谣言止于智者 攻破Vista的八大谣言

互联网 | 编辑: 杨剑锋 2006-11-27 11:00:00转载 返回原文

谣言一:要升级硬件配置
      关于Windows Vista接踵而来的诸多误传着实令我感到惊讶连连。当然,从某种程度上来说,微软要为这四起的谣言负上一定责任。他们总是通过对产品增加或减少一些特征,将产品分成多种版本,而在制作出确实能使大多数人感到满意的升级产品方面,通常表现得相当糟糕。

Windows Vista 终于要到来了,一切将得到揭示

声势浩大的微软的反对者的代表们热切地推行着“心理恐怖战术”(FUD),这对他们诉求的目的大有帮助。

译者注:FUD就是恐惧(Fear),不确定(Uncertainty),怀疑(Doubt) - 即心理恐怖战术。这是个行销伎俩,用于当竞争者开展新产品,而产品品质高于您,价格比您低的时候,, 所使用的恶毒计划。例如,当您的产品不再具有 竞争力时,无法反击铁的事实证明,吓跑买卖的计划透过“小道消息”,来散播对于竞争者产品的怀疑,并使人们在买之前要多想两次。

因此,本着帮助windows的用户群体了解Vista的真实景象的心,我将在下面推出一系列破解谣言的文章。以下的是第一篇。

谣言一:为了能运行Windows Vista,你需要花费一小笔财产用于硬件升级。

实际上:在过去三年中置备的中上级别配置的计算机都能较好地运行Windows Vista。

如果你购买的计算机是落后于2004年的主流的超低端配置,也许你会觉得运行起来有些难以接受的吃力。而早在2004年购买任何主流配置都能让Windows Vista状况良好地运行。下面来举一个例子:

我在写这篇文章时系统所运行正是最新版本的Windows Vista。我的计算机是2004年3月购买的Dell 8300,这在当时并不是Dell的最高端产品,价格也不是特别昂贵。以下是我的系统配置:

系统配置
CPU 3.2GHz Pentium 4, Northwood
显卡 ATI Radeon 9600, 256MB, AGP8X (由之前的Nvidia 128MB 升级)
内存 2GB(四条512MB DDR-PC2700 DIMMs,由之前的512MB升级)
硬盘 日立Deskstar HDS722516VLSA80 SATA150 drive, 160GB
光驱 DVD+RW

如你所见,我在配置我的计算机时通过向第三方的购买来升级内存和显卡,这比直接向Dell购买要便宜得多。以下是Windows Vista的系统评估工具(System Assessment Tool)对我的系统的评估(所有的评估以1.0—5.9分为尺度):

图1 系统评估工具(System Assessment Tool)对系统的评估

处理速度得分为4.3,内存获得了相当好的分数4.8分,主硬盘得分则为5.2,仅有图形系统的得分稍逊一筹。这对于游戏爱好者的计算机来说也许会是一个小的瑕疵,而我的计算机仅用于主流商务生产与一些简单的娱乐程序,这个系统就能轻而易举地将Aero完整地呈现。一切的表现都相当令人满意。周末的时候,我用Vista自带的DVD制作程式将一些电视节目的录像转换成DVD,效果十分良好。

如果我坚持忠于原有的配置那会是怎样?原先512MB的内存配置就能运行Vista,但是升级为1GB的效果会更好,而2GB则能发挥到极致。现在,我能够每512MB内存仅用50美元的价格就获得最顶级的内存性能,因此可以说:增加到1GB的代价仅仅是50美元。

与ATI Radeon 9600 AGP性能相当的显卡当前价格大都不足100美元,但我认为,对它进行升级是不必要的。例如另一个系统,我配备的是有128MB显存的Nvidia Geforce 6200显卡,它通过Windows Vista评估工具所获得的分数与之前评估的系统所获得的分数完全一致,并且在呈现Aero的完整性、DVD工具及其他视频播放任务方面都有相当出色的表现。如果我是一名骨灰级游戏发烧友,我会对显卡有更高的追求。然而我早已脱离这个行列,因此我不会把它列在需改良之处。

