questo e il testo di una mail che mia ha dato un mio amico oggi pome e vorrei discuterne cn voi
Palladium: la Soluzione Finale secondo Microsoft e Intel
Nei computer del prossimo futuro potrEgirare soltanto software autorizzato
(indovinate da chi), in modo da offrire finalmente diritti digitali
realmente protetti all'industria del software, del cinema e del disco. I
primi prototipi sono giEin vendita. Effetti collaterali trascurabili:
l'eliminazione definitiva di Linux e delle libertEdegli utenti
I piani di Microsoft per il futuro dell'informatica sono stati rivelati in
questi giorni con un'anteprima nelle pagine di MSNBC/Newsweek: in
un'iniziativa denominata Palladium, Microsoft si Ealleata con Compaq, HP,
IBM, Intel e AMD per creare una nuova generazione di software da abbinare a
processori nei quali saranno integrate direttamente potenti funzioni di
sicurezza. Sicurezza realizzata non piEsoltanto a livello software, come
adesso, ma anche a livello hardware, come nei sistemi militari.
L'obiettivo dichiarato Erendere piEsicuro l'uso dei computer, che stando
alle promesse di Microsoft diventeranno immuni ai virus, elimineranno lo
spam, proteggeranno i nostri dati personali e consentiranno finalmente
transazioni commerciali online sicure e l'avvio di servizi legali di
distribuzione di musica e film attraverso Internet.
Una vera rivoluzione, insomma, che dovrebbe arrivare concretamente entro il
2004, quando uscirEla prossima versione di Windows (denominata
provvisoriamente Longhorn) e saranno pronti questi nuovi processori, ma che
sta giEentrando nelle nostre case e nei nostri uffici. Il portatile
Thinkpad T-30 di IBM EgiEacquistabile con un sottosistema di sicurezza
conforme allo standard Palladium (noto piEtecnicamente come TCPA). La X-Box
Ein sostanza una versione 1.0 di un PC dotato di Palladium, come ho
descritto recentemente. Il sistema di attivazione di Windows XP, che
richiede un nuovo codice di sblocco se si cambia significativamente il
proprio hardware, Eun esempio (solo software) di Palladium.
A prima vista, questa sembra la classica Ottima Idea che porterEbenefici a
tutti. Microsoft venderEuna nuova versione di Windows, i produttori di
hardware venderanno una nuova generazione di PC, e gli utenti della Rete,
che da sempre reclamano sicurezza, finalmente navigheranno protetti.
Per capire perchEin realtEPalladium Ela materializzazione dei nostri
peggiori incubi ci vuole una parentesi tecnica.
Come funziona Palladium/TCPA
Come descritto da Ross Anderson, dell'UniversitEdi Cambridge, in una FAQ
ricca di dettagli, Palladium/TCPA si basa sul fatto che l'intera
architettura del PC, anzichEessere aperta e pubblica, viene blindata: la
comunicazione fra i vari componenti (tastiera, dischi, monitor) Ecifrata,
proprio come fa (parzialmente) l'X-Box, e il PC si avvia partendo da un chip
speciale il cui contenuto Ecifrato.
Questo chip Eun componente di monitoraggio che sorveglia costantemente lo
stato del sistema e ne controlla il funzionamento (donde il nome Palladium,
che non si riferisce all'elemento chimico ma all'omonima statua della dea
Atena che sorgeva a ***** e proteggeva la cittE.
All'accensione, il chip verifica il contenuto della ROM di boot e, se E
quello previsto dai creatori del chip, ne consente l'esecuzione; poi
verifica che l'hardware installato sia costituito esclusivamente da
componenti autorizzati. Infine il chip verifica la porzione iniziale del
sistema operativo e ne consente il caricamento soltanto se Econforme a
quanto previsto. A questo punto la palla passa al sistema operativo, che
carica le proprie parti rimanenti e si incarica di verificare continuamente
che le applicazioni eseguite siano a loro volta certificate come sicure.
Tutte queste verifiche e certificazioni consentono di avere un computer il
cui stato Esicuramente conforme alle specifiche del produttore
dell'hardware e del software. In altre parole, non puEcontenere modchip (i
circuiti che si aggiungono adesso alle console per ampliarne le
potenzialitE o programmi non autorizzati, che possano ad esempio
intercettare un flusso di dati (un film o una canzone) per farne copie abusi
ve. E' una scatola chiusa nella quale non puEentrare nessuno, neppure
l'utente.
