One hundred. Is that it?

Замечательная концовка. Если это постановщик придумал, то вдвойне.

Снимать сигнал после дешифровки — дело осуществимое, но это дело пиратов, а не пользователей. Успех одного здесь ничего не дает остальным. Хотя можно представить и такое будущее, где каждый заинтересованный покупает «препарированные» компьютеры на черном рынке.

Что касается апгрейда фирмвари, я понимаю, что на практике — это ещё одно слабое звено, где инженеры–изготовители могут налажать и налажают, но с принципиальной точки зрения — что это меняет? Прошивку и закрытый ключ мы меняем по сети или по каналу спутникового ТВ, соединение защищено всё тем RSA — и мы опять возвращаемся к эпоксидке.

Я бы сказал так: задача защиты контента от пользователя в принципе решаема (простите меня, доктор Шнейер). Однако для этого требуется, чтобы по всему миру, где смотрят «наши» фильмы, стояли опять–таки «наши» безупречно защищенные плейеры — и это, кажется, сегодня невыполнимо: дорогими плейерами рынок не насытить, а дешевые взломают.

mariposa, точнее было бы перевести «Не нравится–на, вали–на» :)

Как ни странно, калифорнийское WCPE по–прежнему вещает.

Замаливая грехи прошлого, хочу признаться в любви к Синтии Ротрок. Единственная женщина на свете, достойная быть женой Чака Норриса.

Она сказала «смотри в оба».

las, вот вам вводная. В супермаркете домашней электроники продается «компьютер»: пластиковая коробка с экраном и прорезью для диска. Вся электроника в ней размещена на одной плате, плата залита эпоксидной смолой. Других компьютеров в этом супермаркете не продают.

Ещё там продают диски. Содержимое диска зашифровано симметричным алгоритмом, ключ к шифру одноразовый, находится на этом самом диске, зашифрованный открытым ключом RSA–пары. Закрытый ключ зашит в электронику вашего компьютера и, как мы помним, залит эпоксидкой. Других дисков не продают.

Ещё там продают видеокамеры и фотоаппараты, которые, если их навести на экран компьютера, показывают на его месте чёрное пятно. Допустим, не всегда, а только когда вы смотрите фильм с купленного диска. Других камер… вы поняли.

Эта система опирается на защищенность RSA и на устойчивость эпоксидки к расковыриванию. За первое я на сегодняшний день готов поручиться, за второе — не готов, но не вижу, почему бы современной микроэлектронике не справиться с такой задачей.

Ваши действия?

crontab: и лучше сразу ящик!

joshi: если Кронтаб будет иметь мой компилятор перед глазами, то выиграет он. Если не будет, то, вероятнее, что выиграю я, поскольку ему надо будет предвидеть, как именно я организую свой код. Но если я буду видеть его исходники, то выиграю я, поскольку найду обходной путь. Теория, мой друг.

crontab: кто ж не читал старика Хофштадтера :)

crontab: я всего–навсего не думаю, что это просто :)

crontab: с последним комментарием я согласен — это всё те же самые копье и щит.

Да, кстати, во всех исходниках моего компилятора вызов write будет встречаться единственный раз — внутри процедуры–обёртки. И писать в файлы я буду порциями размером в один байт. И для каждого байта я буду открывать файл перед записью и закрывать его после записи. И каждый раз под разными именами. Всё это твой алгоритм должен будет учитывать.

crontab: тебе это мешает сделать то, что ты не можешь достоверно отличить код инструкции процессора от любых других бинарных данных. Генерация машинных кодов и запись их в файл в моем компиляторе (да, собственно, в любом) будут сильно разнесены. Если ты считаешь, что это несложно, продемонстрируй — желательно, приблизительным описанием алгоритма, который на входе имеет сишный файл (часть исходного кода моего компилятора), а на выходе — объектный код, который во всём ведет себя как надо, но кроме того ещё подсаживает жучка в исполнимый файл, который, возможно, создается этим моим сишным кодом. Шутка про пауэрпоинт мне не нравится, и весь этот спор тоже начинает утомлять.

Слова «единственный в программировании парадокс» — бессмыслица. Нет тут никакого парадокса, а гонка щита и копья — уже давно общее место.

Я повторяю, если я не могу доверять ничему, вплоть до железа, и у меня нет альтернативной среды разработки — то я в безвыходном положении, это очевидно, и это был мой первый комментарий в этом треде.

crontab: (1) я воспользуюсь своим кросс–компилятором на другой машине
(2) см. предыдущий комментарий
(3) ассемблер я могу написать сам в машинных кодах — это очень простая программа. Если ты хочешь сказать, что я не могу доверять не только твоему компилятору, но и твоей ОС, которая подсаживает трояна во всё, что похоже на исполнимый код — значит, я сношу и то, и другое и портирую всё самостоятельно. Если же я не могу доверять железу — ну тогда либо мне надо садиться за осциллограф, либо не покупать у тебя компьютеров :)

tr0s: нет. Но я возражаю против того, что это онанизм, поскольку тогда логичнее будет признать это петтингом, и нам обоим будет трудно это объяснить нашим близким.

crontab: ничего невозможного нет, но процессорный код — это такие же бинарные данные, как содержимое музыкального файла или файла изображения. Поди отличи компилятор от рендерера (который по сути своей тоже компилятор).

