Xtian
12-03-2003, 00:23
http://www.apogeonline.com/webzine/2003/03/11/01/200303110101
Nuovo Office, documenti in formato Palladium
di Paolo Attivissimo
La prossima versione di Office consentirà di cifrare con una semplice cliccata e-mail, spreadsheet e documenti, consentendone stampa e lettura soltanto agli utenti autorizzati. Rivoluzione nella tutela della riservatezza o tattica per creare ulteriore dipendenza negli utenti?
Da tempo gli utenti sono riluttanti ad aggiornare il proprio Office ogni volta che Microsoft ne sforna una nuova versione. Il motivo fondamentale, a parte il costo, è la mancanza di vere innovazioni da un po' di tempo a questa parte. Nel caso della prossima versione di Office, di cui cominciano già a circolare i prototipi, la riluttanza è rinforzata dal fatto che girerà soltanto su Windows XP e 2000, per cui gli utenti rimasti fedeli ai loro vecchi Windows 95/98/ME/NT sarebbero costretti a un doppio upgrade, che come ben sa ogni amministratore di sistema degno di questo nome è una ricetta garantita per disastri e notti insonni.
E gli utenti dei vecchi Windows sono tanti. A ottobre 2002, cioè un anno dopo l'introduzione di XP, secondo Nua Internet Surveys il sistema operativo più diffuso in Rete era ancora il vetusto Windows 98 e solo il 20% degli utenti adoperava XP; si stima che la quota di XP sia salita al 50% a fine 2002.
Anche sul fronte delle vendite di Office le cose vanno a rilento. Un sondaggio informale condotto da Gartner indica che l'87% dei responsabili informatici aziendali statunitensi usa tuttora Office 97 o 2000, e che solo il 6% ha adottato Office XP. Insomma, le versioni nuove dei prodotti Microsoft fanno fatica a rimpiazzare quelle vecchie. Il difetto di un monopolio, ahimè, è che si diventa concorrenti di se stessi.
Oltretutto numerose società in tutto il mondo, e alcune amministrazioni pubbliche, stanno migrando a soluzioni più economiche, come la suite gratuita OpenOffice.org o il suo cugino non gratuito ma leggermente più evoluto, StarOffice di Sun. Sono soluzioni che oltretutto agevolano anche un eventuale successivo svezzamento da Windows, essendo disponibili sia per il sistema operativo Microsoft, sia per Linux.
Queste cifre e considerazioni sono un vero mal di testa per Microsoft, le cui uniche fonti di profitto sono appunto Windows e Office: come risulta dalla sua documentazione ufficiale, tutte le sue altre attività sono in perdita secca e sovvenzionate dalle vendite di questi due prodotti. Se per qualsiasi motivo il ciclo degli upgrade a pagamento di Windows e Office si inceppasse, sarebbero guai, nonostante l'immensa montagna di denaro sinora accumulata (43 miliardi di dollari in contanti) sia un ammortizzatore piuttosto invidiabile. Da qui nasce l'esigenza di fare del prossimo Office un prodotto al quale non si può dir di no.
Incentivo irresistibile
E' abbastanza ovvio che in un mercato piuttosto stagnante come quello informatico attuale, il software deve offrire un'innovazione davvero significativa per indurre all'acquisto. Microsoft potrebbe avere l'asso nella manica, in questo senso, con la nuova tecnologia Information Rights Management (IRM) che permeerà il prossimo Office.
Spiegata in soldoni, l'IRM consente di creare con Office un e-mail, un documento Word, uno spreadsheet Excel oppure una presentazione PowerPoint che possono essere letti, stampati o modificati soltanto da utenti specifici, o non essere più leggibili da nessuno dopo una certa data (evocando il mitico “questo documento si autodistruggerà tra trenta secondi” di Mission Impossible).
Il procedimento è di una semplicità seducente: sarei lieto di indicarvi dove vedere in anteprima le schermate della versione beta di Office con IRM all'opera, ma Neowin.net, il sito che le presentava, è stato dapprima oscurato e poi riattivato, purtroppo senza le schermate e molte altre ghiotte anteprime, a seguito di un bizzarro pasticcio giudiziario che coinvolge Microsoft, un provider troppo zelante e un delatore ucraino (non sto scherzando).
Io ho fatto in tempo a vederle, e posso garantirvi che l'IRM è davvero a prova di cretino: un paio di voci in più nel menu File, tutto qui. Bastano alcune cliccate per decidere per esempio chi può leggere un e-mail, se l'e-mail può essere diffuso ad altri utenti o deve restare all'interno dell'azienda. Idem per i file di Word, Excel e PowerPoint. Il controllo di accesso è abbastanza sofisticato da impedire anche la cattura della schermata e la stampa, se l'utente destinatario non è autorizzato ad eseguirle.
