Бывший инженер Microsoft Дэйв Пламмер к юбилею Microsoft Bob решил рассказать на своем YouTube-канале о том, почему и как этот интерфейс получил вторую жизнь на установочных дисках для Windows XP.
Пламмер признался, что был большим поклонником Bob. После провала проекта он сказал: «Я сделаю то, что не удалось Microsoft».
В установочные диски требовалось загрузить ненужные данные, которые отличили бы OEM-диски для компаний-интеграторов от коробочных копий для магазинов. Ключи для OEM-версий и обычных копий должны были быть разными. Использование 30 мегабайт балласта для шифровки цифровой подписи усложнило бы работу пиратам, так как по модему того времени передача такого объема со скоростью 56 Кбит/с была бы долгой.
И тогда Пламмер решил использовать сжатые образы дискет для Microsoft Bob, которые не потребовалось бы сжимать еще больше. Они подходили, так как принадлежали компании, и не возникала проблема копирайта. Данные объединили в один BLOB-объект. Затем Пламмер зашифровал его с помощью разных алгоритмов. Но проверить слова инженера уже не получится: прошло 25 лет, а он не записал ключи шифрования.
Несколько лет назад другой сотрудник Microsoft Рэймонд Чен уже говорил, что для заполнения установочных дисков компании потребовались ненужные данные, и был выбран Bob, а, чтобы сгенерировать ключ шифрования, ответственный инженер «просто случайно шмякнул по клавиатуре». В конце концов, по его словам, Windows XP «стала самым эффективным средством развертывания Microsoft Bob из когда-либо разработанных».
Microsoft начала разрабатывать альтернативный интерфейса для Windows — Microsoft Bob — в 1995 году. Разработчики отмечали, что они хотели сделать процесс использования компьютера более дружелюбным. В 1996 году вышла первая версия Office 97 с анимированными виртуальными помощниками, в том числе говорящей скрепкой.
Microsoft Bob не понравился пользователям, а журнал Time назвал его одним из 50 худших изобретений всех времен.
См. также: «Хроники Боба»
Jeditobe
Нифига не понял из текста новости… Причем тут диспетчер задач и БОБ? Зачем нужно было помечать диски?
AntonioMichaelAlvarez
ShadowTheAge
Большой бинарный BLOB-объект!
PocketM
Похоже на результат работы GPT-3
doctorw
Думаю, GPT-3 сделал бы лучше.
istepan
И зачем он зашифровал его с помощью нескольких различных инструментов и методов шифрования, включая пару закрытых/открытых ключей?
Боже, эта статья порождает столько вопросов…
Jeditobe
holodoz
Для тех, кто, как и я, ничего не понял, краткое содержание, почёрпнутое из оригинала (https://www.theregister.com/2020/11/25/xp_bob/). Для того, чтобы отличить OEM версии Windows от ретейловых, на диск записывали 30Мб хлама, от которого считался хэш и сверялся с образцом, чтобы проверить, какой ключ должен вводить пользователь при активации — OEM или ритейл. Этим хламом был образ установщика Боба, зашифрованный паролем, сгенерированным произвольными ударами по клавиатуре. Оригинал тоже так себе написан, пришлось некоторые места перечитывать.
istepan
Теперь стало ясно. Спасибо!
Jeditobe
А мне не стало, теперь мне не понятно зачем все это было нужно… И почему именно так.
iliasam
Из сопроводительного текста к видео:
namikiri
Спасибо. Этот комментарий рассказал больше, чем вся статья.
Black_Spirit
А этот "бывший инженер" из заголовка, хоть сам понял, что сделал? И сколько надо выпить, чтобы разобраться в его действиях и написать данную новость?
dartraiden
That's because I didn't want a crack for activation showing up on the Usenet forums thirty minutes after release. In those pre-2K Internet days, hosting or posting a large binary was so prohibitively complicated or expensive that all I had to do was to ensure the CDs were different by many megabytes of information and that would solve 95% of those piracy cases.
We decided to fill up some of the spare room on the CDs with digital ballast that was encrypted and signed and specific to the CD version. We could confirm the ballast's signature and thereby confirm that you had the right disc. But what should it be made up out of? Tempting though it might be, I couldn't just zip up a copy of my driver's license photo. Photos are not very random to start with, and there are about a dozen other reasons why that's just a bad idea.
So, I needed some big digital blobs that I knew could not be compressed any further. Where to find data that I knew we had a license to and that I trusted to be as precompressed as possible that I could then highly encrypt? I knew from my MS-DOS days that the floppy images we shipped for products were as good as it gets, and for obvious reasons — floppies cost money. They were super compressed, as compressed as we mathematically knew how to do. So, I'd start with some floppy images. That's when I decided to do something that would make me smile. Something that only I knew about: I decided to secretly start with Microsoft Bob.
In those days we as a company had three big servers, products1 and products2 and boneyard. Between them the image of pretty much every product we had ever made was up on there.
I grabbed the compressed floppy images for Microsoft Bob and concatenated them into a single large Bob blob. I then encrypted the blob of Bob with several passes of different encryption tools and techniques, including a huge private/public keypair generated by a long sequence of random mouse movements, and so on.
I did a few other procedures that I felt were important to the process, and out came a giant multi-megabyte blob that I could effectively treat as a root of trust on the CD. If you had the OEM blob, you could use an OEM license key. If you had a retail blob, you had to use a retail key.
Though he learned of the story after the fact, as uber-developer and general super-genius Raymond Chen has aptly said of this issue, in some ways Microsoft Bob was more useful to us dead than alive. I don't know how many copies of Microsoft Bob were originally sold; if you ask Google, the answer is 58,000 copies. But in encrypted digital form, the spirit of Bob has gone on to live in the form of a half a billion Windows XP installations.
Jeditobe
Но зачем именно хорошо сжатые данные?
sumanai
Энтропия выше? Я других отличий и не знаю.
holodoz
Чтобы дополнительно затруднить распространение пираток. Несжатые данные можно было бы сжимать, а перед установкой расжимать, а так приходилось качать все 30 мегабайт на скрипучем модеме
maikus
Когда следил за процессом установки win xp, всегда думал, что она там чем-то посторонним занимается. Допускал даже, что там просто добавлены задержки для создания видимости сложнейшего процесса и большого объёма работы. Теперь одно из её тайных занятий стало явным, спасибо инженеру-блогеру.
sumanai
Скорее всего это только для OEM.
JTG
Если кто не в курсе что такое вообще Microsoft Bob: