Je váš OS pravý?

Ve druhé polovině září tohoto roku si někteří uživatelé, kteří stahovali
aplikace nebo záplaty ze služby Windows Downloads, všimli, že po nich tato

služba začala chtít sériová čísla jejich operačního systému. Microsoft totiž

začal testovat novou metodu přístupu k zákazníkům. Některé uživatele to dost

vyděsilo.



Služba Windows Downloads je součástí webového serveru společnosti Microsoft,

která slouží ke stahování volně dostupných aktualizací a komponent zákazníkům.

Denně ji využívá mnoho uživatelů. Mimo jiné se jedná i o ty, kteří z nějaké

příčiny nemohou standardní cestou přistupovat ke službě Windows Update,

zajišťující udržování aktuálních verzí operačního systému Windows a jeho

komponent. Z Windows Downloads totiž lze všechny aktualizace stahovat ve formě

instalačních balíčků, které jsou pak použitelné univerzálně. Ačkoliv našince

napadne jako první možnost, že Windows Downloads, především tedy stahování

aktualizací, budou používat především ti, jejichž Windows nejsou úplně legální

(a nemohou tedy použít Windows Update), pravda je ve skutečnosti trochu jiná.

Tato služba je totiž často využívána k aktualizaci jednak počítačů se slabým

připojením do sítě či k internetu, eventuálně bez něj, které by bylo jinak

velmi obtížné doplňovat o nové záplaty a funkce.

Druhým častým použitím pak je také centrální stahování aktualizací z Windows

Downloads a jejich distribuce do menších sítí. Přestože tato cesta může

připadat někomu poněkud lopotná a neohrabaná, u malých sítí s pomalou vnější

linkou se jedná o efektivnější řešení, než kdyby se každý počítač samostatně

připojoval k Windows Update. I když Microsoft nabízí pro podobné případy i

alternativní způsoby jak aktualizace získat, ty se vyplácejí spíše u velkých

společností a ne v případě malých sítí. A tak je Windows Downloads pravidelně

navštěvovaným centrem pro získávání nových součástí tohoto operačního systému,

které denně využije odhadem přinejmenším několik desítek tisíc uživatelů.



Nová politika?

Přibližně v polovině září 2004 si někteří uživatelé všimli, že po nich služba

Windows Download požaduje zadání čísla jejich kopie Windows. Tento krok bylo

možné odmítnout, aniž by se ten, kdo tak učinil, dočkal nějaké restrikce. To

znamená, že i když uživatel číslo po vyzvání nezadal, mohl pokračovat ve

stahování aktualizace nebo komponenty produktu, kterou požadoval. V případě, že

se rozhodl číslo zadat, jej systém upozornil na skutečnost, zda je jeho klíč

vyhodnocen jako platný nebo nikoliv. Tato funkce se na webu Microsoftu nachází

již poměrně dlouhou dobu, nicméně nikdy nebyla takto viditelná. Je nasnadě, že

taková změna politiky přístupu k uživatelům a především k administrátorům,

kteří služby Windows Downloads využívají nejčastěji, způsobila vlnu reakcí

především v on-line tisku. Některé z těch reakcí byly až poněkud paranoidní,

nicméně pojďme se podívat na několik zajímavých souvislostí.

Microsoft uvádí nový program, který má zajistit „větší výhody“ autorizovaným,

tedy legálním uživatelům. Již jen samotné uvedení takového programu je jasnou a

dostatečně průkaznou ukázkou skutečnosti, že jeden z největších problémů, s

nimiž se tato největší softwarová firma v současnosti potýká, je kromě

bezpečnostních nedostatků jejich vlastních produktů také softwarové pirátství.

Co má však nový program zahrnovat?

Především restriktivní opatření. Testování klíčů Windows na službě Windows

Downloads, které alespoň v době vzniku tohoto článku probíhá zřejmě na náhodně

vybrané skupině uživatelů, nejspíše pouze ověřuje použitou technologii a klade

si za cíl vzbudit trochu rozruch. Vtip je v tom, že pokud přistupujete k

Windows Downloads nebo jiné službě Microsoftu pomocí Internet Exploreru a máte

servery Microsoftu nastaveny v důvěryhodné zóně (což je obvyklá konfigurace),

pak má správce serveru možnost vám do počítače nainstalovat ovládací prvek

ActiveX, aniž by se vás na to zeptal. Tento prvek pak prověří všechny okolnosti

vaší licence a výsledek sdělí Microsoftu. Pokud nevěříte, pak vězte, že i tato

funkce je již na webu přítomna a stačí si ji vyzkoušet (po dokončení testu

oznámí, zda se v počítači nachází platný či neplatný instalační klíč). Odkaz

najdete níže.

