Microsoft объясняет особенности защиты своей новой ОС от несанкционированного использования

Каждая ИТ-компания вкладывает в термин «защита» свое содержание. Так, в Microsoft под ним подразумевается не только обеспечение безопасности данных пользователя, но и защита собственных авторских прав. Вследствие этого будущие владельцы готовящейся к выходу операционной системы Windows Vista, в том числе законопослушные, столкнутся с требованиями нового рода.

Кроме собственно ключа установки, который нужно вводить в процессе инсталляции, операционная система потребует прохождения процедуры активации, на которую отводится 30 дней. Если за это время активация не будет завершена, то система перейдет в режим ограниченной функциональности, в котором не будут доступны отдельные сайты, а сам компьютер через определенные интервалы времени будет перезагружаться. Процедура активации заключается в регистрации в Microsoft аппаратной сигнатуры персонального компьютера, при вычислении которой учитывается информация об используемых аппаратных компонентах. Для разных версий Vista алгоритм вычисления сигнатуры будет свой; в частности, для OEM-версии формула будет привязана к контроллерам на системной плате, замена которой не допускается (кроме случаев гарантийного обслуживания).

в Vista, в отличие от Windows XP, проверка легитимности будет проводиться регулярно, соответствующие средства встроены в ядро операционной системы. Если эта проверка не пройдет успешно, то система защиты может потребовать прохождения повторной процедуры активации

Далее, в Vista, в отличие от Windows XP, проверка легитимности будет проводиться регулярно, соответствующие средства встроены в ядро ОС. Если эта проверка не пройдет успешно, то система защиты может потребовать прохождения повторной процедуры активации. Кроме того, проверка легитимности будет встроена во все бесплатные продукты Microsoft, так что подозрения могут возникнуть всякий раз, когда будет устанавливаться новое приложение корпорации. Если такая ситуация возникла, то клиент будет вынужден заново регистрировать сигнатуру своего компьютера в Microsoft.

Для корпоративных пользователей, которым нужно активировать сразу большое число компьютеров, в Microsoft приготовили сервер управления лицензиями Key Management Service, который нужно установить для активации компьютеров в рамках корпоративной лицензии. С помощью этого сервера предприятие может самостоятельно активировать Windows, не обращаясь всякий раз к сайту Microsoft. Правда, корпоративным пользователям (всем без исключения) придется раз в полгода проходить повторную процедуру активации. Такую процедуру в Microsoft оправдывают заботой о клиентах, поскольку лицензия на продукт сохраняется, даже если компьютер уже не используется. Однако и у корпоративной системы могут быть отозваны права активации в случае, если корпоративный ключ будет замечен на черном рынке, — за этим следит сама Microsoft.

С покупкой новой версии Windows компания подвергается новому риску — признанию операционной системы нелицензионной из-за сбоя в системе технологической проверки. Дело в том, что появляется теоретическая возможность посредством DoS-атаки вызвать сбой в системе проверки, при котором вполне легальная копия будет признана нелегальной, а работа на ней окажется блокированной. Таким образом, если раньше это был исключительно юридический риск, то теперь он становится технологическим.

К тому же, возможны и такие ситуации, когда нарушение целостности ядра операционной системы или публикация ключа активации может произойти не по вине владельца компьютера — скажем, с помощью «троянца», программы, внедряемой посредством неизвестной на момент внедрения ошибки защиты. Наконец, хакеры могут провести DoS-атаку, нарушив целостность операционной системы таким образом, чтобы она была признана нелицензионной. А поскольку в операционной системе предусмотрена возможность перенесения лицензии с одного компьютера на другой, возникает риск воровства лицензии. 


Тестирование только в личных целях

Продолжаются волнения пользователей по поводу лицензирования Vista. Выяснилось, что пользовательское лицензионное соглашение на Vista ограничивает права на публикацию результатов тестирования производительности некоторых ее компонентов.

Как указано в пользовательском соглашении на Vista, поскольку операционная система содержит «некоторые компоненты» .Net Framework 3.0, пользователи имеют право проводить тестирование производительности этих компонентов, но обнародовать их результаты (в том числе касающиеся сравнения с конкурирующими продуктами) могут, только если при тестировании были соблюдены условия, изложенные на сайте Microsoft.

Однако, по мнению некоторых скептиков, эти условия корпорация может изменить в любой момент. В результате, как полагают, мало кто сможет понять, какова же производительность операционной системы и ее компонентов.

«Установление контроля над тем, что может быть опубликовано, логически вытекает из всей политики Microsoft», — считает представитель Европейского фонда свободного программного обеспечения Иоахим Якобс. По его словам, подобное поведение по отношению к тестированию производительности находится в одном ряду с другими усилиями Microsoft по контролю над использованием своих программных продуктов. Сюда относятся иски против компаний, которые, по заявлению Microsoft, нарушают ее патенты, а также ее непрекращающееся противостояние с ЕС по вопросам антимонопольного законодательства.

Как пояснили аналитики бюллетеня Directions on Microsoft, ограничения на тестирование производительности .Net Framework появились давно — с тех самых пор, как Microsoft представила эту платформу разработки. Однако использование этих и других ограничений в Windows Vista позволили привлечь внимание к проблеме лицензирования операционных систем вообще.

«Проблема с лицензиями состоит в том, что они очень сложны для понимания, — отметили в Directions on Microsoft. — Там множество условий, которые, вероятно, важнее, чем тестирование производительности, но как их найти среди всех этих объяснений, что можно и чего нельзя делать?»

Директор по ИТ ипотечной компании Secured Funding Джо Линдсей согласен с тем, что лицензии на коммерческие программные продукты становятся все труднее для понимания.

«Лицензии становятся все более и более запутанными», — отметил Линдсей. По его мнению, одна из причин, почему людям нравится подход Open Source — это то, что они рассуждают так: «Мне нужна просто программа. Мне не нужен адвокат, мне нужна операционная система, оборудование, язык программирования — и оставьте меня в покое».

Впрочем, Линдсея не беспокоят никакие ограничения на тестирование производительности Vista: «Опытные люди знают, что результаты многих тестов не стоят даже бумаги, на которой они напечатаны».

Точно так же его не очень затрагивает видимость необходимости перехода на Vista. Его компания, как сообщил Линдсей, оценивает ситуацию, но пойдет на обновление тогда, когда сможет «обосновать расходы».

Элизабет Монтальбано, Служба новостей IDG, Нью-Йорк

Поделитесь материалом с коллегами и друзьями