|
|
Palladium, TCPA, problemi reali o ipotetici?
Alessandro Bordin 09 Settembre 2005, alle 12:18 Sistemi “Dopo due anni di assopimento, l'ansia da Palladium torna a crescere nella rete. Siamo davvero di fronte ad uno scenario senza possibilità di ritorno? O stiamo semplicemente esagerando”
|
|
|
Stando a quanto riportato in rete, i fantasmi del passato a
volte
ritornano. Prendiamo spunto da un ben argomentato approfondimento di
Punto-Informatico
sul delicato tema Palladium / TCPA/TCG/TC. Un paio di
anni fa prende forma nell'immaginario collettivo un mostro mangiatutto
chiamato Palladium, un'entità poco definita dall'indole
decisamente aggressiva scatenata dai soliti noti monopolisti a ghermire
l'indifeso utente, chino sul proprio PC a farsi gli affari propri.
Palladium è il sistema di controllo ipotizzato anni fa da
Microsoft, anche se in molti identificano erroneamente la stessa cosa
nei più
rassicuranti nomi come TCPA (Trusted Computer Platform Alliance),
passando
per TCG (Trusted Computer Group), per giungere alla semplice sigla TC,
Trusted Computer, ovvero Computer "fidato". A livello concettuale poco
cambia; Palladium è un sistema più complesso, che
potrebbe appoggiarsi su hardware certificato TCPA; avere dunque
hardware TPCA mette in condizione il sistema operativo di sfruttare
tecnologie ad hoc di controllo come Palladium, ma all'atto
pratico senza un sistema software che ne sfrutti le
potenzialità non si fa nulla.
Per Microsoft è Palladium, per Apple avrà un
altro nome ma poco cambia; qualora prendessero piede, tali sistemi di
controllo sono frutto di un connubio indissolubile hardware e software.
In cosa consiste tutto
ciò e chi sono i genitori di cotal Babau tecnologico? I nomi
sono i soliti: Microsoft, Intel, AMD, IBM, Apple e via dicendo, ovvero
aziende che messe assieme costituiscono circa il 98% del parco macchine
del Pianeta, ovviamente anche sul piano software. Lo scopo? Trovare il
modo di sviluppare hardware e software per salvaguardare i propri
interessi e per combattere la pirateria in modo serio, lo spam ed in
generale ogni utilizzo malevolo, utilizzando metodi quasi da Grande
Fratello (quello vero di 1984 di George Orwell, non la trasmissione
televisiva).
Come? Integrando a livello hardware alcuni chip di controllo e
tecnologie ad essi connesse. Software pirata? Non sarà in
teoria più eseguibile, e idem valga per contenuti digitali
ritenuti non originali. Oltre al problema sicurezza, dunque, anche
un'arma per le sopraccitate case per arginare e possibilmente eliminare
a monte il problema pirateria.
Portando la semplificazione agli estremi il sistema vede nel chip
"Fritz" uno dei componenti hardware responsabili del controllo
incrociato e dell'autenticazione dei contenuti digitali (è
fondamentalmente un contenitore di chiavi crittografiche volte ad
identificare l'utente), in grado di dialogare con il sistema operativo
per permettere o bloccare l'esecuzione del materiale digitale sotto
esame.
Tale chip, il cui nome ricorda più un gendarme elvetico che
un chip di controllo tanto temuto, dovrebbe migrare negli anni dalle
schede madri fino all'integrazione direttamente nelle CPU stesse,
scenario che ne renderebbe difficile una eventuale disattivazione.
Apriti cielo. Da anni non manca chi dipinge un futuro a tinte fosche,
con visioni apocalittiche di greggi umani sotto il rigido
controllo di pochi (spesso uno solo, Bill Gates), evidentemente molto
interessati a sapere tutto di tutti, e pronti a presentare il conto per
ogni minimo sgarro, pronti a richiamarci all'ordine al minimo accenno
di disallineamento dal rigido sistema.
Stiamo ovviamente romanzando il problema, ma c'è anche chi
ritiene minacciato il mondo Open Source, temendo che venga escluso
dalle applicazioni supportate dall'hardware dedicato al controllo del
famoso chip Fritz (stiamo semplificando al massimo il discorso), senza
parlare della privacy.
Ordunque, questo è uno
degli scenari possibili, ma riteniamo eccessive queste paure, oltre che
ingiustificate le critiche che vengono mosse a priori ad un sistema di
controllo del software.
