|
|
|
ID-Daemon
Стаж: 17 лет 6 месяцев Сообщений: 1170
|
ID-Daemon ·
28-Май-12 21:27
(13 лет 5 месяцев назад)
Baz7465 писал(а):
Главное слово месяцев, не часов, не дней.
Если раз в 5-10 лет потребуется пара месяцев, чтобы взломать очередную технологию, это ерунда. А насчет "с каждым разом"... не так уж много раз им осталось. Еще пару раз и DRM сдохнет окончательно. Как извозчики, как прошлый век.
|
|
|
|
MappingOrgUa
Стаж: 17 лет 9 месяцев Сообщений: 9833
|
MappingOrgUa ·
28-Май-12 21:50
(спустя 22 мин.)
Baz7465 писал(а):
Никто и не спорит. Речь о том, возможно ли это изучение и сколько времени оно займёт. Если много лет, то защиту можно считатать удавшейся.
Правктика показывает, что ни разу ни много лет...
Baz7465 писал(а):
пока в телевизор собственные водяные знаки не начнут вставлять )
И что это даст? Ну правда: вот что? Я вообще не понимаю.
Этот знак будет присутствовать при просмотре лицензии, так? Разумется, в копии тоже. Ну и что? В лицензии же он тоже есть, значит без этого знака посмотреть вообще не получится. И тогда пиратка будет ничем не хуже лицензии. Чего таким образом вы добьётесь? Ничего.
Baz7465 писал(а):
Надеюсь что не совсем. Мы вроде рассматривали систему шифрования как частный пример.
Мы рассматриваем DеRьMо, в любом случае состоящее из шифрования и ключа. Да, это неотъемлемая часть системы, которая даётся каждому покупателю лицензии. Это принципиальный момент.
Baz7465 писал(а):
Ключ - только одна из попыток защитить внутреннее содержимое диска и плеера. Он означает что они работают над этим, ищут способы защиты. Провалился один - попробуют другой.
Сколько можно по новому кругу? См. выше.
Baz7465 писал(а):
Вот для этого и придумывают все эти системы шифрования, что бы позволить копировать в плеере, но не позволить в компьютере.
Открою секрет: современные плееры - это тоже компьютеры. В смысле имеют процессор, память и т.п. Так что опять мимо...
Baz7465 писал(а):
При чём тут это? Мы дисцукируем, а бурная деятельность для начальства делается.
Ну да, для начальства в лице медиа-магнатов. А я о чём говорю?
Baz7465 писал(а):
Главное слово месяцев, не часов, не дней.
А стоимость учли? Ради пары месяцев мифических прибылий вкладывать сотни миллионов $... Жестко. Да, именно мифических, потому что всё равно моло кто из пиратов побежит в магазин.
Baz7465 писал(а):
Это я к тому говорил, что если начнут вставлять такие метки даже через телевизор, то придётся не только плеер менять, но и телевизоры покупать новые и каждый раз заново припаивать апаратуру к выходу монитора - затраты времени и денег намного выше, больше проблем и ваобще может стать не рентабельно (тратить кучу бабла на телевизор и плеер что бы просто порипать фильм забесплатно).
А зачем? Если придётся покупать новый телевизор для рипания, значит и для просмотра ведь тоже (см. выше - разницы между этими процессами нет). А значит это будут вынуждены делать все покупатели лицензий. А может проще не смотреть вообще и ничего не покупать?
|
|
|
|
Sectant2008
Стаж: 17 лет 8 месяцев Сообщений: 14
|
Sectant2008 ·
31-Май-12 12:43
(спустя 2 дня 14 часов)
MappingOrgUa
Diablo 3 взломали? а вы тут говорите, что любую защиту пройдут...
|
|
|
|
ID-Daemon
Стаж: 17 лет 6 месяцев Сообщений: 1170
|
ID-Daemon ·
31-Май-12 18:04
(спустя 5 часов)
Sectant2008 писал(а):
MappingOrgUa
Diablo 3 взломали? а вы тут говорите, что любую защиту пройдут...
При чем тут диабло? У диабло не защита, у него весь код игры выполняется на сервере. Тем не менее, эмуляторы сервера диабло 3 уже есть, и были еще на стадии беты.
|
|
|
|
Baz7465
Стаж: 15 лет 11 месяцев Сообщений: 133
|
Baz7465 ·
07-Июн-12 18:35
(спустя 7 дней)
inboxpm писал(а):
Это нужно сделать одному человеку и он обеспечит рипами всех. Целой релиз-группой можно и скинуться.
Я говорил о том, что если телик и видик заблокируют - придётся покупать новые. Один раз конечно купить их не трудно, но повторять это каждые 4 месяца уже накладно получится.
ID-Daemon писал(а):
Если раз в 5-10 лет потребуется пара месяцев, чтобы взломать очередную технологию, это ерунда.
Раньше им были нужны пара дней, сегодня им понадобилось пара месяцев, в следующий раз 4 месяца, потом год - такую защиту уже можно будет считать удавшейся.
MappingOrgUa писал(а):
...И тогда пиратка будет ничем не хуже лицензии. Чего таким образом вы добьётесь? Ничего.
