|
TCPA
/ Palladium Frequently Asked Questions
Versione 1.0 - 9 Luglio 2002
Ross
Anderson
traduzione italiana: Mauro Sandrini
1.
Cosa sono TCPA e Palladium?
TCPA
è l'abbreviazione di Trusted
Computing Platform Alliance, ed è una iniziativa promossa
da Intel. Il loro obiettivo dichiarato è di realizzare `una
nuova piattaforma informatica in grado di fornire un aumento
della sicurezza nei Personal Computer per il nuovo millennio'.
Palladium
è un software che Microsoft ha intenzione di incorporare nelle
future versioni di Windows; sarà costruita sull'hardware TCPA
hardware, cui aggiungerà alcune funzionalità
aggiuntive.
2.
Quali sono le funzioni di TCPA / Palladium, in parole povere?
La
funzione principale di questo sistema è di fornire una piattaforma
informatica che non permetta di modificare i programmi utilizzati
dall'utente. Tali applicazioni, inoltre, saranno in grado di
comunicare in modo sicuro col produttore. L'obiettivo più immediato
è quello di gestire il copyright su beni digitali. Il digital
rights management (DRM): Disney sarà in grado di vendere
DVD che saranno leggibili solo al momento dell'esecuzione su
una piattaforma Palladium, ma che non sarà possibile copiare.
Anche l'industria della musica sarà in grado di vendere brani
scaricabili da Internet che non sarà possibile copiare. Sarà
possibile vendere CD che l'acquirente potrà ascoltare solo tre
volte, oppure solo nel giorno del tuo compleanno. Si apriranno
un'infinità di nuove vie per il marketing di beni e servizi.
Il
TCPA / Palladium renderà molto difficile utilizzare software
senza licenza. Il software pirata potrà essere riconosciuto
e rimosso da remoto. Sarà resa più facile la possibilità di
affittare il software invece di acquistarlo; e se si decide
smettere di pagare il canone non solo si fermerà il funzionamento
del software, ma anche di tutti i file da esso creati. Bill
Gates ha sognato per anni di trovare il modo per far
si che i Cinesi paghino per il software: Palladium potrebbe
essere la risposta alle sue preghiere.
Ci
sono molte altre possibilità: i Governi potranno far si che
tutti i documenti Word creati sui PC dell'amministrazione siano
classificati come `riservati' e non possano essere forniti elettronicamente
ai giornalisti. I siti d'Aste potrebbero forzare gli utenti
ad utilizzare software considerato sicuro per le offerte, in
modo da impedire offerte 'tattiche' durante l'asta. I "trucchi"
ai videogames potrebbero essere resi molto più difficili.
Esiste,
però, anche un lato oscuro di questa vicenda. Esisterà una censura
telecomandata: il meccanismo pensato per eliminare la musica
piratata in remoto da parte del produttore può essere utilizzato
per cancellare documenti ritenuti offensivi da un tribunale
(oppure da una software company) - ciò potrebbe riguardare qualsiasi
cosa: dalla pornografia a scritti che criticano leader politici.
Le Aziende di Software potranno, inoltre, rendere molto più
difficile il passaggio ad un prodotto concorrente; per esempio
Word potrà criptare tutti i documenti realizzati utilizzando
chiavi cui hanno accesso esclusivamente i prodotti di Microsoft;
questo potrebbe significare che sarà possibile leggerli esclusivamente
utilizzando prodotti di Microsoft e non con un word processor
concorrente.
3.
In questo modo non potrò più ascoltare gli MP3 sul mioPC?
Con
gli attuali MP3, dovrebbe essere possibile per i primi tempi.
Microsoft afferma che Palladium non farà cessare il funzionamento
di nulla dall'oggi al domani. Ma un recente aggiornamento a
Windows Media Player ha causato una controversia
dovuta al fatto che gli utenti devono accettare future misure
anti-pirateria non meglio specificate, tali misure potrebbero
includere misure che cancellino contenuti 'piratati' che venissero
rinvenuti sul tuo computer. Bisogna aggiungere che alcuni programmi
che permettono agli utenti un maggiore controllo del pc (come
VMware
e Total Recorder) probabilmente
non saranno ammessi tra quelli funzionanti sulla piattaforma
TCPA. Così potrebbe essere necessario utilizzare un diverso
lettore di mp3 - in grado di leggere MP3 piratati, ma allora
esso non sarà tra i software ammessi fra quelli del TCPA.
E'
a discrezione di un'applicazione definire le politiche di sicurezza
per i propri file, utilizzando un server remoto accessibile
attraverso Internet, per la gestione di tali politiche. In questo
modo il Media Player potrà determinare a quali condizioni sono
sottoposti i titoli protetti, c'è da aspettarsi che Microsoft
metta in atto ogni tipo di accordi con i fornitori di contenuti,
che sperimenteranno le strategie più stravaganti. Sarà possibile
ottenere CD ad un terzo del prezzo ma che si potranno ascoltare
solo 3 volte; pagando i rimanenti due terzi si otterranno i
diritti completi. Sarà possibile prestare musica ad un amico
ma la tua copia di backup non funzionerà finchè il tuo amico
non ti restituirà la copia principale. Oppure, più probabilmente,
non sarà possibile prestare musica in nessun caso. Queste politiche
renderanno la vita difficile per qualcuno; per esempio una codifica
regionale potrebbe impedire di guardare la versione Polacca
di un film se il tuo PC è stato acquistato fuori dall'Europa.
Tutto
questo potrebbe essere già fatto oggi - a Microsoft servirebbe
solo poter scaricare la nuova patch nel tuo media player - e
una volta che TCPA / Palladium rendesse difficile per i singoli
gestire il proprio software lettore di mp3, sarà più facile
per Microsoft controllare gli aggiornamenti e le patch. Sarà
più difficile sfuggire al sistema, e sarà un modo molto attraente
per fare affari.
4.
Come funziona?
Le
specifiche TCPA prevedono che un componente per il controllo
delle attività svolte col computer risieda all'interno dei futuri
PC. La modalità scelta in questa prima fase del TCPA sarà attraverso
un chip denominato `Fritz' - una smartcard o una chiave hardware
saldata alla motherboard.
Quando
si avvia il PC, Fritz entra in azione. Esso verifica che la
ROM di boot sia quella che si aspetta, la esegue, controlla
lo stato della macchina e, infine, controlla la prima parte
del sistema operativo, la carica e la esegue, e cosi via. I
confini della sicurezza, sia dell'hardware sia del software
da verificare, sono molto ampi. Viene mantenuta una tabella
contenente la lista dell' hardware (audio card, video card etc)
e del software (O/S, drivers, etc) approvati; Fritz controlla
che i componenti hardware siano nella lista di quelli approvati
dal TCPA, che i componenti software siano stati licenziati,
e che nessuno di essi abbia un numero di serie che sia stato
revocato. Se ci sono stati cambiamenti significativi alla configurazione
del PC, la macchina dovrà collegarsi online per essere ri-certificata.