至于总的升级费用?购买内存花费50美元,如果为了满足我的虚荣心,则加上一张50-100美元的显卡。就是这么一点的改动,这样一个系统,当Windows Vista陈列在商店里发售时它已经运行了三年之久,却仍能将Vista运行得相当流畅。

我还在比现在这个更为陈旧的系统上试着运行Windows Vista,获得了与在当前系统上运行旗鼓相当的良好测试结果。例如,我有一台2002年的系统的计算机,它与之前的一台计算机升级配置相似(包括一个新的CPU),用它运行Windows Vista最终版本,完整呈现Areo的效果也是良好的。

所以,说Vista对硬件“贪得无厌”吗?不,一点也不。

这是我关于Vista谣言系列文章的第二篇。当我在写关于Windows Vista时,读者们提出了许多问题。因此让我们立刻着手解决这些问题吧。谣言二:一些版本不支持双核或64位。

谣言二:一些版本的Windows Vista不支持双内核的CPU或64位处理器。

实际上:每个版本的Vista都支持双内核处理器,也同样有64位本机版本。

一些相当奇特的硬件明细让人感到困惑不解。如果你的计算机有多个CPU,也就是主板上安装了两个甚至更多的芯片,你将需要Windows Vista Business,Enterprise,或是Ultimate三个版本中的一个才能让你的每个CPU都得到发挥。如果你安装的是Vista Home Basic或者Home Premium版本,那么它们仅仅能识别到一个CPU。这与现在的Windows XP的运行方式是相类似的。如果你的计算机拥有双CPU,你必须安装XP Professinonal才能让它们都被识别。

那么双内核CPU呢?情况是截然不同的。所有的Vista版本甚至是最初级的Home Basic版本,都能支持一个多核的CPU芯片,而不需要任何对配置的额外要求。

而关于64位Windows的谎言则要更为错综复杂一些。如今的Windows XP Professional已经有功能完全一致的32位和64位版本,但它们必须分开购买,而Vista的每个版本都支持32位和64位。一位微软的发言人告诉我,他们仍致力于一些细节上的设计,而当前的计划是能在零售包装内包含32位的版本。如果你需要安装64位的版本,你可以致电要求将你所需要的版本寄给你。这位发言人还说,Windows Vista Ultimate版本发售时将包含32位与64位的安装光盘,售价是399美元。这听起来真是个相当不错的做法。谣言三:微软计划Vista发布后不久停止支持XP

谣言三:微软计划在Windows Vista发布后不久就将对Windows XP停止支持,迫使Windows用户升级诸如此类的。

实际上:根据微软最近发布的准则说明,用户能比四年前更加放心地拒绝安装Windows Vista,而商业用户则更是至少可以坚持使用XP到2014年。

在关于我的Vista系列文章的读者评论中,我看到很多来自阴谋论者的猜疑,他们认为微软试图让用户非自愿地升级到Vista。

微软对他们所出售的每个产品的技术支持生命周期的义务都在Microsoft Support Lifecycle上作出了规定。因此它既不会无限制地提供支持,也不会任意中断服务。

那么XP的用户能在多久的时间内不需要升级到Windows Vista呢?这段时间要比我们能想到的要长得多。对于 Windows XP Home Edition和Windows XP Professional来说,其相关的规定是很简单的:“主流支持阶段于下一个版本发布后两年停止”

图2 微软关于XP的相关支持条款

至于想知道确切的日期?今年早些时候,微软调整了支持生命周期的相关规定,产品将在季度结束的第二个星期二过期,产品将不会再不一致地在月中或在季度结束的时候变换状态. 这个日期安排将于第二个星期二的安全更新发布周期相一致。(为什么是第二个星期二呢?因为这是微软发布更新的日子)因此,假如微软依然如它之前宣布的将于2007年1月发布Windows Vista的客户版,(或是他们将官方发布延迟到2007年2月或3月),也将意味着他们对所有版本的Windows XP的主流技术支持会至少持续到2009年4月14日。