I sistemi anticopia introdotti finora sono sempre stati fallimentari perchE
basati esclusivamente sul software, che per natura Efacilmente
modificabile. Palladium, invece, usa anche hardware dedicato. Rispetto al
software, decifrare e modificare l'hardware Eenormemente piEimpegnativo,
per cui questo sistema ha ottime possibilitEdi essere inviolabile non solo
per l'utente comune ma anche per l'hacker piEattrezzato.
L'utente come nemico
Questo modo di progettare computer ha delle conseguenze molto interessanti.
Quella piEovvia Ela fine della pirateria software, musicale e
cinematografica domestica: se il flusso audio/video Ecifrato lungo tutto il
percorso all'interno del PC e oltretutto non Epossibile installare
programmi non autorizzati che lo registrino, come si fa a crearne copie
abusive? Forti di questa garanzia, finalmente discografici e magnati di
Hollywood potranno offrirci i loro prodotti via Internet, legalmente e (va
da sE a pagamento. Analogamente, i programmi saranno forse copiabili (per
motivi di backup), ma non potranno essere eseguiti senza la relativa
autorizzazione individuale.
La conseguenza meno ovvia Eche lo stesso sistema consente ai suddetti
discografici e magnati di decidere che cosa possiamo vedere e ascoltare,
nonchEquando e quante volte possiamo farlo. I programmi di lettura (il
Windows Media Player, per intenderci) saranno scritti in modo da suonare
soltanto musica autorizzata. Dite addio alla vostra collezione di MP3, anche
se sono legittimamente tratti dai CD che possedete e avete pagato. E non
pensate nemmeno di installare un altro programma meno schizzinoso (come
WinAmp): non funzionerE perchEnon Esoftware autorizzato.
Applicando questa tecnologia al software, le conseguenze si fanno ancora piE
interessanti. Supponiamo che siate affezionati alla vostra copia di Office,
che ha sempre funzionato ragionevolmente bene e conoscete a menadito, per
cui non sentite il bisogno di spendere denaro per la nuova versione.
Attualmente potete tenere Office sul vostro PC a tempo indeterminato. Ma con
Palladium, all'uscita di Office 2004 Microsoft potrebbe bloccare
l'esecuzione del vecchio Office sul vostro PC, obbligandovi ad acquistare la
nuova versione. Benvenuti nell'era del software a tempo. Si prega di
infilare un'altra monetina nella fessura, grazie.
In altre parole, tutto ciEche passa per il nostro computer sarEcontrollato
da un sistema di autorizzazioni gestito dai produttori di musica, film,
hardware e software. L'utente non avrEmodo di autorizzare nulla. PotrE
soltanto aprire il borsellino ogni volta che qualche pezzo grosso di
Hollywood decide di rifarsi la Jacuzzi. L'utente Ecortesemente pregato di
pagare e tacere: anzi, per dirla con Ross Anderson, per imporre i diritti
digitali su un PC Eindispensabile trattare l'utente come un nemico.
La morte di Linux e Apache
Un'altra conseguenza di Palladium/TCPA: se sui futuri PC potranno girare
soltanto programmi autorizzati, il software libero e quello gratuito sono
spacciati. I codici di autorizzazione non saranno certamente gratuiti: c'E
un'infrastruttura di certificazione da mantenere e qualcuno la dovrEpagare.
Di conseguenza, nessuno potrEpiEoffrire freeware, ad eccezione dei grandi
gruppi commerciali che possono permettersi di lavorare in perdita pur di
togliere l'ossigeno alla concorrenza. Il vivace sottobosco dei piccoli
programmatori indipendenti, che ci hanno regalato programmi storici come il
giEcitato WinAmp, il mitico PKZip, Napster, WinMX e infinite altre chicche,
sparirE
Fondamentalmente, ogni software scritto per Windows dovrEessere
certificato. Da Microsoft, ovviamente: il che significa che spetterEa
Microsoft decidere quali programmi sono degni di entrare nel suo regno
blindato. Questo potere si presta a ogni sorta di abuso. E' difficile
pensare che Bill Gates autorizzerEWinAmp, o i lettori Divx, o qualsiasi
suite di applicazioni per ufficio diversa da Office, quando sono in diretta
concorrenza con i suoi prodotti.
E che dire di Linux? In teoria Epossibile realizzare una versione di Linux
compatibile con i computer blindati dall'architettura TCPA, ma in pratica
quel che ne viene fuori El'ombra del Linux che conosciamo adesso. Innanzi
tutto ci vuole un filantropo che paghi la procedura di certificazione (ogni
software autorizzato deve essere esaminato per garantirne la sicurezza) per
ogni singola versione del kernel e per ogni componente aggiuntivo del
sistema operativo. Addio, quindi, alle distribuzioni Linux stracolme di
software gratuito. Addio, naturalmente, anche ad Apache, il server Web piE
diffuso del pianeta. Il movimento open source Ecompletamente spiazzato.