Il risultato è un PC avviato in uno stato conosciuto con una
combinazione 'legittima' di hardware e software (le cui licenze,
cioè, non sono ancora scadute). Dopo di ciò il controllo viene
passato al software per la gestione della sicurezza del sistema
operativo - questa parte sarà di Palladium se il sistema operativo
della macchina è Windows.
Una
volta che la macchina è in questo stato, Fritz la può certificare
alle terze parti: per esempio, potrà attivare un protocollo
di autenticazione con Disney per provare che la macchina è adatta
ad eseguire "Biancaneve e i sette nani". Questo significa certificare
che il PC sta eseguendo un programma autorizzato -MediaPlayer,
DisneyPlayer o quello che sia. Il server Disney invierà i dati
criptati, con un chiave utilizzata da Fritz leggerli. Fritz
renderà la chiave disponibile esclusivamente alle applicazioni
autorizzate e solo finchè l'ambiente resti `affidabile'. Per
questo scopo, l' `affidabilità' è definita dalla policy di sicurezza
scaricata dal server sotto il controllo della applicazione proprietaria.
Questo significa che Disney può decidere di rilasciare i suoi
contenuti migliori ad un certo media player in cambio di un
contratto per cui quell'applicazione non permetta copie non
autorizzate del contenuto scaricato, imponendo una lista di
condizioni (incluso quale livello di sicurezza debba essere
definito all'interno del in TCPA). Questo può anche includere
il pagamento: Disney può richiedere, per esempio, che quella
applicazione raccolga un dollaro ogni volta che il film viene
visto. Infatti l'applicazione stessa può venire affittata e
questa possibilità è di grande interesse per le software companies.
Le possibilità possono essere limitate solo dalla immaginazione
dei responsabili del reparto marketing delle aziende.
5.
Per cos'altro possono venir utilizzati il TCPA e il Palladium?
Il
TCPA può essere utilizzato per implementare un controllo più
severo a documenti confidenziali. Per esempio un esercito potrebbe
decidere che i suoi soldati possano solo creare documenti Word
definiti come 'Confidenziali' o con un codice ancora più restrittivo,
di modo che solo un PC certificato TCPA dal proprio dipartimento
possa leggere quel documento. Questo viene chiamato `controllo
di accesso obbligatorio', e i governi sono molto interessati
a questo. L'annuncio del Palladium implica che i prodotti di
Microsoft potranno funzionare nel modo descritto: sarà possibile
configurare Word così che esso cripti tutti documenti generati
in una certa area della macchina e che li condivida solo con
gli utenti di un gruppo predefinito.
Anche
le multinazionali saranno in grado di far questo, per rendere
la vita dura allo spionaggio industriale. Potranno far si che
i documenti della azienda possano essere letti solo sul PC dell'azienda,
escluse alcune persone autorizzate all'esportazione di tali
documenti. Potranno anche definire delle chiavi a tempo: per
esempio tutte le email svaniscono dopo 90 giorni a meno che
non ci sia un'azione consapevole volta a preservarle (Provate
a pensare quanto questo sarebbe stato utile per Enron, o Arthur
Andersen, o per Microsoft stessa durante la causa antitrust).
La Mafia potrebbe utilizzare le stesse possibilità: potrebbe
impostare che i fogli elettronici con gli ultimi invii di droga
possano essere letti esclusivamente da PC accreditati dalla
Mafia stessa, e che svaniscano alla fine del mese. Questo potrebbe
rendere la vita dura per l'FBI - anche se Microsoft ha delle
discussioni in atto con i governi riguardo a come poliziotti
e spie possano ottenere accesso alle master keys. Ma, in ogni
caso, un informatore che invia documenti a un giornalista avrà
poche possibilità, poichè il Fritz del computer del giornalista
non sarà in grado di leggere tale documento.
Il
TCPA / Palladium potrebbe venire destinato, inoltre, ad essere
utilizzato nei sistemi di pagamento elettronici. Una delle prospettive
di Microsoft sembra essere che la maggior parte delle funzionalità
ora costruite sulle carte di credito possa spostarsi sul software
una volta che le applicazioni siano diventate anti-intrusive.
Questa prospettiva diviene una una necessità se noi avremo un
futuro in cui dover pagare per i libri che leggiamo, per la
musica che ascoltiamo ad un tariffa di tot centesimi a pagina
o al minuto. Anche se ciò non funzionasse come business model
- e ci sono buoni
argomenti sul perchè non dovrebbe- esso diviene una alternativa
diretta agli attuali sistemi di pagamento e potrà indurre la
tentazione di far pagare ogni genere di bene, anche da sempre
ritenuto libero all'utilizzatore (un po' quello che è successo
con l'acqua potrebbe succedere con le informazioni). Se, nell'arco
di dieci anni, divenisse non conveniente acquistare online con
una carta di credito a meno di non utilizzare una piattaforma
TCPA o Palladium, questo potrebbe indurre una massa di persone
verso l'accettazione di tale sistema.
6.
OK, ci saranno vincitori e vinti - Disney potrebbe essere uno
dei grandi vincitori, i produttori di smartcard grandi perdenti.
Ma di sicuro Microsoft e Intel non stanno investendo cosi tanto
su questo progetto per beneficenza. Come intendono rendere profittevole
questo business per loro stessi?
Le
mie fonti all'Intel mi dicono che all'inizio questa è stata
una strategia difensiva. Poichè essi fanno la maggior parte
del business dai microprocessori per PC, ed hanno la maggior
parte del mercato, essi possono far crescere la loro azienda
soltanto attraverso una crescita del mercato. Essi sono convinti
che il PC sarà l'hub della futura rete di casa. Se l'entertainment
è la killer application, ed il DRM sta diventando la tecnologia
critica per l'accesso, allora il PC deve gestire il DRM oppure
rischia di venir eliminato dal mercato dell'home-market.
Microsoft
è stata spinta, inoltre, dal desiderio di portare tutto l'entertainment
all'interno del loro impero. Ma essi si aspettano di vincere
alla grande anche se TCPA o Palladium non diventassero egemoni
ma anche solo largamente diffusi. In questo modo, infatti, verrebbero
drasticamente ridimensionate le copie di software. `Far si che
i cinesi paghino per il software' è stata una grande questione
per Bill; con Palladium potrà vincolare ogni PC alla propria
singola licenza di Office, e con il TCPA egli può connettere
ogni scheda madre alla propria, singola, copia licenziata di
Windows. TCPA avrà, inoltre, un blacklist, mondiale dei numeri
seriali delle copie di Office che siano state piratate.
Microsoft,
infine, potrebbe rendere molto costoso per la gente passare
dal suo prodotto (per es. Office) a prodotti concorrenti (per
es. OpenOffice). Questo permetterà
loro di rendere più costosi gli aggiornamenti dei software (fino
ad ora relativamente economici rispetto al primo acquisto) senza
consentire ai loro utenti di cambiare fornitore.