Я говорил про то, что через водяные знаки в телевизоре его можно будет заблокировать для воспроизведения пиратского фильма, как сейчас это в теории должно работать для плееров.
MappingOrgUa писал(а):
Открою секрет: современные плееры - это тоже компьютеры. В смысле имеют процессор, память и т.п. Так что опять мимо...
От этого мои слова не теряют смысла и системы шифрования про прежнему нужны для того что бы не дать воспроизвести фильм на нелицензионном устройстве.
MappingOrgUa писал(а):
Ну да, для начальства в лице медиа-магнатов. А я о чём говорю?
Ненене 
Мне и самому не очень нравится защищать эту сторону, но главное - истина.
MappingOrgUa писал(а):
Сколько можно по новому кругу? См. выше.
Если я продолжаю о чём то говорить, значит вы не привели достаточных аргументов, не убедили меня - вопрос открыт. Поэтому возможно именно вам стоит внимательно перечитать написанное выше, а мне лень перечитывать то что я уже много раз читал и даже писал.
|
|
|
|
MappingOrgUa
Стаж: 17 лет 9 месяцев Сообщений: 9833
|
MappingOrgUa ·
07-Июн-12 19:52
(спустя 1 час 17 мин.)
Baz7465 писал(а):
Я говорил о том, что если телик и видик заблокируют - придётся покупать новые. Один раз конечно купить их не трудно, но повторять это каждые 4 месяца уже накладно получится.
Ну и кому от этого плохо? Покупателям лицензий. А мы просто обновим софтовый плеер, затратив $0.
Baz7465 писал(а):
Раньше им были нужны пара дней, сегодня им понадобилось пара месяцев, в следующий раз 4 месяца, потом год - такую защиту уже можно будет считать удавшейся.
Игра Max Payne 3 только вышла, а таблетка уже есть. Так что тенденция на увеличение времени взлома ну никак не прослеживается...
Baz7465 писал(а):
Я говорил про то, что через водяные знаки в телевизоре его можно будет заблокировать для воспроизведения пиратского фильма, как сейчас это в теории должно работать для плееров.
Каким образом?
Baz7465 писал(а):
От этого мои слова не теряют смысла и системы шифрования про прежнему нужны для того что бы не дать воспроизвести фильм на нелицензионном устройстве.
Имея такую штуку, как CPU, можно сэмулировтаь всё, что захочешь. Что успешно и делается...
Baz7465 писал(а):
Если я продолжаю о чём то говорить, значит вы не привели достаточных аргументов, не убедили меня - вопрос открыт. Поэтому возможно именно вам стоит внимательно перечитать написанное выше, а мне лень перечитывать то что я уже много раз читал и даже писал.
Так до бесконечности можно повторяться. Вы постоянно приводите какие-то новые варианты устройства, в надежде на то, что «может хоть эта заработает». Как вечный двигатель, честное слово. Пробуете новые и новые конструкции, при этом на возражения, что работать не может, требуете доказательства неработоспособности именно этой конструкции.
Но вместо того, чтоб доказывать невозможность работы бесконечного числа вариантов, я вам сразу указываю на принципиальную проблему, характерную абсолютно любому DеRьMу. И проблема эта - необходимость защитить информацию от того, кому по определению нужно дать ключ (т.е. от покупателя лицензии).
Вот предположим есть дом, застройщик не хочет .чтоб в этот дом входили те, кто не заплатили ему денег (ну типичное DеRьMо). Можно повесить замок, но как тогда покупатель будет входить? Нужно дать ему ключ. А раз так, то что ему помешает открыть дверь и впустить кого угодно? Вот и всё.
Конечно, можно приставить охранника с автоматом к каждому диску, но мы же говорим о технических средствах.
|
|
|
|
Baz7465
Стаж: 15 лет 11 месяцев Сообщений: 133
|
Baz7465 ·
13-Июн-12 00:22
(спустя 5 дней, ред. 13-Июн-12 00:22)
MappingOrgUa писал(а):
Игра Max Payne 3 только вышла, а таблетка уже есть. Так что тенденция на увеличение времени взлома ну никак не прослеживается...
И ещё пара сотен игр до неё с той же давно изученной технологией защиты.
MappingOrgUa писал(а):
Имея такую штуку, как CPU, можно сэмулировтаь всё, что захочешь. Что успешно и делается...
Но вначале надо взломать защиту и разобраться как она работает.
MappingOrgUa писал(а):
Вы постоянно приводите какие-то новые варианты устройства, в надежде на то, что «может хоть эта заработает»
Я привёл всего несколько примеров и несколько их модификаций, которые на мой взгляд вскоре будут введены и сильно затруднят взлом. И я думаю что многие из них можно довести до ума, а не надеюсь на "может хоть эта заработает". +далее
MappingOrgUa писал(а):
требуете доказательства неработоспособности именно этой конструкции. ... И проблема эта - необходимость защитить информацию от того, кому по определению нужно дать ключ (т.е. от покупателя лицензии)...
И эта пробелма решаема - для этого создаются разные защиты. Для примера мы обсуждаем железные плееры и их технологии. Их конечно взломали, но они показывают потенциал будущих систем защиты (например после указанных мной возможностей доработки или даже полной замены некоторых частей).
