Tweet
ORA NON SO SE POSSO METTERE CIO CHE STO METTENDO, NEL DUBBIO IO LE METTO AL MASSIMO I MODERATORI CANCELLERANNO IL MESSAGGIO.
Palladium: la Soluzione Finale secondo Microsoft e Intel
di Paolo Attivissimo
Nei computer del prossimo futuro potrà girare soltanto software autorizzato (indovinate da chi), in modo da offrire finalmente diritti digitali realmente protetti all'industria del software, del cinema e del disco. I primi prototipi sono già in vendita. Effetti collaterali trascurabili: l'eliminazione definitiva di Linux e delle libertà degli utenti
I piani di Microsoft per il futuro dell'informatica sono stati rivelati in questi giorni con un'anteprima nelle pagine di MSNBC/Newsweek: in un'iniziativa denominata Palladium, Microsoft si è alleata con Compaq, HP, IBM, Intel e AMD per creare una nuova generazione di software da abbinare a processori nei quali saranno integrate direttamente potenti funzioni di sicurezza. Sicurezza realizzata non più soltanto a livello software, come adesso, ma anche a livello hardware, come nei sistemi militari.
L'obiettivo dichiarato è rendere più sicuro l'uso dei computer, che stando alle promesse di Microsoft diventeranno immuni ai virus, elimineranno lo spam, proteggeranno i nostri dati personali e consentiranno finalmente transazioni commerciali online sicure e l'avvio di servizi legali di distribuzione di musica e film attraverso Internet.
Una vera rivoluzione, insomma, che dovrebbe arrivare concretamente entro il 2004, quando uscirà la prossima versione di Windows (denominata provvisoriamente Longhorn) e saranno pronti questi nuovi processori, ma che sta già entrando nelle nostre case e nei nostri uffici. Il portatile Thinkpad T-30 di IBM è già acquistabile con un sottosistema di sicurezza conforme allo standard Palladium (noto più tecnicamente come TCPA). La X-Box è in sostanza una versione 1.0 di un PC dotato di Palladium, come ho descritto recentemente. Il sistema di attivazione di Windows XP, che richiede un nuovo codice di sblocco se si cambia significativamente il proprio hardware, è un esempio (solo software) di Palladium.
A prima vista, questa sembra la classica Ottima Idea che porterà benefici a tutti. Microsoft venderà una nuova versione di Windows, i produttori di hardware venderanno una nuova generazione di PC, e gli utenti della Rete, che da sempre reclamano sicurezza, finalmente navigheranno protetti.
Per capire perché in realtà Palladium è la materializzazione dei nostri peggiori incubi ci vuole una parentesi tecnica.
Come funziona Palladium/TCPA
Come descritto da Ross Anderson, dell'Università di Cambridge, in una FAQ ricca di dettagli, Palladium/TCPA si basa sul fatto che l'intera architettura del PC, anziché essere aperta e pubblica, viene blindata: la comunicazione fra i vari componenti (tastiera, dischi, monitor) è cifrata, proprio come fa (parzialmente) l'X-Box, e il PC si avvia partendo da un chip speciale il cui contenuto è cifrato.
Questo chip è un componente di monitoraggio che sorveglia costantemente lo stato del sistema e ne controlla il funzionamento (donde il nome Palladium, che non si riferisce all'elemento chimico ma all'omonima statua della dea Atena che sorgeva a Troia e proteggeva la città).
All'accensione, il chip verifica il contenuto della ROM di boot e, se è quello previsto dai creatori del chip, ne consente l'esecuzione; poi verifica che l'hardware installato sia costituito esclusivamente da componenti autorizzati. Infine il chip verifica la porzione iniziale del sistema operativo e ne consente il caricamento soltanto se è conforme a quanto previsto. A questo punto la palla passa al sistema operativo, che carica le proprie parti rimanenti e si incarica di verificare continuamente che le applicazioni eseguite siano a loro volta certificate come sicure.