Un potere davvero invidiabile, che sicuramente avreste voluto possedere quando avete spedito quell'e-mail compromettente alla persona sbagliata (l'abbiamo fatto tutti prima o poi) e che altrettanto sicuramente farà gola alle aziende e ai governi, proprio perché promette di evitare spiacevoli fughe di notizie. Un intruso telematico o un concorrente potrà magari riuscire a prelevare un documento dalla rete aziendale o della pubblica amministrazione, ma non potrà leggerlo né mostrarlo a nessuno, perché sarà decifrabile solo dai computer autorizzati del legittimo proprietario di quel documento.
Solo per i tuoi occhi
La tecnologia IRM è seducente anche per un altro motivo un po' meno lecito: se funziona, permette a un'azienda di evitare di essere inchiodata alle proprie responsabilità da un e-mail o da un rapporto interno caduto nelle mani di chi ne vuole denunciare gli abusi, e rende enormemente più complesse le indagini da parte delle autorità.
Per esempio, grazie alla facilità d'uso di IRM, tutti i documenti compromettenti possono semplicemente autodistruggersi, come se non fossero mai esistiti. Se considerate il numero crescente di colossi commerciali disonesti smascherati da e-mail e documenti elettronici interni trafugati, potete immaginare quanto una certa categoria di manager d'alto bordo desideri questo potere. E il nuovo Office glielo promette. Come dirgli di no?
L'IRM è dunque un forte incentivo all'acquisto, ma non è una tecnologia particolarmente innovativa. Le tecniche di cifratura, dopotutto, sono sempre esistite. Tuttavia, come capita spesso, quando una tecnologia già nota raggiunge un punto critico di semplificazione, diventa appetibile all'utente comune, e il suo utilizzo esplode. Napster è stato un tipico esempio di questo fenomeno: scaricare musica da Internet si poteva anche prima, ma è diventato fenomeno di massa solo quando è stata offerta un'interfaccia intuitiva.
Questo è ciò che spera di ottenere Microsoft introducendo i diritti digitali nei documenti Office: un'interfaccia “punta e clicca” che nasconda le arcane complicazioni della crittografia e consenta finalmente agli utenti di controllare facilmente la diffusione delle proprie informazioni digitali, rendendo il nuovo Office infinitamente più desiderabile dei suoi concorrenti e dei suoi predecessori.
Vulnerabilità nascoste
L'IRM viene considerato da Microsoft un tassello nella sua controversa iniziativa Palladium, ora ingombrantemente ribattezzata Next Generation Secure Computing Base in funzione anti-slogan, perché consente -- nel bene e nel male -- il controllo della circolazione dei documenti elettronici. L'Information Rights Management è, se vogliamo, l'equivalente dei sistemi anticopia musicali per i documenti di Office.
Come i sistemi anticopia tanto cari all'industria del disco, però, anche l'IRM ha una serie di punti deboli, molti dei quali sono di una semplicità disarmante. Per esempio, anche se un e-mail o un documento Office protetto non è inoltrabile a terzi o stampabile, se un utente lo può visualizzare lo può comunque banalmente trascrivere a mano (o leggere a un dittafono o a un socio per telefono), e può fotografare la schermata. Non siamo ai livelli tragicomici dei CD che si sproteggono con un pennarello, ma quasi.
Inoltre la storia delle tecnologie anticopia dimostra che prima o poi vengono tutte scavalcate, anche con metodi meno artigianali di quelli accennati, e Microsoft in particolare non ha quel che si dice una reputazione di ferro in questo settore. Per giunta, l'incentivo a “craccare” un sistema come IRM è enorme, perché chi ci riesce avrà accesso ai segreti delle persone, delle aziende e dei governi; pertanto si cimenteranno nella sfida le menti migliori del settore, non soltanto nella comunità degli smanettoni, ma anche a livello governativo (Echelon docet). Quindi non c'è da chiedersi se la protezione del prossimo Office verrà scavalcata, ma quando.
Bomba ad orologeria
A furia di disastri e tentativi, comunque, alla fine Microsoft come sempre riuscirà a realizzare un prodotto che in buona parte fa quello che promette (ammettiamolo, ci sono voluti quindici anni, ma adesso Windows non va più in crash non appena lo guardi di traverso). Il rischio per gli utenti, in realtà, è di tutt'altro genere.
Supponiamo che il sistema di protezione di Office funzioni,e che i documenti che generate e proteggete con il nuovo Office siano davvero accessibili soltanto a chi volete voi. Ma sono accessibili soltanto finché usate Office, e soltanto in presenza di una connessione di rete: l'IRM, infatti, richiede la presenza di un server aziendale di autenticazione, realizzato esclusivamente da Microsoft, oppure di un accesso al sistema di autenticazione remota Passport, sempre esclusiva di Microsoft. Per accedere ai vostri documenti protetti, insomma, dovete coinvolgere sempre e comunque Microsoft.
Inoltre le nuove licenze di Windows e Office non sono più eterne; Microsoft le può revocare, e per averle si paga un canone annuo di affitto anziché la tradizionale cifra unica all'atto dell'acquisto del software. Windows XP e Office hanno un sistema di protezione e di attivazione (imperfetto, ma sufficiente per l'utenza media), per cui se non pagate il canone non potete continuare a usarli a scrocco: vi ritrovate disattivati. E quindi non potete più accedere a tutti i vostri documenti protetti finché non vi rimettete in regola e ricominciate a pagare.