MappingOrgUa писал(а):
Конечно, можно приставить охранника с автоматом к каждому диску, но мы же говорим о технических средствах.
И о том сколько времени уйдёт на их взлом.
MappingOrgUa писал(а):
Нужно дать ему ключ. А раз так, то что ему помешает открыть дверь и впустить кого угодно?
В системах защиты всё намного сложнее и в отличие от дома они уже умеют блокировать каждый отдельный плеер. Этот механизм блокировки возможно плохо работает на практике изза оплошностей создателей, но в теории выглядит работоспособно, а в следующих поколениях защиты и модификациях может заработать реально. Как раз в последних нескольких ответах мы обсуждали альтернативные возможности рипанья вроде железного подключения к монитору.
MappingOrgUa писал(а):
Ну и кому от этого плохо? Покупателям лицензий. А мы просто обновим софтовый плеер, затратив $0.
Я говорил о риперах - именно им нужно будет покупать постоянно новые телики и видики, а официальные пользователи останутся без проблем.
MappingOrgUa писал(а):
Каким образом?
Baz7465 писал(а):
как сейчас это в теории должно работать для плееров.
|
|
|
|
MappingOrgUa
Стаж: 17 лет 9 месяцев Сообщений: 9833
|
MappingOrgUa ·
13-Июн-12 01:30
(спустя 1 час 7 мин., ред. 13-Июн-12 01:30)
Baz7465 писал(а):
И ещё пара сотен игр до неё с той же давно изученной технологией защиты.
Ну это лишь демонстрирует беспомощность копирастов в этой области. ЧТД.
Baz7465 писал(а):
Но вначале надо взломать защиту и разобраться как она работает.
Или просто скопировать алгоритм, даже особо не вдаваясь в подробности...
Baz7465 писал(а):
Я привёл всего несколько примеров и несколько их модификаций, которые на мой взгляд вскоре будут введены и сильно затруднят взлом. И я думаю что многие из них можно довести до ума, а не надеюсь на "может хоть эта заработает". +далее
1. Это никак не отменяет принципиальной возможности рипания.
2. Любые новые защиты автоматически отправляют на мусорку все существующие плееры. Вот покупатели лицензий обрадуются! А мы, как я уже сказал, просто обновим софт...
Baz7465 писал(а):
И эта пробелма решаема - для этого создаются разные защиты. Для примера мы обсуждаем железные плееры и их технологии. Их конечно взломали, но они показывают потенциал будущих систем защиты (например после указанных мной возможностей доработки или даже полной замены некоторых частей).
Именно. То, что их взломали, как нельзя лучше показывает весь т.н. «потенциал» DеRьMа 
Baz7465 писал(а):
И о том сколько времени уйдёт на их взлом.
См. выше. Практика показывает, что немного. Наивно пологать, что прогресс касается только копирастов. Системы взлома тоже не стоят на месте, а возможно развиваются даже активнее DеRьMа.
Baz7465 писал(а):
В системах защиты всё намного сложнее и в отличие от дома они уже умеют блокировать каждый отдельный плеер. Этот механизм блокировки возможно плохо работает на практике изза оплошностей создателей, но в теории выглядит работоспособно, а в следующих поколениях защиты и модификациях может заработать реально.
Правда? Да неужели... Вот именно, что работать оно может только в теории. Да и дело не в каких-то там технических недостатках, проблема в самом принципе - в самой задаче. Какой бы сложной ни была система, это не отменяет одного простого факта: у пользователя неизбежно есть ключ. А раз так, то и «впустить» помимо себя он может любое количество людей.
Да по большому счёту ключ даже и не нужен. Мы что-то сильно много внимания уделили рипам, забыв о более фундаментальной проблеме всего DеRьMа. У пользователя в руках есть диск, который он легально купил. Что мешает вставить этот диск в привод и тупо скопировать все байты? А потом получившийся образ передать через интернет другому человеку, которые записет эти данные на чистый диск и таким образом получит идеальную копию исходника? Ничего не мешает. И его плеер, 100 раз пропитанный DеRьMом даже теоретически не сможет отличить эту идентичную копию от лицензионного диска. ПРи этом не нужно ничего изучать и взламывать - просто копируем. А запретить считывание байтов с диска даже теоретически невозможно, ну разве что диск испортить.
Скажете, блюрей слишком тяжелый? Да, для многих 50ГБ - это пока что многовато. Однако, прогресс не стоит на месте и даже у меня уже оптика прямо в квартиру заведена и стоит это удовольствие всего $10 в месяц. Сейчас уже реально 100МБит интернетом никкого не удивишь. А на такой скорости любой BD качается чуть больше часа.. всего пару лет назад я все фильмы так качал, в смысле около часа уходило. И было вполне нормально.
Baz7465 писал(а):
Как раз в последних нескольких ответах мы обсуждали альтернативные возможности рипанья вроде железного подключения к монитору.
Ну это как крайний случай, которому противостоять даже теоретически невозможно.
Baz7465 писал(а):
Я говорил о риперах - именно им нужно будет покупать постоянно новые телики и видики, а официальные пользователи останутся без проблем.
А они что, особенные? Или у них в плеере ключ каким-то чудом изменится на незаблокированный? А рипперам до лампочки - просто обновляем софт. У меня и плеера то железного нет, что я менять должен?
