SASGIS

[vasketsov]

в операционных системах - это вполне себе файлы. И устройства - тоже файлы. И ничего в принципе не мешает тупо копировать файл "жесткий диск" в файл "звуковая карта"

На самом деле в Windows NT это тоже файлы. А "копировать" мешает только ограничение копировщика - например, проводника. С точки зрения системы - там те же самые функции ZwCreate/Read/Write/File(Ex), для спецопераций - тот же самый интерфейс IOCTL/FSCTL. Я даже пинг на Native NT API отправлял и арп-запросы, и днс нюхал, и шAры читал через эти функии (соответственно надо только нужные "сервисы" открывать типа \Device\LanmanServer).

[wint1000]

А нет DJ VK не имелось в виду что-то личное, мы же просто размышляем. По ходу обиделся. Нет не нужно держать зла, мы же в технологиях разбираемся. А если будим, так сказать ссориться то коды писать будут кто-то другие (нормальный код), а мы зубатиться будем. Всего доброго.

[DJ VK]

А нет, DJ VK, не имелось в виду что-то личное, мы же просто размышляем. По ходу обиделся. Нет, не нужно держать зла, мы же в технологиях разбираемся. А если будием, так сказать, ссориться, то коды писать будут кто-то другие (нормальный код), а мы зубатитьсязубоскалить (щетиниться) будем. Всего доброго.

Вы не угадали. Я не планирую ни ссориться, ни обижаться, ни давать пояснений по ходу диалога. Выдумайте сами, кто чего в этой теме хотел Вам сказать, у Вас получится... (Правда с точностью до наоборот, если Вы не можете даже на время беседы подавить свое Я, свою самость. Иначе Вы никогда не поверете, что черное - это черное, если это не вы увидели сами, а вам сказал кто-то)
Вы можете представить китайский радиоприемник, который вместо УКВ ловит диапазон СВ? И даже если на нем есть ручка настройки, она регулирует в пределах неправильного диапазона. Чтобы найти общий язык с таким радиоприемником (если вообще есть желание иметь с ним дело), придется его вскрыть и перепаять(если у него проблемы с деталями) или перепрограммировать(если у него проблемы с думалкой). А проще пользоваться (иметь дело) только с нормальным радиоприемником, и будет уверенность,что когда ты крутишь ему ручку он понимает что от него надо.... Вот также и люди в дилогах. Перечитайте всю тему заново, и, возможно, Вы увидите, что понимания ни с кем найдено не было, а общение на разных волнах - это какофония.

[Parasite]

На самом деле в Windows NT это тоже файлы.

Не для рядового пользователя.
Для разработчика - возможно, но что там у нее в АПИ-потрохах - не один год разбираться, особенно учитывая недокументированные ходы и закрытость системных сорцев.
Тогда как во вменяемой системе тупо и прямо щяс cp /dev/ass /tmp/brain - и получается ASM-Lockator...

А "копировать" мешает только ограничение копировщика - например, проводника.

Буду благодарен за способ, например, перехвата цифро-аудиопотока на звук.карту, или перехвата цифры HDMI с видеокарты средствами системы.
Не забыть при этом про безусловный DRM и шифрование подобного (многократное) в свисте и выше.

Так что могу противопоставить математическим глюкам, видениям, и болезни Паркинсона такую же реальную, математическую теорию вероятности. Каспер, допустим в следующей версии мог окна эти убрать, вероятность, процентов 20. И то, они эти проценты устремятся в ноль, если просто спросить у пользователей, действительно ли они их убрали. Вот так, а ни какие-то там космические пришельцы. А вообще мне эту тему рыть не обязательно. По той же теории (если тямой думать) вероятность того, что высокорейтинговый антивирь не будет работать на разведку - будет около 20%. И сейчас внимание! Самая главная фишка. Рассекречивание этих сведений, то биш данных возможна через лет так 50, это тогда, когда будут вставные челюсти и телескопические линзы.

