Je váš OS pravý?

1. 11. 2004

Sdílet

Ve druhé polovině září tohoto roku si někteří uživatelé, kteří stahovaliaplikace nebo záplaty ze služby Windows Downloads, všimli, že po nich tato služba začala chtít sériová č...
Ve druhé polovině září tohoto roku si někteří uživatelé, kteří stahovali
aplikace nebo záplaty ze služby Windows Downloads, všimli, že po nich tato
služba začala chtít sériová čísla jejich operačního systému. Microsoft totiž
začal testovat novou metodu přístupu k zákazníkům. Některé uživatele to dost
vyděsilo.

Služba Windows Downloads je součástí webového serveru společnosti Microsoft,
která slouží ke stahování volně dostupných aktualizací a komponent zákazníkům.
Denně ji využívá mnoho uživatelů. Mimo jiné se jedná i o ty, kteří z nějaké
příčiny nemohou standardní cestou přistupovat ke službě Windows Update,
zajišťující udržování aktuálních verzí operačního systému Windows a jeho
komponent. Z Windows Downloads totiž lze všechny aktualizace stahovat ve formě
instalačních balíčků, které jsou pak použitelné univerzálně. Ačkoliv našince
napadne jako první možnost, že Windows Downloads, především tedy stahování
aktualizací, budou používat především ti, jejichž Windows nejsou úplně legální
(a nemohou tedy použít Windows Update), pravda je ve skutečnosti trochu jiná.
Tato služba je totiž často využívána k aktualizaci jednak počítačů se slabým
připojením do sítě či k internetu, eventuálně bez něj, které by bylo jinak
velmi obtížné doplňovat o nové záplaty a funkce.
Druhým častým použitím pak je také centrální stahování aktualizací z Windows
Downloads a jejich distribuce do menších sítí. Přestože tato cesta může
připadat někomu poněkud lopotná a neohrabaná, u malých sítí s pomalou vnější
linkou se jedná o efektivnější řešení, než kdyby se každý počítač samostatně
připojoval k Windows Update. I když Microsoft nabízí pro podobné případy i
alternativní způsoby jak aktualizace získat, ty se vyplácejí spíše u velkých
společností a ne v případě malých sítí. A tak je Windows Downloads pravidelně
navštěvovaným centrem pro získávání nových součástí tohoto operačního systému,
které denně využije odhadem přinejmenším několik desítek tisíc uživatelů.

Nová politika?
Přibližně v polovině září 2004 si někteří uživatelé všimli, že po nich služba
Windows Download požaduje zadání čísla jejich kopie Windows. Tento krok bylo
možné odmítnout, aniž by se ten, kdo tak učinil, dočkal nějaké restrikce. To
znamená, že i když uživatel číslo po vyzvání nezadal, mohl pokračovat ve
stahování aktualizace nebo komponenty produktu, kterou požadoval. V případě, že
se rozhodl číslo zadat, jej systém upozornil na skutečnost, zda je jeho klíč
vyhodnocen jako platný nebo nikoliv. Tato funkce se na webu Microsoftu nachází
již poměrně dlouhou dobu, nicméně nikdy nebyla takto viditelná. Je nasnadě, že
taková změna politiky přístupu k uživatelům a především k administrátorům,
kteří služby Windows Downloads využívají nejčastěji, způsobila vlnu reakcí
především v on-line tisku. Některé z těch reakcí byly až poněkud paranoidní,
nicméně pojďme se podívat na několik zajímavých souvislostí.
Microsoft uvádí nový program, který má zajistit "větší výhody" autorizovaným,
tedy legálním uživatelům. Již jen samotné uvedení takového programu je jasnou a
dostatečně průkaznou ukázkou skutečnosti, že jeden z největších problémů, s
nimiž se tato největší softwarová firma v současnosti potýká, je kromě
bezpečnostních nedostatků jejich vlastních produktů také softwarové pirátství.
Co má však nový program zahrnovat?
Především restriktivní opatření. Testování klíčů Windows na službě Windows
Downloads, které alespoň v době vzniku tohoto článku probíhá zřejmě na náhodně
vybrané skupině uživatelů, nejspíše pouze ověřuje použitou technologii a klade
si za cíl vzbudit trochu rozruch. Vtip je v tom, že pokud přistupujete k
Windows Downloads nebo jiné službě Microsoftu pomocí Internet Exploreru a máte
servery Microsoftu nastaveny v důvěryhodné zóně (což je obvyklá konfigurace),
pak má správce serveru možnost vám do počítače nainstalovat ovládací prvek
ActiveX, aniž by se vás na to zeptal. Tento prvek pak prověří všechny okolnosti
vaší licence a výsledek sdělí Microsoftu. Pokud nevěříte, pak vězte, že i tato
funkce je již na webu přítomna a stačí si ji vyzkoušet (po dokončení testu
oznámí, zda se v počítači nachází platný či neplatný instalační klíč). Odkaz
najdete níže.
Požadování ručního zadání klíče je spíše nutnou obezličkou pro uživatele
nestandardních prohlížečů, které neumožňují tak jednoduché zavedení a aktivaci
ovládacího prvků, potřebného pro automatický test operačního systému (nebo
jakéhokoliv jiného produktu Microsoftu). Je tedy pouze optickým efektem, který
Microsoft zavedl proto, aby vzbudil okolo své nové funkce a nového programu pro
legální uživatele potřebný rozruch.