Baz7465 писал(а):
как сейчас это в теории должно работать для плееров.
А для плееров каким образом? Что какой-то там «водяной знак» даст?
|
|
|
|
vladimir32
Стаж: 18 лет 3 месяца Сообщений: 690
|
vladimir32 ·
13-Июн-12 05:28
(спустя 3 часа)
По поводу невзламываемых DRM могу привести пример Apple TV 3. Пока джейлбрейка нет и не предвидится в ближайшей перспективе. Почему?
Во-первых, для A5 отсутствует bootrom-эксплоит. Если его не нашли за два года, то, вероятнее всего, уже не найдут.
Во-вторых, в приставке стоит минимум софта, что значительно понижает "площадь атаки". Как сказал хакер MuscleNerd (iPhone Dev team), возможно, самое дешёвое (и я добавлю от себя - бесполезное) яблоустройство, по иронии судьбы, оказалось самым защищённым.
В третьих, Apple известна своей лояльностью по отношению к хакерам, и, не исключено, что дыры в iPhone/iPad оставлены преднамеренно. Особенно добавляет в этом уверенности ситуация с Absinthe 2, когда яблоки до сих пор не соизволили залатать дыру с публичным remote exploit'ом (почитайте спор pod2g и i0nic в твиттере).
Ключом в создании непробиваемой тивоизации является очень маленький bootrom, сделать который безбажным вполне осуществимо. А с userspace-дырами, если очень сильно захотеть, бороться можно легко.
Для фильмов и музыки всегда была, есть и будет аналоговая дыра. Но против неё можно бороться распространением аудиофильства, ибо любой аудиофил на пережатку, особливо digital-analog-digital, вам скажет своё "фи"
Ну и про экранки с плазмы можно сказать то же самое.
|
|
|
|
MappingOrgUa
Стаж: 17 лет 9 месяцев Сообщений: 9833
|
MappingOrgUa ·
13-Июн-12 06:16
(спустя 48 мин.)
Что-то я не понял. Apple TV - это типа телевидение, да? Ну так ёжику ясно ,чт отам сервер присутствует, а значит в руки пользователю не всё даётся. Мы же говорим о торговле копиями, т.е. той самой копирастии в чистом виде. Это совершенно разные вещи. И, соответствено, сравнивать их бессмысленно.
vladimir32 писал(а):
Но против неё можно бороться распространением аудиофильства, ибо любой аудиофил на пережатку, особливо digital-analog-digital, вам скажет своё "фи"
А зачем пережимать? Если есть возможность получить данные в lossless (хотя бы для последующего сжатия), то можно в таком виде их и выложить. В чём проблема?
|
|
|
|
vladimir32
Стаж: 18 лет 3 месяца Сообщений: 690
|
vladimir32 ·
13-Июн-12 06:40
(спустя 24 мин.)
MappingOrgUa писал(а):
Что-то я не понял. Apple TV - это типа телевидение, да? Ну так ёжику ясно ,чт отам сервер присутствует, а значит в руки пользователю не всё даётся. Мы же говорим о торговле копиями, т.е. той самой копирастии в чистом виде. Это совершенно разные вещи. И, соответствено, сравнивать их бессмысленно.
Это такой айпод-тач без, собственно, экрана. Роль экрана выполняет телевизор. Сервер необязателен, можно стримать с домашнего компа или даже смарта или планшетника, но это не важно. А важно то, что в руки пользователю всё даётся, но делать с ним он может только то, что дозволено производителем, поскольку chain of trust не нарушена, железка выполняет только подписанный код. А значит, у копирастов развязаны руки. Контент поставляется зашифрованным ключом, который сидит в железке, а поставщик запрашивает его у самого устройства, валидируя по уникальному ID. А пользователь только хрустит попкорном, больше ничаво не дозволительно.
MappingOrgUa писал(а):
А зачем пережимать? Если есть возможность получить данные в lossless (хотя бы для последующего сжатия), то можно в таком виде их и выложить. В чём проблема?
Можно, но это из лосси в лосслесс да ещё и через аналоговую стадию. Как отреагирует на это аудиофил я не знаю, я к ним не отношусь 
|
|
|
|
MappingOrgUa
Стаж: 17 лет 9 месяцев Сообщений: 9833
|
MappingOrgUa ·
13-Июн-12 06:51
(спустя 11 мин.)
Стоп.
vladimir32 писал(а):
Сервер необязателен, можно стримать с домашнего компа или даже смарта или планшетника, но это не важно.
Это как раз принципально важно. Самый главный момент. Нафиг эта приблуда, если фильм и так у меня на компе? Потому и не сломана, ибо просто комп к панеле подлючается и всё. Всё остальное, соответственно, не имеет вообще никакого значения.
vladimir32 писал(а):
Можно, но это из лосси в лосслесс да ещё и через аналоговую стадию. Как отреагирует на это аудиофил я не знаю, я к ним не отношусь
Ну т.е. они сразу сразу дают звук в лосси? Ну вот на это первое аудиофиллы «фе» и скажут.
|
|
|
|
vladimir32
Стаж: 18 лет 3 месяца Сообщений: 690
|
vladimir32 ·
13-Июн-12 07:04
(спустя 12 мин.)
