YBlog

Windows 7, confessioni di un pirata per caso. Anzi, per lavoro

Posted in Informazioni Nazionali, Internet&Copyright by yanfry on 8 marzo 2010
In breve:
Storia di una piratata di Windows 7, dall’inizio alla fine, fatta per capire i meccanismi dietro alla protezione, la politica di Microsoft e fare qualche congettura. Che non è affatto un invito a pirateggiare, tutt’altro


Anche questa ve la devo raccontare, è spassosa. Parliamo del pirateggiare software: in alcuni casi si può fare. Anzi, in realtà non si può fare comunque, a meno che non si sia un personaggio come Ed Bott, che nonostante la sua proverbiale ammirazione per Windows 7, ha deciso di comportarsi come un pirata. Per vedere l’effetto che fa.

Armatosi di santa pazienza, di molta buona volontà e facendo del tutto finta di non possedere alcuna copia ufficiale di Seven ma di desiderare ardentemente di averlo senza scucire un centesimo, Ed si è lanciato nell’avventura. Ovviamente non l’ha fatto con il reale intento di pirateggiare, ma di mettere in luce aspetti sui quali forse è il caso di riflettere. Ed è partita la sua avventura, accompagnata da un’immagine d’apertura tanto bella graficamente quanto poco rassicurante (vedi in testa).

Ed si è procurato una bella immagine ISO di Windows 7 in Rete e l’ha masterizzata: cosa assolutamente non difficile, basta girare. Voleva vedere se riusciva ad arrivare fino in fondo, cioè ad avere Windows 7 installato, funzionante, senza alcun controllo di originalità e capace di aggiornarsi regolarmente (si fa per dire). La notizia è che… ci è riuscito.

Ci saranno pochi (nessuno, o quasi) link nel post, spiega Ed. Che non vuole contribuire ad alimentare il fenomeno, pur sapendo che anche dai soli nomi non è affatto difficile risalire ai link: ma il suo obbiettivo non è fomentare la pirateria, ma dimostrare quanto a volte le circostanze siano tali da far seriamente dubitare se il modello di business scelto sia davvero vincente.

L’ISO scelto era genuino: a installazione compiuta, 30 giorni di tempo per l’attivazione, come previsto dal libro di bordo di mamma Microsoft. Dunque, a questo punto si trattava di individuare e usare strumenti che gli togliessero di mezzo il fastidioso nag dell’attivazione. Detto, fatto: ricerche in Rete, ricerche ovunque. Trovati molti tool, dai quali però – com’era facile attendersi – si sarebbero ricevute infezioni a tamburo battente, e anche difficili da rimuovere: se ne è accorto sfruttando Virustotal.com come tool di analisi online, che gli ha suonato più volte le campane a morte, come rilevabile dalla figura a sinistra.

La pletora di virus, rootkit e worm incontrati nelle prime… selezioni di tool per forzare Windows

Alla fine è riuscito, districandosi e serpeggiando tra Worm, Rootkit e altre amenità che gli avrebbero messo sottosopra il computer, la linea Internet e quant’altro in men che non si dica, ad arrivare ad attrezzi rivelatisi “validi”, nel senso che hanno imbrogliato bellamente tutti i cancelli posti a guardia del sistema dai tecnici di Redmond.

Ed ha suddiviso la casistica in due diversi scenari: disabilitare completamente l’attivazione di Windows, oppure imbrogliarlo con un falso BIOS. Eh, già: perché alcuni tipi di protezione di Seven prevedono un’attivazione molto particolare, che guarda se nel BIOS esiste una speciale impronta, tipica per ogni produttore che ha sottoscritto un accordo con i ragazzi di Redmond, grazie alla quale non occorre alcuna attivazione se il PC appartiene a quelli ricompresi nell’accordo stesso.

RemoveWAT, il primo programma usato

Il tool che Ed ha individuato e testato si chiama RemoveWAT, versione 2.2.5. Una volta verificata l’assenza di vermicelli vari al suo interno, l’ha usato: ha funzionato alla perfezione. C’è stata, naturalmente, la curiosità di sbirciare negli internals di Windows, per capire cosa diavolo s’era inventato quel tool: nel caso specifico, ha tra l’altro sostituito la DLL originale SLWGA.DLL con una versione custom (leggasi: inoffensiva), salvando quella originale in un backup.