7.
Da dove viene questa idea?
La
sua prima apparizione avvenne in un paper di Bill Arbaugh, Dave
Farber e Jonathan Smith, "Una architettura Sicura ed Affidabile
per il Bootstrap" (``A Secure and
Reliable Bootstrap Architecture')', negli atti del IEEE
Symposium su Privacy e Sicurezza (1997) pp 65-71. Questa idea
a portato ad un brevetto statunitense chiamato: ``Secure and
Reliable Bootstrap Architecture'', U.S. Patent No. 6,185,678,
February 6th, 2001. Il pensiero di Bill si sviluppa a partire
dal lavoro fatto con la NSA sulla firma digitale nel 1994. Alla
Microsoft hanno quindi iniziato le pratiche per il brevetto
on the aspetti
legati al sistema operativo. (I testi dei brevetti sono
qui and qui - in inglese-.)
Prima
di ciò c'è stato molto lavoro preliminare. Markus Kuhn ha scritto
su the TrustNo1
Processor (Processore "NonFidartiDiNessuno" - "Trust
No One") anni fa, l'idea di base - una specie di `supervisore
di riferimento' che gestisce le funzioni di controllo d'accesso
del computer - si ritrova almeno in un
paper scritto da James Anderson per la USAF nel 1972. Questa
caratteristica è alla base dei sistemi di sicurezza USA da allora.
8.
Come ciò è legato al numero seriale del Pentium 3?
Intel
iniziò un programma prototipo verso la metà degli anni '90 che
avrebbe inserito le funzionalità del chip Fritz all'interno
processore principale del PC, oppure nel chip di controllo della
cache verso il 2000. Il numero seriale del Pentium è stato un
primo passo in questa direzione. La reazione pubblica avversa
sembrò aver causato una pausa nello sviluppo, e indirizzarli
verso la costituzione di un consorzio con Microsoft ed altri
per cercare di costituire una massa di produttori che dalla
sua avesse la forza dei numeri.
9.
Perchè chiamare il chip di supervisione, con il nome di chip
`Fritz'?
In
onore del Senatore Fritz Hollings del South Carolina, il quale
si è adoperato instancabilmente nel Congresso per rendere il
TCPA una parte obbligatoria per l'elettronica di consumo.
10.
OK, in questo modo TCPA impedisce ai ragazzi di rubare la musica
ed aiuta le aziende a mantenere i dati riservati. Potrebbe aiutare
anche la Mafia, a meno che l'FBI ottenga una chiave di accesso
riservata, che si può pensare avrà. Ma a parte i pirati, le
spie industriali e gli estremisti, chi dovrebbe essere preoccupato
di questa storia?
Molte
aziende stanno per essere fatte fuori. Per esempio le aziende
europee dell'industria delle smartcard verrà fortemente investita
da questa vicenda, poichè le funzioni fornite nei loro prodotti
migreranno nel chip Fritz nei portatili delle persone, nei PDA
e nella terza generazione di telefoni cellulari. Infatti, la
maggior parte delle aziende che si occupano di sicurezza verrà
spiazzata se il TCPA venisse adottato. Microsoft afferma che
Palladium fermerà lo spamming, i virus e praticamente ogni cosa
'cattiva' nel cyberspazio - se fosse così le aziende che producono
antivirus, i fornitori di filtri anti-spam, le aziende che producono
firewall e le persone che si occupano di sicurezza potrebbero
perdere il loro posto di lavoro.
Ci
sono seri aspetti riguardo gli effetti sui beni digitali e sulle
aziende di servizi, e in particolare sull'innovazione, o sul
tasso di crescita con cui vengono costituiti nuovi business
e sulle modalità con cui le aziende monopoliste minacciate potrebbero
difendere i loro business monopolistici. I problemi legati all'innovazione
sono ben spiegati in un recente
articolo del New York Times dal noto economista Hal Varian.
Ma
ci sono problemi più profondi. La questione fondamentale è che
chiunque controlli il chip Fritz acquisirà una immensa quantità
di potere. Disporre di un singolo punto di controllo è come
far si che ciascuno debba utilizzare la stessa banca, lo stesso
commercialista, lo stesso avvocato. Esistono innumerevoli vie
attraverso cui questo potere potrebbe venir abusato.
11.
In che modo ci potrebbero essere abusi legati al TCPA?
Una
delle preoccupazioni è la censura. Il TCPA è stato progettato
dall'inizio per per impedire, da un organismo centrale, l'utilizzo
di bit considerati illegali. Il software pirata verrà identificato
e disabilitato da Fritz nel mentre si cerca di caricarlo, ma
rispetto alla musica pirata o ai video? E come sarà possibile
trasferire un video o una canzone di tua proprietà da un PC
a un altro, a meno che tu non ne revochi l'utilizzo sulla prima
macchina? La soluzione proposta è che un applicazione funzianante
sul TCPA, come un media player or word processor, avrà la propria
politica di sicurezza telecomandata da un server remoto, il
quale manterrà una lista aggiornata di file 'cattivi'. Questo
potrà essere scaricato di volta in volta ed utilizzato per monitorare
i files aperti da quella certa applicazione. I file potranno
essere revocati a causa del contenuto, del numero seriale dell'applicazione
che li ha generati e da una serie di altri criteri. L'utilizzo
che ci si propone con questo sistema non è solo di fermare l'attività
di chi utilizza la stessa copia di Office in Cina - questo farebbe
solo si che i cinesi adottassero PC normali anzichè PC-TCPA
abilitati- ma renderà impossibile la visualizzazione dei documenti
generati dalla copia illegale a tutti i PC-TCPA abilitati sparsi
in giro per il mondo.
Tutto
ciò è un male già piuttosto grave di per sè, ma l'abuso potenziale
si estende molto oltre questioni di prepotenze commerciali e
battaglie economiche e giunge fino a comprendere la censura
politica. Mi aspetto che questo segua un passo dopo l'altro.
Innanzi tutto, alcune forze politiche ben intenzionate emaneranno
un ordine contro alle immagini di pornografia infantile, oppure
rispetto a un manuale su come sabotare i segnali ferroviari.
Tutti i computer TCPA-abilitati cancelleranno, o forse segnaleranno,
questi documenti 'cattivi'. Dopo di ciò un contendente in una
causa di diffamazione o su diritti di copyright potrà ottenere
da una corte civile un giudizio contro un documento cui si contrappone;
magari Scientology cercherà di iscrivere nella lista nera la
nota dichiarazione
giurata di Fishman contro di essa. Una volta che i legislatori
ed i governi si renderanno conto del potenziale offerto dal
TCPA la goccia diventerà un fiume.