А если неохота ждать 50 лет - то можно прямо щас сходить и взять например ClamAV антивирус в сорцах. Весь. Бесплатно. Официально. И базы тоже. И даже автообновлялку к.

Сейчас, в ASM-LOCATOR в разы повысил скорость сканирования (в 14 раз !!).

Значит ли это, что то что предлагалось нам неск.дней назад в первом псто - работало как говно (что мы и предчувствовали изначально)?

намечено поддержка многосерверности на сервере.

О как. Корбины и прочие Мастерхосты от зависти кусают локти всем своим абонентам...

Если например упадёт его сеть, или сам сервер, электричество и д.п. то по алгоритму переключим программу на другой сервер.

А кто переключать будет, если электричество уже упало например? И как будет обходиться проблема того, что на одном сервере данные Васей изменились - а на втором еще не успели, а переключаться нужно вот прямо сейчас?
Вау. Неужели пацан про репликацию данных краем уха услышал?

Поддержку хочу сделать, несколько десятков серверов сразу.

И правильно. Чо мелочиться-то?
А счета за хостинг\трафик можно оплачивать СМСками от всяких дурней. PROFIT!

Перечитайте всю тему заново, и, возможно, Вы увидите, что понимания ни с кем найдено не было, а общение на разных волнах - это какофония.

Такое ощущение, что тебя токи успешно протроллили навылет... Прекрати страдать от постов - и начни наслаждаться оными! Такое щасте ж подваливает далеко не каждый день...Разве тебе неинтересно развитие проекта ASM-Lockator до его самого финального финала?

[vasketsov]

Буду благодарен за способ, например, перехвата цифро-аудиопотока на звук.карту, или перехвата цифры HDMI с видеокарты средствами системы

Вообще подмена системных вызовов диспетчера который выполняется при переход в режим ядра - стандартная предусмотренная процедура.
Кроме того, существует "фильтрация" вызовов между драйверами ядра.
Я не смогу тебе ничего сказать за DRM, но в принципе знаю что это возможно и делается.
В частности сам факт работы RAdmin-а (который фаматековский) говорит о возможности перехвата любых данных видео в цифре.
Утилиты типа regmon и filemon от sysinternals раньше были с исходниками, это сейчас они без исходников распространяются.

Не забыть при этом про безусловный DRM и шифрование подобного (многократное) в свисте и выше

Это не относится к делу, ибо это внутренности потока данных, а не обработка или перенаправление потока данных.

[wint1000]

Привет.
Цитата:
А кто переключать будет, если электричество уже упало например? И как будет обходиться проблема того, что на одном сервере данные Васей изменились - а на втором еще не успели, а переключаться нужно вот прямо сейчас?
Вау. Неужели пацан про репликацию данных краем уха услышал?
Да нет, мне не нужна никакая репликация. Просто при недоступности сервера дозваниваемся до второго, по списку. Первый, второй, третий и т.д. Упало, что у них там или встало - вообще никакого значения не имеет. Данные по серверам одинаковые. В принципе, если дозвон до уже сливающегося сервера не успешен, (в течение время t) то вполне реально переключиться на другой сервер. Тут о всех вариациях лучше не писать - это всё "дерево вариантов", которое очень ветвлённое. Моего конца можно ждать сколько угодно, возможно, что вместе и с Вашим
Цитата:
Значит ли это, что то что предлагалось нам неск.дней назад в первом псто - работало как говно

Нет, не значит. Увеличил скорость до первого поста. В ускоренном варианте работает как Каспер.
На счёт ClamAV, исходники действительно есть, привинченные к какому-то гавну. Скорость при этом ниже моего на порядок. Я ни знаю, чё пацаны в него лбом упёрлись. Финансирование минимальное, всё по минималке. Ну и в принципе и антивирь такой, минимальный. А это к стати и не антивирь, а сканер. "Автоматический" антивирь недавно вышел, но он закрытый, в смысле не открытый его код. Пишут, что код от бесплатного взят. Но он сто пудов ОФИГЕННО переработанный. Так что "пилите Шура пилите, она золотая!", о как.