И, наконец, разделив свой компилятор на компилятор в ассемблерный код и собственно ассемблер — я могу пользоваться твоим компилятором вполне безопасно, поскольку ассемблер может быть крайне простой программой, в чьей корректности можно убедиться непосредственно, а ассемблерный код может быть каким угодно.

crontab: не предлагаю всерьез, потому что занятие долгое — но погляди как–нибудь краем глаза на исходники gcc и попробуй отыскать там место, где «генерируется код, который вызывает open()». Да, при этом желательно не пользоваться интеллектом — поскольку в постановке задачи делать это должен твой троянский компилятор.

crontab: в описанной тобой ситуации я могу защититься от троянов в софте — портировав на данную архитектуру свою систему и компилятор, но, естественно, остается аппаратное обеспечение.

crontab: в том–то и дело, что тебе нужно добавлять не просто троян, действия которого в целом не зависят от программы, в которую он подсажен. Тебе нужно произвести модификацию поведения. Давай уточним. Я даю тебе исходный код программы. Допустим, что ты можешь распознать, что это компилятор — скажем, ты отыщещь место, где она пишет в файл заголовок ELF. Но как ты узнаешь, в каком месте всунуть в этот компилятор распознаватель–модификатор логина? Тебе для этого необходимо куда более точное представление о структуре моего компилятора, чем ты можешь получить автоматическим путем.

crontab: с логином — допустим, но с компилятором всё не так очевидно. Тебе мало распознать, что программа, которую ты собираешь — компилятор, надо ещё знать, как прицепить к ней твой код распознания логина — так чтобы всё остальное работало. Для известного компилятора, с точностью до незначительных модификаций, я это могу себе представить, но для произвольного уже нет.

CocaineTeddyBear: а если вернуть сбежавшую ножку хромосомы, то и одной. Правда, в этом случае дедушка был бы бабушкой.

Trusted computing невозможен в условиях, когда мы не доверяем вообще ничему. Мы вынуждены доверять нашему железу: процессору, биосу, жесткому диску. Точно так же мы вынуждены доверять первому компилятору в цепи. Точно так же мы вынуждены доверять серверу публичных ключей. «Но раздвинутый мир должен где–то сужаться, и тут — тут конец перспективы».

Кстати, Кронтаб, как распознать, что программа, которую ты собираешь — компилятор? или процедура проверки пароля?

Rwanda11: это очень старая и расхожая шутка. Поищи в гугле «A Plan for the Improvement of English Spelling». Обычно этот текст приписывают Марку Твену.

Я думаю, Юрий Мильнер принял это решение после консультации с Михаилом Делягиным.

Спасибо за книги, Курт. Светлая память.

demiorg: да, и за мной не занимать :)

emdin: у Маши чистое сердце, и за Каганова она не в ответе.

Марусечка, если охота посмеяться над эмигрантами, то лучше читать Довлатова — и писатель он настоящий, и ирония у него не по дешёвке купленная, а, главное, сполна самим же Довлатовым оплаченная.

bluewind: «те же и ты» :) У меня была та же история с Фаулзом — я прочел «Коллекционера» и сказал себе, что этого пыточных дел мастера я больше в руки не возьму. Но шесть лет шесть спустя один мой друг с таким восхищением говорил о «Любовнице французского лейтенанта», что я распечатал её на ближайшем принтере и — это действительно замечательная книга, честное слово. «Волхв», мне кажется, ей в подметки не годится, а «Мантиссу» я Аолу вот уже год обещаю прочесть и никак не сдержу слова.

А знаете, что в этой истории самое замечательное? То, что чистильщица обуви Эдна Соуза не позвонила в полицию. Без всякой иронии, по–моему, одним этим высокое искусство себя безоговорочно оправдало.

crontab: извини, а Кливлендский симфонический оркестр или, скажем, Чикагский филармонический — они тоже во Франции? Я ожидал бы от вашингтонских горожан не меньшей «наслышанности», чем от парижан или берлинцев. Но вот со временем у них наверняка туже, не спорю :)

Видео–запись концерта Белла в метро, все сорок четыре минуты. Кажется, в статье этой ссылки нет.

Мне кажется, эксперимент не показательный — на то и час пик, что люди спешат, и не могут позволить себе остановиться и прислушаться. Я много раз видел, как в метро академические исполнители собирают, пускай не толпу, но человек десять–пятнадцать. При не самом популярном репертуаре, насколько я мог судить.

Мы не думаем, что вы виртуал Каймеры, Тэцу–сама.

artimage: сгожусь на пушечное мясо.

Gods_Tail: что, волшебная кисточка больше не копает?

Gods_Tail: подлый симулянт.

Короче говоря, вставайте, граф, вас ждут великие дела.

И учти, каждые две недели отмечаться у участкового. Пропустишь — вкатаем по новой и по полной.

Освободите камеру, не заставляйте новых постояльцев вас ждать.

Вали–вали, неси слово в массы. Лопаткой срама не прикроешь!