L'età
moderna è iniziata quando Gutenberg inventò i caratteri mobili
di stampa in Europa, che permise alle informazioni di essere
preservate e divulgate anche se i principi e i preti avrebbero
voluto bandirla. Per esempio, quando Wycliffe tradusse la Bibblia
in inglese nel 1381, il movimento dei Lollardi che egli iniziò,
venne soppresso facilmente; ma quando Tyndale tradusse il Nuovo
Testament nel 1524, egli fu in grado di stamparne più di 50,000
copie prima di venir catturato e bruciato sul rogo. Il vecchio
ordine in Europa collassò e l'Età Moderna ebbe inizio. Le Società
che hanno tentato di controllare le informazioni hanno perso
competitività e con la caduta dell'Unione Sovietica è sembrato
che che il capitalismo democratico e liberale avesse vinto.
Ma ora TCPA e Palladium stanno mettendo a rischio l'eredità
enorme che Gutemberg ci ha lasciato. I libri elettronici, una
volta pubblicati, saranno vulnerabili; le corti potranno ordinare
di cessarne la pubblicazione e la infrastruttura del TCPA farà
il lavoro sporco.
Così,
dopo il tentativo dell'Unione Sovietica di registrare e controllare
tutte le macchine da scrivere e per fax, il TCPA tenta di registrare
e controllare tutti i computer. Le implicazioni per la libertà,
la democrazia e la giustizia sono preoccupanti.
12.
Brutta storia. Ma non posso semplicemente disattivarlo?
Certo
- a meno che il tuo amministratore di sistema abbia configurato
la macchina in modo che il TCPA sia vincolante - è sempre possibile
disattivarlo. E' possibile utilizzare il PC con i privilegi
di amministratore ed utilizzare applicazioni non sicure.
C'è
un caso in cui, però, non è possibile spegnere Fritz. Non puoi
far si che esso ignori il software pirata. Anche se esso è informato
che il PC si sta avviando in un modo non considerato sicuro,
esso continua a controllare che il sistema operativo non sia
nella lista di disabilitazione dei numeri seriali revocati.
Questo aspetto ha implicazioni legate alla sovranità nazionale.
Se Saddam fosse stupido abbastanza da aggiornare i suoi pc per
far si che utilizzino il TCPA, allora il governo americano sarà
in grado di inserire nella black list le sue licenze di windows
e quindi spegnergli i PC al momento della prossima guerra. Avviare
il sistema in modalità non sicura non servirebbe molto. Egli
dovrebbe tirar fuori le vecchie copie di Windows 2000, passare
a GNU/linux, o trovare un modo per isolare il chip Fritz dalle
sue schede madri senza romperle.
Se
non sei qualcuno che il Presidente degli Stati Uniti odia personalmente,
questo potrebbe non essere un problema. Ma se vuoi disabilitare
il TCPA, allora le tue applicazioni TCPA-abilitate non funzioneranno
oppure non funzioneranno cosi bene come di solito. Sarà come
oggi quando si passa da Windows a Linux; puoi avere più libertà
ma, alla fine, con meno libertà di scelta. Se le applicazioni
che utilizzano il TCPA / Palladium saranno più attraenti per
la maggior parte delle persone, finirà che sarà inevitabile
doverle usare - così come molta gente utilizza Word perchè tutti
i loro amici e colleghi inviano loro documenti nel formato di
Microsoft Word. Microsoft afferma che Palladium, diversamente
dal TCPA base, sarà in grado di eseguire sia applicazioni considerate
affidabili che quelle non affidabili contemporaneamente in differenti
finestre; questo probabilmente renderà più semplice alle persone
iniziare ad utilizzarle.
13.
Allora l'economia riveste un ruolo importante in questa vicenda?
Esattamente.
I maggiori profitti nei mercati di beni e servizi IT andranno
a quelle aziende che possono costruire piattaforme (come per
esempio Windows, o Word) e gestire la compatibilità/sicurezza
attraverso di esse, in questo modo sarà possibile gestire anche
i mercati di prodotti complementari a quelli principali. Per
esempio, alcuni
produttori di telefoni cellulari utilizzano un sistema di verifica
automatica per controllare se la batteria del telefono è
della marca originale oppure una compatibile - in questo secondo
caso, il telefono si potrà rifiutare di effettuare la ricarica,
e potrebbe anche esaurirla il prima possibile. Alcune stampanti
potrebbero autenticare elettronicamente le cartuccie di inchiostro;
se utilizzi un inchiostro compatibile più economico, la stampante
potrà passare dalla risoluzione a 1200 dpi a 300 dpi senza alcuna
segnalazione. La Playstation 2 di Sony utilizza un simile sistema
per accertarsi che le schede di memoria sono di Sony anzichè
di un concorrente che le fornisce a prezzi inferiori.
Il
TCPA sembra essere progettato per massimizzare gli effetti,
e quindi il potere economico, che deriva da questi comportamenti.
Poichè la strategia competitiva di Microsoft nel corso degli
anni passati è chiara, mi aspetto che Palladium supporterà queste
modalità. In questo modo se controlli una applicazione TCPA-abilitata,
allora il tuo server per la gestione delle politiche può rafforzare
la tua scelta delle regole secondo cui altre applicazioni saranno
autorizzate ad utilizzare i file che il tuo codice crea. Questi
file potranno essere protetti adottando sistemi di crittografia
forte con chiavi gestite dal chip Fritz su ogni macchina. Ciò
significa che una applicazione di successo che sia TCPA-abilitata
produrrà molto più denaro per la software house che la gestisce,
poichè sarà possibile accedere alle loro interfaccie per qualsiasi
tipologia di mercato ad essa legato. Quindi ci sarà una enorme
pressione sugli sviluppatori affinche essi rendano disponibili
le loro applicazioni all'interno del sistema TCPA; e se il Palladium
sarà il primo sistema operativo a supportare il TCPA, questo
gli darà un vantaggio competitivo sui sistemi GNU/Linux e MacOS
all'interno della comunità degli sviluppatori.
14.
Aspetta un momento, la legge permette di reingegnerizzare le
interfaccie per mantenere la compatibilità. Non è cosi?
Certo,
e questo è molto importante per il funzionamento dei mercati
di beni e servizi IT; dai un'occhiata a Samuelson e Scotchmer,
``Le leggi
e l'economia del Reverse Engineering'', Yale Law Journal,
May 2002, 1575-1663. La legge, però, nella maggior parte dei
casi ti dà il diritto di provarci, non di avere successo. Tornando
indietro a quando la compatibilità significava una gran confusione
legata al formato dei file, si tratta di un caso reale - quando
Word e Word Perfect stavano combattendo per il dominio, ciascuno
cercava di leggere i file altrui e rendere più difficile, per
il competitore, di leggere i propri. Con una architettura come
il TCPA il gioco è già finito prima di iniziare; senza l'accesso
alle chiavi, o senza un qualche modo di entrare nel chip, non
c'è nulla da fare.
