Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 201 reacties
Bron: Microsoft, submitter: MisterData

Microsoft heeft aangekondigd dat het met Windows Vista een strenger beleid gaat voeren voor wat betreft de kernelmodusdrivers die geÔnstalleerd mogen worden. Software die in Vista's kernelmodus draait moet voor 64bits-systemen digitaal getekend zijn, wat voor driverontwikkelaars betekent dat er een Publisher Identity Certificate (PIC) nodig is om installeerbare Vista-drivers te bakken. Hiermee breekt het bedrijf met de softere WHQL-policy, waar de zeggenschap over wat er met ongesigneerde drivers moet gebeuren, bij de eindgebruiker ligt. Voor alle Vista-systemen (ook 32bits) maakt het nieuwe 'WDF'-beleid het voor gebruikers zonder administrator-rechten onmogelijk om ongesigneerde drivers te installeren en verplicht het - ook voor administrators - signering voor drivers voor 64bits-systemen. Ook voor audio- en videodrivers die met PUMA, PAP of PVP-OPM beveiligde streams af willen kunnen spelen is digitale signering voor alle Vista-systemen verplicht.

WDF dev logo Softwaremakers wiens 64bits-drivers al via het Windows Logo-programma gesigneerd zijn of die al over een Driver Reliability Signature beschikken, hoeven geen extra stappen te ondernemen. Drivers die tijdens het booten geladen worden, zoals cd-rom-drivers, vormen hierop een uitzondering: ontwikkelaars van dergelijke drivers dienen een PIC aan te vragen. Microsoft zegt dat de policy gewijzigd is uit oogpunt van veiligheid: persoonlijke en bedrijfsdata zouden er beter mee beschermd kunnen worden en malware zou beter bestreden kunnen worden. De nog strengere voorwaarden voor audio- en videostreamingdrivers geven echter aan dat de handelswaar van de entertainmentindustrie tot de categorie 'extra beschermde bedrijfsdata' gerekend mag worden. Het verkrijgen van een PIC zou gratis zijn; volgens Slashdot is er echter een zogeheten Class 3 Commercial Software Publisher Certificate van Verisign voor nodig, dat alleen door commerciŽle instellingen aangevraagd kan worden en 500 dollar per jaar kost. De WDF-policy zou voor problemen kunnen gaan zorgen voor open-sourcedrivers en voor pakketten zoals Daemon Tools, waarmee een cd-image als drive gelezen kan worden.

Moderatie-faq Wijzig weergave

Reacties (201)

1 2 3 ... 8
En waarom? Om te voorkomen dat je straks een DVD-RW driver installeert die geen DRM gebruikt... of een geluidskaart die ook non-DRM bestanden afspeelt... of een viedeokaart die DRM kan omzeilen.
Vista wordt een DRM-only produkt. Niet de consument, maar de leverancier gaat bepalen wat er met de computer gedaan kan worden.
>>Het nieuwe 'WDF'-beleid maakt het voor gebruikers zonder administrator-rechten onmogelijk om ongesigneerde drivers te installeren....

Hier staat volgens mij dat het mogelijk blijft om ongesigneerde drivers te installeren, behalve als je te weinig rechten hebt. Lijkt me dus weinig om je zorgen over te maken.
Nou nee. Uit het originele artikel:
What this means for Windows Vista. To increase the safety and stability of the Microsoft Windows platform, beginning with Windows Vista:

Users who are not administrators cannot install unsigned device drivers.

Drivers must be signed for devices that stream protected content. This includes audio drivers that use Protected User Mode Audio (PUMA) and Protected Audio Path (PAP), and video device drivers that handle protected video path-output protection management (PVP-OPM) commands.

Unsigned kernel-mode software will not load and will not run on x64-based systems.

Note: Even users with administrator privileges cannot load unsigned kernel-mode code on x64-based systems. This applies for any software module that loads in kernel mode, including device drivers, filter drivers, and kernel services.
Er worden dus wel meer restrictie's gesteld.
En sinds wanneer mag een niet-administrative group user in windows XP/2k/NT kernel drivers installeren ?
Ik weet het niet, die zin is erg verwarrend, maar als wat er staat klopt, dan zou er niets veranderen..
..
uit TFA: Note: Even users with administrator privileges cannot load unsigned kernel-mode code on x64-based systems. This applies for any software module that loads in kernel mode, including device drivers, filter drivers, and kernel services.

oftewel, nooit meer baas over je eigen hardware.
...en verplicht signering voor audio- en videodrivers die met PUMA, PAP of PVP-OPM beveiligde streams af willen kunnen spelen.
Zoals ik dit lees kan je dus non-P-crap ook als administrator NIET installeren.
>>Hier staat volgens mij dat het mogelijk blijft om ongesigneerde drivers te installeren, behalve als je te weinig rechten hebt. Lijkt me dus weinig om je zorgen over te maken.

ik lees het anders hoor: Voor alle Vista-systemen (ook 32bits) maakt het nieuwe 'WDF'-beleid het voor gebruikers zonder administrator-rechten onmogelijk om ongesigneerde drivers te installeren en verplicht het - ook voor administrators - signering voor drivers voor 64bits-systemen.

Dus ik versta hieronder, dat men bij de 32bits wel nog de keuze zal hebben om drivers zonder PIC te installeren indien men adminis. En bij 64bits moet het met PIC.