Požadování ručního zadání klíče je spíše nutnou obezličkou pro uživatele

nestandardních prohlížečů, které neumožňují tak jednoduché zavedení a aktivaci

ovládacího prvků, potřebného pro automatický test operačního systému (nebo

jakéhokoliv jiného produktu Microsoftu). Je tedy pouze optickým efektem, který

Microsoft zavedl proto, aby vzbudil okolo své nové funkce a nového programu pro

legální uživatele potřebný rozruch.



Co bude dál?

Program Windows Genuine Advantage je určen legálním uživatelům operačních

systémů Windows. Podle Microsoftu má přinést nové produkty, nové aktualizace,

nové funkce zabezpečení. Přeloženo z řeči Public Relations do řeči běžného

uživatele to znamená odstřižení ilegálních kopií Windows od všech forem

technické podpory. Otázka zní: skutečně od všech?

Přes všechny snahy je míra ilegálních kopií jakéhokoliv softwaru na světě

záležitostí, kterou je neobyčejně obtížné měřit či s jakousi přesností

vyhodnocovat. Microsoft se do všech svých operačních systémů od časů Windows 95

pokoušel zavést prostředky a nástroje, které by tyto systémy alespoň částečně

ochránily před nelegálním kopírováním. Nedařilo se mu to ani ve vyspělých

„západních“ zemích, natož pak ve státech bývalého východního bloku.



Metody obrany

Všechny zatím nasazené prostředky proti pirátům se ukázaly být bezzubé. Sériová

čísla, později nahrazená aktivačními klíči (současné „sériové číslo“ je

technicky vzato malý digitální certifikát, který odemyká patřičný produkt a i

po jeho nainstalování jej spolehlivě identifikuje) se stala nejen předmětem

čilé výměny mezi jednotlivými uživateli, ale také středobodem zájmu crackerů,

kteří se pokoušeli – často úspěšně – vytvářet jejich generátory. V případě

jakéhokoliv produktu nevadila existence takovéhoto generátoru kódů jako u

Windows a Office z generace XP. Nicméně i pro tyto produkty se jej podařilo

vytvořit a vnést tak chaos do dalšího obranného prostředku.

Tím nejsofistikovanějším, co zatím Microsoft vytvořil, je bezesporu

elektronická/telefonická aktivace jeho produktů. Každý instalovaný produkt

určený pro domácího uživatele nebo kohokoliv, kdo nemá licenci na skutečně

masový počet kopií, vytváří po svém nainstalování speciální kód a vyžaduje

aktivaci. Aktivace není ničím jiným než tím, že se instalační kód zpracuje

algoritmem, který na něj vytvoří unikátní odpověď a uloží ji v počítači stejně

jako na serveru výrobce softwaru. Aby software po několika dnech nepřestal

fungovat, musí být aktivován. Aktivační kód je kombinací sériového

(uživatelského) kódu a digitálního označení daného počítače. Pokud byste

nainstalovali více kopií stejného softwaru se stejným sériovým číslem na více

počítačů a pokusili se tento software aktivovat, bude vám tato služba odepřena

s tím, že instalační číslo je již použité. Aktivaci lze v současnosti provádět

buď on-line, nebo pomocí telefonu.