Tutte queste verifiche e certificazioni consentono di avere un computer il cui stato è sicuramente conforme alle specifiche del produttore dell'hardware e del software. In altre parole, non può contenere modchip (i circuiti che si aggiungono adesso alle console per ampliarne le potenzialità) o programmi non autorizzati, che possano ad esempio intercettare un flusso di dati (un film o una canzone) per farne copie abusive. E' una scatola chiusa nella quale non può entrare nessuno, neppure l'utente.
I sistemi anticopia introdotti finora sono sempre stati fallimentari perché basati esclusivamente sul software, che per natura è facilmente modificabile. Palladium, invece, usa anche hardware dedicato. Rispetto al software, decifrare e modificare l'hardware è enormemente più impegnativo, per cui questo sistema ha ottime possibilità di essere inviolabile non solo per l'utente comune ma anche per l'hacker più attrezzato.
L'utente come nemico
Questo modo di progettare computer ha delle conseguenze molto interessanti. Quella più ovvia è la fine della pirateria software, musicale e cinematografica domestica: se il flusso audio/video è cifrato lungo tutto il percorso all'interno del PC e oltretutto non è possibile installare programmi non autorizzati che lo registrino, come si fa a crearne copie abusive? Forti di questa garanzia, finalmente discografici e magnati di Hollywood potranno offrirci i loro prodotti via Internet, legalmente e (va da sé) a pagamento. Analogamente, i programmi saranno forse copiabili (per motivi di backup), ma non potranno essere eseguiti senza la relativa autorizzazione individuale.
La conseguenza meno ovvia è che lo stesso sistema consente ai suddetti discografici e magnati di decidere che cosa possiamo vedere e ascoltare, nonché quando e quante volte possiamo farlo. I programmi di lettura (il Windows Media Player, per intenderci) saranno scritti in modo da suonare soltanto musica autorizzata. Dite addio alla vostra collezione di MP3, anche se sono legittimamente tratti dai CD che possedete e avete pagato. E non pensate nemmeno di installare un altro programma meno schizzinoso (come WinAmp): non funzionerà, perché non è software autorizzato.
Applicando questa tecnologia al software, le conseguenze si fanno ancora più interessanti. Supponiamo che siate affezionati alla vostra copia di Office, che ha sempre funzionato ragionevolmente bene e conoscete a menadito, per cui non sentite il bisogno di spendere denaro per la nuova versione. Attualmente potete tenere Office sul vostro PC a tempo indeterminato. Ma con Palladium, all'uscita di Office 2004 Microsoft potrebbe bloccare l'esecuzione del vecchio Office sul vostro PC, obbligandovi ad acquistare la nuova versione. Benvenuti nell'era del software a tempo. Si prega di infilare un'altra monetina nella fessura, grazie.
In altre parole, tutto ciò che passa per il nostro computer sarà controllato da un sistema di autorizzazioni gestito dai produttori di musica, film, hardware e software. L'utente non avrà modo di autorizzare nulla. Potrà soltanto aprire il borsellino ogni volta che qualche pezzo grosso di Hollywood decide di rifarsi la Jacuzzi. L'utente è cortesemente pregato di pagare e tacere: anzi, per dirla con Ross Anderson, per imporre i diritti digitali su un PC è indispensabile trattare l'utente come un nemico.
La morte di Linux e Apache
Un'altra conseguenza di Palladium/TCPA: se sui futuri PC potranno girare soltanto programmi autorizzati, il software libero e quello gratuito sono spacciati. I codici di autorizzazione non saranno certamente gratuiti: c'è un'infrastruttura di certificazione da mantenere e qualcuno la dovrà pagare. Di conseguenza, nessuno potrà più offrire freeware, ad eccezione dei grandi gruppi commerciali che possono permettersi di lavorare in perdita pur di togliere l'ossigeno alla concorrenza. Il vivace sottobosco dei piccoli programmatori indipendenti, che ci hanno regalato programmi storici come il già citato WinAmp, il mitico PKZip, Napster, WinMX e infinite altre chicche, sparirà.