MappingOrgUa писал(а):
Нафиг эта приблуда, если фильм и так у меня на компе?
Фильм-то на компе, да вот окромя приставки его хрен чем проиграешь, поскольку ключ знает только она. А комп просто выполняет роль хранилища. Да в iTunes есть даже такой сервис "аренда фильма". Вот как раз сейчас, с появлением невзламываемых приставок (а впереди iTV - полноценный телевизор от Apple, основанный на ATV) такое можно легко реализовать, и пользователь ничего не сможет сделать, чтобы получить контент в нешифрованном виде (конечно, если не взломает алгоритм AES :))
MappingOrgUa писал(а):
Ну т.е. они сразу сразу дают звук в лосси? Ну вот на это первое аудиофиллы «фе» и скажут.
Ну аудиофил аудиофилу рознь, я просто встречал таких, которые всё-таки слушают лосси Хотя, может они не Ъ-аудиофилы, но на подобную схему "фи" всё-таки говорят
|
|
|
|
MappingOrgUa
Стаж: 17 лет 9 месяцев Сообщений: 9833
|
MappingOrgUa ·
13-Июн-12 07:40
(спустя 36 мин., ред. 13-Июн-12 07:40)
Но ведь всё есть на Blu-ray и т.п. Соответственно, умные люди даже не станут покупать подобную ерунду, чтоб фильм посмотреть. А значит и ломать как бы некому. И любой желающий зайдёт на торрент и просто скачает BDRip. Я уже говорил: достаточно одной дырки, что всё DеRьMо полетело к чёрту. Есть есть возможность смотреть фильмы бесплатно через взломанный Blu-ray, то всё остальное и ломать нет смысла - только силы и время тратить, проще скачать готовый рип.
vladimir32 писал(а):
Ну аудиофил аудиофилу рознь, я просто встречал таких, которые всё-таки слушают лосси Хотя, может они не Ъ-аудиофилы, но на подобную схему "фи" всё-таки говорят
Ну это из серии «чьё дерьмо лучше паххнет». Кого не устраивает лосси, не устроит и все его производные - это же очевидно. И им только лосслесс подавай. А кому пофиг - тем пофиг. Да и CD всё равно то есть в продаже, а значит и рипы с них на торрентах и т.п. Проблема в чём? Задача ж ведь не стоит «сломать». Задача стоит «использовать и распространять бесплатно». А это есть и никуда не денется.
|
|
|
|
vladimir32
Стаж: 18 лет 3 месяца Сообщений: 690
|
vladimir32 ·
13-Июн-12 07:59
(спустя 18 мин.)
MappingOrgUa писал(а):
Но ведь всё есть на Blu-ray и т.п. Соответственно, умные люди даже не станут покупать подобную ерунду, чтоб фильм посмотреть. А значит и ломать как бы некому. И любой желающий зайдёт на торрент и просто скачает BDRip. Я уже говорил: достаточно одной дырки, что всё DеRьMо полетело к чёрту. Есть есть возможность смотреть фильмы бесплатно через взломанный Blu-ray, то всё остальное и ломать нет смысла - только силы и время тратить, проще скачать готовый рип.
Это пока есть. Но, я считаю, что оптический диск - устаревшая технология, у меня в компе нет привода, и нафиг не нужен. Будущее за онлайн-распространением, и, как не прискорбно это осознавать, это будут не торренты. А ATV3 - это первая ласточка; если уж и создали неломаемый бутром, то значит, что дело сделано. А дальше - "фильм/сериал только для ATV", ведь есть же "cериал только для первого канала", или "право трансляции матча только у канала XXX". Появился таковой у одной конторы, не переживайте, появятся и у других, вон Google тоже запустил подобный сервис аренды для Android.
|
|
|
|
MappingOrgUa
Стаж: 17 лет 9 месяцев Сообщений: 9833
|
MappingOrgUa ·
13-Июн-12 08:16
(спустя 17 мин.)
Стоп, вы не поняли моей мысли. Я говорю о том, что если оно пока не взломано, то значит это просто никому не нужно. В силу наличия более лёгких путей (тот-же blu-ray). Если же выхода другого не будет (ну предположим, перестанут выходить фильмы на дисках), то значит на взлом этого DеRьMа будут брошены настоящие силы и ему крышка. Вот и всё.
vladimir32 писал(а):
А дальше - "фильм/сериал только для ATV", ведь есть же "cериал только для первого канала", или "право трансляции матча только у канала XXX".
Ну пока что все подобные сериалы в торрентах есть. И если не будет другой альтернативы получить контент бесплатно, то придётся ломать. И это будет сделано. Просто пока нет нужды...
|
|
|
|
vladimir32
Стаж: 18 лет 3 месяца Сообщений: 690
|
vladimir32 ·
13-Июн-12 08:45
(спустя 28 мин.)
MappingOrgUa писал(а):
Стоп, вы не поняли моей мысли. Я говорю о том, что если оно пока не взломано, то значит это просто никому не нужно. В силу наличия более лёгких путей (тот-же blu-ray). Если же выхода другого не будет (ну предположим, перестанут выходить фильмы на дисках), то значит на взлом этого DеRьMа будут брошены настоящие силы и ему крышка. Вот и всё.