Imho beetje verwarrend.
Juist en voor mensen met oude hardware kan het dus nog, maar met een 64 bit syteem moet je tůch (nieuwe) 64-bits drivers hebben, dus dan ist een kleine moeite om die drivers meteen ff te laten keuren en een certificaat mee te geven...
@demartijn

Als jij het voor iedereen gaat betalen dan willen ze hem best wel door MS laten certificeren
Hier staat volgens mij dat het mogelijk blijft om ongesigneerde drivers te installeren, behalve als je te weinig rechten hebt.
Dat staat er helemaal niet.
Er staat dat je zonder admin rechten geen niet-gesigneerde drivers kunt installeren. Dat zegt niets over de situatie als je wel admin rechten hebt.
Dat klopt, maar dit geld alleen voor de 32bit Vista, in de 64 bit versie MOET de driver goedgekeurd zijn door MS. Tenminste, zo interpreteer ik deze text:
Voor alle Vista-systemen (ook 32bits) maakt het nieuwe 'WDF'-beleid het voor gebruikers zonder administrator-rechten onmogelijk om ongesigneerde drivers te installeren en verplicht het - ook voor administrators - signering voor drivers voor 64bits-systemen.
Ik vind er wel wat voor te zeggen. Windows crasht meestal door slechte drivers. Ik kan me voorstellen dat ze de stabiliteit van Vista (en hun imago) willen verbeteren door meer controle over de drivers te houden.

Het enige nadeel is dat het voor sommige producenten een rem zal zijn om vaak nieuwe drivers uit te brengen maar misschien is er dan wel beter over nagedacht.

Bij Linux houdt Linus ook een strenge controle op alle drivers die in de kernel komen, rotzooi wordt ook daar geweerd.

Er is bij MS natuurlijk altijd een kans dat ze het systeem gaan misbruiken maar ik geef ze eerst het voordeel van de twijfel. (nooit gedacht dat ik dat nog eens zou zeggen als fanatieke Gentoo gebruiker)
Rotzooi wordt inderdaad ook in de _officiŽle_ linux kernel geweerd, maar iedereen mag patches uitbrengen, en de gebruiker heeft de vrije keuze of hij de officiele stabiele kernel, of een mogelijks onstabiele gepatchte kernel gebruikt.
Hier verbiedt Vista de gebruiker om iets te veranderen. IMHO moet de keuze voor de drivers van het systeem bij de gebruiker liggen, zoals nu het geval is. Niet bij Microsoft.
Maar als je een b0rken kernel patch gebruikt is het ook:
You f*ck up, you solve it, eigen risico.

Als dat bij $windowsversie gebeurt loopt iedereen weer te gillen dat MS ev0l is.
En wat voor zeggenschap over het product heeft Microsoft nog als ik betaald heb voor Windows. Het is dan toch van mij? of huren we windows voor 3 jaar oid? Rare situatie, Microsoft lijkt me niet de aangewezen instantie om mij iets te verbieden te gebruiken, daarvoor hebben we de overheid al.

Het lijkt een beetje op de situatie met Internet Explorer en Netscape, waar MS ook al zo keuzebeperkend bezig was.
Fout,

Windows is niet van jou, net als alle andere software of OS-en op deze wereld.
Wat je koopt is een gebruikslicentie...meer niet....

Peter
Driver signing doet helemaal niets aan de kwaliteit van de driver, het zorgt alleen dat je weet wie hem gemaakt heeft.

Je kunt nog steeds een absoluut wan-product op de markt brengt met een onstabiele driver. Gebruikers (en vooral MS) kunnen dan zien dat jij degene bent die zijn signature er op gezet heeft, maar kan jou niet verplichten om er wat aan te doen.
Gebruikers (en vooral MS) kunnen dan zien dat jij degene bent die zijn signature er op gezet heeft, maar kan jou niet verplichten om er wat aan te doen.
Nee, maar het kan wel betekenen dat MS voor een volgende release van jouw drivers weigert om daar een signature voor af te geven. En dan loopt de consument toch wel mooi weg naar de concu-dinges... :o
@Pietervs: MS *kan* jou niet weigeren om een signature af te geven, want je bent *zelf* degene die de signature maakt. MS is daar helemaal niet bij betrokken.
de gemiddelde consu-dinges heeft geen idee dat er concu-dingesse zijn voor de onderdelen in zijn pc (zit er nog wat in die kast dan?) dus ik denk niet dat die naar de concu-dinges lopen
Nog nooit heeft een certificaat van microsoft gegarandeerd dat een systeem stabiel is met alleen microsoft certified drivers. Systemen crashen nog steeds net zo hard.

Bovenstaande is als eerder gemeld overigens:)

Ik zie deze policy net zoals vele anderen als systematisch de markt verder te monopoliseren door iedereen die niet 100% microsoft minded is(lees handige tools maakt waar je geen microsoft voor nodig hebt) uit te sluiten.
Onzin, hoe vaak heb ik hier wel niet gehad dat het hele windows print systeem op zn bek ging na het installeren van een HP printerdriver (die overigens als WHQL op de windows update site stond als driverupdate aangegeven :D).
Ook heb ik een tijd terug nog een winbond ISDN kaartje gehad waar de fabrikant onbekend van was. Beetje gegoogled naar de chipset, uiteindelijk een driver voor dat ding van driverguide gehaald: installeren, *CRASH*. Reboot: *CRASH*, kaart eruit -> werkt. Driver was unsigned. Nu weet ik dat die ISDN driver gewoon kut was, maar er zijn zat dingen die mensen op windows afschuiven.

@Olaf:
Wat heeft het voor nut om een beveiliging op een stream te zetten als je met een onofficiele videodriver met een of andere hook erin gewoon die stream onbeveiligd op je harddisk kunt zetten?
die overigens als WHQL op de windows update site stond als driverupdate aangegeven
En hoe vaak is Windows of andere MS software zelf al niet gecrashed?
Waarom zou software betrouwbaarder worden alleen omdat MS zijn handtekening er onder zet?
Ook voor audio- en videodrivers die met PUMA, PAP of PVP-OPM beveiligde streams af willen kunnen spelen is digitale signering voor alle Vista-systemen verplicht.
Waarom denk je dat die 'uitzondering' erin zit?
Als M$ kan garanderen dat er geen 'illegale content' op hun media-centres afgespeeld kan worden, hebben ze een streepje voor bij de entertainment industrie.
Wat heb je aan een streepje voor bij de enternainmentindustrie als de consument je product niet meer hoeft?
't is nog altijd Tweakers.N§T
M$? Ik dacht dat we dŠt geintje al lange tijd geleden verlaten hadden, toen we besloten dat Microsoft gewoon een winstgevend bedrijf was, net als M$I, Tweaker$ en A$u$ bijvoorbeeld. :z
Om even offtopic te blijven en mijn karma omlaag te halen:
£inux en FreeB$D... note that de pond een stuk meer waard is dan de dollar, £inux is te commercieel.

