Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Analyse du coût de la protection de contenu de Windows Vista


Messages recommandés

On m'a filé un .doc que je viens de commencer à lire.

 

Un article extremement interessant basé sur des documents publics de Microsoft et analysés par un chercheur neo-zelandais. Il s'est interrogé sur les choix de format audio/video dans Vista et leurs impacts pour les fabricants et, à fortiori, sur les consommateurs.

 

Ce système entraînera en effet une augmentation du prix du matériel, des baisses de fiabilité, l'interdiction de publier des spécifications complètes du matériel (sans quoi le pilote pourrait être révoqué, les gens l'ayant acheté ne pouvant alors plus l'utiliser sous Vista), et plein d'autres mauvaises surprises.

 

Cet article a généré moults réactions lorsqu'il est sorti sur les news anglophones, et vient juste d'être traduit en français...

 

Welcome to the real world...

 

Analyse du coût de la protection de contenu de Windows Vista

 

Peter Gutmann, pgut001 @ cs.auckland.ac.nz

http://www.cs.auckland.ac.nz/~pgut001/pubs/vista_cost.html

Dernière mise à jour le 31 Janvier 2007

Distribué sous licence Creative Commons (voir Annexes)

 

Traduction française réalisée par Charles Longeau, chl @ tuxfamily.org http://chl.be/vista/

 

(Une remarque aux lecteurs : La réaction de ce qui a commencé comme un message technique obscur sur une liste de diffusion sur la sécurité a été plutôt inattendue et accablant, je suis complètement submergé de courriels sur Vista en ce moment. Veuillez être patient si vous attendez des réponses, pardonnez moi si je ne peux pas répondre à tous les messages.)

 

Résumé pour décideurs

 

Afin d'assurer la protection de contenu pour ce qui est appelé « contenu de première qualité » (typiquement des données HD issues de sources Blu-Ray ou HD-DVD), Windows Vista a subit une refonte totale des éléments au cœur de l'OS. Assurer cette protection engendre des coûts considérables en termes de performance et stabilité du système, de surcoût pour le support technique, et du coût du matériel et du logiciel. Ces problèmes affectent non seulement les utilisateurs de Vista mais aussi l'industrie des PC toute entière, puisque les effets des mesures de protection impactent tout matériel et logiciel qui communiquera au final avec Vista, même si il n'est pas employé directement avec Vista (par exemple du matériel d'un ordinateur Macintosh ou d'un serveur Linux). Ce document analyse le coût induit par la protection de contenu de Vista, et les dommages collatéraux que cela implique dans toute l'industrie informatique.

 

Résumé pour décideurs pressés

 

Les spécifications de la protection de contenu de Vista pourraient très bien constituer la plus longue annonce de suicide de l'histoire [note A].

 

Introduction

 

Ce document s'intéresse uniquement au coût des parties techniques de la protection de contenu de Vista [note B]. Les problèmes d'ordre politiques (réunis sous la dénomination DRM) ont déjà été étudiés en détail par ailleurs et ne seront pas commentés ici, à moins que cela corresponde au cadre de cette analyse. Cependant, un point important à garder à l'esprit pendant la lecture de ce document est que pour fonctionner, la protection de contenu de Vista doit être capable violer les lois de la physique, chose qui est peu susceptible de se produire même si l'industrie souhaiterait que cela soit possible [note C]. Cette énigme se répète maintes fois dans les exigences de protection de contenu de Windows, pour lesquelles les fabricants n'ont reçu aucune ligne directrice claire et nette. Au lieu de cela, ils reçoivent l'instruction de se dévouer corps et âme à la ligne du parti. La documentation est truffée de phrases telles que :

 

«
Il e
s
t recommand
é
qu'un fabricant de p
é
riph
é
rique
s
graphique
s
aille plu
s
loin que de
s
uivre
à
la lettre cette
s
p
é
cification et fourni
s
s
e de
s
fonctionnalit
é
s
s
uppl
é
mentaire
s
de protection de contenu, parce que cela montre leur ferme intention pour prot
é
ger le contenu de premi
è
re qualit
é
»

 

C'est une manière très étrange d'écrire des spécifications techniques, mais montre bien que ce que la spécification tente de réaliser est fondamentalement impossible. Les lecteurs devraient garder à l'esprit cette exigence à montrer un niveau d'engagement suffisant lors de la lecture de l'analyse suivante [note D].

 

Désactivation de fonctionnalité

 

Le mécanisme de protection de contenu de Vista n'autorise l'envoi de contenu protégé qu'aux interfaces intégrant également des mécanismes de protection de contenu. Actuellement l'interface de sortie audio haut de gamme la plus courante est S/PDIF (Sony/Philips Digital Interface Format). La plupart des cartes audio les plus récentes, par exemple, comportent une sortie optique numérique TOSlink pour la reproduction sonore de haute qualité, et même la dernière série de cartes mères avec carte son intégrée fournissent au moins une sortie audio numérique coaxiale (et souvent optique). Puisque S/PDIF ne fournit aucune protection de contenu, Vista exige sa désactivation pendant la lecture d'un contenu protégé [note E]. En d'autres termes si vous avez dépensé une fortune dans une installation audio haut de gamme alimentée par une sortie numérique S/PDIF, vous ne pourrez pas l'utiliser avec un contenu protégé.

 

Disons que vous venez juste d'acheter “The Dark Side of the Moon” des Pink Floyd, sorti sur un Super Audio CD (SACD) dans son édition du 30è anniversaire en 2003, et que vous voulez le lire sous Vista. Comme la liaison S/PDIF vers votre amplificateur ou vos haut-parleurs est considéré comme non sécurisée pour jouer un contenu SA, Vista la désactive, et vous finissez par écouter une représentation du mime Marceau au lieu des Pink Floyd.

 

De manière similaire, un signal vidéo YPbPr sera désactivé par la protection de contenu de Vista. La même chose s'applique donc à une installation vidéo utilisant comme source un signal YPbPr. Que se passe-t-il si vous êtes suffisamment chanceux pour avoir acheté une carte vidéo qui possède une sortie numérique HDMI avec une protection du contenu HDCP ? Il y a une forte probabilité pour que vous deviez acheter une autre carte qui supporte vraiment le HDCP, parce que jusqu'à très récemment cette année, aucune carte vidéo du marché ne le supportait réellement même si les publicités des vendeurs prétendaient le contraire. Ainsi le site qui a le premier sorti l'histoire dans l'article The Great HDCP Fiasco nous dit :

 

«
Aucune de
s
carte
s
graphique
s
AGP ou PCI-E que vou
s
pouvez acheter aujourd'hui ne
s
upporte le HDCP [...]
S
i vou
s
venez ju
s
te de d
é
pen
s
er 1000$ dan
s
une paire de Radeon X1900 XT en e
s
p
é
rant
ê
tre capable de jouer de
s
film
s
en HD-DVD ou en Blu-Ray
à
la r
é
s
olution de 1920x1080 dan
s
le futur, vou
s
venez ju
s
te de ga
s
piller votre argent [...]
S
i vou
s
venez ju
s
te de d
é
pen
s
er 1500$ dan
s
une paire de 7800GTX 512MB GPU
s
en e
s
p
é
rant
ê
tre capable de jouer de
s
film
s
en HD-DVD ou en Blu-Ray
à
la r
é
s
olution de 1920x1080 dan
s
le futur, vou
s
venez ju
s
te de ga
s
piller votre argent.
»

 

(Les deux périphériques mentionnés ci-dessus sont les cartes vidéo les plus avancées soit-disant-capable-de-faire-du-HDCP créées par les deux principaux fondeurs de circuits graphique ATI et nVidia). ATI fût par la suite accusé dans un procès collectif intenté par ses clients déçus. Et même en août de 2006, quand Sony annonça son lecteur Blu-Ray pour PC, il dut faire face au fait embarrassant que son lecteur Blu-Ray ne pouvait pas lire les disques Blu-Ray au format HD :

 

«
É
tant donn
é
qu'il n'y a actuellement aucun PC
à
la vente di
s
po
s
ant d'un circuit graphique
s
upportant le HDCP, ce n'e
s
t pa
s
encore po
s
s
ible.
»

 

En fait pour l'instant personne n'a pu identifier un quelconque système Windows qui lira réellement du contenu HD en qualité HD, dans tous les cas toute tentative n'a produit aucune sortie ou un message disant c'était bloqué par la protection de contenu. Tant qu'il n'est pas possible de prouver le contraire de cette manière, c'est certainement une indication que les acheteurs potentiels auront une mauvaise surprise quand ils essayeront de lire du contenu de première qualité sur leur tout nouveau PC avec Vista.

 

Le même problème affectant les cartes graphique arrivent aux moniteurs LCD à haute résolution. Une des grandes nouveautés du CES 2007 était l'écran Samsung LCD HD 27" de 1920x1200 pixels, le Syncmaster 275T, sorti au moment où tous les autres constructeurs fournissent des écrans 24" ou 25" comme leur produit haut de gamme [note F]. Le seul problème avec cet impressionnant moniteur HD est que Vista n'affichera pas de contenu de HD dessus parce qu'il ne considère aucun de ses nombreux connecteurs d'entrée (DVI-D, D-Sub 15 broches, S-Video, et vidéo composite) assez sûrs. Ainsi vous pouvez faire presque tout ce que vous voulez sur ce moniteur HD, sauf afficher du contenu HD.

 

Si vous avez bien plus d'argent à gaspiller, vous pouvez aller chercher le plus grand moniteur (conventionnel) existant, le SyncMaster 460PN 46" de Samsung stupidement grand (pour un moniteur). Là encore, Vista n'affichera pas de contenu HD dessus, transformant votre achat de 4.000$ en cadre de tableau d'image (assez curieusement, ce moniteur a été annoncé en tant que « HDTV ready » par les revendeurs quoique vous ne puissiez pas afficher d'images HD dessus, bien que dans la pratique le terme « HD-ready » n'a plus vraiment de sens).

