October 19th, 2007

БСД

Windows Vista: пять замечаний (http://system-administrators.info/?p=548)

  Можно сказать, что сегодняшняя Windows Vista это “предварительная” сборка, выпущенная перед выходом пакета обновлений SP1. Ввиду этого, при работе пока неизбежны проблемы, ошибки и неудобства. Такова ситуация. Еще перед выходом финального кода ОС в начале этого года, стало ясно, что в Windows Vista кое-что будет совсем не так, как хотелось бы видеть. Вот несколько аспектов, которые может быть будут улучшены в SP1, и которые смогут сделать работу пользователей немного удобней и приятней.

Компоновка шрифтов

  Компания Microsoft много работала над технологией компоновки шрифтов. Документ с текстом, набранным 12 размером шрифта, всегда будет выглядеть таковым, вне зависимости от типа монитора.
  Эта функция предназначена не только для людей тесно связанных с вёрсткой печатных изданий на компьютере. Корпоративные пользователи, работающие с презентациями PowerPoint и таблицами Excel, также ощутят повышение производительности. Например, если пользователь создает презентацию или таблицу, работая с 24-дюймовым монитором, на разрешении 1920×1200, и затем отправляет документы своему коллеге, у которого 19-дюймовый монитор, работающий на разрешении 1280×1024, то последнему не придется тратить время и форматировать документы, для того чтобы их было удобно читать.

  Но как оказывается на деле, эта функция не работает. Проблемы возникают при просмотре документов на дисплеях с разной диагональю и разрешением.

Легкая организация сетей

   Действительно, организация сетей в Windows Vista легче, чем в Windows XP. Однако использовать все это сложно. ... Похоже, что Windows Vista проверяет всю сеть каждый раз при открытии этого окна. Довольно нелепо. Кто-нибудь в Microsoft слышал о кэш-памяти? Порой сервер доступа к сети распознается в последнюю очередь, и приходится долго ждать.

Еще несколько невыполненных обещаний

  Ожидалось, что Windows Vista будет работать дольше между перезагрузками, и будет требовать меньшее количество перезагрузок при работе.

  В некоторых случаях приходится перезагружаться даже чаще, чем в Windows XP. Пример: если в XP нужно было сменить размер шрифта рабочего стола, перезагрузка не требовалась, а в Windows Vista та же самая задача требует перезагрузки.

  Одно из обещаний компании касалось новой модели драйверов графического оборудования. Обновление такого драйвера не должно было требовать перезагрузки. На самом деле это возможно лишь в случае установки драйверов скачанных непосредственно через службу Microsoft Update. Но любой новый драйвер от Nvidia или ATI, скачанный с сайта производителя, всегда требует перезагрузки после своей установки.

Быстрый запуск

  Иногда перезагружаться приходится чаще, и было бы все нормально, если бы система загружалась быстрее, о чем Microsoft так долго говорила. Но после использования Windows Vista несколько месяцев, время на загрузку уходит больше, чем уходило у XP.

  Первоначально говорилось о том, что работать с системой можно будет сразу же после появления рабочего стола. Конечно же, остальной процесс загрузки должен проходить в фоновом режиме, как и обещали разработчики.

  На самом деле, система работает замедленно вплоть до загрузки боковой панели, а на это уходит порядка двух минут, если считать с момента нажатия кнопки включения ПК.

  Причина оптимизма Microsoft может быть в том, что компания рассчитывала на пользователей, которые всегда будут отправлять свои ПК в режим ожидания, с низким энергопотреблением. Тогда после включения ПК, возвращение системы к работе должно проходить намного быстрее. Увы, управление режимом электропитания оставляет желать лучшего, в чем убедились тысячи пользователей.

Улучшение стабильности

  Работа ПК под управлением Windows XP была довольно стабильной. Затруднения могли возникнуть во время сетевых игр, но сбои были немногочисленны и редки. С Windows Vista всё по-другому.

  Фактически, серьезные системные ошибки случаются не часто. Но бывают случаи “зависания” приложения, а потом и всей системы. Разве Windows Vista не имеет механизма предотвращения таких случаев?