然而到了那时也并非XP的末路。因为Windows XP Professional的诉求是“软件的开发和经营”一类,它能获得5年的扩展技术支持时间,在此期间,微软承诺继续提供安全升级服务及付费技术支持。这意味着所有Windows XP Professional(包括64位和Tablet PC版本)的用户都能享受安全升级服务直到2014年4月。根据微软的安全更新发布政策,在扩展技术支持阶段的前2年,所有的安全升级服务都能通过Windows Update站点获得,或者说至少能持续到2011年4月。

那么Windows XP的Home和Media Center的用户版本的情况又是怎样呢?这两个版本都是建立在与XP的商务版本相同的代码之上,因此为其中任意一个版本所开发的安全升级程序都基本上能完全适用于其他的版本,这对于我们来说是一个好消息。事实上,只要快速访问一下微软的安全公告搜索页面(Microsoft Security Bulletin Search)就能得到证实:服务包和升级程序并没有分为Windows的Home和Professional版本分开发布。因此最低限度,用户也能获得安全升级服务直到2011年4月。当然,也存在着微软延长对XP的技术支持时间的可能性,正如他们之前对Windows 98的技术支持时间延长那样。

无论如何,你都至少能继续使用可享受技术升级服务支持的Windows XP 4年,而对Vista的升级根本无须理会。
谣言四:Vista的价格与XP版本并无不同

     

谣言四:微软官方宣称Windows Vista的价格与之前的Windows版本并无不同。

实际上:这一切将取决于你如何看了。按照大多数的度量标准看来,Windows Vista的价格实实在在地是与Windows XP完全相等。然而在这其中有一个版本的价格格外突出,除非微软还保留有些令人惊喜的东西,否则购买Vista Ultimate版本的Windows用户就是被坑了。

微软说他们不会对Windows Vista提价。当然,如果你对着官方的价格清单横看竖看,你确实不得不同意他们的说法。直接对应Windows XP两个版本升级的Vista当它们被发售的时候将会与它们升级前标价一致。Vista Home Basic升级版的估计零售价格(ERP)是99美元,标准版是199美元;这与XP Home的估计零售价格是一样的。同样地,Vista Business也与XP Professional有着相同的估计零售价格:升级版199美元,标准版299美元。(各版本的差别?参见《各版本精细比较 升级Vista闻风而动》)

那么其他的三个版本怎样呢?Enterprise版本仅仅面向批量许可客户(Volume License),而不会以零售的方式出售,那么它就没有直接对应的前身与它一对一地进行比照的可能。

同样地,我们也没有办法去对比Vista Home Premium的价格。它虽然是直接对应Windows XP Media Center 2005的升级,但是XP的这个版本仅仅随着新的计算机发售或者是作为OEM预装工具包的组成。因此并不能通过估计零售价格而形成对比。Vista Home Premium主要多出来的部分就是Windows媒体中心(包括Windows Movie Maker HD和DVD Maker这些东西)。它给了以上这些工具一个大概40-60美元的价格:升级版估计零售价格159美元,标准版239美元,这看起来似乎并不过分。

接下来看看Ultimate版本。它兼有Business版本的中心工作处理的工具(超越Norton Ghost的一个杰出的基于镜像的CompletePC Backup工具,能够支持Windows domains,完整地存取系统访问控制表,远程桌面控制支持等等)与Home Premium版本中媒体中心的工具。它几乎完全地将Vista每个版本的一切包罗,但它的标价着实令Windows的用户感到恼火——升级版259美元,标准版399美元,这是Windows发售以来所有版本中最为昂贵的——比Vista Business与XP Professional高出100美元,足足比Windows过去最贵的售价还要高33%。

与其他版本的定价对比变得毫无意义。在大多数日常商务处理中,当你购买的数量多了就能享受到一定折扣。Business比Home Basic贵了100美元,而Home Premium比Home Basic贵了40-60美元,因此从逻辑上说,兼有Business与Home Premium强项的Ultimate,其价格就应当以这二者的价格之和而远远高于Home Basic,也就是高出140-160美元。为了推行“I Want It All”,也许还能从中获得一些折扣。然而事实上却多出了额外的费用。为了得到所有的功能,你必须为此多付出20-40美元。(如何正确选择合适的Vista版本?参见《明智选择 你更需要Vista的哪个版本》)

译者注:Ultimate的升级版与标准版对应Home Basic的升级版与标准版分别价格高出160美元(259$-99$)和200美元(399$-199$),按照它兼有Home Premium与Business版本所有功能而比Home Basic多出的价格应该是140-160美元。

那么,这是强盗的行为么?如此看来的确如此!