 

Afin de protéger convenablement le contenu, Vista devra probablement neutraliser toutes les fonctionnalités spéciales de périphérique qu'il ne peut pas directement contrôler. Par exemple beaucoup de cartes sons sont construites à partir des chipsets C-Media (qui dans la pratique sont les plus répandus) supportant l'ASIO de Steinberg (Audio Stream I/O), qui est une interface audio numérique qui contourne complètement le mixeur audio de Windows et tout autre pilote relatif à l'audio pour fournir plus de flexibilité et pour beaucoup moins de latence que ceux de Windows. Le support d'ASIO est standard pour le nouveau matériel de C-Media, comme le CMI 8788. Puisqu'ASIO contourne la gestion audio de Windows, il devrait probablement être désactivé, ce qui est problématique car les mélomanes et musiciens professionnels exigent spécifiquement le support d'ASIO en raison de sa bien meilleure qualité que celle des canaux standards de Windows (vous pouvez obtenir plus d'informations sur l'architecture audio de Vista et les changements par rapport à XP dans ce message de Creative Labs).

 

Désactivation de fonctionnalité indirecte

 

De même qu'il y a désactivation manifeste de fonctionnalité, il y a également la désactivation indirecte de fonctionnalité. Par exemple la communication vocale sur PC se base sur l'annulation automatique d'écho (AEC) pour fonctionner. L'annulation d'écho est employée pour empêcher le son d'un haut-parleur ou des écouteurs d'interférer avec un microphone à proximité. C'est plutôt délicat parce que le son sera modifié par le haut-parleur et l'environnement dans lequel il fonctionne, donc pour le supprimer il faut un traitement du signal assez sophistiqué, ainsi qu'une copie de haute qualité du signal (si vous avez une copie dégradée du signal, il devient beaucoup plus difficile de l'utiliser pour annuler l'écho). Bien qu'il ne soit pas visible, l'annulation d'écho est très couramment employée dans les applications comme les téléphones mains libres de voiture,, les téléphones standards utilisés en mode mains libres, et les systèmes d'appel en conférence.

 

AEC sur PC exige la rétroaction d'un échantillon du son émis dans le sous-système d'annulation d'écho, mais avec la protection de contenu de Vista ceci n'est plus permis parce que cela pourrait permettre l'accès au contenu de première qualité. Ce qui est autorisé est la rétroaction d'un signal sonore fortement dégradé, ce qui pourrait être vaguement suffisant pour effectuer une espèce d'annulation d'écho minimaliste.

 

L'exigence de désactiver les sorties audio et vidéo désorganise complètement les opérations standards du système, parce que la politique de sécurité utilisée est une politique dénommée “system high” : le niveau global de sensibilité est celui des données les plus sensibles du système. Ainsi dès l'instant où un son venant d'un contenu de première qualité apparaît sur votre système, il y aura dégradation de signal et désactivation des sorties. Ce qui fait que c'est particulièrement amusant est le fait que la dégradation/désactivation est dynamique. Ainsi si le signal du contenu de première qualité est intermittent ou change (par exemple de la musique avec un effet de fondu), les diverses sorties et qualités de sortie vont avoir l'effet de fondu, s'allumeront ou s'éteindront, en synchronisation. En temps normal, ce type de comportement amènerait à une réinstallation des pilotes de périphérique ou même un retour sous garantie du matériel affecté, mais dans ce cas là c'est juste le signe que tout fonctionne comme prévu.

 

Lecture en qualité dégradée

 

À côté de l'approche tout ou rien de la désactivation de sortie, Vista exige de toute interface fournissant une sortie de haute qualité qu'elle dégrade la qualité de signal qui la traverse si un contenu de première qualité est présent. Ceci est fait par un « constricteur » qui atténue le signal vers une qualité bien inférieure, puis l'amplifie à nouveau à son niveau original, mais avec une perte significative de qualité. Ainsi si vous avez un écran LCD coûteux utilisant un signal de haute qualité venant de votre carte vidéo DVI et qu'un contenu protégé est présent, l'image que vous allez voir sera, comme annoncé par la spécification, « légèrement brouillée », un peu comme un moniteur à tube cathodique de 10 ans que vous aurez récupéré pour 2$ dans un vide-grenier (voir les Citations pour des exemple réels de cela). En fait les spécifications prévoient toujours explicitement les vieilles sorties analogiques VGA, mais c'est seulement parce que le rejet de celles-ci dérangerait trop de propriétaires de moniteurs analogiques encore existants. Dans le futur, même une sortie analogique VGA devra probablement être désactivée. La seule chose qui semble être explicitement permise est lasortie TV d'extrêmement basse qualité, à condition que Macrovision soit installé.

 

La même dégradation délibérée de la qualité de lecture s'applique à l'audio, qui est dégradé en un son (d'après la spécification) « brouillé avec moins de détails » [note G].

 

De manière amusante, les documentations de protection de contenu de Vista indiquent qu'il sera laissé au soin des fabricants de puces graphiques de différencier leurs produits en se basant sur la qualité visuelle (délibérément dégradée). Cela revient un peu à casser les jambes d'athlètes olympiques et ensuite de les évaluer sur la façon dont ils peuvent rapidement boiter sur leurs béquilles.

 

Les spécifications de Microsoft indiquent que seulement les dispositifs d'affichage avec plus de 520k pixels verront leurs images dégradées (il y a même un code d'état spécial pour cela, STATUS_GRAPHICS_OPM_RESOLUTION_TOO_HIGH), mais omettent commodément de mentionner que cette résolution, approximativement 800x600, couvre presque tous les périphériques d'affichage qui ne seront jamais utilisé avec Vista. La configuration minimale absolue pour Vista Basic sont listées comme ayant une résolution de 800x600 (et un processeur Pentium III 800MHz avec 512MB de RAM, qui semble, bien, « largement optimiste » étant les termes qui me viennent a l'esprit). Cependant, cela ne vous donnera pas l'interface Vista Aero, ce qui rend une migration de XP vers Vista plus ou moins injustifiée. La configuration minimale pour faire tourner Aero sur un Vista Premium PC est « un processeur graphique DX9, 128 MB de VRAM, Pixel Shader 2.0, et une résolution minimum de 1024x768x32 », et pour le Aero Glass c'est encore plus que ça. En outre la résolution minimum supportée par un écran LCD est 1024x768 pour des 15", et pour obtenir 800x600 vous devrez retourner à un écran à tube cathodique 14" vieux de 10 ans ou quelque chose de semblable. Donc en pratique l'exigence des 520k pixels signifie que tout rentrera dans la catégorie des images dégradées.

 

(Beaucoup de choses de ce truc OPM semble venir directement d'une zone d'ombre. Il est normal d'avoir des codes d'erreur indiquer qu'il y a eu une erreur disque ou qu'un paquet réseau a été corrompu, mais je suis sûr que Windows Vista doit être le premier OS de l'histoire pour avoir des codes d'erreur pour des choses comme « l'affichage est de trop bonne qualité »).

 

Au delà des implications évidentes de la qualité de lecture délibérément dégradée, cette mesure peut avoir des répercussions sérieuses dans les applications où la reproduction de haute qualité du contenu est vitale. La protection de contenu de Vista signifie que des images vidéo de contenu de première qualité peuvent être changées subtilement, et il n'y a aucune manière sûre d'échapper à ça — Vista modifiera discrètement le contenu affiché sous certaines conditions (presque impossibles à prévoir à l'avance) uniquement connues du sous-ensemble intégré de la protection de contenu de Vista (Philip Dorrell a fait un dessin réussi qui illustre ce problème). Microsoft déclare que cette manipulation d'image tenu secrète affectera seulement les parties de l'affichage qui contiennent le contenu protégé, mais puisque aucun dispositif connu n'implémente actuellement cette « fonctionnalité » il est dur de dire comment cela fonctionnera en pratique (ce qui se produit actuellement est que Vista refuse juste de lire le contenu de première qualité plutôt que de le dégrader).

 

Une menace potentielle intéressante de sécurité, suggérée par Karl Siegemund, se produit quand Vista est employé pour exploiter un système de surveillance de sécurité tel qu'un système de vidéo surveillance. S'il est possible de convaincre Vista que ce qu'il communique est du contenu de première qualité, le contenu visuel (et/ou acoustique) de surveillance deviendra indisponible, puisqu'il est peu probable qu'un centre de surveillance emploiera les dispositifs ou les moniteurs de enregistrement utilisant des DRM. Je peux juste voir ceci comme élément de l'intrigue dans Ocean's Fifteen ou Mission Impossible Six, « c'est bon, leur système de surveillance utilise Vista, nous pouvons l'arrêter grâce a du contenu de première qualité ».

 

(Ce qui est dingue à propos de la hantise de l'industrie avec la qualité d'image est que des études répétées ont prouvé que ce qui importe vraiment pour les observateurs (plutôt que ce qu'ils pensent qui importe) est la taille et pas la qualité d'image. Bien sûr, si vous prenez le consommateur moyen dans un magasin et le mettez devant le dernier écran à plasma il sera impressionné par le fait qu'il peut compter chaque poil de la barbe de Gandalf, mais une fois qu'il se met a lutter avec le balrog ce détail se perd et le seul différentiateur est la taille d'image. Vous pouvez trouver une bonne discussion de cela dans The Media Equation par les professeurs de Stanford Byron Reeves et Clifford Nass. Dans une expérience sur la fidélité visuelle ils ont montré un film à l'aide du meilleur équipement qu'ils ont pu se procurer, puis une autre fois en utilisant une copie de cinquième génération sur une mauvaise bande et un pauvre équipement. Il n'y avait aucune différence aux réponses des utilisateurs aux deux types d'images (voir le livre pour plus de détails sur cela). Vous pouvez voir un exemple de cet effet vous-même si vous pouvez configurer une machine avec un écran cathodique et LCD. Employez le moniteur cathodique pendant quelque temps, puis passez au moniteur LCD pendant une minute ou deux. Quand vous revenez sur l'écran cathodique, semble-t-il défectueux ? Aviez-vous noté ceci avant d'avoir regardé l'écran LCD ?