  Бывают сообщения о загадочных ошибках, типа: “Windows Media Sharing Service прекратила свою работу по неизвестной причине”. Это может происходить довольно часто (несколько раз в неделю), проверка системы антивирусом ничего не дает.

  Ну и, наконец, самая “любимая” ошибка - отказ системы выключаться. Система “виснет” на экране завершения работы, спасает положение только нажатие кнопки питания на системном блоке. Обычно после такого выключения при следующем включении ПК, выдается сообщение о необходимости проверки одного из RAID массивов, на что может уйти до нескольких часов, в течение которых система не отвечает.

БСД

Подробный анализ системы защиты контента в Vista

  Как пишет Питер Гутман, в новой операционной системе значительно переделаны некоторые ключевые компоненты, работающие с мультимедийной информацией. Целью этой переделки является защита так называемого «контента класса люкс» - тех файлов, которые обычно переписываются с дисков Blu-Ray или HD-DVD. Проблема в том, что осуществление такой защиты приводит к существенному снижению системной производительности и стабильности, увеличению затрат на поддержку, оборудование и софт. По мнению Гутмана, эти затраты лягут на плечи не только отдельных пользователей, но и на всю мировую компьютерную индустрию.
   В своей статье “A Cost Analysis of Windows Vista Content Protection” (плохой перевод на русский) Питер Гутман анализирует, какую цену придется заплатить всем нам за технологию защиты контента в Windows Vista. Мы публикуем ключевые тезисы из этой статьи.
Отключение функциональности
  Механизм защиты материалов пропускает защищенные материалы только через интерфейсы со встроенной защитой, а остальные интерфейсы отключает. Сегодня для высококачественного вывода звука чаще всего используется S/PDIF (Sony/Philips Digital Interface Format). Большинство новых аудиокарт имеют оптический цифровой вывод TOSlink, и даже последнее поколение материнских плат включают в себя как минимум коаксиальный (а часто и оптический) выход. Поскольку S/PDIF не имеет встроенных защит, Vista требует, чтобы интерфейс был отключен, если проигрываются защищенные материалы. Подобным же образом отключается канал YPbPr при просмотре защищенных видеороликов через незащищенные интерфейсы Vista.
Непрямое отключение функциональности
Например, для VoIP-телефонии критически важной функцией является автоматическое уничтожение эха (AEC). При работе функции AEC обратный сигнал подмешивается в поток основного сигнала, но защита Vista не позволит это сделать, поскольку в этом случае есть опасность доступа к защищенному контенту. Система Vista позволяет лишь передачу сильно испорченного, ухудшенного сигнала, который затрудняет эффективную работу AEC.
Снижение качества воспроизведения
Кроме прямого запрета на воспроизведение, Vista требует, чтобы каждый интерфейс, обслуживающий защищенные потоки, портил качество пропускаемого сигнала. Это делается через «сужающую систему» (constrictor), которая ухудшает сигнал до гораздо более низкого уровня, а затем снова восстанавливает его, но со значительным понижением качества.
Уничтожение открытых стандартов на оборудование
  Дабы предотвратить создание эмуляторов устройств с зашитой, Vista проводит «сканирование функциональности компонентов» (Hardware Functionality Scan, HFS), которое получает уникальные «отпечатки» устройств и гарантирует, что они настоящие. Чтобы это работало, спецификация требует, чтобы операционные детали работы устройств оставались конфиденциальны. Очевидно, любой программист, имеющий доступ к протоколу и способный написать для него драйвер, знает достаточно, чтобы сымитировать HFS-отклик. Единственный способ защитить сканы «отпечатков» - не выпускать никаких технических спецификаций, за исключением необходимого минимума.
Уничтожение унифицированных драйверов
  Еще одно следствие HFS-сканирования.
Саботаж «неугодных» драйверов
  Как только в конкретном драйвере или устройстве найдена уязвимость, позволяющая копировать защищенный контент, его подпись-идентификация отзывается компанией Microsoft, что означает, что он перестает работать. Детали здесь расплывчаты, возможно, минимальная функциональность для устройства все-таки будет сохранена.