也许,仅仅是也许,有那么一丁点儿玩意儿藏于微软之袖,这是他们为顺利销售而预备的糖衣。Windows Update关于Vista RC1的新的页面也有Windows Ultimate Extras这种提法。

图3 神秘的“extras”是什么呢?

这些神秘的“extras”是什么呢?微软在此谨言慎行,甚至可以说是含糊其词。之前的一些测试版本有一个独立的控制面板,标榜着“仅Windows Ultimate Extras才具有的尖端程式”连同“创新的服务”和“使Windows Vista Ultimate版本发挥极致的贴士与技巧”。

这一切听起来能不令人兴奋么?

近年来,微软的产品营销始终令人颇有微辞,但他们都完善地从中回旋。Windows Vista公布的这近乎荒谬的价格,并听之任之,一放就是数个星期甚至是数月,这本身就是一个天大的错误。很难想象他们将在Ultimate Extras中加入什么宝贝使它令人难以抗拒并有这多余花费的价值。如果真的存在这些相当好的东西,为什么他们不更加明智,而要丢给测试版的使用者一些令人烦恼的问题?假使真的是这样,拿Vista Ultimate高得惊人的价格似乎看起来还并不过分。

除非有上述的惊喜出现,否则任何一个关注Vista Ultimate的人都有权质疑他们是否都被欺骗了。谣言五:较好的Vista版本才能享受到新Aero界面效果。

谣言五:你需要重量级的硬件配置和一个较好的Vista版本才能享受到新的Aero的界面效果。假使不能拥有Aero,升级则变得毫无必要。

实际上:各版本的Windows Vista界面基本是相同的。Aero呈现的一套视觉美化的效果只要有相对过得去的硬件就能够达到,硬件配置在此几乎不是一个事关成败的因素。

新的Windows Aero的使用者体验(user experience)是Windows Vista中最令人迷惑不解的一个方面。微软通过适应一套混杂着术语的相同的说辞助长着这个谜团,以致于连微软雷德蒙研究院的科学家(Redmondologist)都不能理解个中玄机。对于初级使用者来说,Windows Vista的基本主题令他们困惑,Vista的任何版本都有这个主题,而不仅仅是Vista Home Basic才具有。但如果你有一张不错的显卡并使用Vista Home Basic版本,而采用Windows Vista的标准主题,而这个主题在其他功能更强的Vista的版本中完全不可用,纵然你可以在Vista的任何版本中选择这个主题,那么……天哪,我真是被彻底打败!

今天所说的这个谣言其实是一个三部曲,让我们从分析Aero实际上是个什么东西开始,将整个谣言彻底打破。Aero不是Vista的用户界面,它只是Windows Vista三个界面主题中的一个。

Windows Vista Aero:这是Windows Vista中最优越的视觉效果。它将一些桌面组合(通过Desktop Window Manager实现的)与一些超凡的视觉效果相结合,包括透明玻璃的视窗效果。我们可以使用 Flip 可以浏览打开的窗口(通过使用 Alt+Tab),提供每个窗口的活动缩略图,同时,Aero还提供了新的Flip-3D窗口切换功能。通过 Flip 3D,可以使用鼠标上的滚轮浏览堆栈中打开的窗口,快速找到并选择要使用的窗口。除了Home Basic,Windows Vista的所有版本都支持这个主题,只要你有合适的硬件。

图4 使用 Flip 更容易查看和浏览打开的窗口

图5 使用 Flip 3D 可以通过鼠标上的滚轮浏览打开的窗口

译者注:在X程序中一种称为Window Manager的特殊的程式。其作用是管理桌面上的各种应用程式的窗口,并提供特殊风格的视窗外观。不同的Window Manager有不同的外观风格。因此,可以通过更换不同的Window Manager,以得到不同风格的视窗外观。(令人不解的是,你可以在外观控制面板中禁用透明玻璃效果,但你却无法将其他的视觉效果禁用)

