Palladium: il futuro di Microsoft?

[Gabriele Riva]

Palladium è la nuova parola recentemente introdotta dal vocabolario Microsoft nel mondo dell'informatica.

Nonostante si siano cercate di dare diverse informazioni su cosa sia esattamente Palladium e su cosa esattamente faccia, c'è ancora molta confiusione attorno a questo progetto che dovrebbe vedere la luce nel 2004.

Il punto su Palladium

Riassunto delle puntate precedenti: secondo i piani di Microsoft, svelati in anteprima da MSNBC/Newsweek, sulla prossima generazione di Pc potranno funzionare soltanto programmi preventivamente autorizzati, in modo da dare una svolta definitiva sulla questione del copyright e dei diritti digitali su software, audio e video. Tra gli ''effetti collaterali'' ci sarebbe anche l'affossamento definitivo di Linux. Reazioni, approfondimenti e commenti.

[ZEUS News - www.zeusnews.it - Newsletter n. 322, 09-07-2002]

Era prevedibile che il mio articolo sui progetti di Microsoft di cambiare l'hardware dei computer in modo da poter decidere quali programmi potete usare (e persino quali documenti potete leggere) suscitasse un po' di polverone. Non posso rispondere personalmente a tutti coloro che mi hanno scritto, ma riassumo qui le risposte ai dubbi e alle domande piu' frequenti.

Molti mi hanno scritto che secondo loro, siccome tutte le protezioni precedenti sono state superate, scavalcheremo anche questa. Attenzione: le protezioni precedenti erano basata puramente sul software (che e' facile da modificare, basta avere un PC e gli strumenti opportuni, ossia programmi), mentre questa e' basata sull'hardware. Alterare l'hardware richiede strumentazione: apparecchi, insomma, il cui costo non e' zero.

Richiede soldi, tanti soldi, e un laboratorio, mentre alternare il software e' una cosa che si puo' fare in un angolo del soggiorno senza sporcare. Insomma, scardinare un hardware interamente cifrato e' molto, molto piu' difficile che farlo per il software. Basta considerare la fatica fatta da Andrew "Bunnie" Huang per analizzare una piccola parte del funzionamento di X-Box, che e' soltanto un abbozzo incompleto di quello che sarebbe una macchina Palladium.

Altri dubitano che i produttori seguiranno l'iniziativa di Microsoft e produrranno soltanto computer Palladium, per cui avremo sempre qualche fornitore da cui procurarci computer "aperti" come quelli attuali, su cui far girare quello che vogliamo. Sono d'accordo: il problema e' quello che succede nel lungo periodo (e in informatica "lungo periodo" significa quattro o cinque anni). Inizialmente le macchine Palladium saranno poche, richieste principalmente da chi fa informatica senza pretese (l'utente che vuole un PC Windows con Office, Outlook e Internet Explorer, punto e basta), mentre gli smanettoni continueranno a comperare PC tradizionali.

Ma Palladium andra' a ruba negli uffici, non appena gli amministratori di sistema si renderanno conto che impedisce ai dipendenti di installare nei PC aziendali ogni sorta di programmi (dai giochi ai sistemi di scambio come WinMx, edonkey eccetera) e di alterare il funzionamento del computer. Sono le aziende a trainare il mercato dell'informatica: se smettono di comperare PC tradizionali, i loro prezzi schizzeranno verso l'alto a causa del calo dei volumi di vendita, contraendo il numero di utenti smanettoni (che non potranno permettersi un vero computer). In piu', conquistando l'ambiente di lavoro, Palladium abituera' le nuove leve ad avere PC che non si possono toccare e considereranno normale questo fatto, proprio come oggi si considera perfettamente normale il fatto che il software del telefonino non e' modificabile da parte dell'utente. Questo portera' a una minore diffusione della cultura informatica (hacking).

Fa niente, non compreremo i computer Palladium e ci terremo quelli vecchi, potreste obiettare. Il problema e' che i computer non sono eterni. I dischi rigidi si scassano, gli alimentatori si bruciano, i processori friggono, le lenti dei masterizzatori si appannano. Prima o poi qualsiasi computer si guastera'. Cosa faremo quando il nostro vecchio Pentium IV tirera' le cuoia e nei negozi ci saranno macchine Palladium a prezzi popolari da X-Box e PC "aperti" a prezzi da Porsche? La maggior parte della gente comprera' Palladium per ovvi motivi di portafogli.

Infine c'e' il problema di Internet. Potremo anche tenerci stretti i vecchi PC, ma per cosa potremo usarli, se Palladium (o qualsiasi altro meccanismo del genere) prende piede? Se i siti Web funzionano soltanto con macchine Palladium, dove andremo? A dimostrazione di quanto sia facile condizionare il mercato, fate un salto al sito di e-commerce di Agip. Come segnalato da un lettore di Punto Informatico, il sito funziona solo ed esclusivamente con Internet Explorer. Se usate un altro browser, il sito proprio non viene visualizzato. Non e' un'incompatibilita' del browser: e' sabotaggio bello e buono. Infatti se dico al mio browser Opera di annunciarsi al sito dicendo di essere Internet Explorer, tutto funziona a meraviglia. Se gli dico di presentarsi col suo vero nome, non funziona niente.