 

Réciproquement, la taille d'image est un différentiateur énorme : plus c'est grand mieux c'est. Donc en pratique une image dégradée sur un énorme moniteur VGA (ou par extension n'importe quoi avec entrée analogique de basse qualité) se classera mieux qu'une image non dégradée sur un moniteur LCD beaucoup plus petit, en supposant que vous pouvez trouver un exemple pour ce dernier que Vista affichera réellement une image HD dessus. Bien sur convaincre les consommateurs de cela est une autre chose).

 

Élimination du support du matériel Open-source

 

Afin d'empêcher la création d'émulateurs de matériel d'appareils de sortie protégées, Vista exige un Hardware Functionality Scan (HFS) qui peut être employé pour obtenir un identifiant unique du matériel pour s'assurer qu'il est (probablement) authentique. Pour cela, le pilote sur le PC effectue une opération matérielle (par exemple un rendu 3D pour une carte graphique) qui produit un résultat qui est unique à ce périphérique.

 

Afin que cela fonctionne, la spécification exige que les détails d'implémentation du périphérique soient maintenus confidentiels. Évidemment n'importe qui en sachant suffisamment au sujet du fonctionnement d'un périphérique pourrait écrire un pilote tiers pour celui-ci (par exemple pour un OS d'Open-Source, ou en général juste tout OS non-Windows) et en saurait également assez pour contourner le processus HFS. La seule manière de protéger le processus HFS est donc de ne libérer aucun détail technique sur le périphérique au delà d'un minimum exigé pour les critiques sur le web et la comparaison avec d'autres produits.

 

Cette « fermeture » potentielle de la plateforme historiquement ouverte du PC est une tendance extrêmement inquiétante. Il y a un quart de siècle, IBM a pris l'importante décision de faire du PC une plateforme ouverte en publiant les détails complets du matériel et en permettant à n'importe qui de le concurrencer sur un marché ouvert. Beaucoup de petites compagnies, la traditionnelle startup de garage, ont fait leur début par ce biais. C'est cette ouverture qui a créé l'industrie du PC, et la raison pour laquelle la plupart des foyers (plutôt que juste quelques bureaux, ce qui avait été le cas jusque-là) ont un ou plusieurs PCs disposés quelque part dans un coin. Ceci semble être un retour aux mauvais jours d'il y a 25 ans quand seulement les initiés privilégiés pouvaient être en mesure de participer.

 

Élimination des pilotes unifiés

 

Le processus de HFS a un autre coût induit. La plupart des fournisseurs de matériel sont passés (merci à eux) aux modèles de pilote unifiés au lieu de la pléthore de différents pilotes qui ont abondé il y a quelques années (en ces mauvais jours il était nécessaire d'identifier chaque types de périphérique et de télécharger les pilotes spécifiques pour chacun d'eux, quelque chose qui étaient plus ou moins impossible pour des utilisateurs non-geek). Puisque HFS exige l'identification et la gestion unique non pas simplement de chaque type de périphérique (par exemple chaque puce graphique) mais de chaque variante de chaque type de périphérique (par exemple chaque évolution de chaque puce graphique) pour être capable de contourner tout problème trouvé avec une variante d'un périphérique, il n'est plus possible de créer de pilotes génériques pour une gamme entière de périphériques comme les pilotes actuels pour Catalyst/Detonator/ForceWare. Chaque légère variation de chaque type de périphérique en circulation doit être maintenant individuellement adaptée avec un code particulier afin que le processus HFS soit pleinement efficace, ayant pour résultat une re-balkanisation des pilotes qui venaient juste d'être disponibles sous une forme propre et unifiée ces dernières années. C'est plus un souci pour les fournisseurs de périphérique et développeurs de pilotes que pour les utilisateurs, puisqu'ils ne voient aucune de cette complexité supplémentaire artificiellement créé. Pour l'utilisateur c'est toujours un conducteur " unifié " puisque la re-balkanisation interne n'est pas visible dans le paquet de pilote (bien que le pilote " unifié " devient soudainement beaucoup plus gros). Le coût indirect pour l'utilisateur (de plus longs cycles de développement de pilote et un coût plus élevé) est la plupart du temps caché pour eux.

 

Si une puce graphique est directement intégrée sur la carte mère et qu'il n'y a aucun moyen d'accès facile au bus de périphérique alors la contrainte de chiffrement du bus disparaît (voir Consommation inutile de ressource CPU ci-dessous). Puisque la condition de chiffrement est coûteuse, il est tout à fait possible que ce moyen de fourniture de possibilités graphiques deviendra soudainement plus populaire après la sortie de Vista. Cependant, ceci mène à un problème : il n'est plus possible de dire d'une puce graphique qu'elle est située sur une carte enfichée ou intégrée à la carte mère, puisque le système voit juste deux périphériques sur le bus AGP/PCIe. La solution à ce problème est de rendre les deux délibérément incompatibles, de sorte que HFS puisse détecter s'il s'agit d'une puce sur une carte enfichée ou sur la carte mère. Encore une fois, ceci ne fait rien de plus qu'augmenter les coûts et la complexité du pilote.

 

D'autres problèmes apparaissent avec les pilotes audio. Pour le système, l'interface audio HDMI ressemble à S/PDIF, décision délibérée de conception pour faciliter la manipulation des pilotes. Afin de fournir la capacité de désactiver la sortie, il est nécessaire de rendre les codecs HDMI délibérément incompatibles avec les codecs S/PDIF, malgré le fait qu'ils ont été spécifiquement conçus pour paraître identiques afin de faciliter le support de pilote et réduire des coûts de développement.

 

Déni-de-Service par l'intermédiaire de la révocation de pilote

 

Une fois qu'une faiblesse est trouvée dans un pilote ou un périphérique particulier, ce pilote aura sa signature révoquée par Microsoft, ce qui signifie qu'il ne sera plus alimenté par tout ce qui est considéré comme du contenu de première qualité. Ce que cela signifie est qu'un rapport de vulnérabilité à propos d'un pilote ou d'un périphérique particulier causera la cessation de toute capacité de gestion de contenu de première qualité de ce périphérique dans le monde entier jusqu'à ce qu'un correctif puisse être trouvé. Pour citer les spécifications de protection de contenu, « vista révoquera [...] tout pilote qui laisserait du contenu de première qualité s'échapper [...] si le même pilote est utilisé dans toutes les conceptions des puces du fabricant, alors une révocation nécessiterait un nouveau pilote pour tous les produits de cette compagnie ». Si c'est un périphérique plus ancien pour lequel le fournisseur n'est pas intéressé par la correction des pilotes (et sur le marché rapide du matériel la plupart des périphériques atteignent ce stade une année ou deux après que leur modèle de remplacement soit devenu disponible), tous les périphériques de ce type dans le monde entier deviennent de manière permanente incapables de manipuler du contenu de première qualité.

 

Un exemple de ceci pourrait être celui des cartes vidéo nVidia TNT2, qui sont toujours très largement déployées dans des environnements professionnels où elles sont tout de ce dont vous avez besoin pour utiliser Word, Outlook ou Excel (ou, dans notre cas, presque toute application non ludique). Les pilotes pour ces cartes n'ont pas été mis à jour depuis un certain temps pour cette raison : vous n'avez pas besoin des derniers pilotes parce qu'ils ne sont plus utiles avec les jeux actuels (si vous allez sur le site de nVidia et essayez d'installer des pilotes récents, l'installateur vous indiquera de retourner télécharger des pilotes beaucoup plus anciens à la place). Si un périphérique TNT2 s'avérait laisser filtrer du contenu, il semble peu probable que nVidia s'intéresserait à la correction des pilotes qu'il n'a pas touchés pendant plusieurs années, créant instantanément un abandonware pour la base installée d'utilisateurs.

 

La menace de la révocation de pilote est l'option nucléaire ultime, la dernière cartouche des commissaires politiques rappelant aux fidèles leur devoir. Les détails exacts du marteau avec lequel des fournisseurs seront frappés sont enterrés dans des accords de licence confidentiels, mais j'ai entendu parler d'amende de plusieurs millions de dollars et des embargos sur la livraison ultérieure de périphériques en plus de la révocation du pilote mentionnée ci-dessus.

 

Cette révocation peut avoir des coûts imprévus. Le composant anti-piraterie de Windows, WGA (ou dans le cas de Vista son successeur Software Protection Platform, SPP), est attaché aux composants matériels du système. Windows vous permet de faire un nombre limité de changements de matériel système après quoi vous devez remplacer votre licence Windows (les détails exacts de ce que vous pouvez et ne pouvez pas faire a été le sujet de beaucoup de discussions). Si une partie du matériel est affectée par une révocation de pilote (même juste temporairement tout en attendant une mise à jour du pilote pour contourner la libération de contenu) et que vous échangez votre carte son ou vidéo pour une autre afin d'éviter le problème, vous risquez de déclencher le composant anti-piraterie de Windows, vous mettant un peu plus dans une mauvaise posture. Si vous êtes forcés d'échanger un composant principal de système comme une carte mère, vous faites instantanément échouer la validation WGA. La révocation de n'importe quel périphérique intégré aux cartes mères (pratiquement chaque carte mère a une certain type de carte son intégrée, et toutes cartes mères bon marché ont une carte vidéo intégrée) semblerait avoir un impact très négatif sur les mesures d'anti-piratage de Windows.

 

Une autre conséquence imprévue de la possibilité d'une réduction des fonctionnalités déguisée en mise à jour (c'est-à-dire, un pilote révoqué par Windows Update) est que le processus entier de mise à jour de votre machine est censé fournir des avantages à l'utilisateur sous forme de fonctionnalité augmentée ou, plus pragmatiquement, de corrections de bugs et correctifs de sécurité. Puisque les attaques de malware sont invisibles mais qu'une perte de possibilités de lecture ne l'est pas, si le seul effet visible d'une mise à jour est de réduire la fonctionnalité du système il motive les utilisateurs de désactiver les mises à jour afin d'éviter ce problème.