Windows Vista标准界面:可以将它看作是Aero去掉一些眩目的效果。它的桌面结构有着流畅的显示效果,但少了实时预览和一些视觉特效。它的玻璃视窗风格与使用Aero界面主题的计算机相同,只是是不透明的。Windows Vista的标准主题仅能在Vista Home Basic上使用,对硬件的要求也只要与能使用Aero的配置相当就可以了。

Windows Vista基本界面:Vista的每个版本都具有这个主题,对于较早配置的系统,低端的显卡,它是不二的选择。平台的视窗控制与Windows XP中无异。它没有使用桌面结构,你只要在使用标准主题或Aero主题时将窗口绕屏幕拖放一周,之后再于基本主题中做同样的测试,你就能轻易发现其中的不同。在基本主题中,你看到的是窗口拙劣的运动轨迹而非之前流畅的滑行,这一切都是“桌面窗口管理”(DWM)在起作用。

一名Vista的用户只要有满足Aero使用的硬件配置就能看到Windows Aero和基本界面或者是Windows Vista的标准界面和基本界面。如果你的显卡不够灵光,你就会在外观控制面板中的可用色彩方案菜单的顶部看到Windows Vista基本界面选项。

(来自澳洲的英文华裔博客作者Long Zheng曾经在一个页面上展示了不同的用户界面——Aero、Vista标准、Vista基本和Windows经典,参见《美图欣赏 Vista四界面效果全面展示》)

由此可见,你还会说你需要高端的显卡才能设置Vista Aero或者是Vista标准主题吗?在2005年8月,也许答案是肯定的。然而在今天,除了一些非常廉价的显卡之外,所有的显卡都能完整地呈现Aero用户界面的视觉效果。当我浏览一个很受欢迎的在线购物网站时发现626款显卡中除了其中41款其余的都至少有128M的显存,这是Windows Vista Premium Ready级别的个人电脑的最低要求。在这些显卡中有500款都相当便宜,只要25美元,并都能支持DirectX 9,这也是Vista Premium Ready级别个人电脑的另一个要求。

译者注:拥有Vista Premium Ready认证的PC,表示它适合安装Home Premium、Business、Ultimate等Windows Vista版本,而且能发挥完整的Vista新功能,包括最重要的Aero Glass的用户接口。

现在,甚至是使用主板集成显卡的廉价的个人电脑都能获得Aero的视觉效果。以Intel's Graphics Media Accelerator 3000和Graphics Media Accelerator 950为例,它们都能支持完整的Aero用户界面而不需要一张独立的显卡。Nvidia和ATI也都有带有Vista-ready标识的主板集成的图形处理方案。

对于一台早期的计算机,特别是一年前甚至更早低端机器,你也许需要通过显卡升级来获取完整的Aero视觉效果。而到了2007年,主流的个人电脑上都安装了Vista的时候,你想找到一个不支持那些花哨图形的系统,恐怕是件很困难的事了。

最后再来谈谈,没有Aero,Vista就毫无价值了吗?并不完全是的。开始菜单、Explorer、任务栏、搜索栏、控制面板,和无论你使用Vista任何一个版本都无差别的主题元素。或许,如果你使用Vista标准界面而不是Aero,你会失去一些视觉上的元素;如果使用Vista基本界面,你的体验中会少了很多动画效果,但它还是与Windows XP完全不同,毫无疑问地更具有吸引力。谣言六:Vista的安全功能只是表面上的

谣言六:微软打着Windows Vista是史上最安全的Windows版本的旗号来招徕客户,而实际上Vista的改变绝大多数都是表面上的。另外,新的用户帐户控制十分令人生厌以致于大多数的Vista用户都会把它彻底关闭。

实际上:Windows Vista中不仅只是靠几个对话框来保护你的系统安全,而有比这些要多得多的安全选项,所以你只要能合理利用所有新的安全特性,就一定能让你的计算机更安全。然而在Vista广泛普及之前,没有人能够确切地说这些新的工具对广大的Windows用户群体有多大的效用。