Estromettere
i competitori fuori dai formati dei file delle applicazioni
è stata una delle motivazioni del TCPA: dai un'occhiata al post
di Lucky Green, e alla sua conferenza su Def
Con per saperne di più. E' una tattica che va ben al di
là del mondo dei computer. Il Congresso USA sta per essere investito
dalle
proteste dei consumatori per via del fatto che i costruttori
di automobili hanno deciso di impedire l'accesso al formato
dei dati interni all'automobile per impedire che i clienti si
servano di rivenditori indipendenti. E Microsoft afferma che
essi vogliono Palladium ovunque, perfino nel tuo orologio. Le
conseguenze economiche per i business indipendenti, ovunque,
potrebbero essere significative.
15.
Il TCPA può essere violato?
Le
prime versioni saranno vulnerabili a chiunque abbia gli strumenti
e la pazienza di crackare l'hardware (cioè ripulire i dati sul
bus tra la cpu e il chip Fritz). In ogni caso, dalla fase 2,
il chip Fritz verrà incorporato nel processore centrale e scomparirà
dalla scheda madre - chiamiamolo, per es, `Hexium' - e le cose
diventeranno molto più difficili. Contendenti seri, ben attrezzati,
saranno ancora in grado di crackare il sistema. Comunque diventerà
molto più difficile e costoso.
Inoltre,
in molti paesi, crackare Fritz sarà illegale. Negli USA il Digital
Millennium Copyright Act lo impone già, mentre nell'Unione Europea
la situazione potrà variare da un paese ad un altro, a seconda
di come ciascun paese implementerà la Direttiva Europea sul
Copyright.
In
molti prodotti, inoltre, la gestione della compatibilità viene
già inclusa, deliberatamente, nel copyright. Il chip di autenticazione
della Playstation Sony contiene anche l'algoritmo di criptazione
per i DVD, cosi che chi mettesse in atto pratiche di reverse-engineering
potrebbe venir accusato di violare il sistema di protezione
del copyright e cadere sotto le disposizioni del Digital Millennium
Copyright Act. La situazione è piuttosto confusa - e questo
favorirà le grandi aziende con ampie risorse per gestire questo
tipo di vicende legali.
16.
Quali possono essere gli effetti sull'economia in generale?
Le
industrie che producono contenuti potranno guadagnare un po'
dalla riduzione delle copie illegali - si può prevedere che
Sir Michael Jagger diventi un po' più ricco di quel che è già.
L'effetto più significativo, però, sarà nel rafforzamento della
posizione di chi ha il predominio nei mercati di beni e servizi
informazionali a spese dei nuovi entranti. Questo potrà significare
una crescita nel mercato dei capitali di imprese come Intel,
Microsoft and IBM - ma a spese della innovazione e della crescita
generale. Eric von Hippel documenta
come la maggior parte dell'innovazione che alimenta la crescita
economica non è preventivata dai produttori delle piattaforme
di cui sono proprietari ed il cambiamento nei mercati di beni
e servizi IT è di solito cumulativo. Concedere a chi ha il predominio
nuovi strumenti per rendere la vita più dura per chi cerca di
sviluppare nuovi utilizzi creerà ogni tipo di trappole e di
incentivi perversi.
L'immensa
concentrazione di potere rappresentato dal TCPA / Palladium
favorirà le grandi aziende rispetto alle piccole; effetti simili
saranno conseguenti per le applicazioni sviluppate per la piattaforma
Palladium che permetteranno alle grandi aziende di impadronirsi
di una quota maggiore di entrate collaterali alle loro attività
economiche principali, così come i produttori di automobili
impongono ai proprietari di automobili di eseguire la manutenzione
solo presso i rivenditori da loro autorizzati. Poichè la maggior
crescita occupazionale avviene nell'ambito delle piccole e medie
aziende questo può avere conseguenze sul mercato del lavoro.
Ci
potranno essere vari effetti a livello locale. Per esempio molti
anni di sostegno dei governi all'industria europea delle smartcard
ha reso forte questo settore industriale, anche al costo di
impedire altre tipologie di innovazione tecnologiche nella regione.
I principali esponenti del mondo industriale con cui ho avuto
colloqui prevedono che la seconda fase del TCPA introdurrà le
funzionlità del Fritz chip all'interno del processore principale
e che questo abbatterà le vendite di smartcard. Vari insider
interni alle aziende coinvolte nel progetto TCPA hanno ammesso
personalmente che estromettere i sistemi fondati sulle smartcard
dal mercato dell'autenticazione sicura è uno degli obiettivi
aziendali. Molte delle funzioni che i produttori di smartcard
ti permettono di avere attraverso una carta sarà rimpiazzata
dal chip Fritz inserito nel tuo notebook, nel tuo PDA e nel
tuo telefono cellulare. Se questa industria venisse fatta fuori
dal TCPA, l'Europa sarebbe un perdente importante in questa
competizine. Altri settori dell'industria informatica legata
alla sicurezza potrebbe essere, inoltre, gravemente danneggiata.
17.
Chi altri sarà sconfitto?
Ci
saranno molte situazioni in cui gli attuali processi economici
collasseranno secondo modalità che permetteranno ai detentori
del copyright di generare nuove rendite. Per esempio, di recente
ho richiesto l'autorizzazione per destinare un terreno agricolo
di mia proprietà a giardino; per far questo ho dovuto fornire
al nostro governo locale sei copie di una mappa 1:1250 del terreno.
Una volta, chiunque poteva fotocopiare una mappa dalla biblioteca
locale. Adesso le mappe risiedono su un server della biblioteca,
con un controllo di copyright, ed è possibile ottenere un massimo
di quattro copie per ogni foglio. Per un singolo è abbastanza
semplice evitare l'inconveniente: ne compri quattro copie oggi
e chiedi ad un amico di comprartene le altre due copie domani.
Ma le aziende che utilizzano molte mappe finiranno per pagare
molto denaro extra alle aziende che gestiscono la titolarità
dei diritti sulle mappe. Questo potrebbe essere un piccolo inconveniente;
prova a moltiplicarlo per migliaia di situazioni simili ed avrai
un idea dell'effetto di ciò sull'economia generale. I trasferimenti
di reddito e ricchezza andranno, ancora una volta, dalla piccole
aziende verso le grandi e dalle nuove aziende a quelle preesistenti.
E'
auspicabile che questo induca una resistenza a livello politico.
Un avvocato molto noto nel Regno Unito ha detto che la legge
sul copyright è tollerata solo perchè non viene applicata contro
la vasta maggioranza dei piccoli che la infrangono. Esistono
alcuni casi sfortunati notevoli, però. E' chiaro che le normative
sul copyright attese verso la fine dell'anno in Gran Bretagna
impediranno ai non vedenti il diritto di utilizzare il software
che permette loro di leggere gli e-book sugli schermi tattili
normalmente utilizzati. Normalmente una stupidità burocratica
come questa non avrebbe grandi conseguenze, poichè la gente
semplicemente la ignorerebbe e la politica non sarebbe cosi
idiota da perseguire alcuno. Ma se la legislazione sul copyright
fosse applicata attraverso un sistema di protezione hardware,
questo sistema sarebbe praticamente impossibile da rompere e
i non vedenti potrebbero davvero venire esclusi. (Esistono altri
gruppi marginali che corrono rischi simili).