   Угроза отзыва драйвера - это угроза многомиллионных штрафов и эмбарго на будущие версии драйверов, вдобавок к угрозе отзыва разрешения на работу устройства, описанную выше.
Ухудшение надежности системы
  Система Vista требует, чтобы устройства писали так называемые «подрывные рычажки» (“tilt bits”), если они заметят что-нибудь необычное. Например, если наблюдаются необычные флуктуации напряжения, сбои сигналов на шинах, слегка порченные return codes (возвращаемый статус об успешности операции) после вызова функции, система устанавливает “tilt bit”.
  Подобные “сбои” в работе программ случаются нередко. Раньше это не составляло проблемы - системы разработаны с некоторым запасом прочности, и это не сбивало их работу. С введением “tilt bits” вся устойчивость пропадает. Любое обычно незаметное колебание становится важно, потому что оно может быть знаком атаки на защищенный контент.
Увеличение стоимости оборудования
  Защита таких удивительно ценных «материалов класса люкс» требует дополнительных трудозатрат по разработке драйверов и поддержке пользователей. Конечно, основная часть нагрузки ляжет на производителей оборудования.
Излишняя нагрузка на ЦПУ
  Чтобы предотвратить вмешательство во внутренние коммуникации системы защиты контента, все сообщения должны быть шифрованы и авторизованы. Например, поток на видеокарту должен быть шифрован кодом AES-128. Требования к криптографии простираются за шифрование данных и охватывают команды и даже управление между компонентами программ. Например, коммуникации между user-mode и kernel-mode должны быть авторизованы OMAC-метками.
   Чтобы предотвратить активные атаки, драйверы должны обращаться к железу с опросами каждые 30 мс. Помимо этого, делаются дополнительные опросы, например, Vista обращается к видеоустройству при показе каждого кадра, чтобы проверить, что «подрывные рычажки» (“tilt bits”) находятся там, где им положено находиться.
Вывод
  Анализ системы защиты контента в операционной системе ясно показывает, что вся конструкция Windows Vista создана вокруг этой базовой идеи. Один характерный пример: блоки охраняемого «контента люкс» в памяти помечены специальным битом защиты и зашифрованы, чтобы эту информацию нельзя было скопировать на жесткий диск. Однако Vista не предписывает никакого другого шифрования памяти, и с довольным видом оставит открытыми ваши банковские пароли, данные счетов и кредитных карт, личные данные и т.д. Механизм защиты, встроенный «Майкрософтом», ясно дает понять: то, что в их глазах является «материалом люкс», стоит гораздо больше, чем банковские пароли пользователя.
   Зачем Microsoft идет на такие беспрецедентные сложности? Здесь может быть только одно логичное объяснение. Если Microsoft удастся сделать систему Vista стандартной ОС, то корпорация получит монопольный контроль над каналами распространения защищенной цифровой информации. «Результатом станет технологически исполненная монополия, по сравнению с которой сегодняшняя де-факто монополия Windows покажется эпохой рая на земле», - говорит Питер Гутман.
http://habrahabr.ru/blog/columns/6803.html
БСД

Билл Гейтс раскритиковал DRM (http://www.habrahabr.ru/blog/lenta/4021.html) :)))

  В преддверии конференции Mix Conference, которая состоится в Лас-Вегасе, корпорация Microsoft провела встречу с небольшой группой техноблоггеров. Журналист TechCrunch Майк Аррингтон поинтересовался у Билла Гейтса, каким он видит будущее технологии DRM (Digital Rights Management).
  Сам Аррингтон полагает модель DRM нежизнеспособной. Подтверждением тому является существование массы музыкальных альтернатив вроде eMusic и Amie Street, не говоря уже о полупиратских сервисах вроде Allofmp3. Билл Гейтс заявил, что согласен с этим мнением. «DRM причиняет слишком много неудобств, и модель должна быть более гибкой... Пользователь должен просто купить компакт-диск и сконвертировать все файлы с него [buy a cd and rip it]. Это все должно быть легально», — подчеркнул основатель Microsoft.
БСД

Индустрия ПК разочарована Vista (http://algonet.ru/?ID=632364)

  Президент Acer Джанфранко Ланчи первым из руководителей крупных компьютерных компаний открыто высказал критику в адрес Microsoft по поводу операционной системы Windows Vista.

