mboost-dp1

Microsoft

Ingen usignerede drivere på Vista

- Via eWeek - , redigeret af Net_Srak

Hvor det tidligere var planen, at Windows Vista i stil med Windows XP blot skulle gøre brugeren opmærksom på risikoen ved usignerede drivere, har Microsoft nu vendt skuden rundt og meddelt, at Vista kun vil acceptere signerede drivere, for alt såkaldt ‘kernel mode’-software.

Som begrundelse for dette træk fremhæves truslen fra rootkits dog uden henvisninger til specifikke eksempler.





Gå til bund
Gravatar #1 - mr ac
27. jan. 2006 11:07
Jeg håber sandelig der stadig er et mulighed for at bruge usignerede drivere i Vista - om man så skal igennem en lidt længere godkendelsesproces.

Ellers så kan man jo stå i den situation at ens lidt ældre hardwarde (Capture kort, scanner, printer mm.) ikke kan køre.

Der er også meget af det rigtige billige hardware som ikke har signerede drivere, fordi det at få en driver signeret, så vidt jeg er orienteret koster en slat penge.
Gravatar #2 - Ment0
27. jan. 2006 11:09
Nej, nej, nej.... Hvad har de nu gang i? Det her giver jo udviklere der laver egne drivers og personer der bruger software/hardware der ik nødvendigvis er signeret af microsoft store problemer!

** Men self. så kan de jo tjene mere ved at computer brugere verden over skal ud og købe nyt microsoft udstyr
Gravatar #3 - decon
27. jan. 2006 11:11
Bliver det bare dårligere og dårligere ? Først DRM og nu det her ? Det bliver jo totalt over kontrolleret!
Gravatar #4 - DarcZide
27. jan. 2006 11:16
Hov hov... det er jo bare for at sikre systemet, de mangler bare at fjerne muligheden for at modtage e-mail og gå på Internettet, bortset fra MS godkendte sider, så som MSN og Hotmail.
Det er da kun for brugerens eget bedste...
[/ironi]

Begynder de ikke at minde lidt om de "gode" gamle DOS dage, intet er nemt og ligetil, der skal altid rettes i en eller anden config fil :)
Gravatar #5 - popeye_2k
27. jan. 2006 11:17
Nu er det jo også kun kernel mode drivers.

Ikke alt der behøver køre på det niveua jo ;-)
Gravatar #6 - drbravo
27. jan. 2006 11:21
Hvilke drivers behøver at køre i kernel mode?

Grafikkort?
Scannere?
Andre perifære enheder?

Betyder dette at man f.eks. ikke kan bruge Omega drivers til grafikkort i Vista?
Gravatar #7 - DarcZide
27. jan. 2006 11:21
Joo... men hvis der ikke kommer en eller anden SDK løsning (eller lign.) så er der nok mange udviklere (og lign.) der får lidt problemer. Men der kommer sikkert en løsning hvor man kan slå noget af sikkerheden fra til udviklere, for et mindre/større symbolsk beløb :)
Gravatar #8 - drbravo
27. jan. 2006 11:22
#7

Det ender sikkert med at alle alligevel kører med en piratversion af Corporate Developers edition.. :(
Gravatar #9 - chronnos
27. jan. 2006 11:24
Og hvor meget vil det koste producenter at blive blåstemplet af Microsoft??? I sidste ende stiger priserne på hardware, for at kompensere for dette tiltag :-/.
Gravatar #10 - mrmorris
27. jan. 2006 11:25
Det er jo helt klart et skridt der er taget som følge af alt for dårlige device drivere, som i sidste ende Microsoft får skyld for. Når drivere alligevel ikke bliver signeret, skyldes det primært at det simpelthen tager for lang tid. Så vidt jeg kan forstå har Microsoft væsentligt bedre værktøjer til rådighed nu, således at denne process kan forløbe hurtig og smertefrit
Gravatar #11 - OPY
27. jan. 2006 11:26
Come on,
Jeg gætter på at System administratorer generelt vil være glade for dette, da brugere / idioter så ikke fucker så meget op.
Jeg gætter også på at frøken olsens nevø / barnebarn er glad for det.
Der kommer med garanti en vista geek eller noget hvor man kan ggøre hvad man vil.
Gravatar #12 - thekilroy
27. jan. 2006 11:28
Holder mig da hvis bare til XP.. Gider sgu ikke Vista efterhånden, synes der for meget Big Brother over det shit efterhånden...