用户帐户控制是Windows Vista的安全防护之星。它被进行最大的宣传,而通过Beta2却不受好评。在早期的版本中,测试版的使用者们抱怨用户帐户控制让人厌恶和困惑,看上去只是一些简单操作的询问对话框蜂拥而至,使用户几乎感到崩溃。

图6 用户帐户控制是Windows Vista的安全防护之星

在Vista RC1中,用户帐号控制(UAC)突然大幅地低调了许多。我曾经集中了一个图集展示了这近乎最终版本的安全特性,你们可以自己去看看。如果你安装了RC1版本,你会发现,用户帐号控制仅当你实际要改变一个系统设置,安装一个新程序或是要访问受保护的文件或文件夹时才会发出询问。以Beta2版为例,仅是简单地打开任务管理器就需要经用户帐号控制的询问;而在RC1中,打开任务管理器是很平常的事,询问仅仅在你想要看属于系统的帐户或不是当前登录的其他用户帐户时才会发出。除了在初始设置一台新的计算机时,大多数的用户几乎都没有机会遭遇用户帐号控制。微软希望能通过这样说服大多数的用户让这项特性启用。

然而larger picture又怎样呢?新的安全特性对此有所裨益吗?答案在一定条件下是肯定的。

从安全角度来说,Windows XP最大的薄弱环节就是对受限帐户用户(也就是所谓的标准用户)的支持表现尚显拙劣。标准用户使用任何操作系统是相当安全的操作,因为安全防护的效果通常都与登录用户的权限相关联。标准用户点击了一个具有欺骗性的链接通往恶意的Web页面或者被安装了一些恶意软件都不会改变系统的设置。然而,即使一个可靠的用户,在没有管理权限的情况下使用受限帐户运行Windows XP,都有可能使他们连续抓狂几小时。而Vista通过对文件目录和可写入注册表键的虚拟化从安全架构上改变这些。这是因为许多程序在Widows XP下使用标准用户帐户会无法运行,而在Vista中则不会出现这样的情况。这一切都归功于Vista这创举性的改变。在家庭和商业网络中,这意味着管理员(包括家长)就能设置标准用户帐户并严格限制他们的使用可能对造成的破坏,即使当攻击者欺骗他们安装某个程序的时候。

Internet Explorer 7的新的保护模式作为UAC的一个伙伴,它能将浏览器的插件移入沙盒(sandbox)使它们难以访问到系统的关键位置。管理员可以通过安装恶意软件或改变系统设置能力的限制审慎地设置一个Vsita系统,从而使用户都能自我保护。(根据PB_z的回复,IE的保护模式是将整个浏览器的运行进程放入沙盒,而不仅仅是插件)

然而UAC与新的IE7的安全特性都仅仅只是提出询问,它们无法提供让菜鸟们得以依赖其作出决定的详细的信息。如图所示,用户得以作为决定的基础仅仅是面对那些通常只具有一些文件名或是技术上的官样文章的片段的UAC对话框。把这些当作阻拦善于玩弄手段的欺骗者与攻击者的壁垒,力量不免有些微薄。于是批评家们认为,即使是保留UAC启用的用户也只是简单机械地点击“是”,大多数安全特性的益处都被荒废了。

企业用户们有一个含有附加安全工具的工具箱,包括驱动器加密(BDE),更好的支持Smart Card认证,以及在不锁定用户的情况下锁定系统的方法。

Vista会更安全吗?那是当然的。然而它究竟有多少实质性的不同,我们还需要数月甚至是一年的时间去考量。谣言七:Vista的数字版权加密保护技术让人用起来不便

谣言七:Windows Vista处处装载了新的数字版权加密保护技术(DRM),这使得相比其之前的Windows,Vista使用起来不免让人感到有诸多阻滞。

实际上:一个保护Windows Vista的核心及签名驱动的新的核码子系统就可以说是新的形式的DRM。那么这样的话它的表现将会如何呢?除非等到能利用这些特性的新的硬件面世,否则我们都无法了解到。

