On Sat, 13 Feb 2010, Konrad Kosmowski wrote:
> ** Gotfryd Smolik news <smolik@stanpol.com.pl> wrote:
>
>> Daj sobie wcisn±æ tê wersjê, wolno Ci.
>
> No do tej pory jako¶ nie specjalnie widzia³em dzia³aj±ce DRM,
...problem w tym, ¿e aktualnie zbyt wiele zmierza w stronê
stworzenia rozwi±zania, którze *rzeczywi¶cie* pozbawi u¿yszkodnika
kontroli nad w³asnymi danymi (na jego w³asnym kompie).
> a scenariusz w którym podpisywanie sterowników zwiêksza
> bezpieczeñstwo to ju¿ sam sobie wymy¶l.
Po co wymy¶laæ?
Zawsze jest bezpieczniej, je¶li *mo¿na* zastosowaæ jakie¶ rozwi±zanie.
Ale to *JA* chcê decydowaæ, *CZYJ* podpis akceptujê, czy siê nie
do¶æ jasno wyrazi³em?
MSkonstrukcja :> zmierza do tego, ¿e jedynym akceptowalnym podpisem
ma byæ podpis MS.
Za¶ s± mocne podejrzenia, ¿e kryterium wydania tego podpisu jest tak
naprawdê "nienaruszalno¶æ DRM".
Zwróæ uwagê - od paru lat MS usi³uje u¿yszkodnikom wcisn±æ rozumowanie
"ochrona danych *przed u¿ytkownikiem* == bezpieczeñstwo"!
Jakby kto pyta³, mnie to trochê irytuje.
> Ufam, ¿e jeste¶ rozs±dny.
A ja ufa³em ¿e uwa¿nie czytasz ;) - nie mam nic przeciwko podpisom.
Dopóty to ja pozwalam na wybór kó³ka z kluczami.
> Te¿ do koñca nie jestem pewny (tutaj proszê o sprostowanie)
> czy na pewno jest tak, ¿e to jest wymuszone
W wersji 64-bit jest, z zastrze¿eniami ni¿ej.
> - na pewno mo¿esz podpisaæ sterownik samemu,
Nie dzia³a, nie jest uznawany za "koszerny".
Przypomnê: 64-bit. Podpis musi byæ "MS".
> a pewnie te¿ jest jaki¶ tryb debug.
Jest, to prawda.
Tyle, ¿e o ile (tym razem je¶li ja siê mylê to poproszê o sprostowanie)
jest w³±czony, to biblioteki DRM nie dzia³aj±.
A jak dzia³aj±, to po kolejnym SP przestan± ;)
MS najwyra¼niej prowadzi stopniow± "wojnê o DRM", blokuj±c po
kawa³ku dostêpne ¶cie¿ki. Nie wiem jaki to ma cel, byæ mo¿e nie
chcieli zrobiæ bezwzglêdnej blokady w jednym kroku, ze wzglêdu
na mo¿liwe unieruchomienie komputerów z niepodpisanymi sterownikami.
W ka¿dym razie z opisów wynika, ¿e co SP - to restrykcje rosn±:
http://www.tipandtrick.net/2008/permanently-turn-off-and-disable-64-bit-x64-windows-vista-forced-driver-signature-signing-with-readydriver-plus/
http://thebackroomtech.com/2007/11/05/howto-disabling-driver-signing-in-windows-vista-64-bit/
"the disable drivers integrity checks options no longer works after
Microsoft released new kernel security"
http://www.mydigitallife.info/2008/02/26/unable-to-disable-integrity-checks-cause-drivers-not-found-in-64-bit-vista-x64/
Wszystko linkami st±d:
http://www.freeotfe.org/docs/Main/impact_of_kernel_driver_signing.htm
> Tylko po prostu dla typowego u¿ytkownika
> bezpieczniej jest niech on nie ³aduje sterowników nie wiadomo sk±d. Windows to
> jest jednak system konsumencki.
Y tam, mo¿na by jaki¶ flejm wysma¿yæ, ale mi siê nie chce :)
>> Jak *ja* mam zamiar *zawierzyæ* warto¶ci certyfikatów Microsoftu czy to co do
>> stabilno¶ci czy bezpieczeñstwa systemu, to powinienem *móc* z tego
>> skorzystaæ, a nie *musieæ*.
>
> Wydaje mi siê, ¿e tak dok³adnie jest - mo¿esz samodzielnie podpisaæ sterownik.
W 32-bit mo¿e tak, nie przygl±da³em siê.
[...myszka...]
>> A kto¶ pisa³ o bezprzewodowej? :O (przewodowa te¿ bierze, ale tyle co na
>> LEDa)
>
> A... na kablu. To u¿yj takiej na BT nie bêdziesz mia³ problemu z okupowanym
> portem USB. BT ¿re tyle co nic z baterii laptopa (totalnie pomijalne), a myszki
> na BT na zestawie baterii AA dzia³aj± ponad rok.
Thx.
Acz podejrzewam ze to "z rolk±" (a nie na LED)?
>> BTW: oczywiscie thx za info o "praktyce", jak kto? jeszcze *PRÓBOWA£*
>> zapu?ciæ na tym samym sprzêcie klasy netbook XP i "7" to proszê siê przyznaæ.
>
> Ej ale przecie¿ kto by Ci nie napisa³ to bêdziesz wiedzia³ wiêcej i mia³ swoje
> w±tpliwo¶ci - kup sobie te XP i b±d¼ dumny z udanego zakupu. Bo to siê nudne
> robi. :)
XP mam :P, czego nie mam, to (chwilowo) netbooka na którym móg³bym porównaæ :)
pzdr, Gotfryd
Received on Sat Feb 13 13:50:02 2010
To archiwum zosta³o wygenerowane przez hypermail 2.1.8 : Sat 13 Feb 2010 - 13:51:03 MET