[Parasite]

В частности сам факт работы RAdmin-а (который фаматековский) говорит о возможности перехвата любых данных видео в цифре.

Я наверное не вполне точно выразился: мне нужно перехватить RAW-поток между декодером видео и видеокартой, многоканальный звук - между декодером и звуковушкой.
Системные события мне нет нужды забирать - это было бы еще проще, чем ASM-Locator. "Ухудшенный" поток можно забирать и сторонними средствами, а вот полный - хрена:

скрытый текст: показать

все устройства, связанные с проигрыванием, должны быть допущены Microsoft. Часть требований: прежде чем быть допущенным к проигрыванию, устройство должно пройти особый тест на работоспособность (Hardware Functionality Scan), расшифровка должна происходить на самих устройствах, а не на незащищённых каналах (DVI без HDCP, VGA, S/P-DIF) на звук и видео должны накладываться помехи.

Стоит ли говорить, что "сертифицирование+цифроподпись" подразумевают отсутствие "интересных" закладок кои туда можно было бы теоретически напихать - и уж тем более отсутствие своего "дампера" вместо штатного декодера. А иначе оно просто не проиграется, бо даже сорцев декодера (еще до цифроподписи оного) - тоже нету.
Спасает лишь то, что всё это работает традиционно через жопу - и нужное достигается через дырки и баги токи лицензионных решений. Например блюреевую защиту ломанули, выдрав мастер-ключики декодирования из вполне себе сертифицированного железного плеера оных блюреев, и они сейчас ВНЕЗАПНО юзаются чуть более чем во всех софтовых диск-рипперах...

Но я ранее говорил про "средствами системы". Вот тебе диск с контентом (защищенный), вот тебе софтоплеер оного (лицензионный), вот тебе винда (без кряков). Первое играется на третьем через второе на ура и в полном качестве. Задача: взять аудио и видеопотоки с процесса проигрывания, сдампить в файл без ухудшения параметров.

В никсах для этой цели в ту или иную системную либу "вшивается" дампер, либа перекомпилируется и подсовывается обратно в систему, плеер (кушающий ту системную либу) заново врубается на проигрывание, а закладка дампит все проходящее через нее. И именно поэтому мало кто в здравом уме будет писать действительно крутые защиты под никсы, ибо это все равно потеря времени...
А теперь сделайте мне такое в винде и ее сертификациями драйверов, декодеров и "специального ухудшения того за что юзер уже заплатил свое бабло"?

Не забыть при этом про безусловный DRM и шифрование подобного (многократное) в свисте и выше

Это не относится к делу, ибо это внутренности потока данных, а не обработка или перенаправление потока данных.

Это относится к делу хотя бы потому, что для "внутри компа" то, что нужно - таки декодированное, а смысла забирать крипт - нет, ибо никому не нужен. Это все равно что перехватить HTTPS на промежуточном роутере, записать на болванку тонну мусора и сказать "А вот Ваш рипнутый контент как заказывали, я - мегахакер, но дальше Вы уж сами!". Крипт я тупо и с диска списать могу безо всяких системных извращений, если что. Средствами системы.

[vasketsov]

расшифровка должна происходить на самих устройствах

А если никсы поставить на компы с этими устройствами - устройства резко перестанут расшифровывать, а никсы резко научатся, причём этот алгоритм будет непереносим на винды?

Стоит ли говорить, что "сертифицирование+цифроподпись"

Ну в чём проблема поставить неподписанный драйвер? В любой винде требование цифроподписи отключается. Это примерно как юзать дефолтный шелл и ругать солярку за это.