Overigens ben ik van mening dat linux een monopolie heeft op het gebied van goede opensource kernels en dat ze daarom gedeeltes van te goede code gesloten moeten maken zodat andere besturingssystemen ook een kans maken.
@ tweakerb§§

ik heb een probleempje met het opvragen van de site
Unknown Host
Description: Unable to locate the server named "www.tweakers.xn--nt-8fu" --- the server does not have a DNS entry. Perhaps there is a misspelling in the server name, or the server no longer exists. Double-check the name and try again.
Lijkt mij dat je via een programma als nLite wel een "lichte" versie van Vista kan bakken, en zo al die onzin er niet in hebt.

Of zou dat wishfull thinking van mij zijn??
Niet de consument, maar de leverancier gaat bepalen wat er met de computer gedaan kan worden.
Je kan nog steeds gewoon Linux/BSD installeren hoor :)
de computerindustrie is vele malen groter dan hollywood. toch gaan microsoft en apple akkoord met drm onder het mom van antipiracy. we weten allemaal dat dat gewoon niet werkt, maar het echte doel (en daarom laten ze zich zogezegd de les lezen door hollywood, terwijl ze veel machtiger zijn) bereiken ze wel : vendor lock-in.
je mag het vergeten : linux is effectief uitgesloten als legaal hd platform.
maar het echte doel (en daarom laten ze zich zogezegd de les lezen door hollywood, terwijl ze veel machtiger zijn) bereiken ze wel : vendor lock-in.
je mag het vergeten : linux is effectief uitgesloten als legaal hd platform.

Het eerste heb je gelijk in: MS ziet hier mooi een kans om consumenten nog strikter aan hun producten te verbinden.
Maar om daaruit de conclusie te trekken dat Linux daarrmee effectief wordt uitgesloten gaat me wat ver: tegen de tijd dat Vista een serieuze speler op de markt wordt is Linux dat nog meer dan het nu al het geval is. Daar komt bij dat de acceptatie van Vista hier vertraging door opgaat lopen: veel mensen hebben hardware die ze straks niet meer kunnen gebruiken op Vista, omdat er geen drivers voor te krijgen zijn, waardoor mensen zullen besluiten om op XP te blijven draaien (of over te stappen op Linux).
Daarnaast denk ik niet dat de Linux-gemeenschap zich zo maar buiten spel zal laten zetten door de komst van Vista hoor...(lees: allerlei hacks en trucks bedenken en maken om de DRM-onzin te ontwijken zoals nu ook al gebeurt!) ;)
Reactie vooral op Gepetto:

Ik geloof niet dat ze iets controleren om zo'n PIC te krijgen. Je moet gewoon een "VeriSign Class 3 Commercial Software Publisher Certificate" krijgen en dan kun je gratis een PIC aanvragen. MS kan natuurlijk wel drivers niet meer toelaten als ze slecht blijken te zijn achteraf, zou dat de bedoeling zijn? Hardwareboeren worden zo wel afhankelijk van MS, zet MS in een machtspositie.

Zo'n "Verisign Class etc etc" kun je alleen krijgen als commerciŽel bedrijf.

(bron: white paper van microsoft waar het artikel ook naar verwijst en slashdot)
Je moet een commerciele instelling zijn om zo'n Class 3 Commercial Software Publisher Certificate aan te kunnen vragen.

Deamen tools word niet door een commerciele instelling gemaakt of uitgegeven oid. Dus nee, dat kunnen ze neit en dus word het een groot probleem.

Dit lijkt me weer een stap om opensource software gebruik tegen te gaan. Bijvoorbeeld open source pdf printers kunnen ook niet meer dus.
@pruttelpot: Je moet niet vergeten dat OSS soms wel bijgestaan wordt door commerciŽle instellingen. Zo'n commerciŽle instelling kan best even bijspringen door een bepaalde build op zich te nemen...

Los daarvan vind ik het belachelijk dat grote groepen hobbyÔsten worden uitgesloten. Hoe zou ik nu een nieuwe driver moeten ontwikkelen, voor mijn LED-looplichtje ofzo? Hoe kan ik als student ervaring met drivers ontwikkelen opdoen?
Microsoft schiet zichzelf hiermee in de voet: als er meer ontwikkelaars voor Linux kiezen, komt daar betere software terecht, en kunnen consumenten eerder kiezen voor Linux.

Aan de andere kant is Linux niet zoveel anders: GPL zou je ook 'vendor lock-in' kunnen noemen, aangezien je geen commerciŽle kerneldrivers kan maken :P
Ik vind het op zich wel een goede zaak, dit voorkomt dat er straks weer allerlei dingen crashen als het gevolg van brakke drivers, waar MS vervolgens weer de schuld van krijgt.
De aanvraag van een PIC is gratis, maar de identiteit van de maker wordt op die manier wel bekend. Hiermee wordt het een stuk minder interessant om bv keyloggers te bouwen.
Iedereen weet dan wie die keylogger gemaakt heeft.

Nadeel zijn projecten als deamon tools. Maar op zich moet het mogelijk zijn voor zo'n handige tool om 500 dollar bij elkaar te sprokkelen om getekend te worden.