 

Les détails de ce qui se produira si une carte mère possède une carte son intégrée inutilisée et une carte son additionnelle à côté d'elle, et que les pilotes de la carte mère sont révoqués, sont inconnus. Windows ne peut pas indiquer qu'il n'y a rien de relié à la carte son bon marché intégrée parce que l'utilisateur préfère employer sa carte M-Audio Revolution 7.1 Surround Sound à la place, ainsi il devra probablement révoquer les pilotes de la carte mère même s'ils ne sont pas employés pour quoi que ce soit. Depuis que pratiquement toutes les cartes mères contiennent une carte son intégré, cela pourrait s'avérer vraiment problématique.

 

Un problème entièrement différent du Déni de Service qui s'applique plus aux périphériques HDMI en général a déjà fait surface sous la forme des, euh, « amplificateurs DVI », qui prennent comme entrée un signal HDMI et produisent un signal DVI, l'amplifiant au passage. Ah, et comme effet secondaire ils oublient de réappliquer la protection de HDCP en sortie. D'une manière assez amusante, c'est précisément cette approche qui a été recommandée par un co-directeur marketing de Westinghouse (grand fabricant de télévisions aux USA) pour résoudre les problèmes d'interprétation HDCP de Sony dans la Playstation 3 et l'interprétation de Westinghouse dans leurs télévisions 1080p, qui a indiqué aux consommateurs « achetez un convertisseur HDMI DVI pour contourner HDCP ». Les fournisseurs de matériel semblent être venus à la même conclusion au sujet de la protection de contenu que l'ordinateur dans Wargames au sujet de la guerre thermonucléaire globale : « Un jeu étrange. Le seul mouvement gagnant est de ne pas jouer ».

 

Ces déplombeurs HDCP sont relativement simples à concevoir et à construire en utilisant des puces HDMI disponibles immédiatement. Au delà des modèles disponibles dans le commerce, des passionnés d'électronique ont construit leurs propres déplombeurs de protection en employant des échantillons de puces obtenus à partir des fournisseurs. Si vous avez les bonnes qualifications vous pouvez même obtenir du matériel d'évaluation conçu pour l'essai et le développement qui font ce genre de choses. Encore plus accessible que ça sont les lecteurs HD avec sorties numériques non HDMI, par exemple ceux qui contiennent une interface de HD-SDI (SMPTE 292M). HD-SDI est une norme numérique non codée utilisé typiquement dans des studios TV mais également disponibles par diverses sources non US comme des lecteurs HD standards de seconde zone, fournissant une qualité meilleure que HDMI sans les soucis du HDCP.

 

Supposez maintenant que le fabricant « d'amplificateur DVI » achète un chargement de camion de puces HDMI (ils voudront en obtenir autant que possible en une fois car ils ne pourront probablement pas pouvoir revenir en acheter plus quand le fournisseur de puces découvrira à quoi elles sont destinées). Comme c'est un périphérique escroc, il peut être révoqué ... avec des centaines de milliers ou même des millions d'autres consommateurs qui utilisent cette même puce dans d'autres périphériques. S'ils se sentent particulièrement méchants, ils peuvent réutiliser les puces HDMI des anciennes TV pour s'assurer de produire le maximum de dommages possibles à l'ensemble des consommateurs. Ce processus de cannibalisation est réellement assez commun parmi les soldats de la TV. Quand un composant important comme le tube cathodique ou la culasse (qui est souvent uniquement vendue comme une partie intégrante du tube cathodique) tombe en panne, cela n'est souvent plus intéressant de réparer la TV, qui à partir de là gagne une deuxième vie comme source de pièces de rechange pour d'autres TV. En particulier les composants comme le jungle IC (qui intègre une grande quantité de circuits discrets dans un périphérique) peuvent coûter jusqu'à 50-100$ à remplacer, ainsi cela a du sens de réutiliser certaines des pièces plutôt qu'en acheter des neuves, en particulier quand il n'est pas évident que ce soit le composant problématique. Récupérer une puce HDMI d'un tel ensemble de TV n'est pas aussi exotique qu'il n'y parait. Engadget a une bonne vue d'ensemble du scénario apocalyptique s'ensuivant.

 

(Ce qui arrive exactement lorsqu'une une clef est révélée dépend de la façon dont les attaquants l'utilisent. La manière dont fonctionne le verrouillage HD-DVD/Blu-Ray est telle qu'une clef spécifique au dispositif est employée pour déchiffrer la clef de titre sur le disque, et la clef de titre est alors également employée pour déchiffrer le contenu. Ainsi l'enchaînement de verrous est clef du dispositif -> clef de titre -> contenu. Ce niveau d'indirection permet la désactivation individuelle d'un périphérique par la révocation de la clef spécifique au périphérique sans rendre le disque illisible sur tous les périphériques, puisque d'autres clefs de périphériques peuvent encore déchiffrer la clef de titre et ainsi le contenu (j'ai légèrement simplifié ceci pour réduire la longueur de l'explication, voir les spécifications d'AACS pour plus de détails).

 

La clef de dispositif est attachée à un périphérique/lecteur/fournisseur particulier, mais la clef de titre est seulement attachée au contenu du disque. Vous pouvez probablement voir où ceci va ... en publiant la clef de périphérique, l'attaquant peut causer la mutilation générale en forçant la révocation du périphérique. D'autre part en publiant la clef de titre l'attaquant peut libérer le contenu d'une façon non traçable, puisqu'on ne le connaît pas quelle clef de périphérique a été employée pour révéler la clef de titre. En outre puisqu'il n'y a aucune manière de dé-publier la clef de titre (contenu chiffré + clef de titre = contenu non codé), à ce stade pour le contenu la partie est finie).

 

Fiabilité diminuée du système

 

«
Le
s
pilote
s
doivent
ê
tre plu
s
que robu
s
te
s
. Cela exige un d
é
veloppement
s
uppl
é
mentaire du pilote pour i
s
oler et prot
é
ger certaine
s
partie
s
s
en
s
ible
s
du code
»
ATI.

 

La protection de contenu de Vista exige que les périphériques (matériel et pilotes) arment des “tilt bits” s'ils détectent quelque chose d'anormal. Par exemple s'il y a des fluctuations de tension inhabituelles, des signaux du bus qui ont la bougeotte, un code retour de fonction anormal, un registre de périphérique qui ne contient pas tout à fait la valeur attendue, ou quoi que ce soit de semblable, un “tilt bit” est armé. De telles occurrences ne sont pas si rares dans un ordinateur. Par exemple démarrer ou brancher un périphérique alimenté par le bus peut causer un petit problème dans des tensions d'alimentation, ou les pilotes peuvent tout à fait ne pas contrôler l'état des périphériques avec autant de précision qu'ils pensaient. Avant, ce n'était pas un problème — le système était conçu avec une légère tolérance, et les choses fonctionnaient normalement. En d'autres termes les petites variations de performance dans l'exécution faisaient partie du fonctionnement normal du système. En outre, le degré de divergence peut largement différer suivant les systèmes, certains avec de grands changements dans les paramètres du système et d'autres avec seulement de légers changements. Une manière assez flagrante de s'en rendre compte est d'observer le résultat d'une microcoupure sur un groupe de PCs. Les effets varieront de la mise hors tension, à divers types de crash, voire rien du tout, tous déclenchés par exactement le même événement externe.

 

Avec l'introduction des “tilt bits”, toute la tolérance prévue s'en est allée. Chaque petit problème (normalement non décelable) est désormais signalé parce qu'il pourrait être un signe d'une attaque, avec la réaction requise étant que (d'après la spécification) « Windows Vista lancera une réinitialisation complète du sous-ensemble graphique, ainsi tout se remettra en marche ». Selon Microsoft cela prendra seulement quelques secondes et affectera seulement le sous-ensemble graphique (ainsi ce n'est pas un redémarrage complet de Vista), mais le véritable impact de ce mécanisme reste à voir. En outre même si il est relativement rapide, les systèmes avec des exigences de haute disponibilité n'apprécieront probablement pas le surcoût de doux redémarrages périodiques du sous-ensemble graphique. Ainsi l'effet que cela aura sur la fiabilité du système ne devrait exiger aucune autre explication.

 

Les « fonctionnalités » de protection de contenu comme les “tilt bits” ont aussi d'inquiétantes implications dans le déni de service. C'est probablement une bonne chose que le malware moderne soit créé par des programmeurs ayant des intérêts commerciaux dans le phishing et ayant l'industrie du Spam à l'esprit plutôt que simplement créer un maximum de ravages. Avec le nombre de goupilles de grenade aussi facilement accessibles que la protection de contenu de Vista fournit, n'importe quel morceau de malware qui décide de tirer quelques unes d'entre elles causera des dommages considérables. Les implications pour la sécurité nationale semblent tout à fait sérieuses, à partir du moment où un malware intégrant une partie minuscule et facilement dissimulable suffit à rendre une machine inutilisable, tandis que la nature même de la protection de contenu de Vista rendrait presque impossible de déterminer pourquoi le déni de service est apparu. En outre, les auteurs de malware, qui tirent profit des périphériques de « protection de contenu », en seraient protégés par le DMCA contre les tentatives de rétro-ingénierie ou la désactivation des fonctionnalités de protection de contenu dont ils abuseraient.

 

Allant au delà des attaques délibérées par déni-de-service, il est possible d'imaginer toutes sortes de scénarios dans lesquels les tilt bits finissent par affecter les utilisateurs. Considérez un vaisseau de guerre fonctionnant dans une zone de combat et équipé de PCs sous Vista pour la gestion des fonctions critiques du navire qui ne fait rien de plus que de souffrir d'une grave secousse dût à un tir manqué assez proche, brouillant le bus juste assez pour activer les tilt bits (sans causer d'autres vrais dommages). Dans un infâme incident de septembre 1997, Windows NT est parvenu à neutraliser le système Aegis du croiseur USS Yorktown (“NT Leaves Navy 'Smart Ship' dead in the water”, Government Computer News, 13 juillet 1998). Maintenant Windows Vista peut faire la même chose par l'intermédiaire d'un dispositif conçu pour l'OS [note H]. Ce problème, à moins qu'il puisse être clairement résolu, rendrait l'utilisation de PCs sous Vista inacceptable pour toute application qui pourrait dépendre de conditions environnementales peu communes telles qu'une altitude élevée, variations d'environnement, choc, etc.