Windows Vista中的大多数DRM代码都是直接对Windows XP中的基础建设和Windows Media Player 10进行升级的。关于如何以及怎样实现这种来自于Zune的DRM加密的音乐和之前通过授予“Plays For Sure”标签来提供权限保护的音乐,甚至包括微软参与制作的大力宣传的MTV Urge服务之间的有效互通。但一般说来,这些代码只是原先Windows Media DRM的一种进化。

然而,一大段主要的代码是全新的。软件保护平台将活性化、授权及防干扰都整合到子系统中。其中一个重要的组成部分就是对代码完整性的核实,微软的Chris Corio对它的第一印象是这样定义的:

“代码完整(CI)是通过核查系统的binaries没有遭到恶意代码的破坏,以及确保没有未签名的驱动在系统的核心模式中运行来保护Windows Vista。CI随Windows启动,启动引导会检查系统核心的完整性、硬件抽象化层(HAL)以及boot-start类型的驱动。在这些binaries都检测完毕之后,系统则开始启动,内存管理就会要求CI检查将要被加载到核心内存中的所有binaries。binaries是通过对查询它们在系统目录中的签名来进行核查的。除了核心内存空间,CI还会对到如受保护的进程及装有实施核心保密功能的动态库的系统。”

CI所定位的目标是要保护操作系统不被窜改或者毁坏。但在Lamb的展示中我们能清楚地看到,它也能对任何核心模式下的驱动的完整性和数字标签产生作用。这就使得黑客们想要将驱动替换为所谓“改进”版本并用这些驱动去控制系统中数据的输出和删除变得更为困难。

程序员Scott Dorman的文章谈到了说得很清楚:

“操作系统的loader和kernel现在都能对代码签名进行检测。在64位x64的平台上,所有核心模式的代码都必须被所有核心模式下检测完毕的binaries作上签名并鉴定。系统还会在检测完整性失败时审查其中的漏洞。

在32位的平台上,管理员会被驱使安装未签名的代码。载入时(load-time)的检查会在所有核心模式binaries中完成,但如果未签名的代码被允许导入,你就不能对高清晰度的多媒体内容进行保护。”

赛门铁克也认为这种特性是一种新形式的DRM。在题为“Windows Vista的核心模式安全评估”的whitepaper中,赛门铁克的Matthew Conover写道:

“CI.DLL是微软的DRM小组开发用于确保整个计算机处于能可靠地播放数位版权管理保护档案形式内容的状态。因此,CI.DLL也会对处理数位版权管理保护档案的用户模式的进程的完整性进行检查。”

如果这是事实,那么这确实是之前的Windows都不曾有过的一种DRM形式。它在一些诸如有线电视机顶盒与卫星程序解码器这样的平台中测试使用良好,但这些单一功能的装置是不能像Windows的个人电脑那样提供定制的方法的。

除了作为Windows正版验证程序的重要检测手段,代码完整性的检测也将对通过有线电视实验室公司(CableLabs)与许多卫星提供者授权的硬件设备至关重要。这也与一套新的硬件式的输出限制相关联,我将在此系列的下一篇连载中进行相关的阐述。谣言八: Vista最终用户许可协议(EULA)过于严格

谣言八:Windows Vista中新的最终用户许可协议(EULA)有着过于严格的限制条件,甚至用于bug的疑难解答都不被允许。

实际上:在大多数方面,Vista的许可协议要比它的前辈们都来的清晰明了,而其中许多所谓的限制条件是人们的误解。(许可证上Vista版权迁移的最新资讯,请参见《微软撤销新规 Vista搬家次数无限制》)

为避免人们指责我在此竖起一个稻草人式的论调,让我列举一些名字,并引述一些话。

让我们从非常流行的Boing Boing创办者Cory Doctorow开始,他似乎是一个非常聪明的人,在微软提出了这个学科协议时他陷入了盛怒之中。Doctorow于11月3日发表文章称,Vista的许可是改进了,不过仍然是拙劣的,文章中包含了以下完全是言过其实的陈述:

“当你打开Vista拷贝的包装,你就‘同意了’不会发布任何对这个操作系统咒骂的信息——基准程序、安全弱点——除了条款中微软所规定的之外(而这些条款在任何时候都能够被修改)。……这是一个附带着言论禁止令的软件。”