Hvornår kommer der mon ordenlig linux supoort? :) (mener self i dvs spil og programmer)
Gravatar #13 - HF1985
27. jan. 2006 11:39
Jeg kan ikke se problemet. Så vidt jeg har forstået, gælder det at administratorer kan installere alle de drivere de vil, og jeg vil da gætte på at de fleste herinde er administratoere på deres pc. Jeg ser heller ingen grund til at ikke-administratoere skal kunne installere potentielt farligt software, eftersom de nok for det meste ikke er kvalificerede til at vurdere om det de indstallerer er farligt eller ej.
Gravatar #14 - bjerh
27. jan. 2006 11:50
På den anden sider så har dårligt skrevne drivere også være årsag til, hos manges computere, et ustabilt windows. Så på den ene side er det slet ikke så tosset. :\ :)
Gravatar #15 - nikkar
27. jan. 2006 12:02
hmm der røg den mulighed for at få Vista på min mac måske :-)
Gravatar #16 - Azjo
27. jan. 2006 12:11
Lidt i orden, hvis bare de laver en database hvor alle tweakere/betatestere kan sende deres filer til tests, og så få dem signeret.
Hvis de bare blokerer og så ikke gør mere ved det, nej tak så.
Gravatar #17 - T-A
27. jan. 2006 12:14
folk burde lige læse kilde inden de whiner. specielt når det er noget omkring MS da folk er så glade for at tro det værste om dem.

1. Users who are NOT administrators cannot install unsigned device drivers!

2. With the new Vista policy change, Microsoft's mission is to block untrusted drivers from loading unless legitimate software publishers obtain a PIC (Publisher Identity Certificate) from Microsoft.

3. Microsoft will give away the PIC for free, but software publishers are required to purchase a VeriSign Class 3 Commercial Software Publisher Certificate.

4. Drivers must be signed for devices that stream protected content. This includes audio drivers that use PUMA (Protected User Mode Audio) and PAP (Protected Audio Path), and video device drivers that handle protected video path-output protection management (PVP-OPM) commands.
(Denne kan jeg nu ikke lide da dette vil kunne tvinge folk til ikke at kunne optage "protected content" hvilket jeg slet ikke mener er noget MS skal blande sig i.

5. Unsigned kernel-mode software will not load and will not run on x64-based systems.

Men ud over nr. 4 syntes jeg dette er fine tiltag.
Gravatar #18 - bjerh
27. jan. 2006 12:15
#16 Æhm.. Isåfald, hvilken er grunden da til at få sine drivere signeret? :S
Gravatar #19 - C#
27. jan. 2006 12:15
Hvis folk nu gad læse nyheden ville de kunne se det KUN handler om x64 drivere, altså vil ens ældre hardware IKKE kunne køre uden ny driver anyway, altså er problemet altså ikke så stort som folk gør det.

Som lidt relatered info kan;
http://channel9.msdn.com/ShowPost.aspx?PostID=1488...
+
http://channel9.msdn.com/ShowPost.aspx?PostID=1563...

anbefales, handler om drivere / kernel architecture i vista

Tror også folk får blandet tingene sammen, at de er signeret betyder ikke nødvendigvis det er WHQL certificeret. (som koster kassen)
Gravatar #20 - GurliGebis
27. jan. 2006 12:20
Microsoft har sagt at de ikke tager penge for at signere drivere, det eneste de kræver er at producenter har et Verisign certifikat så vidt jeg ved.
Grunden til at det tager tid er, at de jo skal have testet driveren en del, det er jo ikke fordi de bare signere dem uden at teste dem, så ryger hele ideen jo.
Så vidt jeg ved er deres static analysis værktøj til at analysere driverne blevet forbedret en del, så de skulle kunne fange flere fejl/dårlige designs.
Gravatar #21 - T-A
27. jan. 2006 12:28
kiggede lidt ind i hvad denne "VeriSign Class 3 Commercial Software Publisher Certificate" koster og kom frem til at den kostede noget der lignede 400$ andre der kender mere til dette ?
Gravatar #22 - C#
27. jan. 2006 12:28
Glemte link til det nydehen direkte handler om
http://www.microsoft.com/whdc/system/platform/64bi...

