engadget: Jak dlouho ti trvalo prolomit microsoftí PlaysForSure DRM? Pomáhal ti někdo?

Viodentia: Nalezení způsobu jak vytáhnout klíčovou informaci pár týdnů volného času. Cesta od prototypu k obecnějšímu nástroji pak trvala několik měsíců. Celé jsem to vyvíjel sám, ačkoliv mi moje přátelé pomáhali jako beta testeři, s přehrávači a také s prvním vydáním. Někteří byli opravdu velmi nápomocní.

engadget: Nehledě na nějaký ideologický nebo politický odpor, který možná k DRM máš, měl jsi nějaký osobní důvod, proč cracknout DRM? Jsi třeba předplatitelem Rhapsody nebo Napsteru?

Viodentia: Ne, kvůli geografické poloze nejsem schopen si tyto služby předplatit. Pro mě to byla výzva, prověřit si vlastní schopnosti proti průmyslovému leaderu.

engadget: Aniž bys nám odhalil vlastní tajemství, jaká byla hlavní díra v PlayForSure, která ti dovolila ho prolomit? Ví o ní Microsoft?

Viodentia: Microsoft se nedržel standardní bezpečností praxe a zanechal citlivá data nekódovaná v zásobníku při volání rutiny z kernel32.dll. I kdyby to opravili změnou malloc() na alloca() bude ještě velkým úkolem prověřit další citlivá DLL volání. Na teoretické úrovni musí vyslat nekódovaný klíč mimo jejich kontrolu, ale jediný způsob jak to chránit je ten, že zesložití přístup k němu, že ho více ukryjí.

engadget: Microsoft má zřejmě týmy pracující hodiny na odstranění napadnutelnosti - na straně druhé pak právníky, kteří to řeší po legální stránce, když zažádali providera o odstranění softwaru ze serveru. Co si myslíš o jejich reakci na FairUse4WM?

Viodentia: Myslím, že plní své smluvní závazky a už se těším na jejich vylepšenou „zakrývací“ technologii. Nesouhlasím s tím, že si Microsoft nárokuje autorská práva na můj program, ale reálně s tím nemohu nic dělat. Ani nemohu obhájit, že si lidé kopírují můj program navzdory u nich platných zákonů.

engadget: Microsoft by ještě tuto zranitelnost mohl opravit - je pro ně vůbec možné PlaysForSure opravit, aniž by museli začít zcela od začátku?

Viodentia: Když něco vydám, může Microsoft přijít s opravou. Já mohu udělat to samé. Nevěřím, že někdo z nás má v ruce konečné řešení.

engadget: Co si myslíš o poslední poznámce Microsoftu, o tom, že záplatoval verzi 1.2?

Viodentia: Zdržím se plného komentáře, dokud nebudu mít šanci prozkoumat novou IBX podrobněji. Novou verzi vydám někdy tento týden.

engadget: Myslíš, že FairUse4WM ovlivní průmysl (hudební)? Co říkáš na to, že cracknuté PlaysForSure může vést k zavření předplatitelských služeb, které ho používají?

Viodentia: Myslím, že FairUse4WM je pro průmysl dobrá věc, demonstruje, že svět se nezboří, když není žádná ochrana obsahu. Pochybuji, že tyto předplatitelské služby budou nějak ovlivněny - programy využívající analogovou díru byly již velmi rozšířeny dřív. Předplatné je za neustálý přístup k novým titulům, což není závislé na ochranách. Jestlipak nějaká taková předplatitelská firma veřejně připustí, že FairUse4WM pro ni byl dobrý?

engadget: Microsoft pravděpodobně má nové DRM schéma, které si připravil pro jeho nový Zune přehrávač. Co říkáš na jejich upuštění od PFS (PlaysForSure) pro vlastní zařízení a jeho nový vlastní DRM systém?

Viodentia: Do politiky Microsoftu nevidím. Kdybych se mi Zune dostal do rukou, mohl bych k jejich DRM systému říci více.

engadget: Je něco, co bys chtěl vzkázat lidem z Microsoftu i jejich PlaysForSure partnerům?

Viodentia: Myslím si, že hlavní chybou v návrhu PlaysForSure je, že je cílen příliš obecně. Moje doporučení pro budoucí designéry je velice jednoduché: nenamáhejte se s chabým dešifrováním na straně klienta. Namísto toho nabídněte veřejné specifikace pro licencování digitálních podpisů, starejte se o veřejné klíče pomocí nevýdělečné organizace a uplatňujte společenský i právní tlak na programy, které nevyhovují. Přijměte fakt, že lidé mohou jednoduše obcházet systém, ale pokud omezení nebudou přítěží, většina lidí se nebude namáhat. Pokud by nyní Windows Media soubory bylo možné přehrávat kdekoliv a podmínky licencí by byly veřejně známé, pak by nezbyl prostor pro program jakým je například FairUse4WM.