 

Quelques contributeurs ont déclaré qu'ils ne peuvent pas voir le système de révocation jamais utilisé parce que le contrecoup du consommateur serait trop énorme, mais ensuite le contrecoup légal de ne pas le faire serait également extrême. La seule vraie indication que nous avons pour savoir à quel point Microsoft y est vraiment impliqué est la vitesse étonnante avec laquelle Microsoft a publié un correctif pour la vulnérabilité WMDRM (Windows Media DRM), qu'ils ont sorti précipitamment à une vitesse que même le ver le plus virulent n'a jamais provoqué. Ceci semblerait indiquer qu'ils sont assez sérieux à ce sujet, puisqu'ils l'ont rendu plus prioritaire que n'importe quel autre problème de sécurité conventionnel non lié aux DRM.

 

Coûts accrus de matériel

 

«
Nou
s
ne pouvon
s
pa
s
commerciali
s
er tant que cela ne fonctionne pa
s
s
elon le
s
s
p
é
cification
s
... potentiellement davantage de renouvellement de mat
é
riel
»
ATI.

 

« Ceci augmente les coûts de conception de carte mère, augmente les délais d'exécution, et réduit la flexibilité de configuration des fabricants de pièces détachées. Ce coût est répercuté aux acheteurs de PCs multimédia et peuvent retarder la disponibilité des plateformes à hautes performances » — ATI. [/indent]

 

Vista inclut diverses exigences pour la « robustesse » dans laquelle l'industrie de contenu, à travers des « règles de robustesse matérielles », fixe des exigences de conception aux fabricants de matériel. Le niveau de contrôle que les producteurs de contenu ont sur les détails techniques de conception n'est rien moins que stupéfiant. Ainsi le chercheur en sécurité ED Felten cita des documents de Microsoft sur son site web freedom-to-tinker il y a environ un an :

 

«
La preuve [de la
s
é
curit
é
] doit
ê
tre pr
é
s
ent
é
e
à
Hollywood et aux autre
s
propri
é
taire
s
de contenu, et doit confirmer qu'elle fournit le niveau de
s
é
curit
é
exig
é
e. Le t
é
moignage
é
crit d'au moin
s
troi
s
de
s
plu
s
grand
s
s
tudio
s
d'Hollywood e
s
t exig
é
e
»

 

Ainsi si vous concevez un nouveau système de sécurité, il ne sera pas supporté sous Windows Vista tant que les experts reconnus en sécurité informatique comme MGM, 20th Century-Fox et Disney ne vous donnent pas leur aval (cela donne une toute nouvelle signification au terme « sécurité Mickey-Mouse »). Il est absolument effarant de trouver des paragraphes comme cela dans ce qui est censé constituer des documents techniques de Windows, puisqu'il donne aux studios d'Hollywood un droit de veto sur les mécanismes de sécurité de Windows.

 

Comme exemple de ces « règles de robustesse », seules certaines implantations sont autorisées pour une carte afin de rendre plus difficile pour les profanes l'accès à des éléments de la carte. Probablement pour la première fois, la conception d'ordinateur est dictée non pas par des règles de conception électronique, exigences physiques de disposition, ou questions thermiques, mais par les souhaits de l'industrie de contenu. Indépendamment du gros mal de tête que cela pose aux fabricants de périphériques, cela impose également d'avantage de coûts supplémentaires, tout en les mettant dans l'obligation de concevoir des cartes de façon sous-optimale. Les fabricants de cartes graphiques produisent typiquement une conception prêt-à-porter (souvent copiée à partir de la disposition de référence du fournisseur des puces la moins modifiée possible comme illustré dans la critique d'un produit qui montre cinq cartes pratiquement identiques de différents fournisseurs ayant comme seule différence apparente le logo sur le radiateur), puis remplissent les différents classes et niveaux des prix de cartes de différentes manières. Par exemple une carte bas de gamme aura des encodeurs de sortie TV, circuits DVI, ou RAMDACs, peu coûteux, minimalistes ou absent qui les différencient des prix des cartes graphiques de meilleure qualité. Vous pouvez voir ceci sur les cartes bon marché en observant les plots de connexion inutilisés sur le circuit imprimé, et les gamers et autres sauront quels sont les fils et résistances manquants des cartes graphiques.

 

Un exemple d'omission de composants d'une carte haut de gamme pour créer une carte milieu de gamme montre clairement le grand secteur rectangulaire rouge tout à gauche de la carte, c'est là que le fabricant a omis un composant pour produire un modèle moins cher. La même chose est visible sur une autre carte. Réciproquement, une carte haut de gamme (lorsqu'elle est sortie) avec des composants optionnels installés montre une puce additionnelle à gauche du gros carré radiateur+ventilateur qui gère l'encodage vidéo et peut être ajoutée ou enlevée (avec d'autres composants optionnels) pour créer différentes gammes de cartes à différents niveaux de prix. L'industrie automobile fait la même chose, vous avez un modèle de base pour chaque type de voiture et 10.000 options supplémentaires pour convenir aux besoins et bourses de chacun.

 

Dans certains cas l'addition des circuits supplémentaires n'est pas uniquement un moyen pratique de différentiation des prix mais est exigée pour que le dispositif fonctionne. La plupart des nouvelles cartes vidéo ont les doubles sorties vidéo, et pour le haut de gamme tendent à avoir des doubles sorties DVI. Cependant, beaucoup de périphériques fournissent une seule sortie DVI utilisant TMDS (Transition Minimized Differential Signaling, un format de transmission série de données à grande vitesse). La deuxième sortie est fourni par un port DVO (Digital Video Out, à ne pas confondre avec l'appellation semblable d'Intel appelée SVDO) en combinaison avec un émetteur TMDS externe. En outre quelques écrans à haute résolution exigent de multiples liens DVI/TMDS parce qu'un unique canal DVI n'a pas assez de bande passante pour supporter de très hautes résolutions, exigeant les émetteurs TMDS externes. Vous pouvez voir ceci dans la première image d'une revue de la carte graphique Macintosh, qui montre la sortie DVI double canal utilisée pour piloter le 30" Cinema Display d'Apple (celui ci exige réellement de deux émetteurs TMDS à double canal pour supporter un deuxième écran, mais je vous épargnerai les détails techniques de ce cas). Le point important de tout ceci est l'expression « émetteur TMDS externe », aucun d'eux ne satisfait les exigences de robustesse puisqu'ils ont un accès direct au signal numérique de haute qualité. Avec assez de perversité, c'est la plupart du temps les écrans à haute résolution annoncés comme appropriés pour le contenu HD qui nécessitent les circuits TMDS externes qui les rendent incapables de répondre aux exigences de robustesse.

 

Ce problème est une méchante situation de perdant-perdant de laquelle il n'y a pas d'issue. En théorie il serait possible d'ajouter un convertisseur DVI-HDMI (avec HDCP) pour contourner cela (un exemple typique serait les périphérique Silicon Image Sil139x ou Sil193x, qui ont été spécifiquement conçus pour cette application. Les émetteurs TMDS de Silicon Image sont couramment employés sur les cartes graphiques), mais HDMI n'a pas la bande passante pour supporter les images haute définition que ce moniteur affiche. Même sans dégradation explicite d'image par constriction, la condition d'employer le lien de qualité inférieure HDMI pour transporter ce qui devrait être un signal DVI signifie que la qualité d'image est perdue, et pour rendre cela encore bien plus douloureux les cartes graphiques résultantes seront plus chères parce que l'émetteur HDMI réduisant la qualité ajoute un coût supplémentaire. En d'autres termes les consommateurs payeront des frais supplémentaires pour obtenir une image de qualité inférieure.

 

Même avec des moniteurs de basse résolution, le fait que le signal de données est présent sous une forme non protégée quand il entre dans l'encodeur externe signifie qu'il ne répondra probablement pas aux exigences de robustesse. (Comment exactement ceci est censé fonctionner n'est spécifié dans aucune documentation dont j'ai pu mettre la main dessus. Il semble être impossible de sortir d'un PC un signal protégé approuvé par un fournisseur tout en répondant également aux exigences de robustesse).

 

Les exigences de la protection de contenu de Vista éliminent cette conception prêt-à-porter, interdisant l'utilisation d'encodeurs séparés pour la sortie TV, circuits de DVI, RAMDACs, ainsi que d'autres adjonctions discrétionnaires parce que transmettre de la vidéo non protégée à ces composants optionnels externes rendrait trop facile un détournement de signal du bus menant au composant externe. Tout doit être fait sur mesure et présenté de sorte qu'il n'y ait aucune liaison inutile permettant l'accès au signal sur la carte. Ceci signifie qu'une carte bas de gamme n'est pas juste une carte haut de gamme avec des composants en moins, chacune doit avoir une conception complètement faite sur mesure créée pour s'assurer qu'aucun signal sur la carte ne soit accessible.

 

Ceci s'étend depuis la conception de la carte jusqu'à la conception des puces. Au lieu d'ajouter une puce DVI externe, maintenant elle doit être intégrée sur la carte graphique, conjointement avec n'importe quelle autre fonctionnalité normalement assurée par une puce externe. Ainsi au lieu du coût variable de la carte vidéo basé sur des composants optionnels, le fournisseur doit maintenant tout intégrer dans une carte graphique prête-à-porter compatible avec le contenu de première qualité, même si tout ce que veut l'utilisateur est une carte bon marché pour le PC de ses enfants (bien qu'étant donné la popularité des jeux vidéos demandant de fortes capacités graphiques, il est plus probable que le budget de la carte soit celui de leur propre PC).