18.
Accidenti. C'è dell'altro?
Si,
il TCPA comprometterà la General Public License (GPL), che regola
la distribuzione di molti prodotti software open source. La
licenza GPL è pensata per far si che i frutti del lavoro volontario
della comunità di sviluppatori sia preservato e non venga scippato
da aziende private per motivi di lucro. Ciascuno può utilizzare
e modificare il software distribuito sotto questa licenza, ma
se vuoi distribuirne una copia modificata devi renderla disponibile
a tutti, includendo il codice sorgente, in modo che altri possano
effettuare a loro volta le loro modifiche.
Almeno
due aziende hanno iniziato a lavorare ad una versione di GNU/linux
TCPA-compatibile. Questo significa riorganizzare il codice e
rimuovere una serie di caratteristiche dal sistema operativo.
Per ottenere la certificazione dal consorzio TCPA corsortium,
il proponente dovrà sottoporre il codice reso conforme ad laboratorio
di analisi, con allegata una massa di documentazione che dimostra
come mai gli attacchi più conosciuti al codice non funzionano.
(L'analisi è al livello E3 - sufficentemente costoso per espellere
la comunità del software libero, ma sufficentemente economico
per permettere alla maggior parte dei produttori di software
commerciale per far superare questa prova al proprio pessimo
codice.) Sebbene il codice modificato possa essere coperto dalla
GPL, e quindi accessibile a chiunque, non potrà far un completo
utilizzo delle caratteristiche TCPA a meno che tu abbia un certificato
ad esso collegato che sia specifico al chip Fritz montato sulla
tua macchina. Che è quello che dovrà essere acquistato (magari
non all'inizio, forse).
Sarà
ancora possibile effettuare modifiche sul codice modificato,
ma non sarà possibile ottenere un certificato che permetta di
accedere, a questo sistema modificato, al sistema TCPA. Qualcosa
di simile accade con linux versione
Sony per la Playstation 2; il meccanismo di protezione dalle
copie illegali della console previene il poter lanciare file
binari modificati, e dall'utilizzare svariate caratteristiche
legate all'hardware. Ache se un filantropo producesse un GNU/linux
no profit, l'effetto non potrebbe essere una reale versione
GPL del sistema operativo TCPA, ma un sistema operativo proprietario
che il filantropo distribuirebbe gratis. (Ma resta la questione
di chi pagherebbe per i certificati dell'utente).
La
gente ha creduto che la licenza GPL rendesse impossibile per
un'azienda di rapinare il codice che veniva prodotto della comunità
degli sviluppatori. Ciò rappresentava una rassicurazione per
le persone che destinavano il proprio tempo libero per scrivere
software che andasse a beneficio della comunità. Ma il TCPA
cambia questo. Una volta che la maggioranza dei PC sul mercato
fossero TCPA-abilitati, la GPL non funzionerebbe più nel senso
originale. Il beneficio per Microsoft non è che questo distruggerà
il software libero direttamente. Il punto è questo: una volta
che le persone si renderanno conto che anche il software licenziato
come GPL potrà essere piratato per scopi commerciali, i giovani,
idealistici, programmatori saranno molto meno motivati a scrivere
software libero.
19.
Posso immaginare che parecchia gente si arrabbierà rispetto
a questo.
Non
solo. Ci sono molti altri temi legati alla politica - la trasparenza
nell'elaborare dati personali preservata da una direttiva UE
sulla protezione dei dati; la questione della sovranità; oppure
la questione se le normative sul copyright debbano essere redatte
dai governi nazionali, come è ora, o da uno sviluppatore di
applicazioni di Portland o di Redmond; se la TCPA sarà utilizzata
da Microsoft come un mezzo per eliminare Apache; e se la gente
sia a suo agio sapendo con la prospettiva di avere i propri
PC gestiti, in effetti, via controllo remoto -- controllo che
può essere fatto proprio da tribunali, agenzie investigative
senza nessun controllo personale.
20.
Aspetta, il TCPA non è illegale rispetto alla legislazione antitrust?
Intel
ha affilato una strategia definita di 'leadership di piattaforma',
in cui essi guidano gli sforzi industriali per sviluppare tecnologie
che rendano i PC più utili, come per esempio le tecnologie a
bus PCI e USB. Il loro modus operandi viene descritto in un
libro
di Gawer e Cusumano. Intel avvia un consorzio per condividere
lo sviluppo della tecnologia, come membro fondatore condivide
l'utilizzo di alcuni brevetti, pubblica uno standard, aspetta
un po' in attesa che si sviluppi, dopodichè lo rilascia all'industria
sotto la condizione che i licenziatari in cambio faranno lo
stesso con ogni brevetto che interferisca con questo, ad un
costo zero, per tutti i membri del consorzio.
Il
lato positivo di questa strategia è che Intel ha fatto crescere
il mercato complessivo dei PC; il lato oscuro è che essi hanno
prevenuto qualsiasi concorrente dall'acquisire una posizione
dominante in una qualsiasi tecnologia potesse minacciare il
loro predominio nell'hardware dei PC. Per esempio, Intel non
può permettere che il bus a microchannel di IBM prevalga andando
a costituire un elemento competitivo nuovo nella arena del mercato
PC, allo stesso modo IBM non ha interesse a far si che le prestazioni
di questo componente possano avvicinare i PC ai computer di
fascia alta che rappresentano il 'suo' mercato. L'effetto in
termini strategici è qualcosa di simile alla pratica degli antichi
Romani di demolire tutte le abitazioni abbattere tutti gli alberi
lungo le strade che portavano ai loro castelli. Nessuna struttura
competitiva può essere ammessa nelle vicinanze della piattaforma
Intel; tutto deve essere portato alle dimensioni di piccolo
orto. Ma un piccolo orto, ordinato e gradevole, dal punto di
vista delle interfaccie può essere `aperto ma non libero'.
L'approccio
del consorzio come strategia competitiva si è evoluta come una
modalità molto efficace per competere ai margini della normativa
antitrust. In questo modo, le autorità non sembrano essere preoccupate
riguardo ai consorzi - dato che gli standard sono disponibili
a tutte le aziende. Dovrebbero iniziare ad essere un po' più
sofisticate per considerare questi giochi sottili.
Naturalemente,
se Fritz Hollings riuscira ad attuare il suo programma al Congresso,
allora il TCPA diverrà obbligatorio e la questione antitrust
verrà eliminata, almeno in America. Si può sperare che i legislatori
Europei dimostrino più fermezza.
21.
Quando verrà reso pubblico tutto ciò?
Lo
è già. Le specifiche sono state
pubblicate nel 2000. Atmel sta già vendendo un chip Fritz,
e sebbene sia necessario firmare un patto di non divulgazione
per ottenere il data sheet, è già possibile acquistarlo installato
nella serie di notebook IBM
Thinkpad dal Maggio 2002. Aclune delle caratteristiche presenti
in Windows XP e nella X-Box
sono caratteristiche del TCPA: per esempio, se modifichi la
configurazione del PC in un modo che sia poco più che banale,
dovrai registrare tutto il tuo software presso la casa di Redmond.