Co bude dál?
Program Windows Genuine Advantage je určen legálním uživatelům operačních
systémů Windows. Podle Microsoftu má přinést nové produkty, nové aktualizace,
nové funkce zabezpečení. Přeloženo z řeči Public Relations do řeči běžného
uživatele to znamená odstřižení ilegálních kopií Windows od všech forem
technické podpory. Otázka zní: skutečně od všech?
Přes všechny snahy je míra ilegálních kopií jakéhokoliv softwaru na světě
záležitostí, kterou je neobyčejně obtížné měřit či s jakousi přesností
vyhodnocovat. Microsoft se do všech svých operačních systémů od časů Windows 95
pokoušel zavést prostředky a nástroje, které by tyto systémy alespoň částečně
ochránily před nelegálním kopírováním. Nedařilo se mu to ani ve vyspělých
"západních" zemích, natož pak ve státech bývalého východního bloku.

Metody obrany
Všechny zatím nasazené prostředky proti pirátům se ukázaly být bezzubé. Sériová
čísla, později nahrazená aktivačními klíči (současné "sériové číslo" je
technicky vzato malý digitální certifikát, který odemyká patřičný produkt a i
po jeho nainstalování jej spolehlivě identifikuje) se stala nejen předmětem
čilé výměny mezi jednotlivými uživateli, ale také středobodem zájmu crackerů,
kteří se pokoušeli - často úspěšně - vytvářet jejich generátory. V případě
jakéhokoliv produktu nevadila existence takovéhoto generátoru kódů jako u
Windows a Office z generace XP. Nicméně i pro tyto produkty se jej podařilo
vytvořit a vnést tak chaos do dalšího obranného prostředku.
Tím nejsofistikovanějším, co zatím Microsoft vytvořil, je bezesporu
elektronická/telefonická aktivace jeho produktů. Každý instalovaný produkt
určený pro domácího uživatele nebo kohokoliv, kdo nemá licenci na skutečně
masový počet kopií, vytváří po svém nainstalování speciální kód a vyžaduje
aktivaci. Aktivace není ničím jiným než tím, že se instalační kód zpracuje
algoritmem, který na něj vytvoří unikátní odpověď a uloží ji v počítači stejně
jako na serveru výrobce softwaru. Aby software po několika dnech nepřestal
fungovat, musí být aktivován. Aktivační kód je kombinací sériového
(uživatelského) kódu a digitálního označení daného počítače. Pokud byste
nainstalovali více kopií stejného softwaru se stejným sériovým číslem na více
počítačů a pokusili se tento software aktivovat, bude vám tato služba odepřena
s tím, že instalační číslo je již použité. Aktivaci lze v současnosti provádět
buď on-line, nebo pomocí telefonu.
Přestože měla aktivace softwaru znamenat svého druhu průlom, příliš dlouho
nevydržela. Překonaly ji cracky, které byly schopny bezpečnostní funkce ze
systémů i z aplikací odbourat, dále pak šíření ilegálních verzí Windows původně
určených pro korporátní účely a podobných prostředků. Jednou z příčin šíření
pirátských (cracknutých) verzí pak byla nepochybně i skutečnost, že aktivace
samotná je rychlou a poměrně pohodlnou záležitostí, pokud se provádí
prostřednictvím internetu, ale rozhodně ne telefonicky. V tom případě je totiž
nutné diktovat operátorovi poměrně dlouhý kód a pak si od něj vyslechnout a