Přestože měla aktivace softwaru znamenat svého druhu průlom, příliš dlouho

nevydržela. Překonaly ji cracky, které byly schopny bezpečnostní funkce ze

systémů i z aplikací odbourat, dále pak šíření ilegálních verzí Windows původně

určených pro korporátní účely a podobných prostředků. Jednou z příčin šíření

pirátských (cracknutých) verzí pak byla nepochybně i skutečnost, že aktivace

samotná je rychlou a poměrně pohodlnou záležitostí, pokud se provádí

prostřednictvím internetu, ale rozhodně ne telefonicky. V tom případě je totiž

nutné diktovat operátorovi poměrně dlouhý kód a pak si od něj vyslechnout a

ručně do patřičného průvodce zadat další poměrně dlouhý kód, který operační

systém definitivně odemkne. To není nic pohodlného. Druhým elementem je také

fakt, že samotný proces aktivace má dnes již poměrně známé neduhy. Protože je

svázán s hardwarovou podobou počítače, je náchylný k nutnosti provádět aktivaci

znovu pokaždé, když dojde k podstatné změně konfigurace daného stroje. I když

ještě před uvedením Windows XP Microsoft sliboval, že se to bude týkat pouze

výrazných změn hardwaru, skutečnost byla bohužel odlišná. Zejména v prvních

verzích a u notebooků byla aktivace často vyžadována po vyjmutí přístroje z

dokovací stanice, po přidání nové PCMCIA karty nebo po aktivaci/deaktivaci

některých funkcí, které jsou u notebooků řízeny softwarem, zatímco u klasického

PC se jedná o typické hardwarové komponenty.

Po aktivaci přišel Microsoft ve svém boji s počítačovými piráty (respektive s

ilegálními uživateli) s další novinkou. Byl jí první servicepack, tedy SP1 pro

Windows XP. Tento balíček obsahoval oficiální upozornění, že jej nelze na

neoriginální operační systémy instalovat. Některé předchozí opravné balíky,

například pro kancelářskou sadu Office 2000, fungovaly tak, že pokud byly

instalovány na kopii s vadným licenčním klíčem (tedy takovým, o němž Microsoft

věděl, že je využíván ne pro jednu kopii, ale masově), tuto sadu Office

zablokovaly tak, že ji dále nebylo možné používat a musela být poměrně pracně

reinstalována.

SP1 pro Windows XP naproti tomu obsahuje několik zablokovaných, tedy

„nejprofláknutějších“ licenčních čísel, na něž jej není možné nainstalovat.

Skutečný počet těchto kódů je neznámý, Microsoft uváděl dva, ale odhadovalo se,

že jich bude více. Protože SP1 Windows XP nezablokoval, ale pouze nechal bez

aktualizací, představoval poněkud humánnější opatření proti pirátům, než tolik

kritizovaná oprava Office 2000. Nicméně i jeho ochrana byla prolomena, když se

objevil návod, jak za chodu změnit licenční klíč instalované kopie Windows XP,

a dokonce se objevilo několik nástrojů, které to umožňovaly. Korunu všemu ale

nasadil sám Microsoft poté, kdy na svých stránkách zveřejnil podrobný popis,

jak změnu provést a dokonce nabídli nutné podpůrné nástroje. Bylo to

nevyhnutelné. Ukázalo se, že SP1 blokoval instalaci i u legálních velkých

uživatelů a udržení jeho „tajemství“ bylo prakticky nemožné.

Dalším krokem měl být logicky druhý servisní balíček pro Windows XP, letos v

létě vydaný SP2. Ten obsahuje podobnou ochranu jako SP1, jen oněch čísel je v

něm více. V případě SP2 se dlouho diskutovalo, zda se jej Microsoft pokusí

chránit nebo ne. Panovaly obavy, že pokud nelegální instalace Windows XP

zůstanou nezáplatované, začnou díky připojení k internetu představovat vážné

riziko i pro ty legální, stanou se tedy v počítačovém významu toho slova

„přenašeči chorob“. Nakonec se však k ochraně přikročilo, i když zřejmě není

tak důsledná, jak by si Microsoft (a kterákoliv jiná softwarová firma na jeho

místě) přál.



Výhoda pro registrované

Nový program pro legální uživatele má zahrnovat přednostní přístup k technické

podpoře, maximální aktualizace a – jak tvrdí Microsoft – „celkově silnější

zážitky“. Požadování instalačních klíčů ve službě Windows Downloads, které tak

rozčeřilo hladinu nálad v odborné veřejnosti (ať už ta či ona část křičela pro

nebo proti), bylo zřejmě pouze prvním krokem. Jinak bude totiž stačit, aby měl

uživatel aktivovaná Windows a provedl registraci do programu. Prakticky to ale

neznamená nic jiného, než že uživatelé s instalačním klíčem svých Windows XP,

který bude vyhodnocen jako neplatný, přijdou o část výhod, které jim prozatím

upírány nebyly. Především zřejmě půjde o přístup k nekritickým aktualizacím.

Dále pak k aktualizacím, které by měly zajistit systému a jeho komponentám nové

funkce. A takové aktualizace jsou, přestože jich není mnoho, skutečně hodnotné.

Je krajně nepravděpodobné, že by Microsoft ostatní uživatele od technické

podpory zcela odříznul. Riskoval by tím totiž, že nezáplatované bezpečnostní

mezery v jejich systémech by díky internetu a vzájemnému propojení všech

počítačů na něm (respektive jejich vzájemné závislosti) ohrozily i ty, kteří

jsou jeho poctivými zákazníky. Dá se čekat, že dopad na piráty, a to i ty

nevědomé, bude během krátké doby značný, zatímco legální uživatelé toho i přes

pozitivně laděnou kampaň tolik nového nezískají.



Týká se to vás?

Používáte Windows XP? A používáte je legálně? Možná vám připadá nekorektní

najít takovou otázku na stránkách počítačového časopisu, ale věřte, že

nekorektní není. Pokud jste svá Windows dostali s novým hotovým počítačem, což

je nejběžnější cesta, jak k nim přijít, máte certifikát autenticity a operační

systém je uvedený na vaší faktuře, pak si můžete gratulovat. Pokud vám je

instaloval kamarád do PC, které předtím pro vás složil, pak vězte, že legální

určitě nejsou a restriktivní kroky Microsoftu vás mohou postihnout. A o co

hůře, i přes existující kontrolu a ověřování obchodů má stále mnoho zejména

malých firmiček stavících PC tendenci šetřit tím, že svým zákazníkům instaluje

nelegální kopie operačního systému.

Totéž platí v případě, že jste nedávno inovovali počítač, který byl dříve

vybaven například Windows 2000 z obchodu a v rámci výměny například procesoru

na něj instalovali Windows XP. Umožňovala vaše licence takovou aktualizaci? Je

vysoce pravděpodobné, že nikoliv. Jak jsme již uvedli, spočítat legální kopie

jakéhokoliv široce rozšířeného operačního systému je nesmírně obtížné, ale není

to nic proti snahám spočítat ty ilegální. Je plně legitimní, že Microsoft jako

softwarový vydavatel proti ilegálním uživatelům bojuje. I když v centru

pozornosti jsou vždy „piráti paliči“, zákony a autorské úmluvy porušují i běžní

uživatelé. Skutečnost, že vydavatelem softwaru je největší firma svého druhu na

světě, vůči níž má mnoho z nich osobní antipatie, není žádným argumentem, proč

by se její programy a systémy měly krást.



Jak si otestovat svá Windows

Otevřete Microsoft Internet Explorer. Podívejte se na stránku

http://www.microsoft. com/resources/howtotell/ww/win­dows/default.mspx.

Stiskněte tlačítko Validate Now a několik sekund počkejte. Délka ověření je

závislá mimo jiné na rychlosti vašeho internetového připojení. Po několika

okamžicích vám bude oznámeno, zda je váš instalační klíč platný nebo nikoliv.

Pokud systém zjistí, že je váš klíč neplatný, nic vám neudělá, ale měli byste

se začít podrobně zabývat tím, kde jste svůj operační systém vzali a zda k němu

máte potřebné doklady.



Zajímavé odkazy



Windows Downloads

http://www.microsoft.com/win­dowsxp/downloads/default.mspx



Pro originální zákazníky

http://www.microsoft.com/ge­nuine/downloads/WhyValida­te.aspx



Kontrola legality

http://www.microsoft.com/re­sources/howtotell/ww/window­s/default.mspx





Slovníček



Sériové číslo – jednoznačný identifikátor kopie softwaru, dnes zastaralé.

Aktivační klíč – certifikát nebo heslo v textové podobě, funguje podobně jako

sériové číslo.

Aktivace softwaru – vlastně ověření pravosti aktivačního klíče a také toho,

kolikrát již byl použit.

Windows Download – služba stahování aktualizací a doplňků systému Windows.

Windows Update – automatická služba aktualizací Windows.