 

Un autre exemple de l'intervention externe dans le développement et la distribution de produit chez les fournisseurs de matériel peut être trouvée dans le document qui indique ce qui se produit lorsqu'un produit est compromis d'une manière quelconque bien qu'il ait été précédemment entièrement conforme avec les conditions de robustesse :

 

«
La compagnie remod
è
lera promptement le produit affect
é
[...]
s
i une telle reconception n'e
s
t pa
s
po
s
s
ible ou pratique, elle devra ce
s
s
er de fabriquer et vendre un tel produit.
»

 

Ceci indique qu'importe l'importance que vous attachez à la ligne de partie, il ne vous aidera pas toujours quand les puces sont mal en point. Il y a quelques années un ami à moi travaillait pour une compagnie qui développait une solution informatique sur mesure pour un service gouvernemental. Quand le jour est venu de signer, tous ceux du service qui avaient l'autorité pour signer ont prétendu être malade plutôt que d'être ceux qui mettrait son propre nom. J'imagine le jour où l'entreprise entière sera malade chez ATI, nVidia, Intel, VIA, SiS, quand viendra l'heure de mettre son nom à ce bijou, qui donnera à Hollywood un droit de veto sur vos lignes de production et réseau de vente et de distribution.

 

Coût accru dû aux licences en Propriété Intellectuelle tierces inutiles

 

«
Nou
s
avon
s
eu plu
s
de frai
s
l
é
gaux dan
s
la protection de copyright durant ce
s
s
ix
à
huit dernier
s
moi
s
que nou
s
en avon
s
eu dan
s
n'importe quel pr
é
c
é
dent exercice. Chaque nouveau contrat con
s
titue un nouveau pr
é
c
é
dent, chacun
s
e ba
s
ant
s
ur le pr
é
c
é
dent
»
ATI.

 

La protection de tout ce précieux contenu de première qualité exige beaucoup de technologies additionnelles. Malheureusement beaucoup d'entre elles sont la propriété de tiers et exigent des licences additionnelles. Par exemple HDCP pour HDMI appartient à Intel. Donc pour envoyer un signal par HDMI vous devez payer des royalties à Intel, bien que vous puissiez faire exactement la même chose gratuitement avec DVI (réellement vous pourriez mieux le faire, puisque DVI fournit un lien de plus de haute qualité que HDMI). De même, puisque le chiffrement AES-128 n'est pas assez rapide pour chiffrer du contenu à haut débit même sur CPU moderne, les entreprises doivent obtenir une licence pour utiliser le Cascaded Cipher détenu par Intel, basé sur AES-128 et conçu pour offrir le même niveau de sécurité avec moins de coût processeur.

 

La nécessité d'obtenir les licences technologiques inutiles va au delà de la simple propriété intellectuelle sur le matériel. Afin de démontrer leur engagement à la cause, Microsoft recommande dans ses « règles de robustesse » que les fournisseurs acquièrent des outils tiers d'obscurcissement de code pour fournir à leurs pilotes des possibilités de furtivité comme pour des virus ce qui rend difficile d'interférer avec leur fonctionnement ou de faire de la rétro-ingénierie (par exemple la spécification exige « l'utilisation des techniques d'obscurcissement pour déguiser et entraver les tentatives de découvrir les approches utilisées »). Les fournisseurs comme Cloakware et Arxan ont réellement ajouté des pages Web supplémentaires « de solutions robustes » sur leur site pour anticiper ce marché lucratif. Cela doit être un cauchemar pour des fournisseurs de périphérique, pour qui il est déjà assez difficile d'obtenir des pilotes entièrement fonctionnels sans avoir à gérer l'ajout de technologie de furtivité à la manière des virus par-dessus la fonctionnalité de base du pilote.

 

Les règles de robustesse compliquent le support de pilote en interdisant des dispositifs tels que des fonctions de débogage dans les pilotes livrés. La plupart des utilisateurs de Windows XP vont à un moment ou a un autre rencontrer un message de crash de Windows indiquant qu'une certaine application qu'ils employaient s'est terminée anormalement, et ils aimeraient envoyer l'information de débogage à Microsoft pour les aider à corriger le problème. Quelques fournisseurs de périphériques ont même implémenté leur propre version de cette aide au débogage dans leurs pilotes, un exemple étant le VPU Recover d'ATI, qui rassemble les diagnostiques graphiques et les informations de débogage pour les envoyer à ATI quand un problème dans le périphérique graphiques se produit. Puisque cette fonctionnalité de débogage pourrait faire transiter du contenu ou de l'information de sécurité concernant du contenu, elle ne peut plus être employée avec les composants audio ou vidéo, compliquant considérablement le support des fabricants de périphériques (le chef de produit d'ATI référencé dans la section sources liste ces coûts additionnels d'essais et de support comme étant « potentiellement le coût le plus élevé de tous »).

 

Consommation inutile de ressource CPU

 

«
Pui
s
que [le chiffrement] con
s
omme de
s
cycle
s
CPU, un fabricant de pi
è
ce
s
d
é
tach
é
e
s
peut avoir
à
augmenter la vite
s
s
e de
s
e
s
CPU pour maintenir un traitement multim
é
dia
é
quivalent. Ce co
û
t e
s
t imput
é
aux acheteur
s
de PC
s
multim
é
dia
»
ATI.

 

Afin d'empêcher le tripatouillage des communications dans le système, toute communication des flux doit être chiffrée et/ou authentifiée. Par exemple le contenu envoyé aux périphériques visuels doit être chiffré avec AES-128. Cette exigence pour la cryptographie va bien au delà du chiffrement de base du contenu et n'affecte pas seulement les données transitant par divers bus mais aussi les données de commande et de contrôle circulant entre les composants logiciels. Par exemple les communications entre des composants en mode utilisateur et mode noyau sont authentifiés avec des tags de code d'authentification de message OMAC, ce qui a un coût considérable.La poignée de main cryptographique initiale se passe ainsi :

 

driver -> application: cert + nonce
application -> driver: RSA-OAEP-SHA512( nonce || key || seqNo1 || seqNo2 )

 

Dans cette étape le pilote fournit son certificat à l'application appelante par l'intermédiaire de DxgkDdiOPMGetCertificate() et à un nonce de 128 bits par l'intermédiaire de DxgkDdiOPMGetRandomNumber(). C'est un certificat COPP ou OPM, avec COPP étant l'ancienne protection de contenu de Windows XP et l'OPM la nouvelle de Windows Vista. Il y a également un troisième type de certificat que le pilote emploie s'il a un UAB (User-Accessible Bus). Les certificats contiennent une clef RSA de 2048 bits employée pour chiffrer une charge utile de 40 bytes contenant le nonce fourni par le pilote, une clef de session de 128 bits, et deux nombres de 32 bits de séquence initiale (ils commencent à des valeurs aléatoires), le premier nombre est pour les messages de statut par l'intermédiaire de DxgkDdiOPMGetInformation() et le second pour les messages de commande par l'intermédiaire de DxgkDdiOPMConfigureProtectedOutput().

 

Une fois que les clefs sont établies, chaque appel de fonction est :

 

in = OMAC( nonce || seqNo || data )
out = OMAC( nonce || seqNo || data )

 

(J'ai employé la notation conventionnelle de bits-sur-le-fil pour cela, les valeurs sont réellement des champs dans une structure ainsi par exemple le nombre de séquence est fourni dans le membre ulSequenceNumber). C'est très semblable au protocole utilisé dans SSL ou SSH (dans la pratique certaines étapes comme le chiffrement de la négociation sont omises, puisqu'il y a un ensemble de chiffrements codés en dur utilisés). Trouver SSL étant utilisé à l'intérieur d'un PC d'un module logiciel à l'autre est simplement étrange.

 

Inutile de dire, ce mécanisme extrêmement coûteux en CPU est une manière très laborieuse d'assurer la protection de contenu, et ceci est connu depuis plusieurs années. Il y a vingt ans, dans leur travail sur le module de sécurité ABYSS, les chercheurs d'IBM ont conclu que l'utilisation de bus chiffrés comme mécanisme de protection était impraticable.

 

Afin d'empêcher des attaques actives, les pilotes de périphérique doivent sonder le matériel sous-jacent toutes les 30ms pour les sorties numériques et toutes les 150ms pour les sorties analogiques pour s'assurer que tout semble conforme. Ceci signifie que même s'il ne se passe rien dans le système, une multitude de pilotes se réveillent trente fois par seconde juste pour s'assurer ... qu'il continue de ne rien se passer (Leo Laporte dans son podcast Security Now avec Steve Gibson appelle Vista « un logiciel d'exploitation qui est follement paranoïaque »). En plus de ce sondage, davantage de sondages dépendants du périphérique sont également faits, par exemple pour les périphériques vidéo, Vista examine chaque image affichée d'une vidéo afin de vérifier que toutes les goupilles de grenade (les “tilt bits”) sont toujours comme elles devraient être. Nous avons déjà de multiples critiques de Vista rapportant des problèmes de lecture de contenu audio et vidéo, avec des images ou des sons saccadés, même sur des systèmes haut de gamme [note I]. L'avenir nous dira si ce problème est dû aux pilotes pas assez matures ou provoqué par le surplus d'activité imposé par les mécanismes de protection de contenu de Vista interférant la lecture.

 

Une indication du niveau de complexité supplémentaire du logiciel peut être vue en regardant un schéma fonctionnel Media Interoperability Gateway (MIG) de Vista. Sur les onze composants qui constituent le MIG, seulement deux (les décodeurs audio et vidéo) sont réellement employés pour le rendu de contenu. Les neuf restants sont employés pour appliquer des mesures de protection de contenu.

 

Les cartes graphiques intégrées créent un problème additionnel dans le fait que des blocs de précieux contenu finiront entreposés dans la mémoire système, où ils pourraient être paginés sur disque. Afin d'éviter ceci, Vista étiquette ces pages avec un bit de protection spécial indiquant qu'elles doivent être chiffrées avant d'être paginées et déchiffrées lorsqu'elles reviennent en mémoire. Vista ne fournit aucun autre système de chiffrement de pages, et paginera avec bonheur vos données bancaires, détails de carte de crédit, données privées et personnelles, et toute autre information sensible, en clair. Les exigences de protection de contenu montrent clairement qu'aux yeux de Microsoft une image de contenu de première qualité vaut plus que (disons) les enregistrements médicaux d'un utilisateur ou de ses données bancaires [note J].