ručně do patřičného průvodce zadat další poměrně dlouhý kód, který operační
systém definitivně odemkne. To není nic pohodlného. Druhým elementem je také
fakt, že samotný proces aktivace má dnes již poměrně známé neduhy. Protože je
svázán s hardwarovou podobou počítače, je náchylný k nutnosti provádět aktivaci
znovu pokaždé, když dojde k podstatné změně konfigurace daného stroje. I když
ještě před uvedením Windows XP Microsoft sliboval, že se to bude týkat pouze
výrazných změn hardwaru, skutečnost byla bohužel odlišná. Zejména v prvních
verzích a u notebooků byla aktivace často vyžadována po vyjmutí přístroje z
dokovací stanice, po přidání nové PCMCIA karty nebo po aktivaci/deaktivaci
některých funkcí, které jsou u notebooků řízeny softwarem, zatímco u klasického
PC se jedná o typické hardwarové komponenty.
Po aktivaci přišel Microsoft ve svém boji s počítačovými piráty (respektive s
ilegálními uživateli) s další novinkou. Byl jí první servicepack, tedy SP1 pro
Windows XP. Tento balíček obsahoval oficiální upozornění, že jej nelze na
neoriginální operační systémy instalovat. Některé předchozí opravné balíky,
například pro kancelářskou sadu Office 2000, fungovaly tak, že pokud byly
instalovány na kopii s vadným licenčním klíčem (tedy takovým, o němž Microsoft
věděl, že je využíván ne pro jednu kopii, ale masově), tuto sadu Office
zablokovaly tak, že ji dále nebylo možné používat a musela být poměrně pracně
reinstalována.
SP1 pro Windows XP naproti tomu obsahuje několik zablokovaných, tedy
"nejprofláknutějších" licenčních čísel, na něž jej není možné nainstalovat.
Skutečný počet těchto kódů je neznámý, Microsoft uváděl dva, ale odhadovalo se,
že jich bude více. Protože SP1 Windows XP nezablokoval, ale pouze nechal bez
aktualizací, představoval poněkud humánnější opatření proti pirátům, než tolik
kritizovaná oprava Office 2000. Nicméně i jeho ochrana byla prolomena, když se
objevil návod, jak za chodu změnit licenční klíč instalované kopie Windows XP,
a dokonce se objevilo několik nástrojů, které to umožňovaly. Korunu všemu ale
nasadil sám Microsoft poté, kdy na svých stránkách zveřejnil podrobný popis,
jak změnu provést a dokonce nabídli nutné podpůrné nástroje. Bylo to
nevyhnutelné. Ukázalo se, že SP1 blokoval instalaci i u legálních velkých
uživatelů a udržení jeho "tajemství" bylo prakticky nemožné.
Dalším krokem měl být logicky druhý servisní balíček pro Windows XP, letos v
létě vydaný SP2. Ten obsahuje podobnou ochranu jako SP1, jen oněch čísel je v
něm více. V případě SP2 se dlouho diskutovalo, zda se jej Microsoft pokusí
chránit nebo ne. Panovaly obavy, že pokud nelegální instalace Windows XP
zůstanou nezáplatované, začnou díky připojení k internetu představovat vážné
riziko i pro ty legální, stanou se tedy v počítačovém významu toho slova
"přenašeči chorob". Nakonec se však k ochraně přikročilo, i když zřejmě není
tak důsledná, jak by si Microsoft (a kterákoliv jiná softwarová firma na jeho
místě) přál.

