zapewnić dobry sen przedstawicielom karteli medialnych. Bo oni wciąż są przekonani, że mogą zapanować na strumieniami bitów. Polecam lekturę całego tekstu, bo jest niezmiernie ciekawy.

Uaktualnienie: Rozmowa z twórcą tego dokumentu.