Il software o i contenuti digitali in genere vengono per un motivo
oscuro ritenuti beni di serie B, la cui copia illecita viene spesso
vista come atto quasi dovuto. Negarlo è ipocrisia. Chi copia
contenuti digitali e software non ha la coscienza sporca,
mentre molto probabilmente mai ruberebbe una caramella da uno
scaffale.
Praticamente tutti, e mi metto io per primo, abbiamo almeno una volta
nella vita copiato o fatto uso di materiale digitale illegale. Si
potrebbe discutere per anni su prezzi e licenze, ma l'introduzione di
un sistema di controllo serio non sarebbe che legittimo,
così come sarebbe ultra-legittimo da parte di artisti e
major proteggere il frutto del proprio lavoro. Non stiamo parlando di
generi di prima necessità, quindi il prezzo alto non
è un alibi e una giustificazione; si vive anche senza cinema
o musica. Se per strada vedo una Porsche 911 che però non mi
posso permettere, di certo non la vado a rubare: ne faccio a meno. Il
principio è il medesimo. Ci sono alternative più
economiche, mentre a livello software addirittura gratuite.
Arriviamo dunque alle nostre considerazioni in merito. Pur guardando
con interesse al problema, riteniamo eccessiva l'ansia che sta man mano
crescendo nella rete.
1) Un sistema di controllo così rigido va contro le leggi di
mercato di hardware e software, a causa dell'adeguamento da parte di
tutti i produttori alle specifiche, il tutto per ogni sistema
operativo. Già questo fa presagire che se mai ci
sarà un sistema di controllo, questo a nostro avviso
sarà molto più blando di quanto temuto, essendo
il lavoro di adeguamento estremamente oneroso e antieconomico.
Ricordiamo che il denaro è "il motor che tutto muove".
2) Privacy in pericolo. Aggiungo: adesso no? Capisco che può
non essere consolante, ma è una cosa con cui siamo destinati
a convivere. Già attualmente la nostra privacy non
è garantita; in campo informatico il
problema è molto più sentito, ma non
vedo crociate per i tre anni di archivio per le telefonate e gli sms.
Ritroviamo la regola dei due pesi e delle due misure.
3) Questi sistemi di controllo nascono in seguito a diversi problemi,
fra cui quello della copia illegale di materiale informatico. Era
impensabile che fosse tollerata per sempre una simile anomalia. Rimane
un punto fermo: chi è in regola non avrà mai
nulla da temere.
Siamo comunque dell'opinione che la realtà fra qualche anno
sarà molto più rosea di quanto ipotizzato dalle
visioni più pessimistiche. Non mancano esempi di come
esperti del settore, ma proprio tanti, si siano strappati le
vesti per problemi poi rivelatisi inesistenti. Uno su tutti: il
Millenium bug, altro Babau esorcizzato dall'orologio stesso. Ricordo
che molte software house hanno prodotto software dedicati per
scongiurare le imminenti ed inevitabili sciagure. Chi spese una fortuna per cautelarsi ebbe gli
stessi benefici di chi non fece nulla, nel 99,9% dei casi.
Riteniamo inoltre che il mondo dell'Open Source non corra alcun
pericolo, in virtù sia delle menti che ne animano il
progetto, sia per la bontà del progetto stesso che
è destinato ad espandersi sempre più.
Non fasciamoci la testa prematuramente, dunque. Anche se fosse (e non lo credo), inoltre, potremmo opporci?
Ultima considerazione, riguardante i mercati emergenti. C'è
un bacino di utenza di circa 2 miliardi di persone che attende
di essere massicciamente informatizzato. Stiamo parlando di Cina e
India, in ordine cronologico. Logico che molte case attive nel panorama
informatico vogliano partire con il piede giusto, senza ripetere gli
errori commessi in Occidente. Stiamo ovviamente parlando di intenzioni,
che non è detto assolutamente si traducano in un progetto
realizzabile.
Inoltre non dimentichiamo che fra quei 2 miliardi può sempre
celarsi un nuovo Bill Gates/Steve Jobs; in un futuro nemmeno lontano la
supremazia x86/Microsoft potrebbe avere come concorrenti architetture e
ambienti software in grado di stravolgere completamente le carte....