   Газета Financial Times Deutschland приводит высказывание Ланчи, что операционная система создает множество проблем и не дает предприятиям стимулов к приобретению новых ПК. «Вся отрасль разочарована Windows Vista», — сказал Ланчи. Несмотря на то, что ее ждали так долго, ОС остается сырой: «Стабильность, несомненно, составляет проблему».

   По словам Ланчи, пользователи голосуют ногами, поэтому выпуск Vista оказал наименьшее влияние на продажи ПК по сравнению с другими версиями Windows за всю историю отрасли. И в ближайшие шесть месяцев ситуация вряд ли изменится. Многие корпоративные заказчики специально просят установить на новые машины Windows ХР.

   В последние месяцы было выявлено множество проблем Vista, включая медлительность, высокие расходы на достаточно мощное для работы с новой ОС оборудование и несовместимость со многими важными приложениями, однако до сих пор производители ПК выражали оптимизм. HP, Dell, Lenovo и Toshiba продолжали продавать машины на базе ХР, но они предназначались главным образом потребителям или малым предприятиям.

   Сама Microsoft говорит, что Vista пользуется ошеломительным успехом, и к марту уже было продано 20 млн лицензий. На прошлой неделе компания объявила об увеличении дохода за квартал на 13% по сравнению с аналогичным периодом предыдущего года, отчасти благодаря продажам Vista. Microsoft утверждает, что большинство пользователей Vista довольны и что почти все оборудование и программное обеспечение с ней совместимо.

   С другой стороны, недавно компания сообщила аналитикам, что Windows ХР, по ее прогнозам, составит значительно большую часть продаж, чем ожидалось первоначально. Финансовый директор Крис Лидделл сказал, что по его расчетам, в новом финансовом году Microsoft на долю ХР придется 22% продаж, вместо ранее прогнозируемых 15%. Оставшиеся 78% продаж отводятся на долю Vista.

   Возможно, Microsoft попытается ограничить доступ к ХР, чтобы вынудить людей покупать Vista. Первый шаг в этом направлении уже сделан. В середине апреля компания объявила о прекращении с января 2008 года продаж Windows ХР реселлерам и в розничные торговые сети. Реакция пользователей была почти сплошь негативной.

БСД

Исправление уязвимости Vista лишь создало новые проблемы

  Недавнее устранение ошибки в Windows Vista вызвало больше проблем, чем решило. Об этом сообщила Джоанна Рутковска, автор доклада, сделанного на конференции Black Hat в Августе.
  Уязвимость, продемонстрированная на конференции, позволяла выполнять произвольный код на машине с Windows Vista в обход механизма защиты, встроенного в 64-битную версию операционной системы, так называемая "pagefile attack" давала доступ к ядру операционной системы. По сообщению Microsoft эта дыра закрыта Windows Vista Release Candidate 2, однако решение, как оказалось, создает больше проблем чем решает. Все исправления заключаются в блокировании записи в raw сектора диска для user mode приложений, даже если они исполняются в администраторскими правами. Рутковска написала, что такое исправление делает невозможным работу целого ряда утилит, типа редакторов диска или утилит восстановления, без использования собственных подписанных драйверов уровня ядра. А у хакера все равно остается возможность возможность вмешаться в работу такого легитимного драйвера. Так что все, что сделала Microsoft - создала еще одну проблему разработчикам, вовсе не решив основную проблему.  Описание в блоге Рутковской: http://theinvisiblethings.blogspot.com/
http://www.xakep.ru/post/34746/default.asp?print=true