Uiteindelijk is het alleen maar goed dat MS meer controle neemt over de kernel. En de keuze ligt dus bij de ontwikkelaar, als je de driver echt in de kernel wil hebben blijft het dus mogelijk. De enige beperkingen zijn wat geld en de kwaliteit van de driver

Dit in tegenstelling tot bv Linux waar een niet nader te noemen persoon gewoon een goed functionerende webcam driver uit de kernel verbant omdat hem dat zo uitkomt :(
Ik vind het op zich wel een goede zaak, dit voorkomt dat er straks weer allerlei dingen crashen als het gevolg van brakke drivers, waar MS vervolgens weer de schuld van krijgt.
Misschien omdat de schuld ook enigzins bij hun ligt? ik heb genoeg brakke drivers gehad en nog nooit ook maar een os crash door een driver gehad ;)

persoonlijk ben ik vooral blij dat ze de gui uit de kernel halen, scheelt me weer de helft rebooten bij crashes tijdens t gamen (het enige waar ik windows nog gedwongen voor gebruik ;)
Er zullen inderdaad wel allerlei hacks komen voor Linux, maar alle Linux distro bouwers die hieraan meedoen zullen strafbaar zijn.
Enkel in de VS, in Europa bvb niet :-).
Ik kan anders genoeg WHQL drivertjes opnoemen die me lekker kapot BSOD'en

Gewoon een domme stempel en er word uberhaupt niet nagekeken of iets buggy is of niet (kan MS andermans werk wel nakijken)
Wat doet een webcam driver in een kernel?
Aan de andere kant is Linux niet zoveel anders: GPL zou je ook 'vendor lock-in' kunnen noemen, aangezien je geen commerciŽle kerneldrivers kan maken
Kan wel, bv nvidia drivers. Die zijn niet open source, maar wel kernelmodules.
dat haalt niet uit want daar kan je je meeste game backups niet op spelen.
Dit soort beveiliging zijn leuk, maar uiteindelijk komt er voordat vista officieel uit is een manier waarmee het wel weer kan.( walktrough, patch ) Beveiligingen die enkel op software gebaseerd zijn kunnen altijd omzeilt worden. Het hoeft niet altijd makkelijk te zijn, maar de enorme hoeveelheid mensen die zich hiermee bezig houden vinden er wel wat op.
Prachtig verwoord. Maar je bedoelt gewoon.

"Daar kan ik mijn illegale spellen niet op spelen"

Maar ja, dan heeft er niemand medelijden.
Dat is dan misschien jouw mening, maar ik doe met mijn pc wat ik wil. Je koopt toch ook geen auto waarmee je alleen op snelwegen mag rijden?
@Ro_Wi: Nee, maar je koopt wel een auto die 250 kan maar waar je nooit harder dan 120 mee mag. En ook daar liggen inmiddels voorstellen om auto's hard te begrenzen en zaken als zwarte dozen in te bouwen om te controleren dat je ook echt niet harder gaat. Nog even koppelen met Galileo en de begrenzer is zelfs afhankelijk van waar je rijdt...

Let's face it: aan Digital Content Protection ontkomen we toch niet. Het enige dat we mogen hopen is dat bedrijven als Sony gaan begrijpen dat we best ťťn keer voor digitale content willen betalen, maar dat het daarna wel onbeperkt portable dient te zijn.

Het delen van digitale content met anderen is en blijft een schimmig gebied waarvan al snel geconcludeerd dient te worden dat het meer zwart dan wit is. Het delen van digitale content tussen eigen apparaten is echter kraakhelder. Ik hoop dan ook dat Microsoft digitale content providers gaat pushen om die digitale content portable te houden (al is het tussen allemaal DRM devices).
Bekijk deze pagina dan maar eens. :)
Prachtig verwoord. Maar je bedoelt gewoon.

"Daar kan ik mijn illegale spellen niet op spelen"

Maar ja, dan heeft er niemand medelijden.
En waarom?
Omdat:

* Hardware developers bereid zijn grote geldbedragen te betalen om een Microsoft driver certificatie te krijgen. Anders kunnen ze hun hardware namelijk niet verkopen.

* Microsoft wil eisen kunnen stellen aan hardware ontwikkelaars (bijvoorbeeld DRM support, of het stopzetten van Linux driver development) voordat ze gecertificeerd kunnen worden.

* Om de diversiteit van beschikbare Windows hardware in te perken, waardoor het testen van alle mogelijke hardware configuraties makkelijker wordt.
Hardware developers bereid zijn grote geldbedragen te betalen om een Microsoft driver certificatie te krijgen. Anders kunnen ze hun hardware namelijk niet verkopen.
De prijs van MS certificatie is niet echt hoog. En als het tot extra omzet leidt is het helemaal een schijntje
Microsoft wil eisen kunnen stellen aan hardware ontwikkelaars (bijvoorbeeld DRM support, of het stopzetten van Linux driver development) voordat ze gecertificeerd kunnen worden.
Waar slaat dit nu weer op. Ja, ik kan mij voorstellen dat MS geen drivers goedkeurt die content met een DRM zonder toestemming afspeelt. Maar Linux development stopzetten. Ja, ja.
Om de diversiteit van beschikbare Windows hardware in te perken, waardoor het testen van alle mogelijke hardware configuraties makkelijker wordt.
Tuurlijk. |:(

MS is groot voorstander van nieuwe hard- en software. Wel willen ze (heel raar) dat die producten stabiel zijn en goed functioneren. Vandaar dat men drivers laat tekenen en software logo programma's heeft. Meestal moet je ervoor betalen, maar MS is regelmatig bereidt om innovatieve producten op hun kosten te laten testen.
De prijs van MS certificatie is niet echt hoog.
Over 10 jaar nog eens kijken...
En als het tot extra omzet leidt is het helemaal een schijntje
Niet als MS voor elke certified video kaart 10 Euro ontvangt, voor ieder certified moederbord 40 Euro, etc etc
Maar Linux development stopzetten.
Het is maar een voorbeeld, maar Microsoft zal veel eisen kunnen stellen. Wie niet akkoord gaat kan namelijk zijn tent sluiten. Fabrikanten zullen aardig wat slikken om hardware te mogen verkopen, gok ik.
Dat is de uitleg die jij eraan geeft.
Mijn conclusie is slechts dat kritieke onderdelen van het systeem nu een gecertificeerde driver MOETEN hebben, zodat bepaalde veiligheid en stabiliteit gegarandeerd kunnen worden.
Lijkt me op zich ook niet echt een probleem in de praktijk. Alle gerenommeerde hardware-fabrikanten hebben al lang gesigneerde WHQL-drivers.
Dit lijkt me toch vooral bedoeld om rootkits het leven zuur te maken, aangezien die zich bijna allemaal als kernel mode device driver voordoen.
waar toveren jullie die DRM vandaan? kan dat nergens lezen in het artikel van microsoft

de reden dat microsoft zich nog niet achter blu ray heeft geschaard is omdat de kopieerbeveiliging van blu ray volgens microsoft veel te streng is

als WDF leid tot een veiliger en stabieler systeem is daar helemaal niets mis mee
Ach. D'r zal wel weer snel een hack op uitkomen die een of ander generiek signature als echt laat accepteren ofzo. Ik denk niet dat dit echt een probleem gaat worden.

En if zo, blijf ik gewoon lekker bij Windows XP. Of zelfs Windows 98, die kan de meeste spellen prima draaien zonder gemeuk over rights, driversigning ect. Met unofficial SP2 en de 98toME updates is dat best lekker stabiel, EN het kan de meeste DOS games zonder emulator draaien (ja ik hou van klassiek/abandonware).
Vista wordt een DRM-only produkt. Niet de consument, maar de leverancier gaat bepalen wat er met de computer gedaan kan worden.
So ? Dat is wat altijd gebeurt, het is te zeggen: de fabrikant kiest wat hij maakt, de consument kiest of hij dat product koopt of niet. Waarschijnlijk koopt iedereen toch straks zijn windows (ttz, of installeert een of andere illegale versie), en we doen weer verder. En ondertussen maar triestig doen over dat product he. Gebruik het niet, problem solved
Volgens mij heb jij geen flauw idee waar dit over gaat, of drivers nu signed of unsigned zijn heeft geen ruk te maken met het rippen van cd's.
Dit is meer een maatregel om WIndows rock-solid te maken; de HAL wordt losgekoppeld en er is minder kans op driver-vervuiling. Dat waren net de punten waar de meeste BSOD van kwamen. Wat denk je dat MS met al die opgestuurde foutberichten heeft gedaan? In kaart brengen waar het meeste fout gaat.

IRQ_NOT_LESS....
En wanneer is jouw PC voor het laatst gecrashed door een audio- of videostream? Dat is echt alleen een maatregel om mensen nog meer DRM door hun strot te douwen.

Daarnaast is er zo'n ongelovelijke karrevracht aan 32-bit drivers op de markt dat het bijna onmogelijk is deze te signen. 64-bit drivers zijn er echter niet zo veel, dus is het nu handig een verplichte signing voor in te stellen, scheelt een hoop gemigreer later. Staat idd wel tegenover dat de mensen van Guru3d en dergelijke een probleem(pje) gaan krijgen.
daarom is het ook alleen voor de 64-bits versie verplicht en niet voor de 32-bit. Daar mag je wel gewoon unsigned installen.
driver signing en DRM hebben helemaal niets met elkaar te maken,. Zie hierboven meerdere reacties staan die denken dat je dmv signed drivers geen videos meer kan saven etc. Dit is dus NIET waar het om gaat (en die zaken hebben ook niets met elkaar te maken).

signed drivers gebruik je om zeker te zijn WIE de drivers hebben gemaakt. Daardoor is beter te achterhalen wat er aan de hand is als je systeem niet stabiel meer is. 99% van de bluescreens wordt veroorzaakt door rotte drivers en rotte hardware.

Dit komt de stabiliteit van Windows dus alleen maar ten goede en dat is ook de reden waarom ze dit doen.
Driver Signing en DRM hebben wel degelijk wat met elkaar te maken zoals ook in de eerste post wordt weergegeven. Wanneer ik dadelijk een DRM omzeilende (of geen DRM compliant) videokaart wil gebruiken dan krijgt de maker van deze kaarten zijn drivers naar alle waarschijnlijkheid niet gesigned bij Miscrosoft. Alleen kaarten die wťl DRM ondersteunen krijgen gesignde drivers (ik zie ze er wel voor aan).

Microsoft moet niet voor God gaan spelen en gaan bepalen wat ik in mijn PC heb zitten. Als ik dat zou willen dan had ik hier wel een Apple staan.
Ze hebben niets met elkaar te maken in de context die men hierboven noemt. MS dwingt NIEMAND om DRM te gebruiken. De technologie wordt in Windows gestopt zodat anderen deze kunnen gebruiken en eventueel informatie met DRM aan kunnen bieden.

Driver signing gebruikt men om te proberen betere kwaliteit drivers bij de eindgebruiker te krijgen. Persee DRM moeten ondersteunen anders worden drivers niet gesigned is onzin.
Driversigning is een lachertje, wie zegt dat de driver in alle combinaties door MS getest is en dus de correcte werking gewaarborgd is :?
Het verplicht fabrikanten om hun hardware te voorzien van driversigning en kan je dus weer praten over inbreuk op de vrije markt.
Mij staat iets bij dat ook software handtekeningen moesten krijgen....
Het kan je garanderen dat je driver alleen dingen doet die met je hardware te maken hebben. Geen onnodige meuk op je PC en geen conflicten met andere hardware omdat de drivers elkaar bijten...

Geen inbreuk op de vrije markt (die overigens ook aan regels verbonden is) alleen een nieuwe richtlijn voor betere drivers.
Ik vind het niet zo'n slecht idee om alleen mensen met administrator rechten met drivers te laten klooien maar dan moet een limited user wel meer kunnen dan met XP want anders moet iedereen weer administator zijn en is het hele systeem zinloos.
Ja daaaag, wat denken ze nou?

We beginnen het punt te bereiken waarin windows de gebruiker in de weg gaat staan.

Ik vind windows op zich een prima besturingsysteem. Gebruik al een lange tijd win2k. Als je het een beetje onderhoudt dan gaat het lange tijd mee (deze install toch al 2 jaar). Maar ik ben die irritante verwoordingen van microsoft zat 'installeer genuine advantage voor betere gebruikerservaring etc.''. Of andere grappen, of dat je op een gegeven moment wordt gedwongen MSN messenger te updaten. Nog plomper en nog meer recourses vretend.
OF je ziet het eens postief (als ik het goed lees doet linux dit eigenlijk ook al een beetje)... malware die zich voordoet als een device om zo stiekem iets te kunnen doen (sony anyone?) krijgt dus geen kans meer MS zal dit niet goedkeuren..


Hoe vaak ik wel niet (als ex-computerwinkel medewerker) zag dat iemand zijn pc had verneukt omdat het leuk een "TWEAK"-drivertje had geinstaleerd.. tja
Het doel heiligt niet alle middelen.

voorbeeldje:
Om terroristen op te sporen en criminaliteit makkelijker aan te pakken hebben ze een ID-toonverplichting ingesteld. Ik heb nog geen grote koppen gezien over terroristen of onderwereldbazen die bij een reguliere alcohol controle of 'een steekproefsgewijze test' door de mand zijn gevallen.
Wel dat er inmiddels x00.000 boets zijn uitgedeeld a 50 euro.
Misschien dat er 10 terroristen of grote criminelen door de mand vallen, de rest is gewoon geldlosklopperij...die terrosisten kun je ook pakken als je ophoud om blunders te maken a-la AIVD....

Deze verplichte driver signing ook. Het probleem van windows zijn NIET die de slechte drivers, maar de mensen die ze klakkeloos installeren.

Dus ipv het huidige systeem: 'hey, deze driver is niet ms-gecertificeerd. doorgaan kan pro..*click*' waar de gebruiker snel klikt op doorgaan. "omdat dat op de webby stond" of 'in de handleiding", verbieden ze IEDEREEN drivers te installeren die niet MS-certified zijn. Dus kan niemand meer lcd-schermen of mircocontrollers aan zijn systeem hangen, of Łberhaupt oude/exotische hardware gebruiken.

Bios, mobo en peripheraldrivers zullen dus minder snel worden geŁpdate, omdat ze allemaal wachten op een MS-certifikaat.

Ze hadden het ook zo kunnen aapakken.
-Bij installatie wordt de installeurs persoonlijke account standaard Power User ipv Admin, tenzij je dat nadrukkelijk aangeeft. Alleen de next-klikkers dus zullen automatishc power user worden, en zo hun machiene kunnen beheren, zonder kans dat ze de hele meuk en-masse om zeep helpen
-Alleen Admins kunnen unsigned drivers installeren

tadaa, 75% van de problemen weg. Enige probleem is dat er een aparte admin account is waar hoogst waarschijnlijk geen wachtwoord voor is ingesteld, of dat men heel snel vergeet. Bij nieuwe pc's die al 99% zijn voorgeinstalleerd, kun je dat natuurlijk gewoon in de documentatie opnemen. En mensen(tweakers, pwoerusers, systeem beheerders) die zelf windows kunnen installeren weten heus wel hoe ze het password moeten onthouden. Dus blifjt er een kleine groep van semi powerusers die wel zelf kan installerren, maar dan ook maar net(of net niet). Tja, die moeten het ook maar leren ;)

Kern van dit relaas:
MS probeert imho teveel controle uitte oefenen. Vista komt er bij mij niet in, dan maar een 'outdated' Windows XP (die ik overigens al 2 jaar lang schoon heb kunnen houden). Maar dan kan ik tenminste mijn eigen hard- en software ontwikkelen.....
Ben het helemaal met je eens.. behalve...

Waarom moet je nu weer een apart account aanmaken. Ik werk standaard gewoon onder het administrator account (voor velen misschien onveilig, maar ok). En dat wil ik graag zo houden.
Ik wil alles kunnen installeren wat ik wil. Ik vind het prima dat windows stappen wil ondernemen om het veiliger te houden, maar kies dan voor wat ze nu al hebben: niet ceftified bla bla are you sure. Of het direct blokken maar dan wťl een optie inbouwen dat het uitkan! Zoals nu ook al kan met die "sure to install unsertified driver"!

Ik wil niet de dupe worden van andere "domme" mensen of microsofts idee van veiligheid.

Maar zo gaat het wel. Een voorbeeld is Messenger. Bestanden die je wilt versturen: het meerendeel mag niet meer verzonden worden. Dus moet je ze sturen met .tmp extensie ofzo en dat weer uitleggen. Maar als ze er nu een optie inbakken dat je van geselecteerde mensen wťl mag ontvangen oid is er toch geen probleem.

Ik snap best dat mensen niet allemaal willen verdiepen in de oeh's en ah's van windows, maar je kunt mensen ook bij voorbaad dom houden! :(
Waarom moet je nu weer een apart account aanmaken. Ik werk standaard gewoon onder het administrator account (voor velen misschien onveilig, maar ok). En dat wil ik graag zo houden.
Misschien nooit van (fast) user switch gehoord werkt prima sins XP wil je wat installeren swiths je user kost +/- 15 sec. tot 30 sec. en daar na weer terug.