В никсах для этой цели ... закладка дампит все проходящее через нее

А тут даже ничего пересобирать не надо. На любой вызов любого драйвера можно перехват поставить документированными средствами (всякие "мониторы" буквально это и делают). То есть как устройство получало данные и выплёвывало результат, так оно и будет это делать, ему принципиально пофигу, что за ось запущена. Трансляцию вызовов осуществляет драйвер - вот он и хакается. Соответственно на каком устройстве под иксами играется блюрей - на этом же устройстве с этим же алгоритмом он будет играться под виндами.

И именно поэтому мало кто в здравом уме будет писать действительно крутые защиты под никсы, ибо это все равно потеря времени

Любая защита - потеря времени. И я не вижу принципиальной разницы при отсутствии исходников, какие команды процессора дизассемблировать с целью нарушения защиты и под какой осью, и где сидеть под отладчиком. Тем более мы говорим об одной архитектуре.

все равно что перехватить HTTPS на промежуточном роутере

Не совсем то же самое. Возможность перехватить любой вызов драйвера режима ядра не означает, что надо это делать там, где от этого не будет никакой пользы.

>все устройства, связанные с проигрыванием, должны быть допущены Microsoft
А иначе Онищенко запретит их ввозить, подавать и использовать?

[Parasite]

А кто переключать будет, если электричество уже упало например? И как будет обходиться проблема того, что на одном сервере данные Васей изменились - а на втором еще не успели, а переключаться нужно вот прямо сейчас?
Вау. Неужели пацан про репликацию данных краем уха услышал?
Да нет, мне не нужна никакая репликация.

При этом Вы начали описывать именно это.

Просто при недоступности сервера дозваниваемся до второго, по списку.

По какому списку? Откуда он возьмется, кто его будет составлять, как оперативно его изменять у всех если например второй, восьмой и сто восемнадцатый серверы - легли, а тридцать третий только что поднялся после недельной лёжки - и на него лучше не ходить (но он при этом уже работает), ибо на него сперва нужно накатить все апдейты за то время что он лежал...?

Упало, что у них там или встало - вообще никакого значения не имеет. Данные по серверам одинаковые.

Ути-пути. Ненулевой траффик (обмена между серверами) по ограниченному в скорости соединению занимает ненулевое время - это банальная математика. И как бы Вам ни хотелось, но залив один тай в миллионную кучу тайлов на сервер А - Вы должны будете либо мониторить это дело постоянно и специально сразу же уведомлять сервер Б, либо же озадачить сервер Б постоянно проверять сервер А и весь тот миллион тайлов на тему "а вдруг чего изменилось - а мужики-то и не знают..."?
ПОСТОЯННО, повторяю. И это всего лишь ДВА сервера....А если их 22? А если 122?
PS: да, и запишите там себе где-нибудь, что на профессиональном лексиконе задержка появления на Б после появления на А называется "лагом репликации по master-slave схеме". И Вам от нее никуда не деться.

Нет, не значит. Увеличил скорость до первого поста. В ускоренном варианте работает как Каспер.

А в обычном - медленнее?
Ну и нахрена козе боян, если можно взять Каспера (который оказался еще и быстрее к тому же)?
Или вообще ничего не брать (и это будет максимально быстро).

На счёт ClamAV, исходники действительно есть, привинченные к какому-то гавну.

В смысле? К какому говну?

Скорость при этом ниже моего на порядок.

Скорость чего? Исходников? Или говна?

всё по минималке. Ну и в принципе и антивирь такой, минимальный.

Так и должно быть. Это вообще продукт намного более для серьезных и нагруженных серверов, и все эти ваши ГУЕвые рюшечки и погремушки ему как до известного места дверца.
Сперва добейся ©

А это к стати и не антивирь, а сканер.

Сканер у меня на столе стоит. А ClamAV - это антивирь.

"Автоматический" антивирь недавно вышел, но он закрытый, в смысле не открытый его код. Пишут, что код от бесплатного взят. Но он сто пудов ОФИГЕННО переработанный. Так что "пилите Шура пилите, она золотая!", о как.