Не уверен. Ну если нет багов в бутроме, то как его взломать? Это же как смерть Кащея, которая на конце иглы, игла в яйце, яйцо в утке, утка в зайце, а заяц в сундуке. В нашем случае игла - это bootrom, яйцо - это SoC, от которого бутром неотделим. Утка - ядро ОС, заяц - юзерспейсный софт. И с каждым взломом "игла" даже без оболочек только крепчает: смысл переписывать бутром, если в нём нет багов? Только фиксить. Пофиксили Limera1n и SHAtter, больше хакеры дыр не знают. Для A5 вышло обновление бутром, возможно, закрыли какую-то неизвестную дыру. Через полгода A5 морально устареет, будет A6. Фактически броня идёт уже на два шага впереди снаряда. А значит, повода для оптимизма особого нет.
А уж если хакеры бросят все силы на взлом, то корпорасты бросят все силы на защиту, а если пока не бросают - то им это нафиг не нужно (как в моём примере с Absinthe 2).
На "утку" и "зайца" можно ваще забить: при взломе верхних уровней мгновенно выпускается патч, который будет скачан устройством прежде, чем оно что-то начнёт играть (и ничего пользователь не сделает - "игла"-то цела, Кащей жив, и своего злата не упустит, будет чахнуть над ним денно и нощно, если надо будеть :).
То что я писал тремя постами выше - официальное "рукоподнятие" iPhone Dev Team. Так и заявили: "скорее всего не будет джейлбрейка, а если и будет - то хз когда". Вот так.
|
|
|
|
MappingOrgUa
Стаж: 17 лет 9 месяцев Сообщений: 9833
|
MappingOrgUa ·
13-Июн-12 09:07
(спустя 21 мин.)
Очень наивно пологать, что взлом сводится к поиску ошибок. Начнём с того, что есть тивоизация. Это когда из-за закрытого лоадера нет возможности загрузить альтернативную прошивку, несмотря на открытость исходников (там тупо проверка контрольной суммы стоит и условие на завершение закрузки). В прицнипе выпилить это не так уж сложно, нужен только дамп этого самого лоадера, который присутствует в каждом устройстве. Вот для того и нужно его переписывать, будь он хоть 100 раз безбажным. На крайний случай можно написать свой альтернативный лоадер и вообще не париться.
Вообще говоря, не в багах дело. Есть устройство - в конечном итоге это просто ЭВМ. И оно будет выполнять ту программу, которую в него запишут. Переписываем программу и всё. И пофиг, сколько в оригинальной программе было или не было ошибок.
vladimir32 писал(а):
то корпорасты бросят все силы на защиту
А что ж сейчас не бросают, раз такие «убытки» несут?
|
|
|
|
vladimir32
Стаж: 18 лет 3 месяца Сообщений: 690
|
vladimir32 ·
13-Июн-12 09:29
(спустя 22 мин.)
MappingOrgUa писал(а):
Очень наивно пологать, что взлом сводится к поиску ошибок. Начнём с того, что есть тивоизация. Это когда из-за закрытого лоадера нет возможности загрузить альтернативную прошивку, несмотря на открытость исходников (там тупо проверка контрольной суммы стоит и условие на завершение закрузки). В прицнипе выпилить это не так уж сложно, нужен только дамп этого самого лоадера, который присутствует в каждом устройстве. Вот для того и нужно его переписывать, будь он хоть 100 раз безбажным. На крайний случай можно написать свой альтернативный лоадер и вообще не париться.
Для начала скажу, что дампа бутрома A5 до сих пор нет, хотя при его выходе известный нам Geohot и хакер P0sixninja клялись и божились, что сдампят. А что есть бутром? Это часть SoC, то бишь процессора, который и есть основной чипсет (включая RAM). Его переписать нельзя, в этом и проблема. (С другой стороны, однажды найденая бага в бутроме не пофиксится никакой перепрошивкой; именно это и имеет место во всех процах вплоть до A4). А он загружает не всё подряд, а только то, что имеет цифровую подпись поставщика. И именно этот код ответственен за генерацию ключей, которые авторизуются центром обновления. И чтобы сдампить буторм, нужно выполнить неподписанный код, а чтобы выполнить неподписанный код, нужно, как минимум, сдампить бутром (ну или хитро зафаззить, но тут проще застрелиться). Порочный круг-с.
Что есть альтернативный лоадер? Альтернативный SoC (чипсет), и только так. Но в нём нет уникального ID, а без него поставщик контента будет слать лесом. А чтобы считать уникальный ID нужен джейлбрейк, причём низкоуровневый. Не сломав иглы кащея не убить. Никак.
MappingOrgUa писал(а):
Переписываем программу и всё.
Если бы было всё так просто, то не было бы самого понятия "jailbreak".
MappingOrgUa писал(а):
А что ж сейчас не бросают, раз такие «убытки» несут?