Tror folk tænker på WHQL (som få drivere har pga det koster sygt meget at få), det har PIC intet at gøre med

PIC != WHQL

Når du har udviklet en driver har du 2 muligheder

1) Sign den med PIC (ikke dyr, koster verisign cert)
2) Få den WHQL certificeret, så hardwaren kan have Designed for Windows Vista logo'et på deres produkt.
Gravatar #23 - Zleep-Dogg
27. jan. 2006 12:29
blot endnu en tilføjelse til listen over hvorfor jeg absolut ikke vil have det skrammel inden for mine vægge...

#12 - det vil jeg også gerne vide... en god del af de grafikkrævende kan køre vha. cedega (se her for en liste) og de fleste ikke-grafikkrævende kører fint bare med wine... men det ville da være rart hvis skidtet bare virkede ud-af-kassen :)

#13 - har du eksempler på en driver en ikke-admin kan installere i dag på xp?

#16 - hørt :)
Gravatar #24 - duckfighter
27. jan. 2006 12:39
NYT NYT NYT !!

__Stor koas på Newz.dk__
Atter er flere brugere på newz.dk taget i ikke at læse nyheder, men dog alligevel kaster rundt med fakta...

Microsoft.com siger "Fy! ingen usignerede drivere ind her!"
Imens Newz.dk siger "Fy! Ingen usoignerede nørder ind her!"
Gravatar #25 - Cutepuppy
27. jan. 2006 12:57
Det handler jo kun om 64 bit versionen af Vista... kunne måske være fornuftigt at skrive det i nyheden da det er de færreste der bruger den...
Gravatar #26 - Nezmaroth
27. jan. 2006 13:11
Hvis det ikke er et problem at blive certificeret hvordan skulle det så gøre det besværligt for folk at installere rootkits? Sony skulle vel ikke ligefrem have svært ved at blive certificeret :)

Som #13 siger er der nok ikke nogle ikke-admins der installerer drivere på computeren, hvorfor skulle de det.

#16: Netop, det ville være et godt initiativ.

Selvom det ikke koster millioner at få signeret sine drivere kan det ikke passe at man skal til at betale for at få lov til at benytte sine drivere i Vista, blot fordi man laver noget der er bedre end Microsofts eget.

#25: Der er nok ikke nogen der bruger 64 bits udgaven endnu da Vista ikke er udgivet. Men 64 bits cpu'er er da helt klart fremtiden så det vil blive mere og mere udbredt. Der er nok en del der vil benytte det når Vista engang kommer.
Gravatar #27 - C#
27. jan. 2006 13:20
#26

"Som #13 siger er der nok ikke nogle ikke-admins der installerer drivere på computeren, hvorfor skulle de det."
Vista bliver anderledes, hvorfor skal en bruger være admin for at installere en printer? behøver de ikke (adminds kan selvf bestemme i sidste ende med group policies).

Folk der laver virus etc vil nok ikke gå ud og få et verisign cert, samme med de fleste crackere/hackere.
Gravatar #28 - C#
27. jan. 2006 13:44
Som addon :)

"Hvis det ikke er et problem at blive certificeret hvordan skulle det så gøre det besværligt for folk at installere rootkits? Sony skulle vel ikke ligefrem have svært ved at blive certificeret :)"

Så vælger du selv, eller admin'en at sony's cert ikke er trusted.
Gravatar #29 - DusteD
27. jan. 2006 14:14
*host* debian *host*

hihi, skidt med det ;)
Gravatar #30 - duckfighter
27. jan. 2006 14:18
Jeg antager at både Nezmaroth og ZkiiFreak er usoignerede, siden de følte sig berørte.

"Hvis det ikke er et problem at blive certificeret hvordan skulle det så gøre det besværligt for folk at installere rootkits?"

Utroligt hvor dumt kan man spørge?
Gravatar #31 - Christ Superstar
27. jan. 2006 14:25
Jeg synes såmænd det er ganske fint. Men hvis man er så meget imod Microsoft, så er der andre alternativer, som f.eks manges elskede Linux, det sker dog bare ikke for mig!

Certificerede kernel drivers er slet ikke så stort et problem, så hvis man orker at læse kilden bliver man nok klogere :)
Gravatar #32 - dynamism
27. jan. 2006 14:50
Er det ikke utroligt?

"Windows er ustabilt" whiner folk, "Mit Windows får BSOD" piver andre.

Når så Microsoft virkelig tager et intiativ for at komme dette problem til livs (95 % af alle BSOD er forårsaget af dårlige drivers) så whiner folk igen og kalder det Big Brother og Kontrol....