Fondamentalmente, ogni software scritto per Windows dovrà essere certificato. Da Microsoft, ovviamente: il che significa che spetterà a Microsoft decidere quali programmi sono degni di entrare nel suo regno blindato. Questo potere si presta a ogni sorta di abuso. E' difficile pensare che Bill Gates autorizzerà WinAmp, o i lettori Divx, o qualsiasi suite di applicazioni per ufficio diversa da Office, quando sono in diretta concorrenza con i suoi prodotti.
E che dire di Linux? In teoria è possibile realizzare una versione di Linux compatibile con i computer blindati dall'architettura TCPA, ma in pratica quel che ne viene fuori è l'ombra del Linux che conosciamo adesso. Innanzi tutto ci vuole un filantropo che paghi la procedura di certificazione (ogni software autorizzato deve essere esaminato per garantirne la sicurezza) per ogni singola versione del kernel e per ogni componente aggiuntivo del sistema operativo. Addio, quindi, alle distribuzioni Linux stracolme di software gratuito. Addio, naturalmente, anche ad Apache, il server Web più diffuso del pianeta. Il movimento open source è completamente spiazzato.
Diventa poi impossibile compilarsi un kernel su misura (non sarebbe certificato e quindi eseguibile), installare una patch e più in generale contribuire allo sviluppo di Linux. La flessibilità e libertà che sono la linfa vitale del successo di Linux sono strangolate. Anche se tutti questi ostacoli venissero superati e si arrivasse alla distribuzione di pacchetti RPM con firma digitale compatibili con Palladium/TCPA, resta il fatto che se sui nostri PC c'è un chip che decide quali programmi possiamo eseguire e persino quali file possiamo aprire, non siamo più padroni delle nostre macchine. In sostanza, Microsoft, IBM, HP e tutta l'allegra brigata del TCPA sono root sui nostri computer a casa e in azienda.
E in più, tanto per gradire, hanno debellato ogni altra possibile concorrenza presente e futura. Molto, molto astuto.
Palladium: la Soluzione Finale secondo Microsoft e Intel
di Paolo Attivissimo
Nei computer del prossimo futuro potrà girare soltanto software autorizzato (indovinate da chi), in modo da offrire finalmente diritti digitali realmente protetti all'industria del software, del cinema e del disco. I primi prototipi sono già in vendita. Effetti collaterali trascurabili: l'eliminazione definitiva di Linux e delle libertà degli utenti
I piani di Microsoft per il futuro dell'informatica sono stati rivelati in questi giorni con un'anteprima nelle pagine di MSNBC/Newsweek: in un'iniziativa denominata Palladium, Microsoft si è alleata con Compaq, HP, IBM, Intel e AMD per creare una nuova generazione di software da abbinare a processori nei quali saranno integrate direttamente potenti funzioni di sicurezza. Sicurezza realizzata non più soltanto a livello software, come adesso, ma anche a livello hardware, come nei sistemi militari.
L'obiettivo dichiarato è rendere più sicuro l'uso dei computer, che stando alle promesse di Microsoft diventeranno immuni ai virus, elimineranno lo spam, proteggeranno i nostri dati personali e consentiranno finalmente transazioni commerciali online sicure e l'avvio di servizi legali di distribuzione di musica e film attraverso Internet.
Una vera rivoluzione, insomma, che dovrebbe arrivare concretamente entro il 2004, quando uscirà la prossima versione di Windows (denominata provvisoriamente Longhorn) e saranno pronti questi nuovi processori, ma che sta già entrando nelle nostre case e nei nostri uffici. Il portatile Thinkpad T-30 di IBM è già acquistabile con un sottosistema di sicurezza conforme allo standard Palladium (noto più tecnicamente come TCPA). La X-Box è in sostanza una versione 1.0 di un PC dotato di Palladium, come ho descritto recentemente. Il sistema di attivazione di Windows XP, che richiede un nuovo codice di sblocco se si cambia significativamente il proprio hardware, è un esempio (solo software) di Palladium.