|
|
|
|
|
 |
|
|
Commenti (1083)
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - Info
Per contattare l'autore del pezzo, così da avere una risposta rapida, si prega di utilizzare l'email personale (vedere in alto sotto il titolo). Non è detto che una domanda diretta inserita nei commenti venga verificata in tempi rapidi. In alternativa contattare la redazione a questo indirizzo email. |
| Commento # 11
di: fek
pubblicato il 09 Settembre 2005, 12:51 |
| Originariamente inviato da: Fx | | per concludere, TCPA è senza dubbio un aspetto delicato sul quale bisogna stare attenti, per pronunciarsi però bisogna aspettare che ci sia qualcosa di concreto, e magari nel frattempo come dice Alessandro concentrarsi sui pericoli ben più consistenti alla privacy ai quali non si fa caso (sarà banale, ma è facile pensare che non li si guarda perchè dietro non c'è dietro zio bill)... |
Ecco. La privacy e' il problema che piu' vedo pressante in questa piattaforma hardware e software e forse e' l'unico punto sul quale non sono d'accordo con Alessandro. Ammesso (e non concesso) che TCPA possa rappresentare un problema per la privacy dell'individuo, che permetta a enti di fare tracking dell'individuo stesso, allora e' una situazione che non vedo di buon occhio.
E non sono d'accordo col dire che visto che la nostra privacy e' gia' a rischio oggi, si debba chiudere un'occhio su eventuali rischi futuri. Ma siamo nel campo delle ipotesi qui, perche' ancora non e' chiaro come TCPA si comporti in questo ambito e quali porte apra per eventuali violazioni. |
|
|
|
| Commento # 12
di: fek
pubblicato il 09 Settembre 2005, 12:54 |
| Originariamente inviato da: zforever | | alla 2), sono regole imposte da politici che noi abbiamo votato e che creano queste leggi per darci un "maggiore" sicurezza. ovviamente non sono affatto daccordo, ma almeno il loro scopo sembra giusto, non come il palladium il cui unico fine e fare soldi |
No. Al limite il fine e' tutelare il diritto di veder corrisposto un pagamento a seguito del proprio lavoro. Diritto e richiesta del tutto legittima. Come e' legittimo fare il possibile per tutelare questo proprio inviolabile diritto.
Per metterla in termini piu' terra terra, se io chiedo una lettera ad un avvocato e poi mi rifiuto di pagarla adducendo finte motivazioni morali, lui ha tutto il diritto di farmi sborsare quei soldi. |
|
|
|
| Commento # 13
di: OverClocK79®
pubblicato il 09 Settembre 2005, 12:59 |
io la vedo cmq grigia......
per nn parlare ai primi tempi......
già un SO MS spesso ha prob di vario genere.....
figuariamoci se si mettono ad implementare cose + grandi di loro
telefonate a GOGO per il so/prog che da messaggi strani impazzisce ecc ecc
l'opensource poi.....è la prima cosa che salta....
sarò pessimista ma la penso così....
BYEZZZZZZZZZ
|
|
|
|
| Commento # 14
di: joe4th
pubblicato il 09 Settembre 2005, 13:00 |
Scusa, ma l'articolo e le citazioni mi sembrano incomplete e talvolta
un po' retoriche.
| Se per strada vedo una Porsche 911 che però non mi posso permettere, di certo non la vado a rubare: ne faccio a meno. Il principio è il medesimo. Ci sono alternative più economiche, mentre a livello software addirittura gratuite. |
Questa mi sembra la solita citazione retorica..., un po' come chi
appoggia gli OGM sostiene che quelli non-OGM sono pieni di pesticidi...
E' un paragone che fa acqua: dimentichi che la Porsche è un bene materiale, mentre il software no. Se si ruba per strada una Porsche 911 il ladro avrà una Porsche 911, mentre il derubato ne sarà da quel momento privo, ovvero da un lato c'e' un arricchimento,
mentre dall'altro c'e' un'"impoverimento". Ma se si potesse semplicemente ottenere una Porsche 911 "fotografandola", per poi utilizzarla (tipo la motocicletta "virtuale" di
Napo Orso Capo), che impoverimento avrebbe il proprietario iniziale della Porsche 911?
L'unico impoverimento sarebbe per la casa costruttrice di Porsche, che
vedrebbe calare i propri introiti, ma questo è un'altro discorso...
E non credo che il TCPA possa risolvere il problema della pirateria. Basterà
"clonare" chiavi originali... ;-)
Già attualmente i esistono i software con "chiavi" e da un bel po' di tempo.
Pensa al flexlm.