Výhoda pro registrované
Nový program pro legální uživatele má zahrnovat přednostní přístup k technické
podpoře, maximální aktualizace a - jak tvrdí Microsoft - "celkově silnější
zážitky". Požadování instalačních klíčů ve službě Windows Downloads, které tak
rozčeřilo hladinu nálad v odborné veřejnosti (ať už ta či ona část křičela pro
nebo proti), bylo zřejmě pouze prvním krokem. Jinak bude totiž stačit, aby měl
uživatel aktivovaná Windows a provedl registraci do programu. Prakticky to ale
neznamená nic jiného, než že uživatelé s instalačním klíčem svých Windows XP,
který bude vyhodnocen jako neplatný, přijdou o část výhod, které jim prozatím
upírány nebyly. Především zřejmě půjde o přístup k nekritickým aktualizacím.
Dále pak k aktualizacím, které by měly zajistit systému a jeho komponentám nové
funkce. A takové aktualizace jsou, přestože jich není mnoho, skutečně hodnotné.
Je krajně nepravděpodobné, že by Microsoft ostatní uživatele od technické
podpory zcela odříznul. Riskoval by tím totiž, že nezáplatované bezpečnostní
mezery v jejich systémech by díky internetu a vzájemnému propojení všech
počítačů na něm (respektive jejich vzájemné závislosti) ohrozily i ty, kteří
jsou jeho poctivými zákazníky. Dá se čekat, že dopad na piráty, a to i ty
nevědomé, bude během krátké doby značný, zatímco legální uživatelé toho i přes
pozitivně laděnou kampaň tolik nového nezískají.

Týká se to vás?
Používáte Windows XP? A používáte je legálně? Možná vám připadá nekorektní
najít takovou otázku na stránkách počítačového časopisu, ale věřte, že
nekorektní není. Pokud jste svá Windows dostali s novým hotovým počítačem, což
je nejběžnější cesta, jak k nim přijít, máte certifikát autenticity a operační
systém je uvedený na vaší faktuře, pak si můžete gratulovat. Pokud vám je
instaloval kamarád do PC, které předtím pro vás složil, pak vězte, že legální
určitě nejsou a restriktivní kroky Microsoftu vás mohou postihnout. A o co
hůře, i přes existující kontrolu a ověřování obchodů má stále mnoho zejména
malých firmiček stavících PC tendenci šetřit tím, že svým zákazníkům instaluje
nelegální kopie operačního systému.
Totéž platí v případě, že jste nedávno inovovali počítač, který byl dříve
vybaven například Windows 2000 z obchodu a v rámci výměny například procesoru
na něj instalovali Windows XP. Umožňovala vaše licence takovou aktualizaci? Je
vysoce pravděpodobné, že nikoliv. Jak jsme již uvedli, spočítat legální kopie
jakéhokoliv široce rozšířeného operačního systému je nesmírně obtížné, ale není
to nic proti snahám spočítat ty ilegální. Je plně legitimní, že Microsoft jako
softwarový vydavatel proti ilegálním uživatelům bojuje. I když v centru
pozornosti jsou vždy "piráti paliči", zákony a autorské úmluvy porušují i běžní
uživatelé. Skutečnost, že vydavatelem softwaru je největší firma svého druhu na
světě, vůči níž má mnoho z nich osobní antipatie, není žádným argumentem, proč
by se její programy a systémy měly krást.

Jak si otestovat svá Windows
Otevřete Microsoft Internet Explorer. Podívejte se na stránku
http://www.microsoft. com/resources/howtotell/ww/windows/default.mspx.
Stiskněte tlačítko Validate Now a několik sekund počkejte. Délka ověření je
závislá mimo jiné na rychlosti vašeho internetového připojení. Po několika
okamžicích vám bude oznámeno, zda je váš instalační klíč platný nebo nikoliv.
Pokud systém zjistí, že je váš klíč neplatný, nic vám neudělá, ale měli byste
se začít podrobně zabývat tím, kde jste svůj operační systém vzali a zda k němu
máte potřebné doklady.

Zajímavé odkazy

Windows Downloads
http://www.microsoft.com/windowsxp/downloads/default.mspx

Pro originální zákazníky
http://www.microsoft.com/genuine/downloads/WhyValidate.aspx

Kontrola legality
http://www.microsoft.com/resources/howtotell/ww/windows/default.mspx


Slovníček

Sériové číslo - jednoznačný identifikátor kopie softwaru, dnes zastaralé.
Aktivační klíč - certifikát nebo heslo v textové podobě, funguje podobně jako
sériové číslo.
Aktivace softwaru - vlastně ověření pravosti aktivačního klíče a také toho,
kolikrát již byl použit.
Windows Download - služba stahování aktualizací a doplňků systému Windows.
Windows Update - automatická služba aktualizací Windows.