 

En plus des coûts CPU, le désir de rendre les données inaccessibles à tous les niveaux signifie que la décompression vidéo ne peut plus être faite dans le CPU, puisqu'il n'y a pas suffisamment de puissance CPU disponible pour à la fois décompresser la vidéo et chiffrer le flux de données non décompressé résultant à la carte vidéo. Ainsi, une grande partie de la décompression doit être intégrée dans la carte graphique. Cela inclut au minimum une TCDI, une compensation de mouvement MPEG, et le codec Windows Media VC-1 (qui est aussi basé sur une TCD, donc s'appuyer sur un circuit de TCDI est assez facile). En corollaire au problème Coûts accrus de matériel ci-dessus, ceci signifie que vous ne pouvez pas fournir de carte graphique bas de gamme sans support de codec vidéo.

 

L'impossibilité de décoder par des moyens logiciels signifie que tout contenu de première qualité dont la compression n'est pas supportée par la carte graphique ne peut pas être implémenté. Si des choses comme le codec vidéo Ogg finissent par arriver un jour et sont utilisées pour du contenu de première qualité, ils feraient mieux d'être faits en utilisant quelque chose comme le codec Windows Media VC-1 ou bien ils ne fonctionneront pas sous Vista ou sur du matériel compatible Vista. C'est particulièrement préoccupant pour les spécifications de cinéma numérique de haute qualité (D-Cinéma), qui emploient le Motion JPEG2000 (MJ2K) parce que le format MPEG standard et ses équivalents ne fournissent pas une image d'une qualité suffisante. Puisque JPEG2000 utilise une compression basée sur les ondelettes plutôt qu'une compression basée sur la TCD comme MPEG, et que la compression basée sur les ondelettes n'est pas sur la liste des codecs matériel, il n'est pas possible de lire du contenu de la première qualité D-Cinéma (le codec moribond Ogg Tarkin utilise également une compression basée sur les ondelettes). Puisque tout contenu D-Cinéma sera (vraisemblablement) du contenu de première qualité, le résultat est qu'aucune lecture ne pourra se faire avant que le matériel ne le supporte à un moment indéterminé dans l'avenir. Comparez ça à la situation avec la vidéo MPEG, où très tôt les codecs logiciels comme le XingMPEG en/décodeur ont pratiquement créé le marché pour la vidéo PC. Aujourd'hui, grâce à la protection de contenu de Vista, l'ouverture des nouveaux marchés de cette manière serait impossible.

 

Les marchés audio et vidéo haut de gamme sont entièrement dominés par les gamers, qui feraient n'importe quoi pour un minuscule gain de performance, comme acheter une carte réseau Bigfoot Networks' “Killer NIC” à 250$ dans l'espoir que cela les aidera à réduire leur latence réseau de quelques millisecondes. Ce sont ces gens qui achètent des cartes vidéos ou son à 500$-1000$ pour lesquelles une seule vente rapporte aux fabricants de périphérique plus que les quelques cents qu'ils obtiennent avec la partie audio/vidéo d'une salle entièrement remplie de PCs avec cartes son et graphique intégrées. Je me demande comment ce segment de marché réagira quand il apprendra que matériel dernier cri est bloqué par toutes ces « fonctionnalités » de protection de contenu que vista ligote avec lui ?

 

Consommation inutile de ressource de périphérique

 

«
Le
s
r
è
gle
s
de conformit
é
exigent que [le contenu]
s
oit chiffr
é
. Ceci exige une logique additionnelle de chiffrement/d
é
chiffrement
s
'ajoutant aux co
û
t
s
du proce
s
s
eur graphique. Ce co
û
t e
s
t imput
é
à
tou
s
le
s
con
s
ommateur
s
»
ATI.

 

Faisant partie de l'organisation de protection du bus, les périphériques sont obligés d'implémenter le chiffrement AES-128 afin de recevoir du contenu de Vista. Ceci doit être fait par l'intermédiaire d'un moteur de déchiffrement matériel dans les processeurs graphiques, ce qui devrait typiquement être implémenté en se débarrassant d'un ou deux pipelines de rendu du GPU, pour faire de la place pour le moteur d'AES.

 

L'établissement de la clef AES avec le périphérique exige des opérations cryptographiques supplémentaires, dans ce cas-ci un échange de clef Diffie-Hellman de 2048 bits, convertie en une clef AES de 128 bits grâce à une fonction de hachage Davies-Meyer avec AES comme composant de transformation de bloc. Dans des périphériques programmables ceci peut être fait (avec un effort considérable) dans le périphérique (par exemple dans un shader), ou plus simplement en gaspillant quelques pipelines de rendu de plus pour implémenter un moteur cryptographique à clef publique dans l'espace ainsi libéré.

 

Inutile de dire que la nécessité de développer, tester, et intégrer des moteurs de chiffrement dans des périphériques audio/vidéo ne fera qu'augmenter leur coût, comme discuté dans Coûts accrus de matériel plus haut, et le fait qu'ils perdent de la précieuse performance afin de s'adapter à la protection de contenu de Vista rendra les gamers mécontents.

 

(Le fardeau du surcoût de la protection de contenu sur les ressources est bien plus grave pour les périphériques portatifs et à piles. Comme l'a trouvé un examen de CNET de périphériques portatifs, « les DRM ralentissent non seulement un lecteur MP3 mais engloutissent leur durée de vie », avec le surcoût supplémentaire de traitement du contenu DRM rapetissant la durée de vie des batteries d'environ de 25% à travers une gamme entière de produits. Ce fardeau se prolonge au delà de la musique DRMisée et affecte aussi bien les jeux. Par exemple la version avec protection de contenu du jeu Flatout 2 tourne 15% plus lentement que le même jeu sans protection de contenu).

 

Dernières réflexions

 

«
Aucune quantit
é
de coordination ne
s
era r
é
u
s
s
ie
à
moin
s
d'avoir
é
t
é
con
ç
u avec le
s
be
s
oin
s
du client
à
l'e
s
prit. Micro
s
oft croit qu'une bonne exp
é
rience utili
s
ateur e
s
t une condition pour l'adoption
»
Micro
s
oft.

 

«
L'indu
s
trie de PC
s
'engage
à
a
s
s
urer la protection de contenu
s
ur le PC, mai
s
rien n'e
s
t gratuit. Ce
s
co
û
t
s
s
ont tran
s
mi
s
au con
s
ommateur
»
ATI.

 

À la fin de tout ceci, une question subsiste : Pourquoi est ce que Microsoft se dirige vers autant d'ennuis ? Demandez à la plupart des personnes ce qu'elles décrivent quand vous employez le terme « un lecteur de contenu de première qualité » et elles répondront par « un PVR » ou « un lecteur DVD » et pas « un PC sous Windows ». Alors pourquoi faire autant d'efforts pour essayer et transformer le PC en quelque chose qu'il n'est pas ?

 

En juillet 2006, Cory Doctorow publiait une analyse sur la nature anticoncurrentielle du système de restriction de copie des iTunes d'Apple qui regarde les avantages des DRM restrictifs pour la compagnie qui contrôle les DRM. La seule raison que je peux imaginer qui explique pourquoi Microsoft mettrait ses programmeurs, fournisseurs de périphériques, développeurs d'applications tierces, et finalement ses clients, devant tant de problèmes est parce qu'une fois cette protection sur la copie indélogeable, Microsoft détiendra complètement le canal de distribution. De la même manière qu'Apple est parvenu à acquérir un monopole verrouillé sur leur canal de distribution de musique (un exemple étant le fiasco Motorola de ROKR, qui était si estropié par des restrictions qu'un éditeur senior du magazine Fortune l'a passé en revue comme STNKER), Microsoft commandera totalement le canal de distribution de contenu de première qualité. En fait des exemples de ce verrouillage de contenu de Windows deviennent déjà évidents depuis que les gens migrent vers Vista et constatent que leur contenu légalement acheté ne sera plus lu sous Vista (l'exemple donné dans le lien est particulièrement effrayant parce que le contenu inclut réellement une autodestruction après quoi il ne sera plus lu du tout, donc non seulement vous devez racheter votre contenu quand vous passez de XP à Vista, mais vous devez également le racheter périodiquement quand il expire. En outre et puisque les droits des médias ne peuvent pas être sauvegardés, si vous subissez un crash disque vous obtenez alors une autre occasion de racheter le contenu). Il est évident pourquoi ce type de business model prend la peine de pousser la protection de contenu sur les consommateurs a tant de valeur pour Microsoft puisqu'il constitue pratiquement un permis d'imprimer de l'argent.

 

Donc non seulement ils pourront verrouiller leurs concurrents, mais parce qu'ils représenteront alors le seul canal de distribution disponible ils pourront imposer en retour leurs conditions aux fournisseurs de contenu à qui ils servent nominalement de la même manière qu'Apple a déjà imposé ses conditions à l'industrie de musique : Respectez les règles d'Apple, ou nous ne diffuserons pas votre contenu. Le résultat sera un monopole imposé technologiquement ce qui fait que l'actuel monopole de fait ressemble à un gant de velours en comparaison [note K].

 

La nature onéreuse de la protection de contenu de Vista fournit également une incitation perverse de se débarrasser des mesures de protection de contenu, puisque pour beaucoup de consommateurs cela sera la seule manière qu'ils auront pour apprécier leur contenu légalement acquis sans avoir les DRM de Vista entrant en jeu. Ceci est déjà illustré dans les sections Citations et Notes, où les gens contournant des mesures de protection de HD-DVD ne sont pas des pirates inconditionnels de la vidéo mais des consommateurs ordinaires qui ne peuvent pas même lire leur propre contenu légitimement acquis. La nature tout à fait odieuse de la protection de contenu de Vista pourrait finir par être la plus grande incitation au piratage jamais créé. Même sans « piratage » manifeste (signifiant dévier des restrictions afin de lire des médias légalement achetés), il semble raisonnable d'imaginer que des compagnies produisent du matériel qui contourne le problème, comme elles l'ont déjà fait avec des lecteurs DVD sans restriction de zone. Peut-être qu'Hollywood devrait faire attention aux conseils donnés dans une de leurs productions les plus célèbres : « Plus vous resserrerez l'étau impérial, et plus vous aurez d'ennemis qui combattront votre dictature ».