Però dimentichi una cosa fondamentale. Mettendo le chiavi
sulle CPU e sui CHIP per fare in modo che la CPU non possa comunicare
con i CHIP o con le periferiche, senza la giusta chiave, di fatto si tenta di tagliare
fuori in un sol colpo la "concorrenza" sgradita dell'opensource, perché in questo modo solo software "autorizzato" (o meglio "firmato"  potrà funzionare. "Autorizzato", non significa solo verso l'utente finale da parte del produttore del software, ma anche da questi
verso il licenziatario della piattaforma per avere la firma digitale sul suo
software. Più o meno quello che succede con le console (XBOX, etc.). Questo significa
che i produttori di software opensource dovranno "pagare" i produttori
di hardware per avere la firma digitale...
| Siamo comunque dell'opinione che la realtà fra qualche anno sarà molto più rosea di quanto ipotizzato dalle visioni più pessimistiche. Non mancano esempi di come esperti del settore, ma proprio tanti, si siano strappati le vesti per problemi poi rivelatisi inesistenti. Uno su tutti: il Millenium bug, altro Babau esorcizzato dall'orologio stesso. Ricordo che molte software house hanno prodotto software dedicati per scongiurare le imminenti ed inevitabili sciagure. Chi spese una fortuna per cautelarsi ebbe gli stessi benefici di chi non fece nulla, nel 99,9% dei casi. |
Beh, non e' la stessa cosa avere un sito che ti dice 1 gennaio 199100
nel campo della data (chissenefrega) rispetto ad altri tipi di problemi
(pensa ai software di gestionali, o a quelli
di controllo [centrali, etc.]) dove per esempio i conteggi delle differenze
fra date diventano negativi, etc.; se non ha avuto grandi strasichi è proprio
perché il Millennium Bug è stato "esorcizzato" a dovere. |
|
|
|
| Commento # 15
di: edivad82
pubblicato il 09 Settembre 2005, 13:06 |
|
|
|
|
| Commento # 16
di: (IH)Patriota
pubblicato il 09 Settembre 2005, 13:06 |
Colpa della pirateria !!!!
Prima di internet , quando ancora si usavano le vecchie e care cassette a nastro e videocassette VHS le copie piratate sono sempre state prodotte sia in volumi ridotti dai singoli privati sia in quantità "industriale" da chi della pirateria ha sempre fatto il proprio business.Le copie piratate erano nelle autoradio e nei videoregistratori di tutti (o quasi) e nessuno si è mai preoccupato di tutto cio' per anni...
Ci fù addirittura un tempo in cui si noleggiavano i CD audio che vennero poi ritirati per via del rischio che ne venissero fatte delle copie  , i VHS invece non furono oggetto di rappresagllia e questo probabilmente perchè ritenevano (giustamente ) che il mercato delle videocassette fosse enormentemente piu' proficuo "in affitto" che "in vendita".. non certo perchè non si potessero copiare ...
Oggi va un po' di moda parlare di pirateria e si da tutta la colpa alla pirateria (non che di colpe proprio non le abbia ma non credo cosi' tanto) di fatto la pirateria è un fenomeno nato con il primo registratore di cassette e si parla di anni 70 , insomma qualche anno dopo che la musica non era piu' esclusivamente su vinile , internet indubbiamente ha permesso di avere un netto boost sulla qualità , rimane a me il dubbio sull'incremento della "quantita'" di cio che viene piratato.
Oggi ti fanno "dupallecosì" che quasi non ascolti il cd che ti sei comprato originale perchè non si sa mai e contestualmente ti ritrovi con masterizzatori , lettori mp3 DVD DivX prodotti a volte dagli stessi che strillano contro la pirateria...
Senza contare che nell' era digitale non trovo impossibile fare un Xbox cosi' come una ps2 non customizzabile con un chip per "leggere" le copie pirata , non credo che un sistema meno stupido per proteggere dalle copie pirata di windows possa essere inventato (hanno dato supporto alle copie piratate di Xp fino all' SP2 ) mi sembra assurdo dare assistenza e upgrade gratis a chi ti ruba dei soldi a meno che tu non lo faccia apposta , magari per poter diffondere il tuo software piu' facilmente , piu' radicalmente , più velocemente ed aumentare a dismisura il tuo bacino di utenza.
Forse il fenomeno è sfuggito di mano , forse per dovere di facciata devono criticare e combattere la pirateria avendo abusato di nascosto di lei per anni fatto sta che nell' 85 per avere un 8088 IBM con stampante a margherita ci volevano diversi milioni di lire oggi con 600€ ti fai una macchina che non è minimamente paragonabile all' 8088 nel contempo il prezzo di CD-DVD e software vario , nonstante l' incremento delle vendite dovuto alla diffusione è sempre più cresciuto (nei DVD non hanno generato le zone di compatibilità apposta per avere prezzi differenti ???) ... si potrebbe andare avanti ancora un bel po ma comunque resterebbe sempre colpa della PIRATERIA...