Diventa poi impossibile compilarsi un kernel su misura (non sarebbe
certificato e quindi eseguibile), installare una patch e piEin generale
contribuire allo sviluppo di Linux. La flessibilitEe libertEche sono la
linfa vitale del successo di Linux sono strangolate. Anche se tutti questi
ostacoli venissero superati e si arrivasse alla distribuzione di pacchetti
RPM con firma digitale compatibili con Palladium/TCPA, resta il fatto che se
sui nostri PC c'Eun chip che decide quali programmi possiamo eseguire e
persino quali file possiamo aprire, non siamo piEpadroni delle nostre
macchine. In sostanza, Microsoft, IBM, HP e tutta l'allegra brigata del TCPA
sono root sui nostri computer a casa e in azienda.
E in piE tanto per gradire, hanno debellato ogni altra possibile
concorrenza presente e futura. Molto, molto astuto.
Compromessi ingannevoli
Chi se ne frega, potrebbero dire in molti. Se quattro sfigati devono
rinunciare a Linux in cambio della sicurezza planetaria, pazienza, ne vale
la pena. E poi perchEdovremmo installare altri programmi sul nostro PC,
quando Microsoft include giEtutto quello che ci serve?
In fin dei conti, la separazione fra hardware e software nei computer E
un'anomalia che in tutti gli altri apparecchi in casa e in ufficio non
esiste. Quando acquistiamo un cellulare, un microonde, un videoregistratore,
una Playstation o una telecamera, non pretendiamo di potervi installare un
software alternativo; e grazie a questa integrazione fra hardware e
software, questi apparecchi non vanno in crash come i PC. Forse sono dunque
i PC ad essere stati progettati male, e Palladium rimedia a questa anomalia.
Il problema Eche Palladium/TCPA non Econcepito per proteggere noi utenti
come ci vogliono far credere: Econcepito per tutelare gli interessi dei
produttori di hardware, software e media. Per esempio, Evero che un
computer TCPA non eseguirEun virus (sarebbe software non certificato), ma
non farEnulla contro un worm o una semplice pagina Web che contenga script
che sfruttano una falla del sistema operativo. Non ci proteggerEdai furti
dei codici delle carte di credito, che usano meccanismi su cui il TCPA non
ha alcun effetto. Non ci proteggerEcontro i crash delle applicazioni che ci
fanno perdere ore di lavoro: il fatto che un programma sia certificato non
ne garantisce affatto la robustezza. Per contro, consentirEalle industrie
del software, del disco e del cinema di mungerci a loro totale piacimento.
ProteggerEloro contro ogni tentativo di difendere i nostri diritti.
Diritti fondamentali
Quando parlo di "diritti" non mi riferisco soltanto al diritto di riversare
su cassetta un CD regolarmente acquistato o di acquistare un DVD mentre si E
in vacanza all'estero e vederselo a casa. Parlo anche di diritti un pochino
piEfondamentali.
Nell'intervista a MSN/Newsweek, Bill Gates pronuncia questa frase: "Ci siamo
avvicinati al problema pensando alla musica, ma poi ci siamo accorti che
l'e-mail e i documenti sono ambiti molto piEinteressanti". L'idea, insomma,
Edi applicare le protezioni di Palladium non solo a musica, video e
software, ma anche ai documenti.
Gli esempi proposti nell'articolo sono rassicuranti: l'utente potrEscrivere
e-mail che soltanto le persone autorizzate potranno copiare o inoltrare ad
altri, e potrEcreare documenti Word che saranno leggibili solo per una
settimana. Tranquilli, ci viene detto, l'utente Esovrano.
Ma il meccanismo di Palladium funziona anche nell'altro senso. Una macchina
Palladium puEessere impostata in modo da bloccare l'accesso a pagine Web
ritenute pericolose. Ad esempio, un pirata decide di mettere online una
copia di un film, o un pedofilo pubblica la propria collezione fotografica
di brutalitE Invece di perdere tempo con costose cause e indagini
internazionali, Epossibile riprogrammare da remoto tutti i computer
Palladium in modo che non possano accedere a questi siti. Per restare al
passo con i pirati, infatti, le autorizzazioni di Palladium sono gestite
tramite server centrali e sono revocabili e aggiornabili in qualsiasi
momento.