Ispezione in ciò che RemoveWAT ha lasciato dietro di sé

Non solo il sistema gli è risultato attivo e funzionante, non solo ha installato (ahem) regolarmente tutti gli aggiornamenti, ma tra questi c’era anche il Microsoft WAT update (KB971033), concepito specificamente per combattere proprio strumenti come RemoveWAT. Il quale, neanche a dirlo, ha continuato a funzionare perfettamente, anche facendo girare a mano l’aggiornamento alle Windows Activation Technologies.

L’altro approccio normalmente seguito dai pirati che Ed ha esaminato è quello dell’imbroglio del BIOS. Infatti – spiega – le copie di Seven per grandi OEM come Dell, Toshiba, HP eccetera, conosciuti come Royalty OEM, usano una tecnica chiamata System Lock Preinstallation (SLP). In pratica, la copia preinstallata usa un’unica chiave prodotto permanentemente scritta (e cifrata) nel BIOS, unica per ogni costruttore. Se il sistema di controllo individua l’eguaglianza tra le informazioni di licenza nella copia preinstallata e quelle nel BIOS, l’attivazione non risulta necessaria.

L’altra strategia: l’imbroglio del BIOS con Windows 7 Loader

Non è stato un lavoro facile, per i pirati: han dovuto avere a che fare con certificati, loader e altri attrezzi di difficile manipolazione, ma come sempre la lotta è quella del gatto col topo. Fatto sta che “Windows 7 Loader v1.7.7 by Daz” ha imbrogliato Windows 7 e di questo Ed era sicuro, perché stava facendo la prova su una macchina precedentemente “licenziata” per Vista, non per Seven.

Servendosi del tool, tutto è andato alla perfezione: spariti i messaggi di richiesta attivazione, niente più desktop nero, tutto a posto: un Windows 7 perfettamente (originale) ben piratato.

E anche l’altra strategia porta a un risultato

E ora? Le conclusioni.

Tutto ciò vuol dire che Microsoft perde tempo, nell’investire risorse a difendere il proprio sistema dalla pirateria? La risposta è ni. Se nel farlo si pensa di scoraggiare la pirateria, il ni diventa si: perde tempo, non è certo questo il modo. Perché Microsoft aggiornerà, ma aggiorneranno anche i pirati, e sono molto veloci a farlo, come ha notato anche Ed.

E il gioco andrà avanti fino a quando non sarà uscito già da due anni il successore di Windows 7, esattamente come accade ora con XP: oggi, a Microsoft interessa poco (leggi: niente) se XP viene piratato. Ancora tenta di azzannare i polpacci ai pirati di Vista, ma tra un anno non lo farà più, perché è già un anno che Windows 7 funziona, anche se è molto meno che è in commercio.

Tra l’altro – ricorda Ed – la nuova tecnologia WAT prevede una sorta di aggiornamento alle firme, un po’ come gli antivirus, ogni 90 giorni. In teoria, ogni 90 giorni Microsoft potrebbe accorgersi di nuovi sistemi piratati, ma siamo sempre là: chi ha deciso di farlo, semplicemente attenderà… l’aggiornamento dai pirati. Forse, la soluzione è altrove, ma non nel digrignare i denti in questo modo: si troverà sempre chi morde prima, ormai la storia lo insegna.

Un’ultima cosa che Ed fa presente, è purtroppo la tristissima realtà. Molto spesso, anche in Italia: la buona fede di un utente impreparato, che porta il proprio computer “dal tecnico” perché “non parte più” e il tecnico glielo ripara magicamente. “Reinstallato tutto, stia tranquillo” è la frase che in genere accompagna la restituzione del computer. Peccato che in molti casi il tecnico abbia reinstallato una copia di Windows (quale esso sia) molto, molto simile a quella che Ed Bott ha messo in funzione nella sua avventura. Che rende il proprietario del computer “guasto” a sua volta un pirata, benché inconsapevole. Una circostanza dalla quale guardarsi con molta attenzione.

Già in un’altra occasione, esattamente parlando del sistema di Licensing di Microsoft, Ed Bott aveva stimolato riflessioni simili: se Microsoft vendesse Windows 7 a 50 euro, ci sarebbe ancora chi lo pirateggia?

Marco Valerio Principato

Fonte: http://nbtimes.it/editoriali/5161/windows-7-confessioni-di-un-pirata-per-caso-anzi-per-lavoro.html
Licenza CC: http://creativecommons.org/licenses/by-nc-sa/3.0/deed.it

Annunci

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger hanno fatto clic su Mi Piace per questo: