Harc az illegális XP-k ellen: az SP1 után a Windows Update is

Mindenki tud(hat)ta, hogy csak idő kérdése a Windows XP SP1 ˝antikalóz-intézkedésének˝ kiterjesztése az összes termékfrissítésre.

˝Szokatlanul durva másolásvédelmi eljárás˝ – a felhasználók alig eszméltek a Microsoft Windows XP-t érintő, meglepetésként ható antikalóz-intézkedésének hírétől. Eszerint az SP1 telepítésekor ellenőrizni fogja, hogy a használt Windows XP legális-e (vagyis hogy az aktiváláshoz használt kulcs nem corporate kulcs-e). Ha ugyanis nem találja ˝tisztának˝ az operációs rendszert, akkor megtagadja a telepítést – és ezzel egy időben az összes jövőbeni frissítés lehetőségét is letiltja.

És a bejelentés után alig két héttel itt az újabb (már talán nem is annyira) váratlan antikalóz-intézkedés – illetve inkább az előző kiterjesztése. A Microsoft ugyanis megváltoztatta a Windows XP termékfrissítéseiről (is) gondoskodó Windows Update website felhasználási feltételeit: ˝[…] Az érvényes licenccel rendelkező Windows-példány garantálja, hogy folyamatosan megkapja a frissítéseket a Windows Update webhelyről. […]˝ – nem kell hozzá sok logika, hogy a user rájöhessen: az illegális ˝licenc˝ pedig azt garantálja, hogy folyamatosan ne kapja meg.

Az azonosításhoz a Windows Update ellenőrzi a telepített Windows XP termékazonosító számát: ˝A termékazonosító szám beolvasása annak megerősítésére szolgál, hogy Ön jogtiszta licenccel rendelkező Windows-példányt használ. […]˝, ugyanakkor elmondja azt is, hogy ˝[…] A Windows Update nem olvassa be az Ön nevét, címét, e-mail címét, sem bármiféle egyéb, személyes azonosításra alkalmas információt. A beolvasott konfigurációs információkat csak addig használja, amíg Ön a webhelyen tartózkodik, nem menti őket.˝

S ˝Mivelhogy a Windows Update semmilyen személyes azonosításra alkalmas információt sem gyűjt össze, nem lehet Önt azonosítani a konfigurációs információk és a GUID alapján.˝, az illegális Windows XP-t használóknak online tetten érés alapján nincs mitől tartaniuk. Egyelőre.

Van azonban egy rés az antikalóz-intézkedés pajzsán: a KeyGen programok által generált kódok. Ugyanis az intézkedés csak az ismert(té vált) corporate kulcsokat sújtja, vagyis minden más, a Windows XP által elfogadott kulccsal továbbra is működik a frissítés. Ez utóbbiakat azonban lehetetlen letiltani, hiszen a KeyGen programok rutinjai által ˝gyártott˝ kulcsok akár legálisak is lehetnek – valahol valakinek a számítógépén, aki megvásárolta (vagy meg fogja vásárolni) a terméket.

Ugyanakkor ha a Microsoft megfordítaná az eljárást, és az engedélyezés-alapú (minden engedélyezett, kivéve ami tiltott) helyett a tiltás-alapú (minden tiltott, kivéve ami engedélyezett) hozzáférést alkalmazná, akkor jóval közelebb kerülne a célhoz, hiszen a feketelistához hasonlóan ˝fehérlistát˝ is meg lehet határozni, amely csak a megvásárolt és/vagy legális(nak tekintett), már aktivált kulcsokat tartalmazza – és csak ilyet találva engedélyezi a frissítést.