Una cosa che il mio articolo non ha chiarito e' la distinzione tra Palladium (iniziativa Microsoft) e TCPA (iniziativa preesistente di varie grandi aziende nel settore hardware). Sono due progetti distinti, che pero' mirano allo stesso obiettivo: realizzare un PC sicuro tramite una rivoluzione dell'hardware. Palladium sarebbe l'implementazione Microsoft di un sistema operativo sicuro, ma non e' detto che sia l'unica. La situazione, comunque, e' confusa anche per gli addetti ai lavori, per cui ho raccolto un po' di link ad articoli piu' tecnici del mio (sono quasi tutti in inglese). Come vedrete, si parla molto di quest'iniziativa, e se si va avanti a parlarne cosi' male, morira' prima ancora di nascere.

Questo non vuol dire che l'allarme e' ingiustificato e possiamo tornarcene a dormire sotto le coperte. Palladium e TCPA faranno la fine che si meritano soltanto se protestiamo e continuiamo a farlo ogni volta che qualcuno riprova a tirar fuori quest'idea balzana (il Clipper Chip, il numero seriale dei Pentium, eccetera). E' quindi importante che se ne parli e si continui a farlo.

E se ne parla parecchio! ZDnet dice esplicitamente "Microsoft, ecco perche' non possiamo fidarci del tuo sistema operativo sicuro". Da un altro articolo di ZDNet traggo questa frase da incorniciare: "Microsoft exposed its motivation for Palladium when, on filing a core patent for the technology, it used the term Digital Rights Management Operating System. Far from providing authenticity, integrity and privacy of data, Microsoft actually wants to police copyright laws. Now I have a major problem with this, not least because I don't like the idea of a company that has been found guilty of criminal activity providing technology that will be used to police laws."

Traduzione: "Microsoft ha rivelato il vero movente che sta dietro a Palladium quando ha usato l'espressione "Sistema operativo per la gestione dei diritti digitali" come titolo di uno dei suoi brevetti chiave per Palladium. Lungi dal fornire autenticazione, integrita' e riservatezza dei dati, Microsoft vuole in realta' fare il poliziotto del copyright. La cosa non mi garba affatto, anche perche' non mi piace l'idea che un'azienda che e' stata riconosciuta colpevole di attivita' criminali fornisca una tecnologia che serve a far valere le leggi". Eh gia': il processo antitrust non e' ancora finito, ma la colpevolezza di Microsoft non e' piu' in dubbio: resta solo da decidere la pena. Secondo Eweek, i produttori di computer guardano con scetticismo all'iniziativa Microsoft. Bruce Schneier, esperto di crittografia e sicurezza, in un articolo di CBS News dice "Se funziona, sara' la prima volta che succede in tutta la storia dell'informatica." ("If this works, it will be the first time in the history of computing that it works"). Trovate altri indizi su come sta andando la campagna (dis)informativa intorno a Palladium presso The Register. Anche i giornali non specialistici cominciano a fare baccano: ne parla anche il New York Times.

Per contro, ecco la rassicurante campana di Microsoft. L'analisi meno rassicurante di Punto Informatico (in italiano) e' presso questa pagina. C'e' anche un possibile interesse della Commissione Antitrust dell'Unione Europea a proposito dei pericoli di Palladium. Altri dettagli tecnici su Palladium qui.

Per finire, ecco un paio di scenari "interessanti" per Palladium che non hanno trovato posto nel mio lungo articolo:

-- La vostra azienda ha bisogno, come capita spesso, di un programma scritto su misura. Per poterlo far girare su un computer Palladium, dovra' pagare la sua certificazione. Ogni volta che vorra' modificarlo o correggerne un difetto, dovra' pagare una nuova certificazione.

-- Per motivi non molto chiari, in Windows XP ogni volta che l'utente effettua una ricerca nel proprio computer i dati della ricerca vengono trasmessi a Microsoft. Oggi questo comportamento invadente puo' essere bloccato installando un firewall non-Microsoft come Zone Alarm. In futuro, grazie a Palladium, Microsoft potra' vietare l'installazione di programmi a lei sgraditi. "Perche' vuoi installare un firewall? Ce n'e' gia' uno integrato in XP!". Come no; quello integrato in XP e' un colabrodo, dato che blocca i programmi che cercano di entrare nel PC ma non quelli che cercano di uscire senza la vostra autorizzazione.

Preoccupati? No, la cosa si evita se se ne parla. Per citare Ray Bradbury, non ho scritto l'articolo per prevedere il futuro, ma per prevenirlo.

Paolo Attivissimo

tratto da: http://zeusnews.it/index.php3?ar=stampa&co...ampa&numero=999

[dago_]

[Mauro Dalseno]

sono veramente stupito