En je kan het nog steeds als nog doen start > settings > user acounts maak een nieuwe user geef hem admin rechten zet paswoord aan voor extra veiligheid en zet je huidige account naar beperkte rechten.

Goh dat was een hoop werk en lastig he, en je installeert vast elke dag wel een stuk of 5 programma's he :+
En de meeste programma's kan je nog steeds onder een limited account installeren zo lang het zich maar niet in de OS nestelt!
Het is dus Russisch Roulette voor je hardware geworden...

Zoals die scanner van een paar jaar oud...
Dat muisje dat het alleen lekker doet met eigen drivers...
Die TV-kaart wat je ergens uit hebt gehaald....

Bedankt!
Dat kan je toch uitzoeken voordat je eventueel op Windows Vista 64-Bit overstapt?

Je kan op dat moment rustig beslissen of je een upgrade doet of niet.
Behalve dan dat je hier vooraf op de website van de fabrikant kan kijken of er een kogel in het pistool zit voor je de trekker overhaalt.
Laat ik het dan zo zeggen, ik weet zeker dat er voor mijn scanner geen nieuwe driver wordt gemaakt...

Ik heb ooit Windows x64 geinstalleerd, ging er weer vanaf omdat mijn Logitech MX510 geen 64-bit drivers heeft...(geen ouwe meuk btw)

De TV-kaart is gejat uit de Medion van mijn zus. Het ding is op internet niet terug te vinden (behalve op de Medion site) en dus zal er nooit een 64 bits driver komen...
Voor de mx510 heb je geen drivers nodig.

Heb je het stuk wel gelezen? Waarom is het voor jouw oude hardware een probleem als er alleen maar gesigneerde drivers mogen worden geinstalleerd wanneer er helemaal geen x64 drivers te krijgen zijn, gesigneerd of niet?
Voor dat soort ouwe meuk hoef je sowieso geen 64bits drivers te verwachten lijkt me.
Laten we het dan anders noemen.
De nieuwe kaarten van Pinnacle (merk van dure spullen wat erop bekend staat nogal traag te zijn met de driversupport) die je nu koopt in de winkel. met het oog dat je er een paar jaar mee vooruit kunt (afgezien van het feit dat je over een jaar vrijwel geen PCI-kaart meer kwijt kunt)

Scanner die je nu koopt, zal die over een jaar nog werken wanneer je dan je computer gaat upgraden?

Nee ik denk dat een hoop mensen pissig gaan worden wanner de helft van hun randapparatuur niet zal blijken te werken onder de nieuwe Windows.
Natuurlijk werken die wel. Of wil je kernel mode scanner drivers gebruiken?
Dat is waar ik dus ook gelijk aan dacht.
mn tvkaart werkt niet de gesigneerde drivers, maar wel op de ongesigneerde versie van medion zelf. Die kan ik op vista dus niet meer gebruiken.
Dit is eigenlijk wel een aardig punt waar ik nog niet aan gedacht heb. De milieuvervuiling veroorzaakt door oude computers die gedumpt worden is al een gigantisch probleem....
Driversigning dwingt je om recente hardware te hebben (hardware waar de fabrikant nog geld over heeft voor het laten signen).
Die oude zooi wil je sowieso niet gebruiken in een 64-bits omgeving. In 64bits windows wil je geen 32-bits drivers gaan gebruiken, geloof me.

De 32-bits vista doet het nog wel met ongesignde drivers.
Daarnaast kan je bijna wel zeker zijn dat Vista niet eens draaid op de machines waar de hardware niet van gesigned is omdat die hardware het OS niet aankan.
Binnenkort gaan er heel veel mensjes overstappen... hopelijk worden er ook heel veel drivers en mods geschreven, voor het optimaliseren van 'Windows hardware' :7
Ik denk dat ik m'n C kennis maar weer eens op ga schroeven en Linux als hoofd O.S. installeer om zo een beetje aan de ontwikkeling ervan bij te dragen.

Het opleggen van dergelijke beperkingen door bedrijven als MS (denk hierbij ook aan Sony met z'n "rootkit") komt me m'n neus uit.
Je bent zo niet meer de baas over je eigen computer, een spulletje dat veelal 10 keer zo duur is dan een licentie voor windows.

D'r draait imho zowiezo teveel troep op de achtergrond die je er niet of niet gemakkelijk uit kan slopen.

Een O.S. waar door miljoenen zo niet miljarden mensen voor betaald wordt dat de klant dusdanige beperkingen oplegt op (of het nu in licentie vorm of niet is) het gebruik er van is voor velen een doorn in het oog.
Zou dit te kraken zijn? Het was in het verleden niet interessant om dit te doen, vandaar dat het nog nooit gebeurd is, maar nu is het wel degelijk interessant...
Het probleem is dat je altijd een ondertekende driver nodig hebt. En dus moet je een driver weten te hacken na installatie via een of andere exploit (buffer overflow ofzo). Een alternatief is zelf een driver schrijven met een "backdoor" en die door de approval procedure weten te krijgen. In beide gevallen kan een certificaat ongeldig verklaard worden in een update van de kernel.
Met de SDK voor kernel drivers zal je ook wel leuke truuks uit kunnen halen.
Of je sloopt 'gewoon' het deel van windows dat de certificaten checked zodat alle certificaten goedgekeurd worden of zodat de controle helemaal overgeslagen wordt. Eventueel pas je de installatie DVD hiervoor aan zodat Vista zichzelf nog niet kan beschermen.

Eenvoudig gaat het niet worden gok ik maar denk wel dat het mogelijk moet zijn. Maar goed, zo te horen blijf ik XP gebruiken op m'n windows bak.
Dit moet wel te kraken zijn.

Hoe moet je ander beta drivers testen :? Volgens mij is deze maatregel niet iets om je druk over te maken :).
In de white paper van Microsoft staat beschreven hoe je dit kan uitschakelen.