 

De façon générale, la fonctionnalité de protection de contenu de Vista ressemble à une pièce technologique étonnamment myope, se concentrant entièrement sur la protection de contenu sans prêter attention aux énormes répercussions des mesures utilisées. C'est un peu comme l'équivalent PC de la proposition (abandonnée à la hâte) de l'assemblée européenne de mettre des étiquettes RFID dans les billets de banque de haute valeur comme mesure de lutte anti-contrefaçon, ignorant complètement le fait que les principaux bénéficiaires de cette technologie finiraient par être les criminels qui l'emploieraient pour identifier à distance les cibles de vol les plus lucratives.

 

Pour ajouter l'insulte au préjudice, considérez ce que cet effort colossal mais finalement gaspillé aurait pu donner. Microsoft indique que Vista sera la version la plus sécurisé de Windows, mais ils avaient déjà dit ça pour chaque nouvelle version de Windows depuis que la sécurité d'OS est devenue un argument de vente. Je ne pense pas que personne n'est dupe que les PCs sous Vista ne crouleront pas sous les malwares peu de temps après que des mauvais gars mettront la main dessus (il y avait déjà des exploits de Vista mis en vente avant que l'OS ne soit dans les bacs). Et si la technologie de protection de contenu de Vista avait plutôt été utilisée dans la protection contre les malwares ? Au lieu d'un domaine de protection séparé pour la lecture vidéo, nous pourrions avoir un domaine de protection séparé pour des opérations bancaires et les détails de carte de crédit. Au lieu des techniques spécialisées d'anti-débogage pour empêcher les utilisateurs d'accéder a une seule image de contenu protégé, nous pourrions avoir ces mêmes techniques pour combattre les malwares s'incrustant dans l'OS. La liste est longue, avec tous ces efforts si mal utilisés dans les DRM quand ils auraient pu au lieu de cela être employés pour combattre les malwares. Quel gâchis. Quel gâchis.

 

La plus mauvaise chose à propos de tout cela est qu'il n'y a pas d'issue. Les fabricants de matériels devront boire le “kool-aid” (et la référence au suicide collectif est ici délibérée [note L]) afin de fonctionner avec Vista : « Il y a pas de condition pour signer la licence [de protection de contenu] ; mais sans un certificat, aucun contenu de première qualité ne sera passé au pilote ». Naturellement en étant fabricant de périphérique vous pouvez choisir de ne pas signer, si cela ne vous dérange pas que votre périphérique ne puisse uniquement fournir qu'un son et une vidéo de basse qualité, brouillé, troublé dès lors qu'un contenu de première qualité est présent, alors que vos concurrents n'ont pas ce problème (artificiellement créé).

 

En tant qu'utilisateur, il n'y a simplement aucune issue. Que vous utilisiez Windows Vista, Windows XP, Windows 95, Linux, FreeBSD, OS X, Solaris (sur x86), ou presque tout autre OS, la protection de contenu de Windows rendra votre matériel plus cher, moins fiable, plus difficile à programmer, plus difficile à supporter, plus vulnérable au code hostile, et avec plus de problèmes de compatibilité. Puisque Windows domine le marché et qu'il est peu probable que les fournisseurs de périphérique conçoivent et fabriquent deux versions différentes de leurs produits, les utilisateurs qui n'utilisent pas Windows vont payer pour des mesures de protection de contenu de Windows Vista dans les produits même si ils ne font jamais fonctionner Windows.

 

Voici une offre pour Microsoft : Si nous, les consommateurs, promettons de ne jamais, jamais, acheter un seul disque HD-DVD ou Blu-Ray contenant n'importe quel précieux contenu de première qualité [note M], est ce qu'en échange vous retireriez ce poison de l'industrie informatique, s'il vous plait ?

 

Remerciements

 

Ce document a été écrit grâce à diverses sources, y compris un certain nombre de personnes qui m'ont demandé que je garde leurs contributions anonymes (dans certains cas j'ai simplifié ou reformulé quelques phrases pour assurer que les formulations potentiellement décelables des documents originaux non publics ne soient pas employées). Puisqu'il n'était pas toujours possible d'aller aux sources et de vérifier les détails précis, il est possible qu'il puisse y avoir actuellement quelques inexactitudes, dont j'entendrai sûrement parler assez rapidement. Aucun doute que Microsoft (qui ne voudra pas que prenne racine l'image d'un Vista bridé par conception) fournira également son point de vue sur ces détails.

 

En plus du contenu présenté ici, je serais intéressé d'obtenir de plus amples détails de la part de personnes de chez Microsoft impliquées dans l'implémentation des mesures de protection de contenu, ainsi que de la part des fournisseurs de périphériques à qui l'on demande d'implémenter ces mesures au niveau logiciel et matériel. Je sais par des sources Microsoft qui ont contribué que bon nombre d'entre elles prennent profondément soin de fournir la meilleure expérience audio visuelle pour les utilisateurs de Vista et sont toutes affligées de devoir passer du temps à implémenter de grandes quantités d'anti-fonctionnalités alors qu'il est déjà assez difficile d'obtenir quelque chose de fluide, sans bridage intentionnel. Je suis toujours ouvert à davantage d'informations, et garderai toutes contributions confidentielles à moins que vous ne me donniez la permission de répéter quelque chose. Si vous êtes préoccupés par la traçabilité, trouvez un compte jetable chez Yahoo, Gmail, ou n'importe quel fournisseur semblable et contactez moi par ce biais. Si vous êtes inquiet d'être identifié par l'intermédiaire de la machine qui vous connecte a votre fournisseur d'email, allez dans un cybercafé pour envoyer le message — utilisez simplement les précautions standards de bon sens. Si vous voulez chiffrer des choses, ma clef de PGP est disponible à partir de ma page d'accueil.

 

(Dans le cas où les conseils ci-dessus ne seraient pas assez évidents, si vous travaillez pour nVidia, ATI, VIA, SiS, Intel, ... je serais vraiment intéressé d'obtenir vos commentaires sur la façon dont tout ceci vous affecte).

 

Sources

 

Utilisation, modification, et redistribution

 

Annexes et notes

 

MINI-FAQ

 

Questions ouvertes

 

La réponse de Microsoft

 

A propos de l'auteur

 

Glossaire

 

Citations

 

Notes

Lien vers le commentaire
Partager sur d’autres sites

hello,

 

ca fait déja un moment que l'on en parle sur d'autre forum !

 

mais des fois on a l'impression que vous êtes étanche :P

 

Source : Analyse du coût de la protection de contenu de Windows Vista, par Peter Gutmann, [email protected]

(texte original: http://www.cs.auckland.ac.nz/~pgut001/pubs/vista_cost.txt ) traduction : http://chl.be/vista/

 

http://assiste.forum.free.fr/viewtopic.php?t=14481

 

 

erf, réveillez-vous ! merdoum !

Lien vers le commentaire
Partager sur d’autres sites

[...]mais des fois on a l'impression que vous êtes étanche :P

[...]erf, réveillez-vous ! merdoum !

 

j'adooooore son style !

Lien vers le commentaire
Partager sur d’autres sites

erf, la souris folle,

 

tu regardes les posts ou tu fais semblant ?

 

déja donné dans mon quote !!

 

()pas grave, je suis habitué :P

 

/me vérifie si tout le monde comprend bien les enjeux de vista par rapport à l'informatique en général !!! erf, c'est pas gagné :P

Modifié par tesgaz
Lien vers le commentaire
Partager sur d’autres sites

En fait...

-17:00:21- <Hilde> Tiens ça a l'air bien marrant ça

-17:00:22- <Hilde> http://chl.be/vista/

-17:01:06- <Francky> Bouarf

-17:01:21- <Francky> T'as pas trouvé plus long ? :P

-17:03:51- <Hilde> Long mais très intéressant à lire

-17:03:55- <Hilde> Chuis en train là

 

J'ai vu passer ça dans ma boîte mail par un pote le 8 de janvier.

J'ai effectivement tout lu. Francky avait raison, faut être motivé pour tout avaler, c'est mastoc. Et le trad eng-fr ne parle pas super bien anglais (on reconnaît des anglicismes assez énormes :P ).

 

Mais pas osé le poster ici, je sentais que ça partirait en vrille à passer Vista au lance-flammes (non que ce soit une mauvaise chose mais bon)

Lien vers le commentaire
Partager sur d’autres sites

en tant qu'utilisateur lambda, ça me saoule c'est changement de technologie. Du genre, on a peine le temps de se mettre au dvd, qu'il faut passer à la HD pour laquelle on a la tv, mais de programmes.

D'ailleurs, j'ai toujours pas compris pour la HD, mon écran il fait 1600X1050, donc je pourrais voir de la HD (si j'ai assez de puissance). Avec les systèmes de protection, etc, ça devient tellement complilqué à utiliser qu'on se demande si il y a un quelconque progrès.

Vivement que je deviennes un bourgeois, je m'acheterai l'ensemble mac sans me poser de question et je payerai plein pot sur Itunes, mais au moins cela marchera!

 

De toute façon, c'est clair que les ordi vont ressembler de plus en plus à des consoles vidéo, ou des écrans de TV. Je suis sur que dans dix ans les PC offriront autant d'interactivité et de socialisation qu'un décodeur satellite.

Du genre on aura un écran, un clavier une paire d'enceinte (en leasing), une connection sans fil broadband, et les applications seront lancé sur des serveurs qui afficheront le résultat sur l'écran. (un système de fonctionnement off board comme le gps sur les téléphones portables). Et bien sur, on devra payer pour chaque service, de location de musique, de film, pour regarder le foot ou accéder à un forum.

 

Vive la révolution.... :P :P :P :P

Lien vers le commentaire
Partager sur d’autres sites

ca fait bientot 5 ans que je le dis

 

ASP (apliance service provider)

plus de pc à la maison, un simple clavier, un modem, et un ecran, tu te connecte sur le serveur et tu as accès à ton compte !

 

si tu paye Word, c'est à la copie du courrier, etc...

 

location de service, c'est le top pour prendre encore plus de pognon de toute part, tout le monde commence à en faire les frais avec la musique, ce n'est que le début de l'offensive de microsoft

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

 Partager

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...