A prima vista, questa sembra la classica Ottima Idea che porterà benefici a tutti. Microsoft venderà una nuova versione di Windows, i produttori di hardware venderanno una nuova generazione di PC, e gli utenti della Rete, che da sempre reclamano sicurezza, finalmente navigheranno protetti.
Per capire perché in realtà Palladium è la materializzazione dei nostri peggiori incubi ci vuole una parentesi tecnica.
Come funziona Palladium/TCPA
Come descritto da Ross Anderson, dell'Università di Cambridge, in una FAQ ricca di dettagli, Palladium/TCPA si basa sul fatto che l'intera architettura del PC, anziché essere aperta e pubblica, viene blindata: la comunicazione fra i vari componenti (tastiera, dischi, monitor) è cifrata, proprio come fa (parzialmente) l'X-Box, e il PC si avvia partendo da un chip speciale il cui contenuto è cifrato.
Questo chip è un componente di monitoraggio che sorveglia costantemente lo stato del sistema e ne controlla il funzionamento (donde il nome Palladium, che non si riferisce all'elemento chimico ma all'omonima statua della dea Atena che sorgeva a Troia e proteggeva la città).
All'accensione, il chip verifica il contenuto della ROM di boot e, se è quello previsto dai creatori del chip, ne consente l'esecuzione; poi verifica che l'hardware installato sia costituito esclusivamente da componenti autorizzati. Infine il chip verifica la porzione iniziale del sistema operativo e ne consente il caricamento soltanto se è conforme a quanto previsto. A questo punto la palla passa al sistema operativo, che carica le proprie parti rimanenti e si incarica di verificare continuamente che le applicazioni eseguite siano a loro volta certificate come sicure.
Tutte queste verifiche e certificazioni consentono di avere un computer il cui stato è sicuramente conforme alle specifiche del produttore dell'hardware e del software. In altre parole, non può contenere modchip (i circuiti che si aggiungono adesso alle console per ampliarne le potenzialità) o programmi non autorizzati, che possano ad esempio intercettare un flusso di dati (un film o una canzone) per farne copie abusive. E' una scatola chiusa nella quale non può entrare nessuno, neppure l'utente.
I sistemi anticopia introdotti finora sono sempre stati fallimentari perché basati esclusivamente sul software, che per natura è facilmente modificabile. Palladium, invece, usa anche hardware dedicato. Rispetto al software, decifrare e modificare l'hardware è enormemente più impegnativo, per cui questo sistema ha ottime possibilità di essere inviolabile non solo per l'utente comune ma anche per l'hacker più attrezzato.
L'utente come nemico
Questo modo di progettare computer ha delle conseguenze molto interessanti. Quella più ovvia è la fine della pirateria software, musicale e cinematografica domestica: se il flusso audio/video è cifrato lungo tutto il percorso all'interno del PC e oltretutto non è possibile installare programmi non autorizzati che lo registrino, come si fa a crearne copie abusive? Forti di questa garanzia, finalmente discografici e magnati di Hollywood potranno offrirci i loro prodotti via Internet, legalmente e (va da sé) a pagamento. Analogamente, i programmi saranno forse copiabili (per motivi di backup), ma non potranno essere eseguiti senza la relativa autorizzazione individuale.
La conseguenza meno ovvia è che lo stesso sistema consente ai suddetti discografici e magnati di decidere che cosa possiamo vedere e ascoltare, nonché quando e quante volte possiamo farlo. I programmi di lettura (il Windows Media Player, per intenderci) saranno scritti in modo da suonare soltanto musica autorizzata. Dite addio alla vostra collezione di MP3, anche se sono legittimamente tratti dai CD che possedete e avete pagato. E non pensate nemmeno di installare un altro programma meno schizzinoso (come WinAmp): non funzionerà, perché non è software autorizzato.