Выдыхай, бобер.
Вот тебе скрин работающего clam'а. Автоматически, да. Собранного с сорцев, доступных любому. Без погремушек. На суровом почто-файло-сервере.
Как мне сделать так, чтобы там был ASM-Locator?

[Parasite]

расшифровка должна происходить на самих устройствах

А если никсы поставить на компы с этими устройствами - устройства резко перестанут расшифровывать, а никсы резко научатся, причём этот алгоритм будет непереносим на винды?

А на это есть финт ушами: микрософт не сертифицирует устройства на никсах, а производители контента не дают ключиков декодирования несертифицированным устройствам (причем устройствам изготовителя не из своего консорциума).
Мафия,чо. Как страшно жить...

Стоит ли говорить, что "сертифицирование+цифроподпись"

Ну в чём проблема поставить неподписанный драйвер?

А и поставь? Неподписанный декодер (где его взять?) так, чтобы его сожрал весь остальной софтоплеер - и чтобы при этом озвученная задача выполнилась?
Я ж пошагового манула и прошу. Плеер - есть, контент - есть, винда - есть. Других прог по условию задачи - нету. А нужен дамп контента. Какие буковки на клаве нажимать?

скрытый текст: показать

чуть больше копипасты
-----------------------
Windows иногда упрекают в ущемлении свободы, связанные с защитой «премиум-контента» от копирования (Protected Media Path)[30]. А именно:

Установка неподписанных драйверов на 64-битную версию Vista возможна исключительно обходными путями[31][32] и полностью отключает проигрывание премиум-контента. В Windows XP цифровая подпись означала «проверенность» и «стабильность» драйвера — пользователи могли ставить и неподписанные, а производители подписывали лишь важнейшие версии. В Vista же подпись — необходимое условие работы (по крайней мере будет таковым, когда премиум-контент станет широко распространённым).
Microsoft оставляет за собой право отозвать драйвер в любой момент, если в нём будет найдена уязвимость[33]. Если устройство старое, есть шансы, что производитель (или его правопреемник) не будет переписывать драйверы, и проигрывание будет недоступно (остальные функции не страдают)[34]. Пострадают от этого только рядовые пользователи, а никак не организованные незаконные распространители объектов АП — найдя подходящую аппаратно-программную конфигурацию, они могут свободно расшифровывать видео на отключённом от Интернета компьютере.
Чтобы защита работала, все устройства, связанные с проигрыванием, должны быть допущены Microsoft. Часть требований: прежде чем быть допущенным к проигрыванию, устройство должно пройти особый тест на работоспособность (Hardware Functionality Scan)[35][36], расшифровка должна происходить на самих устройствах, а не на незащищённых каналах (DVI без HDCP, VGA, S/P-DIF) на звук и видео должны накладываться помехи[37].

В никсах для этой цели ... закладка дампит все проходящее через нее

А тут даже ничего пересобирать не надо. На любой вызов любого драйвера можно перехват поставить документированными средствами

There is more than one way to do it.©
Я выше про особо упоротые случаи, доставляющие максимального левела красноглазия и требующие многих телодвижений. А чаще всё просто сливается в сокет какого-нить дампера...

Соответственно на каком устройстве под иксами играется блюрей - на этом же устройстве с этим же алгоритмом он будет играться под виндами.

При этом алгоритм - неизвестен, а контент - закриптован как на входе оного, так и на выходе (но уже по другому). И везде там, где до него можно дотянуться из Ring3.
И то же самое на видеокарте: на входе GPU - крипт, там - опять черная шкатулка (но с явной обработкой контента, то есть он там таки декриптован), дальше - HDMI и очередной крипт уже на стадии этого порта.
В телевизоре - опять туда\сюда....

И именно поэтому мало кто в здравом уме будет писать действительно крутые защиты под никсы, ибо это все равно потеря времени

Любая защита - потеря времени.

Некоторые пока еще держутся - принося профит аффторам. Пока еще, но.