Ну вот тут х их з. Для начала нужно разобраться, кто конкретно, производители железа, или контента несут "убытки", а они далеко не закадычные друзья Просто закон обязывает железнячников учитывать интересы индустрии развлечений. Но закон можно выполнять только формально, до тех пор, пока это выгодно самому железнячнику.
|
|
|
|
MappingOrgUa
Стаж: 17 лет 9 месяцев Сообщений: 9833
|
MappingOrgUa ·
13-Июн-12 09:41
(спустя 12 мин., ред. 13-Июн-12 09:41)
И вновь вернёмся к поставленной задаче. Если ставить задачу как «поменять прошивку», то может быть. Но кому это нужно? Ведь мы говорим о совсем иной задаче: смотреть/слушать бесплатно. А раз так, то имея такую замечательную штуку, как CPU в свойм домашнем компе, мы можем сэмулироват что угодно. И тот-же самый iPhone во всей красе. Проц не перепишешь? Ну да. Но его виртуальную модель то можно. И никакой jailbreak не нужен. Можно ж ведь проанализировать траффик, не так ли? Это не скроешь.
Нужно шире смотреть на вещи, тогда всё проще получается. Верхние уровни можно вообще игнорить и бить сразу в корень. Не бывает непробиваемого DеRьMа - это аксиома.
|
|
|
|
vladimir32
Стаж: 18 лет 3 месяца Сообщений: 690
|
vladimir32 ·
13-Июн-12 10:09
(спустя 27 мин.)
MappingOrgUa писал(а):
раз так, то имея такую замечательную штуку, как CPU в свойм домашнем компе, мы можем сэмулироват что угодно. И тот-же самый iPhone во всей красе. Проц не перепишешь? Ну да. Но его виртуальную модель то можно. И никакой jailbreak не нужен.
Сэмулировать-то можно что угодно, даже человекочасы, затраченные на реверс и написание эмуля можно в расчёт не брать. Поскольку дело не в вычислительной части, а в том самом злосчастном Device ID, который необходим для авторизации в магазине/центре обновления. Причём этот ID уникален для каждого экземпляра устройства и защищён бутромом. Уникален и привязан к логину пользователя, который вряд ли захочет поехать на Соловки из-за расшифрованной очередной серии Нашей Параши.
У эмулятора, понятное дело, никакого Device ID нет, потому на нём даже залогиниться в аппсторе не удастся.
MappingOrgUa писал(а):
Можно ж ведь проанализировать траффик, не так ли? Это не скроешь.
Можно не только проанализировать, но и заспуфить, как это и делает текущая даунгрейдилка. Но, вообще говоря, для успешного даунгрейда опять же нужен достаточно низкоуровневый эксплоит. Иначе лавочку могут прикрыть в любой момент.
http://en.wikipedia.org/wiki/SHSH_blob
|
|
|
|
MappingOrgUa
Стаж: 17 лет 9 месяцев Сообщений: 9833
|
MappingOrgUa ·
13-Июн-12 10:22
(спустя 13 мин., ред. 13-Июн-12 10:22)
vladimir32 писал(а):
Уникален и привязан к логину пользователя, который вряд ли захочет поехать на Соловки из-за расшифрованной очередной серии Нашей Параши.
И давно айфоны продаются только с паспортом?  Ну чтоб можно было сопоставить этот самый ID с конкретным человеком.
И это ещё не всё: я же говорю о ситуации, когда всё даётся пользователю - как диск. А здесь то сервер участвует. Следовательно, ваше предыдущее утверждение « Сервер необязателен, можно стримать с домашнего компа или даже смарта или планшетника, но это не важно» оказалось ложным. Всё упирается именно в это - в сервер. А раз так, то мы говорим о совсем разных вещах.
vladimir32 писал(а):
У эмулятора, понятное дело, никакого Device ID нет, потому на нём даже залогиниться в аппсторе не удастся.
А прописать? Ну вот из того самого девайса и выдрать, что мешает? Ведь едиснвенная проблема этих самых девайсов заключается в том, что они не позволяют слить с себя скачанную музыку и т.п. А эмулятор позволит. Но в любом случае первую копию придётся покупать - это всегда так и сейчас тоже. Задача ж не стоит «скачать первую копию бесплатно», задача стоит «распространять скачанную копию бесплатно». Сейчас ведь тоже в торрент выкладываются копии купленных дисков. Эмулируем iPhone, качаем своим логином со своим ID всё подряд, потом выкладываем на торрент. На файле то не написано, кто его скачал. А если в кривом формате и написано - выпиливаем. Пережимаем во flac (заметьте : без потери качества), там ничего такого нет. И дальше спокойно и анонимно распространяем. Как они узнают, кто именно из миллиона скачавших выложил файл на торрент? Да никак.
|
|
|
|
vladimir32
Стаж: 18 лет 3 месяца Сообщений: 690
|
vladimir32 ·
13-Июн-12 10:54
(спустя 32 мин.)
MappingOrgUa писал(а):
И давно айфоны продаются только с паспортом? Ну чтоб можно было сопоставить этот самый ID с конкретным человеком.
Ну не с паспортом, конечно, но номер платёжной карты требуют в обязательном порядке при регистрации в аппсторе.
MappingOrgUa писал(а):
И это ещё не всё: я же говорю о ситуации, когда всё даётся пользователю - как диск. А здесь то сервер участвует. Следовательно, ваше предыдущее утверждение «Сервер необязателен, можно стримать с домашнего компа или даже смарта или планшетника, но это не важно» оказалось ложным. Всё упирается именно в это - в сервер. А раз так, то мы говорим о совсем разных вещах.