Tag jer da sammen, og tag ET standpunkt istedetfor at skifte så man kan bitche over MS hele tiden!!!
Gravatar #33 - AenimA
27. jan. 2006 15:31
(95 % af alle BSOD er forårsaget af dårlige drivers)


..eller forkert overclockede computere..
Gravatar #34 - Cutepuppy
27. jan. 2006 15:37
#26

Nu mente jeg altså 64 bit OS generelt :)
Gravatar #35 - lorric
27. jan. 2006 15:39
#32 if (_topic contains "Microsoft") then Bitchmode = on
hehe
Gravatar #36 - merovech
27. jan. 2006 16:03
Drivers must be signed for devices that stream protected content

Så det handler om DRM... pakket ind som et forsøg på at lave et mere stabilt windows.

Når der skal opgraderes OS, bliver det vist Linux istedet for Vista, jeg vil hellere have et system der er lavet til at styre min computer, end til at styre mig!
Gravatar #37 - Nezmaroth
27. jan. 2006 16:35
#34: Ja det gik jeg næsten også ud fra, men som "flueknepper" kan jeg jo ikke tillade at lade den slags skrivefejl glide uberørt ;D

#30: Ærligt talt tror jeg ikke rigtigt der er nogle her på newz.dk der gider tage sig af den form for kommentarer. Hvis du har noget relevant at skrive må du hellere end gerne gøre det! Men - hvis jeg lige må stille endnu et dumt spørgsmål - hvad får du ud af være bruger her hvis du blot ønsker at nedgøre andre?
Gravatar #38 - Spook
27. jan. 2006 16:45
/me tilføjer dette emne på listen "Derfor bliver XP mit sidste MS-os, og kun brugt til spil"
Gravatar #39 - Haut
27. jan. 2006 16:54
Troede kun det var i Kina de havde sensur på borgerne!!! Tag jeg dog sammen MS
Gravatar #40 - masterbrain
27. jan. 2006 17:26
Skal da helt klart have Vista ind på min.. Mmmm mums...

Det er jo mit valg..
Fatter brille af folk der brokker sig når de har 100 andre OS valgmuligheder.. Men ja brok er jo altid den nemmeste løsning...
Gravatar #41 - dct_flare
27. jan. 2006 17:57
Fatter heller ikke noget af det brok. De eneste problemer jeg har haft med driver var en usigneret driver til min mustek scanner der gjorde at jeg blev nød til at reinstallere windows XP.

Jeg er ret sikkert på at man sikkert vil kunne tillade det alligevel ved at sætte en eller anden regedit entry som gør det muligt for "folk med forstand på sådan noget" andre installere dem alligevel.

Det er sådan set kun for at beksytte hr. og fru jensen sådan noget bliver belsuttet. Bl.a. derfor der sikkert går mange år før Xnix systemer kommer ud til folket. Det kræver en accept og forståelse af Open soruce udviklere at det primært er nørder og eksperter der ønsker fleksibilitet frem for stabilitet.

Det er sgu da kun idioter som mig selv der vil have en åndsvag mustek scanner til at virke fra 1996 til at virke på min nye computer.

Hvis Windows så ikke er fleksibelt nok til ens behov er man jo frit stillet til at vælge en linux distrubution hvis det gør en lykkeligere.
Gravatar #42 - Deternal
27. jan. 2006 18:18
#32: Come on Dynamism:

""Windows er ustabilt" whiner folk, "Mit Windows får BSOD" piver andre.

Når så Microsoft virkelig tager et intiativ for at komme dette problem til livs (95 % af alle BSOD er forårsaget af dårlige drivers) så whiner folk igen og kalder det Big Brother og Kontrol...."

Ja sådan var det også med DOS, de sidste 5% var så dårlig software, og det samme med win3, men så kom windows 95 og vi fik whql og designed for windows logo, men sjovt nok crashede den der skide explorer proces tit, men så fik vi den nye forbedrede windows 98, blandt andet med bedre driverhåndtering dette skulle gerne mindske de 95% af crashes'ne som jo stammer fra dårlige drivers. Så kom windows 2000, en mere optimeret kernel, piver hvis du installerer ikke whql drivere (og iøvrigt fået mange flere producenter til at installere whql drivere). Og nu kommer Windows Vista og minsandten om ikke de 95% af alle windows crashes kommer fra dårlige drivere argumentet bliver hevet frem igen.