Inoltre, già con Windows 2000, Microsoft ha lavorato per certificare
tutti i driver dei dispositivi: se provi a caricare un driver
non certificato XP tenterà di rifiutarlo. C'è, inoltre, un crescente
interesse
del governo USA nei processi di standardizzazione tecnica.
Il treno è già partito.
La
tempistica di Palladium è meno certa. Sembra esserci una lotta
di potere fra Microsoft e Intel; Palladium girerà anche su hardware
concorrenti di fornitori come Wave Systems, e applicazioni scritte
sul TCPA base dovranno essere riscritte per girare sotto Palladium.
Questa sembra essere una partita per assicurarsi che il controllo
della piattaforma sicura del futuro sia, alla fine, esclusivamente
di Microsoft. Potrebbe anche essere una tattica deterrente per
far desistere altre aziende dallo sviluppare piattaforme software
fondate sul TCPA. Intel e AMD sembrano pianificare le funzionalità
del TCPA di seconda generazione all'interno del processore principale
in modo gratuito. Questo potrà fornire una sicurezza ancora
maggiore, ma metterebbe loro in grado di controllarne gli sviluppi
anzichè Microsoft.
So
che l'annuncio del Palladium è slittato di più di un mese dopo
la mia presentazione di un paper
alla conferenza Economia
del Software Open Source tenuta il 20 Giugno 2002. Questo
intervento criticava il TCPA come anticompetitivo, come ampiamente
confermato da nuove rivelazioni da allora.
22.
Cos'è TORA BORA?
Sembra
essere una battuta interna alla Microsoft: dai un'occhiata al
annuncio del Palladium.
L'idea è che quella `Trusted Operating Root Architecture' ('Architettura
Operativa Affidabile di Base', il Palladium cioè) fermerà gli
attacchi di tipo `Break Once Run Anywhere' ('Copia Una volta
Eseguila Ovunque'), che significa che il contenuto piratato,
una volta sprotetto, può essere pubblicato sulla rete ed utilizzato
da chiunque.
Sembrano
essersi accorti che questa battuta potrebbe venir considerata
come uno scherzo di pessimo gusto. Ad una conferenza cui ho
partecipato il 10 Luglio presso il Centro Ricerche Microsoft,
lo slogan è stato modificato in `BORE-resistance' ('resistenza-BORE'),
dove BORE sta per `Break Once Run Everywhere' ('Copia Una volta
Eseguila Dappertutto'). (Per inciso, lo speaker ha definito
la protezione del copyright attraverso il watermarking come
'monitoraggio dei contenuti', un termine utilizzato per impedire
ai minori di accedere alla pornografia: la macchina delle Pubbliche
Relazioni non sapeva davvero quali argomenti utilizzare! Ci
è stato detto anche che avrebbe funzionato a meno di utilizzare
un sistema operativo 'affidabile'. Quando gli ho chiesto se
questo significava far fuori Linux la risposta è stata che gli
utenti Linux dovranno utilizzare il 'monitoraggio dei contenuti'.)
23.
Ma la sicurezza dei PC non è una buona cosa?
La
domanda è: sicurezza per chi? Tu preferiresti non ti dover preoccupare
dei virus, ma neppure il TCPA nè il Palladium li fermerà: i
virus sfruttano il modo in cui le applicazioni software (come
per esempio Microsoft Office e Outlook) utilizzano lo scripting.
Potresti essere insofferente rispetto allo spamming, ma non
sarà possibile eliminare neppure questo. (Microsoft intende
che esso verrà fermato filtrando tutti i messaggi non autenticati
- ma gli spammer dovranno solo acquistare PC TCPA abilitati
per evitare di incorrere in questo. Lo stesso obiettivo lo si
può raggiungere in modo più efficente inserendo tutti i messaggi
di persone che non conosci in una cartella cui puoi dare un'occhiata
veloce una volta al giorno). Puoi essere preoccupato della tua
privacy, ma ne TCPA nè Palladium la conseguiranno; praticamente
tutte le violazioni della privacy accadono in seguito all'abuso
di accessi non autorizzati, spesso ottenuti con metodi coercitivi.
L'assicurazione medica che ti richiede il consenso affinchè
i tuoi dati vengano condivisi col tuo datore di lavoro e con
chiunque altro cui potrebbero venderli non smetterà questo tipo
di comportamenti solo perchè ora i loro PC sono ufficialmente
`sicuri'. Al contrario, essi potranno cederli/venderli con meno
vincoli proprio perchè, ora, i computer sono `affidabili'.
Gli
Economisti hanno rilevato che quando un produttere rende disponibile
un prodotto `verde', esso spesso contribuisce ad incrementare
l'inquinamento, in quanto la gente compra 'verde' anzichè comprare
meno; possiamo vedere un equivalente di questa `social choice
trap', come viene chiamata. Inoltre, attraverso il radicamento
e l'espansione dei monopoli, il TCPA incrementerà gli incentivi
verso una discriminazione dei prezzi e quindi verso una raccolta
dei dati personali per gestirli ad-personam (profiling).
Il
modo più carino di guardare al TCPA ci è dato da un ricercatore
di Microsoft: egli afferma che ci sono alcune applicazioni in
cui si vuole limitare le azioni dell'utente. Per esempio, si
potrebbe voler impedire alla gente di accedere al contachilometri
prima di vendere l'auto. Nello stesso modo, se vuoi gestire
il copyright sui beni digitali (DRM) su un PC allora diventa
necessario considerare l'utente come un nemico.
Visto
in questi termini il TCPA e il Palladium non forniscono sicurezza
a tutti. Il venditore di PC, il fornitore di software e l'industria
dei contenuti dispongono di un livello di sicurezza completamente
diverso a quello cui può accedere l'utente finale (noi!). Tutto
ciò non fornisce valore all'utente finale, anzi, lo distrugge.
Questi attori limitano ciò che è possibile fare col tuo PC per
permettere ai venditori di programmi e servizi di poter estrarre
più valore da te. Questo definizione coincide con la definizione
classica di 'cartello': un accordo industriale allo scopo di
diminuire i vantaggi per il consumatore.
Senza
dubbio Palladium sarò rivestito di nuove caratteristiche in
modo che il 'pacchetto completo' possa evidenziare un aumento
di valore per l'utente nel breve termine, ma le conseguenze
sociali ed economiche di lungo termine but the long-term , e
le implicazioni legali, meritano una riflessione approfondita.
24.
Ma allora perchè viene chiamata `Piattaforma Affidabile'? Non
c'è nessun motivo per fidarsene!