Ну так какая разница, иметь зашифрованный поток на диске, или скачанный с сервера? Если уж на то пошло, его и выложить на торренты можно, да вот проиграть cможет только обладатель устройства-ключа. Сервер просто зашифровывает контент уникальным для конкретного девайса ключом. Тут как раз именно ситуация "видит око да зуб неймёт": контент (и ключ к нему) одновременно и есть у пользователя, и вроде бы нет.
MappingOrgUa писал(а):
А прописать? Ну вот из того самого девайса и выдрать, что мешает?
Мешает как раз отсутствие низкоуровневого джейлбрейка. Чтобы считать ID необходимо выполнение неподписанного кода в trusted-режиме, в этом и засада. Даже если проломить ядро, то это не trusted-режим, это kernel-режим. А в trusted-режиме выполняется только код бутрома и небольшого гипервизора, к которому из ядра никак не подступиться (скорее даже не гипервизора, а некого подобия режима SMM в x86).
А без выдранного из реального девайса ID писать эмули - бессмысленное занятие.
|
|
|
|
inboxpm
Стаж: 17 лет 11 месяцев Сообщений: 522
|
inboxpm ·
13-Июн-12 19:39
(спустя 8 часов)
Цитата:
Ведь мы говорим о совсем иной задаче: смотреть/слушать бесплатно.
Насколько понял, речь идёт о приставке к телевизору? Кто мешает тогда писать с её выхода? Подключается же наверняка через HDMI, т.е. сигнал идёт в цифровом виде без потери качества. Проблем с DеRьMом там не будет - оно уже давно взломано.
|
|
|
|
MappingOrgUa
Стаж: 17 лет 9 месяцев Сообщений: 9833
|
MappingOrgUa ·
13-Июн-12 19:42
(спустя 3 мин.)
inboxpm
Хе-хе  Логично.
|
|
|
|
ID-Daemon
Стаж: 17 лет 6 месяцев Сообщений: 1170
|
ID-Daemon ·
13-Июн-12 22:22
(спустя 2 часа 39 мин.)
vladimir32 писал(а):
Но против неё можно бороться распространением аудиофильства
Уууу. Пока все идет только наоборот - распространение попсофильства.
Кстати по этой теме, сегодня прочитал интересную новость:
Диабло 3 как известно сделали чисто онлайновой, даже в сингл-плейере. Но сразу обнаружился большой недостаток этой технологии - у пользователей стали красть предметы и виртуальные деньги. Это принципиальная проблема, если раньше ты купил игру и спокойно мог играть и быть уверенным, что дойдешь до конца, то в такой схеме тебя могут запросто обокрасть. Думаю это сильно остудит пыл сторонников такого подхода.
|
|
|
|
inboxpm
Стаж: 17 лет 11 месяцев Сообщений: 522
|
inboxpm ·
13-Июн-12 23:07
(спустя 45 мин.)
Цитата:
у пользователей стали красть предметы и виртуальные деньги
Как всегда, популярность приложения сыграла с "подоконными" злую шутку...
|
|
|
|
MappingOrgUa
Стаж: 17 лет 9 месяцев Сообщений: 9833
|
MappingOrgUa ·
13-Июн-12 23:58
(спустя 51 мин.)
Хмм.. а вот в MMORPG, которым уже лет и лет (ну типа ВОВа и Линейки), такой проблемы как таковой нет. В смысле, это возможно, но юзер всегда сам виноват (поставил лёгкий пароль, комп кишит троянами и т.п.)
|
|
|
|
vladimir32
Стаж: 18 лет 3 месяца Сообщений: 690
|
vladimir32 ·
14-Июн-12 02:57
(спустя 2 часа 58 мин.)
inboxpm писал(а):
Насколько понял, речь идёт о приставке к телевизору? Кто мешает тогда писать с её выхода? Подключается же наверняка через HDMI, т.е. сигнал идёт в цифровом виде без потери качества. Проблем с DеRьMом там не будет - оно уже давно взломано.
Сейчас - да, приставка и HDMI. А вот осенью будет полноценный SmartTV без всяких лишних проводков.
Всё, приплыли. Вперёд, арендовать кинцо и музычку. А там, глядишь, и сервис "сериалы в кредит" запилят
http://www.ferra.ru/ru/digihome/news/2011/12/07/apple-television/
А тут и Google со своим маркетом подтягивается: http://www.oszone.net/16484/android_google
А дальше - сценарий "Права читать", ребятки....
|
|
|
|
MappingOrgUa
Стаж: 17 лет 9 месяцев Сообщений: 9833
|
MappingOrgUa ·
14-Июн-12 03:12
(спустя 15 мин., ред. 14-Июн-12 03:12)
vladimir32 писал(а):
А вот осенью будет полноценный SmartTV без всяких лишних проводков.
Т.е. 42''+ панель? А если прямо к матрице подключиться? Сложно? Да. Однако, торговля пиратскими дисками снова расцветёт.
Хотя всё это не сильно важно, раз есть BD.
|
|
|
|