MS er nået RIGTIGT langt mht. stabilitet og med Vista er de vel også efterhånden ved at være der med sikkerhed (w2k3 server har de gjort mange ting rigtigt som de gjorde forkert med 2k og xp). Men jeg tror simpelthen ikke på at lige præcis 95% af alle crashes på et MS baseret OS siden MS DOS 1.0 alene har været pga. dårlige drivere. Og hvis det nu alene var pga. dårlige drivere hvorfor er det så stortset altid explorer og iexplore processen som hiver en maskine ned?

Når det så er sagt og for at komme tilbage til topic så er det helt fint at MS kræver at drivers er signerede - MS software infrastrukturen er alligevel baseret på proprietær software hele vejen og jeg tror endnu ikke jeg har hørt om opensource drivere til windows (eller hørt nogen bede om det iøvrigt). Det kan da kun være en fordel at du har en rimelig sikkerhed for at driver udgiveren er den vedkommende angi'r han er. Alternativet skulle være noget ahla md5 sum checks, og så er et check via et cert authority sq noget mere brugervenligt for de fleste.
Gravatar #43 - CableCat
27. jan. 2006 18:21
Jeg gider ikke lige at læse det hele formuet igannem, så har er min mening:

Snakker vi om certiviceret eller bare signerede driver?

Det få sin driver certiviceret af Microsoft er temmeligt dyrt, men det garantere også en mere stabil PC. F.eks kan jeg ikke spille UFO Enemy Unknow på usignerede Matrox driver.

Så jeg syndes det ville være fedt hvis alle driver bliver certiviceret og man kan få dem igennem Windows Update, så man ikke skal rundt alle mulige steder efter driver efter en reinstall.
Gravatar #44 - Mobay
27. jan. 2006 18:44
Driver kan om vista vil tillade det eller ej altid installeres!

Det bliver ikke noget problem, kan ikke se hvad i fare sådan op over!
Gravatar #45 - Mr.Weasel
27. jan. 2006 18:46
MIg bekendt har Microsoft brugt rimelig meget tid på at lave et user mode driver framework, jeg kunne forestille mig at det kun er drivere der ikke kan/vil benytte user mode drivere der vil skal "certificeres". Det giver vel egentligt ganske god mening, dog kan det nok give problemer for software som daemontools, især fordi Microsoft vidst udtalte at de kun ville certificere drivere fra virksomheder, ikke privat personer.
Gravatar #46 - ziphnor
27. jan. 2006 20:58
#36:

Fuldstændig enig, at kræve signerede drivere er en fiks måde at undgå omgåelse af DRM på. Det betyder feks. at man ikke kan bruge en fake lydkort driver til at capture indholdet af DRM'ede musikfiler etc.

Men derudover er det nok lidt en nødvendighed for at MS kan få lov at understøtte HDCP beskyttelsen på HD-DVD og Blue-ray. Uden at kræve signere driver kunne, 'hjemmelavede' grafikkort drivere tage en HDCP strøm og outputte ukomprimeret DVI.

Jeg regner ikke med at opgradere fra WinXP, hvis det bliver nødvendigt opgraderer jeg min HTPC til Linux, og gad vide om Windows XP ikke er ok til spil et stykke tid endnu.
Gravatar #47 - C#
27. jan. 2006 21:58
Læs det dokument jeg postede

http://www.microsoft.com/whdc/system/platform/64bi...

forklarer præcist hvad det handler om, og hvad det dækker over
Gravatar #48 - Bloonz
27. jan. 2006 22:20
Bliver det ikke et problem for visse programmer, for eksempel nVidia driver eller bitDefender?

Er dette et skridt imod opensource/freeware programmer? (Hvis #43 har ret mht. til pris)
Gravatar #49 - ziphnor
27. jan. 2006 22:49
#47 godt link:
"Drivers must be signed for devices that stream protected content. This includes audio drivers that use Protected User Mode Audio (PUMA) and Protected Audio Path (PAP), and video device drivers that handle protected video path-output protection management (PVP-OPM) commands."

Som sagt, det handler i det mindste delvist om at beskytte dine egne data fra dig selv. Jeg rør ikke vista med en ildtang, DRM er allerede slemt nok i WinXP.
Gravatar #50 - Cyrack
27. jan. 2006 23:42
Bare for at være besværlig... så kommer der ikke en VMware der kan trække vista og afspille medier med Digital Restrictions Management?
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login