E' un sistema molto efficiente, ma chi lo controlla? Usare Palladium
significa togliere l'amministrazione della giustizia ai tribunali e metterla
nelle mani delle aziende. Supponiamo che io scriva sul Web qualcosa di
sgradito a Microsoft: chi mi dice che l'azienda di Redmond non userE
Palladium per oscurarmi? Se qualcuno pubblica una brutta recensione
dell'ultimo disco di Celine Dion, la Sony otterrEun'ingiunzione per usare
Palladium per bloccarla? Se qualcuno rivela che il prossimo film di Star
Trek Euna boiata colossale, la Paramount lo zittirE Se le mie idee
politiche o religiose sono sgradite nel mio paese, il governo ordinerEai
server di Palladium di farle sparire dal Web?
La tentazione Eforte, anche perchEil sistema Erapido e indolore. Niente
tribunali, niente cause, niente avvocati: due comandi su un terminale, e il
gioco Efatto. Gli utenti Palladium non si accorgeranno neppure della
censura. Non sapranno mai che Eavvenuta.
Il finto pulsante di spegnimento
Va detto che secondo le specifiche del TCPA tutte le sue funzioni sono
disattivabili dall'utente, che Elibero di avviare il proprio PC nella
maniera tradizionale. Questa facoltEEsicuramente stata introdotta per
tranquillizzare gli utenti preoccupati delle proprie libertE ma in realtEE
un'operazione di facciata.
Avviando il PC senza TCPA, non potrete usare nessuno dei suoi programmi
certificati. Potrete forse far girare programmi non certificati (quelli
attuali, per esempio), che perEnon riusciranno a comunicare con le
periferiche, che per motivi di protezione del copyright si aspetteranno
soltanto dati certificati. Se cosEnon fosse, potreste stamparvi un libro
scaricato da Internet oppure masterizzarvi un CD.
Le cose peggiorano ulteriormente quando cercherete di andare sul Web. Se il
sistema prende piede, in nome della sicurezza i siti Web commerciali
rifiuteranno le connessioni dagli utenti che non usano macchine protette da
Palladium. Questo costituirEun grande incentivo ad acquistare queste nuove
macchine, il cui numero crescente spingerEsempre piEsiti ad abbracciare
Palladium, creando un effetto valanga identico a quello ottenuto nei browser
da Internet Explorer: giEora molti siti non sono visitabili con browser
diversi da quello Microsoft.
Occasione da non perdere
Per le grandi aziende, Palladium Edavvero la Soluzione Finale: Linux e
Apache eliminati, pirati dei media debellati, i programmatori indipendenti
sul lastrico. Chi controlla Palladium controlla tutti i computer e, dietro
gentile richiesta, controlla anche la libertEdi lettura. Un quadretto
desolante.
Considerati i nomi e i capitali che appoggiano l'iniziativa Palladium/TCPA,
sembra che ci si debba arrendere all'inevitabile. Soprattutto dopo gli
eventi dell'11 settembre, c'Eun'insensata corsa mondiale ad abbracciare
incondizionatamente qualsiasi tecnologia che prometta anche vagamente di
darci maggiore sicurezza. E' fondamentale, invece, distinguere fra sicurezza
reale e paccottiglia commerciale.
Lottare contro questo abominio si puE lo abbiamo giEfatto con successo in
passato con il famoso numero di serie unico annidato nei Pentium III e poi
rimosso a furor di popolo dalle generazioni successive. Il primo passo di
questa lotta Ediffondere la consapevolezza del problema. Questo Eil mio
piccolo contributo in proposito.
che ne pensate? a me stanno venendo i brividi a fior di pelle e inoltre mi pare di vedere mgs2:sons of liberty....
Sarebbe un passo verso la conquista del Mondo.
Se davvero si avverasse, avrebbero ragione parecchi siti dove vedono in Billy l'Anticristo (dato che prevedevano questo).
E guardate qui: http://utenti.lycos.it/screamproject/bill.html.
Brrr!!!
Inviato da TEC_MrHide Sarebbe un passo verso la conquista del Mondo.
Se davvero si avverasse, avrebbero ragione parecchi siti dove vedono in Billy l'Anticristo (dato che prevedevano questo).
E guardate qui: http://utenti.lycos.it/screamproject/bill.html.
Brrr!!!
avete sentito parlare anche del superinternet in progetto? in pratica sarà una lan immensa che coinvolgerà tutti i computer del mondo, e per prendere una manciata di bytes ad uno in slovenia o altre parti del mondo dovremo pagare una cifra...a me sembra sbalorditivo, però fa anche un po' di paura...
La tua firma supera il limite massimo di peso (40960 bytes). Inoltre lo spam è vietato. Ti invitiamo a leggere il regolamento per non ripetere l'errore.