A Microsoft bevezette a második generációs termékaktiválást?

Mintegy három hónapja számoltunk be arról, hogy ˝Merre tovább antikalóz-intézkedések˝ – vagyis melyek a Windows termékaktiválás (WPA) továbbfejlesztési lehetőségei.

Előzmények

Az illegális szoftverhasználat ellen felemelt pajzs ugyanis akkor még tartalmazott olyan, jól látható (és kihasználható) réseket, amelyeket viszonylag könnyen be lehetett tömni – a felhasználókat megillető jogok megsértése nélkül. De ekkor még csak viszonylag kezdetleges eszközöket vetett be a Microsoft az illegális használat ellen.

Rés a pajzson

Ilyen volt például első sorban a Windows termékaktiválás bevezetése, illetve később a termékaktiválást szükségtelenné tévő, nyilvánossá vált úgynevezett corporate kulcsok használatának korlátozása (feketelista) a termékfrissítések során.

Ennek értelmében az SP1-et nem engedi működni ezzel a kulccsal telepített számítógépen, mi több, a telepítési kísérletnél az összes, jövőbeni frissítés lehetőségét is letiltja – napokkal később aztán ez utóbbit nem lokálisan, hanem központilag oldotta meg.

Ismeretes ugyanis, hogy a Microsoft megváltoztatta a Windows XP termékfrissítéseiről (is) gondoskodó Windows Update website felhasználási feltételeit: ˝[…] Az érvényes licenccel rendelkező Windows-példány garantálja, hogy folyamatosan megkapja a frissítéseket a Windows Update webhelyről. […]˝ – nem kell hozzá sok logika, hogy a user rájöhessen: az illegális ˝licenc˝ pedig azt garantálja, hogy folyamatosan ne kapja meg.

További rés a pajzson

A jelzett időpontban tehát az egyik nagy probléma az volt, hogy az általunk egyszerűen antikalóz-intézkedésnek nevezett eljárás csak a legismertebb corporate kulcsokat tette feketelistára, a többi corporate kulcs, továbbá a KeyGen programok által generált kódok gond nélkül működnek továbbra is – illegálisan.

A pofátlanság egyébként itt sem ismer határokat: az Interneten hamar elterjedtek a még működő corporate kulcsok is – a már telepített Windowsban a feketelistás kulcsot megváltoztató eljárás leírásával együtt, ami utóbbihoz később célprogram is készült. Ezzel tehát a Microsoft újabb kísérlete is megbukott – az illegális Windowsok továbbra is működőképesek és frissíthetők.

Lehetőségek

Ennek kiküszöböléséhez a Microsoft első körben letilthatja az összes corporate kulcsot – ez azonban még csak fél siker, hiszen minden más, a Windows XP által elfogadott kulccsal továbbra is működik a frissítés. Ezeket azonban lehetetlen letiltani, hiszen a KeyGen programok rutinjai által ˝gyártott˝ kulcsok akár legálisak is lehetnek – valahol valakinek a számítógépén, aki megvásárolta (vagy meg fogja vásárolni) a terméket.

Lehetőségként akkor felmerült még az engedélyezés-alapú (minden engedélyezett, kivéve ami tiltott) helyett a tiltás-alapú (minden tiltott, kivéve ami engedélyezett) hozzáférés – és a jóslat bevált.

Már akkor is jól látható volt, hogy ezzel az eljárással a Microsoft jóval közelebb kerülne a célhoz, hiszen a feketelistához hasonlóan ˝fehérlistát˝ is meg lehet határozni, amely csak a megvásárolt és/vagy legális(nak tekintett), már aktivált kulcsokat tartalmazza – és csak ilyet találva engedélyezi a frissítést.

Bizonyosság

A most bevezetett eljárás szinte szóról-szóra megegyezik a három hónappal ezelőtti teóriával – vagyis a frissítések során a Microsoft lekérdezi a frissített Windows XP-hez tartozó kulcsot, amelyet aztán összevet saját adatbázisával. A frissítés csak abban az esetben megy végbe, ha az adatbázisban (fehérlista) az adott kulcsot tisztának találja a frissítést engedélyező/végző szoftver.

Úgy tűnik tehát, hogy ez a három hónappal ezelőtt már lehetőségként megemlített második generációs termékaktiválás, amelynek bevezetéséről Horváth Ákos, a Microsoft Magyarország Windows-termékmenedzsere akkor csak annyit jegyzett meg, hogy természetesen a jelen másolásvédelmi technológia sem örökéletű – minden technológia feltörhetővé válik egy idő után. A Microsoft a visszajelzések elemzése után fejleszti másolásvédelmi technológiáját, és ha a felhasználókat érintő változások következnének be a másolásvédelmi technológia kapcsán, a Microsoft – mint mindig – értesíteni fogja erről a felhasználókat, partnereit, és a közvéleményt.

Megtörtént…