Per il resto spero davvero che le un palladium in versione estrema non si riveli o non venga catalogato come "una valida scelta puramente commerciale" (cosa che probaiblmente non sarebbe poichè molto vincolante sotto diversi aspetti) , semplicemente vedremo il da farsi , anche se sono un sacco curioso di vedere se questo "balletto" un po' vergognoso verrà di nuovo portato in scena nei mercati nascenti (cina e india) per accaparrarsi fette di mercato oppure se davvero (come vogliono farci credere) la storia insegna e quindi non verranno più commessi "errori"...
Vedremo. |
|
|
|
| Commento # 17
di: Opethian
pubblicato il 09 Settembre 2005, 13:06 |
opethian
Beh, avete già detto tutto in termini di concetto, il problema c'è ed è reale... ma è reale e concreta anche la soluzione: sistemi Linux per lavorare, console per giocare... e un bel vattelapesca al monolite oppressore! |
|
|
|
| Commento # 18
di: zforever
pubblicato il 09 Settembre 2005, 13:07 |
| Originariamente inviato da: fek | No. Al limite il fine e' tutelare il diritto di veder corrisposto un pagamento a seguito del proprio lavoro. Diritto e richiesta del tutto legittima. Come e' legittimo fare il possibile per tutelare questo proprio inviolabile diritto.
Per metterla in termini piu' terra terra, se io chiedo una lettera ad un avvocato e poi mi rifiuto di pagarla adducendo finte motivazioni morali, lui ha tutto il diritto di farmi sborsare quei soldi. |
Io mi riferivo alla tutela della privacy.
Io non sto dicendo che è sbagliato per le industrie guadagnare, così come non è sbagliato per l'avvocato farsi pagare.
Ma reputi giusto che io oltre a pagare il cd originale per ascoltare la musica, devo pagare lo stesso cd per usarlo nell'lettore mp3?
poi se cambio player del riacquistare il tutto?
se voglio usarlo nell'auto devo cambiare lettore cd perchè non è compatibile con le lore protezioni?
e se poi pure quello di casa diventa incompatibile?
tutto questo non ti sembra un pò troppo? |
|
|
|
| Commento # 19
di: zerothehero
pubblicato il 09 Settembre 2005, 13:20 |
il diritto al rispetto delle opere di ingegno (ad es. il software) però non può prevaricare sul diritto alla privacy ad es....
Non è che per proteggere e massimizzare un fine (legalità/sicurezza) si sacrifica tutto il resto, perchè ci sono delle normative da rispettare, la microsoft spero che abbia valutato i probabili problemi/ cause legali che si potrebbero scatenare per es. in america (con le class action) di fronte ad un disagio di un consumatore che compra prodotti legali.
Altrimenti l'autorità di pubblica sicurezza per massimizzare la sicurezza potrebbe entrare in casa mia senza mandato.
C'è anche un'altro fattore che mi sta a cuore (e qui passiamo dai massimi sistemi all'interesse personale)..la questione HDPC o dei monitor "protetti"...
Le aziende che implementano questo protocollo di sicurezza devono anche considerare i consumatori (e il mercato in generale) che pur comprando originale sarebbero penalizzati.
Si deve cambiare monitor per vedere contenuti protetti?
E perchè mai?
Si tutelino dalla pirateria senza rompere le balle a chi non ha monitor HDCP..
|
|
|
|
| Commento # 20
di: Truttle
pubblicato il 09 Settembre 2005, 13:21 |
| Originariamente inviato da: magilvia | Affermazione davvero semplicistica.
In conclusione un articolo disinformato e di parte. Scadente rispetto ai buoni articoli a cui siamo abituati. |
Quoto in pieno magilvia! Sarebbe stato meglio intitolare questa news:
"Parere personale in merito a..." |
|
|
|
|
|
|
|
|
Consiglia Hardware Upgrade su Google
|
|
Notizia Precedente 
Ecco. La privacy e' il problema che piu' vedo pressante in questa piattaforma hardware e software e forse e' l'unico punto sul quale non sono d'accordo con Alessandro. Ammesso (e non concesso) che TCPA possa rappresentare un problema per la privacy dell'individuo, che permetta a enti di fare tracking dell'individuo stesso, allora e' una situazione che non vedo di buon occhio.
E non sono d'accordo col dire che visto che la nostra privacy e' gia' a rischio oggi, si debba chiudere un'occhio su eventuali rischi futuri. Ma siamo nel campo delle ipotesi qui, perche' ancora non e' chiaro come TCPA si comporti in questo ambito e quali porte apra per eventuali violazioni.