Zie "How to Disable Signature Enforcement during Development"

Iets met de boot parameters.
Geef dan ook meteen de link ;)

[Link]
Note: The Bcdedit option to disable integrity checks is currently available for loading unsigned drivers on Windows Vista test systems. This feature will be removed prior to Windows Vista release to manufacturing (RTM), perhaps as early as Release Candidate 1 (RC1). The Windows Vista final release will not allow integrity checks to be disabled using Bcdedit. For more information, see the BCD Editor FAQ on the MSDN Web site.
Dat is nou jammer.
Bcdedit.exe -set nointegritychecks ON
Je hebt gelijk er zal wel een driver SDK uitkomen waar mee je de beveiliging uit kunt zetten.
Goh hoe lang zal het duuren voor dat die op het net rond zwerft :+
Vrij makkelijk gok ik aangezien er een verschil is tussen de 32 en 64 bits versie. Zal waarschijnlijk snel genoeg een aangepaste dll circuleren die na een tijdje in de meeste downloads zit.

Ideaal zou natuurlijk zijn als Microsoft ons een beetje helpt en deze beveiliging uit zet in de ultimate version van Vista.
't zal wel ergens moeten
hoe kan een fabrikant anders nog drivers ontwikkelen, als 't enkel mogelijk is om gecertifieerde drivers te installeren?

't idee van public beta drivers wordt er niet echt gemakkelijker wordt natuurlijk.

En vb de omega-drivers gaan er ook niet populairder van worden, als iedereen die zelf drivers wil installeren 500 dollar per jaar moet betalen...
Ooit al eens gedacht aan non-profit mensen die drivers uitbrengen?
-> Een filesystem driver voor ext2 of ReiserFS
-> Een driver voor een zelfgemaakte schakeling op USB
-> Een virtuele geluidskaart-driver die alles opneemt naar harde schijf.
-> Een gehackte driver voor een WiFi kaart om met de Nintendo DS te kunnen communiceren
-> Een SCSI driver voor bv. Daemon Tools


Hoeveel moeten fabrikanten betalen om een PIC te krijgen? Als het gratis is, ok, maar anders...
waarschijnlijk gooien ze zelf nog een vista corporate met key op de torrent om een beetje user base te creeren die ze dan later via updates kunnen blocken.
Hier dit is ook lekker rook maar op! :7
Ach alles is te kraken dat heeft de geschiedenis al uit gewezen.

Er staat altijd wel iemand op die zegt, hey MS je kan me rug op met je DRM.

En zeer waarschijnlijk gaan de zelvde mensen aan de slag die nu games kraken hetzelfde doen met VISTA al is het puur om de eer.

het is ze zelfs tot nu toe niet gelukt om een 100% waterdicht systeem te maken voor hun CD key, zal dit dan wel gaan luken, ik betwijfel het.

Het zal in het begin wel een rommeltje zijn, maar na een tijdje zal er wel een ultiem tweak programma uit komen die je gewoon kan downloaden.
Net als dat programma waar mee je alle crap waar windows mee thuis kan bellen mee uit kan zetten, misschien zelfs van de zelvde makers.

er zijn gewoon teveel mensen die op een of andere manier een acute aanval van allegrie krijgen als ze niet meer zelf kunnen beslissen wat ze met hun PC kunnen doen LOL :+
En dan heel hard aan het werk gaan om een adekwaad geneesmiddel te bedenken. ;)
Ik zie persoonlijk niet waarom een besturingssysteem compleet op zijn gat zou moeten gaan als een driver voor de scanner, geluidskaart, printer, of de muis faalt. I

k kan het me nog voorstellen als essentiele drivers problemen opleveren, maar wat ik niet begrijp is dat er geen vangnet kan worden ontwikkeld voor drivers die niet absoluut noodzakelijk zijn voor het functioneren van de basiscomponenten van een computer.

Als een vga driver faalt, waarom is er geen failover naar de default vga driver van Windows. Zoiets bijvoorbeeld.
Het zou niet moeten mogen, maar het doet het toch. Mijn oude Win98 bak gaat regelmatig plat door videokaart drivers, en mijn Linux install loopt nog steeds om de haverklap volledig vast door brakke Wifi drivers.
Ik zie persoonlijk niet waarom een besturingssysteem compleet op zijn gat zou moeten gaan als een driver voor de scanner, geluidskaart, printer, of de muis faalt. I
omdat ze in kernel mode lopen. Misschien maakt Microsoft het nu moeilijker voor fabrikanten om zulke meuk te programmeren en dwingt ze zo tot het schrijven van usermode drivers.
Je moet 't ook een klein beetje relativeren ... het gaat hier in de eerste plaats voor de 64bit versie van Vista.
64bit mag dan wel toekomst zijn, voor jan-met-de-pet zal de 32bit versie wellicht idealer (en goedkoper) zijn.
Dus eerst de kat wat uit de boom kijken alvorens te doemdenken.
En dus is het dus precies verkeerd om. Jan met de Pet moet beschermd worden, dus timmer Win32 maar dicht. De tweaker / pro met zijn gloedjenieuwe AMD64, Intel64 processor wil wel graag 'knutselen' aan zijn computer. En die wil ook de 64-bit versie van Vista draaien.
Nou, ik kan in iedergeval zeggen dat BSODs NIET alleen voorkomen bij ongesigneerde drivers. Ik heb namelijk ook al ervaring op pc's waar de gesigneerde stable drivers dus niet werkte, en waar een unstable ge-update driver alleen non WHQL dus wel goed werkte.

Verder niet te vergeten hoeveel apparaten (bijv sweex wireless netwerkkaartjes) die met ongesigneerde drivers worden geleverd

IMHO, dus geen goed idee.
Bij mij zijn tot nu toe ook de meeste BSOD's veroorzaakt door gesigneerde nvidia drivers En een brakke html.sys van microsoft zelf :7
1 2 3 ... 8

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True