不是的,你错了,完全不是这样!首先,限制是针对.NET架构的组件,而不是Windows本身。真正在争议中的是Windows Vista零售许可协议的第九款,它如下规定:

“微软的.NET 基准程序测试。软件包含了一项或更多的.NET Framework 3.0组件。你可以处理这些组件中内部的基准测试。只要以遵守http://go.microsoft.com/fwlink/?LinkID=66406上所提出的条件,你就可以公开这些组件的任何基准测试结果。”

如果你点击进入这个链接,你会看见那些条件中指明,你同意发布足够关于你的配置的结果,这样,测试结果就能够被复制,你也能够确保应用程序都协调到了最好的性能。可以看出,在此几乎没有不合理的限制条件。

无论如何,Doctorow所陈述的这个许可协议会阻止研究者发布关于Windows Vista中安全弱点的详细情况,着实是一个可笑的谬误。这个条款是关于应用程序基准测试性能以及使用.NET的组件。而更讽刺的是,这个限制并不是新出现的。在2002年制定的原先的.NET Framework许可协议中就包含了这个限制,这是每个Windows用户在安装应用程序或使用这些组件时都已经认可的内容。而不同之处只在于,在Windows Vista中,.NET组件是被包含在操作系统内,而不是作为一个插件。

接下来提到的是通常都很敏锐的Wendy Seltzer,她实际上是一个律师,在10月9日,她发表了一篇广为流传的文章“可恶的Vsita:Windows许可虐待用户”,文章中包含了以下段落:

“问题的解决遭到禁止。‘你可以不用工作在技术限制的周遭环境中’微软在技术保护反欺诈标准中提到了这点,但它总是在努力地说明这些不同,从用户的角度来看,在一个TPM安全芯片和一个bug之间,这看起来就像是对用户解决bug和问题的禁令。毕竟,down-rezzing HD内容或不允许用户从电子书中进行拷贝不会影响到大多数人们想要的特性。你能够在文档都无法正确保存的环境下工作吗?”

Seltzer教授对许可协议的引述是准确但不完整的。关键地,她遗漏了以下条款之前的句子:

“你只能如协议中明确许可的那样使用软件。在此过程内,仅允许你以某些方式使用它的软件中,你必须遵守任何技术限制因素。更多的信息,请参见http://www.microsoft.com/licensing/userights。”

而我并不是一个律师,因此在法律解释方面,我只能听从Seltzer教授的说法。然而,我是一个Windows专家,如果这个协议要在法庭中审判,律师们无疑会请Windows专家(例如我)对条款的详尽含义给出证词。我的研究是在微软的“微软产品技术限制”的页面上开始的,它没有直接从许可协议中链接到。只是快速地浏览一下那个页面就能够显而易见地看出,这个条款是关于确保你不能去破解一个产品的拷贝,就得到一个与比其贵得多的相同功能的产品。例如,你无法通过破解Small Business Server,在它两个物理CPU和最大的75个连接范围内进行工作。如果你想要获得这些功能,你必须为Windows Server付清你应付的价钱。

由此可以很显然地看出,Vista的“技术限制”包括了Home Basic不能使用两个物理CPU,Home Premium的权限则是能有3个连接连上媒体中心扩展,而Ultimate版本则能够拥有最大10个网络连接。将这项条款理解为对解决问题和疑难排解的禁止,实为有些偏执的曲解。

关于这个话题还有其它的说法,不过大多流传着的基本的担忧都是说微软的律师们在这个许可协议设计了一些圈套,就在等着没有料想到的Windows用户自己钻进去。这种说法相当无聊。实际上,在原先的Vista许可中最令人担心的改变已被再度更改了,直接应对了来自将要成为Vista用户愤怒的抗议。

微软许可的真正问题其实并不是许可协议本身,这点在Vista中要比之前的版本都能更明显地看出。许可的不幸来自于整个许可模式十足的混乱,它给最终用户和企业用户都带来了难以置信的负担去辨明许可类型之间难以理解的差别,还要保持小心翼翼的记录。

返回原文

本文导航

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