Applicando questa tecnologia al software, le conseguenze si fanno ancora più interessanti. Supponiamo che siate affezionati alla vostra copia di Office, che ha sempre funzionato ragionevolmente bene e conoscete a menadito, per cui non sentite il bisogno di spendere denaro per la nuova versione. Attualmente potete tenere Office sul vostro PC a tempo indeterminato. Ma con Palladium, all'uscita di Office 2004 Microsoft potrebbe bloccare l'esecuzione del vecchio Office sul vostro PC, obbligandovi ad acquistare la nuova versione. Benvenuti nell'era del software a tempo. Si prega di infilare un'altra monetina nella fessura, grazie.
In altre parole, tutto ciò che passa per il nostro computer sarà controllato da un sistema di autorizzazioni gestito dai produttori di musica, film, hardware e software. L'utente non avrà modo di autorizzare nulla. Potrà soltanto aprire il borsellino ogni volta che qualche pezzo grosso di Hollywood decide di rifarsi la Jacuzzi. L'utente è cortesemente pregato di pagare e tacere: anzi, per dirla con Ross Anderson, per imporre i diritti digitali su un PC è indispensabile trattare l'utente come un nemico.
La morte di Linux e Apache
Un'altra conseguenza di Palladium/TCPA: se sui futuri PC potranno girare soltanto programmi autorizzati, il software libero e quello gratuito sono spacciati. I codici di autorizzazione non saranno certamente gratuiti: c'è un'infrastruttura di certificazione da mantenere e qualcuno la dovrà pagare. Di conseguenza, nessuno potrà più offrire freeware, ad eccezione dei grandi gruppi commerciali che possono permettersi di lavorare in perdita pur di togliere l'ossigeno alla concorrenza. Il vivace sottobosco dei piccoli programmatori indipendenti, che ci hanno regalato programmi storici come il già citato WinAmp, il mitico PKZip, Napster, WinMX e infinite altre chicche, sparirà.
Fondamentalmente, ogni software scritto per Windows dovrà essere certificato. Da Microsoft, ovviamente: il che significa che spetterà a Microsoft decidere quali programmi sono degni di entrare nel suo regno blindato. Questo potere si presta a ogni sorta di abuso. E' difficile pensare che Bill Gates autorizzerà WinAmp, o i lettori Divx, o qualsiasi suite di applicazioni per ufficio diversa da Office, quando sono in diretta concorrenza con i suoi prodotti.
E che dire di Linux? In teoria è possibile realizzare una versione di Linux compatibile con i computer blindati dall'architettura TCPA, ma in pratica quel che ne viene fuori è l'ombra del Linux che conosciamo adesso. Innanzi tutto ci vuole un filantropo che paghi la procedura di certificazione (ogni software autorizzato deve essere esaminato per garantirne la sicurezza) per ogni singola versione del kernel e per ogni componente aggiuntivo del sistema operativo. Addio, quindi, alle distribuzioni Linux stracolme di software gratuito. Addio, naturalmente, anche ad Apache, il server Web più diffuso del pianeta. Il movimento open source è completamente spiazzato.
Diventa poi impossibile compilarsi un kernel su misura (non sarebbe certificato e quindi eseguibile), installare una patch e più in generale contribuire allo sviluppo di Linux. La flessibilità e libertà che sono la linfa vitale del successo di Linux sono strangolate. Anche se tutti questi ostacoli venissero superati e si arrivasse alla distribuzione di pacchetti RPM con firma digitale compatibili con Palladium/TCPA, resta il fatto che se sui nostri PC c'è un chip che decide quali programmi possiamo eseguire e persino quali file possiamo aprire, non siamo più padroni delle nostre macchine. In sostanza, Microsoft, IBM, HP e tutta l'allegra brigata del TCPA sono root sui nostri computer a casa e in azienda.
E in più, tanto per gradire, hanno debellato ogni altra possibile concorrenza presente e futura. Molto, molto astuto.
Comment