И я не вижу принципиальной разницы при отсутствии исходников, какие команды процессора дизассемблировать с целью нарушения защиты и под какой осью, и где сидеть под отладчиком. Тем более мы говорим об одной архитектуре.

Я уже предлагал взять любой софтоплеер - и "дизассемблировать команды процессора", причем средствами системы.
Кстати, а какого именно процессора - если половина может вертеться на CPU, половина - на GPU, еще кучка - на CUDA (по ее наличии), и на погоны - все это может юзать виртуализацию, и декодировать это всё Вы будете доооолго...........
Особенно учитывая размеры этого всего.

все равно что перехватить HTTPS на промежуточном роутере

Не совсем то же самое. Возможность перехватить любой вызов драйвера режима ядра

Ну допустим перехватили вызов драйвера А и драйвера Б. Обмен данными - шифрован, алгоритм - неизвестен, ключей - нет, а размер прогоняемых данных - гигабайты (причем ключики случайно меняются для каждого фрейма).
Дальше что?

>все устройства, связанные с проигрыванием, должны быть допущены Microsoft
А иначе Онищенко запретит их ввозить, подавать и использовать?

А иначе под них не будет контента от тех, у кого бабки - и кто желает сделать на этом еще больше бабок. А не будет контента - сами устройства так и останутся на прилавках, и лососнут DRMца еще и производители железа.
Самопальные записи утренников в детском саду на ДВД через кряченный Сони ДВД Архитект хоть и рулят, но не каждый день...иногда хочется и нормальное кинцо засмотреть, с нормальными звуком и картинкой, и чтобы еще и не проблеваться от режиссуры\сценария\актеров потом.

скрытый текст: показать

PS: у меня есть плеер оных блюреев. Офиц.модель, бренд, крутой и всё такое. Так вот там вообще уже до маразмов догоняются копирасты:
1. Прошивка - линух. Честный. Не андроид.
2. В том линухе - гуй.
3. В гуе можно расшарить контент в сетку (плеер с сетевыми фичами). Внутренний винт - шарится на ура, вставленный ДВДюк - шарится на ура, вставленный блюрей - хрена, на блюрее меню "шаринг" неактивно. Кому это нужно - пользователям, что ли??
4. В гуе можно копирнуть контент в сетку. Со внутренего винта - копируется куда угодно, со вставленного ДВДюка - копируется на винт на ура (риппер, ага), со вставленного блюрея - хрена, говорит что на диске нету папок\файлов. Кому это нужно - пользователям, что ли?? То же самое и при просмотре диска встроенным файл-браузером: смотрится и видится всё везде, кроме DRMа.
5. Прошивка плеера - тоже закриптованная (была ) несмотря на то что п.1. Так что 95% желающих посмотреть в содержимое и поменять пару конфигов - идут курить в предбанник.

В итоге крипт с прошивки был таки снят, в нее в свободное место был вкорячен минимальный SSH, закриптовано назад и влито в железяку, а далее - уже как обычно: fsutils, mlnet, и далее - благо что места немеряно, бо винт. И что бы Ви токи думали?? Вставленный в девайс блюрей токи без каких-либо хлопот забирается на встроенный же винт тупейшим образом по dd if=/dev/sr0 of=/mnt/sda1, и этому ничегошеньки там в системе не мешает, сливается как родной и получается обычный ISO. И более того - тот ISO прекраснейше играется тем плеером уже со встроенного винта, без распаковывания на файлы.....

То есть, это обычные копирастические приблуды в плеере плеера(sic!), но никак не в оси оного...Сделанные ради жажды наживы, а никак не для удобства того кто уже честным образом купил И плеер, И диск, И телевизор с HDMI......да, забыл сказать: 1080p/60Hz с плеера в телевизор идет ТОЛЬКО по HDMI, а по композиту - не более 1080i/120Hz с того же контента. И это тоже специально урезано копирастией (см.выше про "ухудшение на некриптованных каналах отображения"), ибо 60p по суммарному трафику токи РАВНЫ 120i, и это вовсе не ограничения железа...