E'
più che altro una barzelletta ad uso interno. All'interno del
Dipartimento della Difesa USA un `sistema o componente affidabile'
viene definito come `un sistema in grado di rompere le politiche
di sicurezza'. Potrebbe sembrare contradditorio, ma fermati
un attimo a pensare. Il sistema di protezione della posta, o
il firewall, si pongono fra un sistema di segretezza ed un altro
di sistema di segretezza ancora maggiore (Top Secret) - se fallisce
- significa che quel messaggio dovrà passare esclusivamente
verso il livello Top Secret ma, mai, nella direzione inversa.
E' per questo che viene definito affidabile: per rafforzare
il flusso delle politiche di gestione dei flussi di informazioni.
Prendiamo
un esempio della vita quotidiana, un caso non militare: supponiamo
tu ti fidi del medico che mantiene riservate le tue analisi.
Questo significa che egli ha accesso alle tue analisi, in modo
che potrebbe divulgarli alla stampa se fosse in malafede. Tu
non ti fidi di me per la conservazione delle tue analisi; ma
sia che io ti voglia bene o sia malintenzionato nei tuoi confronti,
non posso fare proprio nulla per influenzare la tua politica
secondo cui i dati delle tue analisi devono restare confidenziali.
Il tuo medico, però, può; ed il fatto che egli si trovi in una
posizione che potrebbe ferirti è esattamente quello che si intende
(a livello di sistema) quando dici che ti fidi di lui. Puoi
provare molta simpatia per lui, oppure ti fidi solo perchè è
l'unico medico dell'isola dove vivi; non cambia la situazione,
il Dipartimento delle Difesa USA semplicemente elimina questi
aspetti, casuali emotivi, dalla definizione di 'fiducia' (e
questo può confondere la gente).
Ricorda
durante la fine degli anni 1990, durante un dibattito sul controllo
da parte dei governi della crittografia, Al Gore propose una
`Terza Parte Affidabile' - un servizio che avrebbe tenuto al
sicuro una copia della tua chiave per la decriptazione, in caso
che tu (oppure l'FBI, o la NSA) ne avresta avuto bisogno. Il
nome è stato deciso con lo stesso esercizio di marketing che
vedeva la colonia russa dell'Est della Germania chiamarsi 'Repubblica
Democratica'. Ma, in realtà, suona allineato con la filosofia
del Dipartimento della Difesa. Una Terza Parte Affidabile è
qualcuno in grado di rompere la tua politica di sicurezza.
25.
Allora un 'Computer Affidabile' è un computer che può rompere
la mia sicurezza?
Esatto.
Ross Anderson
(traduzione: Mauro Sandrini)
Integrazioni avvenute dopo il 9 luglio 2002:
 Informazioni di base sui legami fra Economia e Sicurezza le trovi
qui.
Qui
c'è la versione
originale inglese. Qui trovi le traduzioni in Spagnolo,
e Cinese.
Qui c'è un link alla prima versione online di questa FAQ, versione
0.2.
Qui
ci sono ulteriori commenti sul TCPA / Palladium da parte di
ZDNet, laBBC,
Internetnews,
PBS,
O'Reilly,
< Linux>, Salon.com, and Extremetech.
I commenti di Larry Lessig in
un seminario a Harvard sono importanti.
Qui c'è il racconto della storia
di un ex-dipendente di Microsoft su come è stato lanciato
il Palladium, e due blog (qui
e qui) di
Seth Schoen su una presentazione di Palladium di MS all' EFF.
L'Unione Europea sta cominciando prenderlo
in considerazione.
Un intervento
di Richard Clark sugli atteggiamenti da CyberImperatore di Bush
auspicanti l'avvento del TCPA(vedi pag 12); alla stessa conferenza,
il CEO di Intel Craig Barrett ha affermato che il governo dovrebbe
lasciare alle aziende la gestione del DRM piuttosto che definire
una soluzione che lo regolamenti (p. 58). Ciò spiega alcuni
aspetti della storia
che oppone Intel alla Microsoft mentre, allo stesso tempo, essi
stanno promuovendo insieme il TCPA.
C'è anche un Libro
Bianco di Microsoft, arrivato per email
da Bill.
Naturalmente molti di questi temi erano già stati anticipati
da Richard
Stallman.
Bill Arbaugh presenta alcune proposte
su come si potrebbe modificare il TCPA al fine di mitigarne
gli effetti peggiori, per esempio consentendo agli utenti di
caricare i propri certificati base (da essi considerati attendibili
e non da altri) oppure di disabilitare del tutto il chip Fritz.
Atmel ha rilasciato il data sheet
per il loro chip Fritz.
Le slide di Lucky Green al Def
Con sono disponibili online.
Un contraddittorio
con Peter Biddle, direttore tecnico di Palladium, tratto
dalla mailing list sulla crittografia.
Un post di John
Gilmore sulla lista cyberpunk, e successive repliche di
Adam
Back, Seth
Schoen e altri.
Un opinione
di Bruce Schneier; alcuni contraddittori
stimolati da Bill Thompson, che sembra davvero credere che il
mondo dei computer "trusted" sarà senza spam e senza virus e
che, inoltre, permetterà ad ognuno di esercitare i propri diritti;
ma anche alcune reazioni
...
Con un atto di manifesta violazione della
proprietà intellettuale :-), Microsoft ha rilasciato una Palladium
FAQ. C'è stata una piccola marcia indietro dall'affermazione
iniziale che Palladium fermerà spam e viruse. Bella mossa; ma
a una seconda, più approfondita lettura, è notevole come davvero
poco venga negato di quello che è affermato in questa Tcpa/Palladium
Faq.
Intel ha annunciato
che per la seconda metà del 2003, il successore del Pentium
4 supporterà Palladium. Questo chip, a cui è stato fatto
riferimento sopra come a 'Hexium', è stato ufficialmente denominato
'LaGrande' come una citta nell'Est dell' Oregon
- un cambiamento dalla precedente politica di denominazione
dei chip (Ma devo ammettere che avrei preferito `Hexium'). La
reazione iniziale è stata ostile,
e quella successiva pure.
I gruppi per le Libertà Civili stanno iniziando ad esprimersi;
su questo, per esempio, c'è una pagina web su Epic.
An article
in Linux devices on the problems TCPA may cause for embedded
systems.
Un articolo in tedesco in
una rivista informatica.
Il 7 novembre, ci sarà un dibattito pubblico
sul TCPA tra favorevoli e contrari. Poichè il confronto è organizzato
per un uditorio di personalità del mondo delle aziende è piuttosto
costoso; ci sarà un breve dibattito, a partecipazione gratuita,
alle 16 di Venerdi 8th Novembre all'interno del calendario dei
nostri incontri
del gruppo di lavoro sulla sicurezza. Spero che Fondazione per la Ricerca sulle Politiche
dell'Informazione organizzerà un evento su questo all'inizio
del prossimo anno.
Finalmente.. - parla Stallman!
(in italiano) (Ci sono anche la versione inglese
e due versioni in francese:qui e qui).
Il Trusted computing sta diventando anche
un argomento per le fiction - l'ultima
storia breve di Cory Doctorow (15/11/02).
|