Questa è chiaramente una situazione splendida per Microsoft, che può decidere di aumentare questi importi a suo piacimento (come ha fatto di recente), perché sa che tanto gli utenti non hanno scelta. Se un'azienda o un professionista vuole continuare ad accedere ai propri e-mail, testi, spreadsheet e presentazioni protetti con Office, deve continuare a pagare, qualunque sia la cifra richiesta, perché se non paga chiude. Un business plan cinico ma efficace.
In altre parole, proteggere i propri documenti con l'IRM di Microsoft Office significa mettere in mano a un fornitore, in regime di monopolio, il rubinetto da cui passa la linfa vitale della propria attività. Mi vengono in mente anche altre metafore più colorite, ma ve le lascio intuire.
L'Information Rights Management è dunque uno strumento interessante per la sicurezza dei documenti, e la sua interfaccia è un esempio da imitare, ma è nel contempo il tassello che mancava per completare la dipendenza dell'utente da Microsoft. Senza IRM, infatti, un documento Office è comunque leggibile e utilizzabile con un software concorrente tipo OpenOffice.org, al quale si è sempre in tempo a migrare se si ritengono insostenibili i costi delle licenze del colosso di Redmond; una volta che si comincia a usare IRM, invece, anche quest'ultima via di fuga viene sbarrata.
Office 11 arriverà sul mercato verso fine 2003. Avete dunque tempo per riflettere. Fatelo
Fra Fritz e Office System la macchina Palladium comincia a muovere i primi passi "concreti". :mad:
Nuovo Office, documenti in formato Palladium
di Paolo Attivissimo
La prossima versione di Office consentirà di cifrare con una semplice cliccata e-mail, spreadsheet e documenti, consentendone stampa e lettura soltanto agli utenti autorizzati. Rivoluzione nella tutela della riservatezza o tattica per creare ulteriore dipendenza negli utenti?
Da tempo gli utenti sono riluttanti ad aggiornare il proprio Office ogni volta che Microsoft ne sforna una nuova versione. Il motivo fondamentale, a parte il costo, è la mancanza di vere innovazioni da un po' di tempo a questa parte. Nel caso della prossima versione di Office, di cui cominciano già a circolare i prototipi, la riluttanza è rinforzata dal fatto che girerà soltanto su Windows XP e 2000, per cui gli utenti rimasti fedeli ai loro vecchi Windows 95/98/ME/NT sarebbero costretti a un doppio upgrade, che come ben sa ogni amministratore di sistema degno di questo nome è una ricetta garantita per disastri e notti insonni.
E gli utenti dei vecchi Windows sono tanti. A ottobre 2002, cioè un anno dopo l'introduzione di XP, secondo Nua Internet Surveys il sistema operativo più diffuso in Rete era ancora il vetusto Windows 98 e solo il 20% degli utenti adoperava XP; si stima che la quota di XP sia salita al 50% a fine 2002.
Anche sul fronte delle vendite di Office le cose vanno a rilento. Un sondaggio informale condotto da Gartner indica che l'87% dei responsabili informatici aziendali statunitensi usa tuttora Office 97 o 2000, e che solo il 6% ha adottato Office XP. Insomma, le versioni nuove dei prodotti Microsoft fanno fatica a rimpiazzare quelle vecchie. Il difetto di un monopolio, ahimè, è che si diventa concorrenti di se stessi.
Oltretutto numerose società in tutto il mondo, e alcune amministrazioni pubbliche, stanno migrando a soluzioni più economiche, come la suite gratuita OpenOffice.org o il suo cugino non gratuito ma leggermente più evoluto, StarOffice di Sun. Sono soluzioni che oltretutto agevolano anche un eventuale successivo svezzamento da Windows, essendo disponibili sia per il sistema operativo Microsoft, sia per Linux.
Queste cifre e considerazioni sono un vero mal di testa per Microsoft, le cui uniche fonti di profitto sono appunto Windows e Office: come risulta dalla sua documentazione ufficiale, tutte le sue altre attività sono in perdita secca e sovvenzionate dalle vendite di questi due prodotti. Se per qualsiasi motivo il ciclo degli upgrade a pagamento di Windows e Office si inceppasse, sarebbero guai, nonostante l'immensa montagna di denaro sinora accumulata (43 miliardi di dollari in contanti) sia un ammortizzatore piuttosto invidiabile. Da qui nasce l'esigenza di fare del prossimo Office un prodotto al quale non si può dir di no.
Incentivo irresistibile
E' abbastanza ovvio che in un mercato piuttosto stagnante come quello informatico attuale, il software deve offrire un'innovazione davvero significativa per indurre all'acquisto. Microsoft potrebbe avere l'asso nella manica, in questo senso, con la nuova tecnologia Information Rights Management (IRM) che permeerà il prossimo Office.
Spiegata in soldoni, l'IRM consente di creare con Office un e-mail, un documento Word, uno spreadsheet Excel oppure una presentazione PowerPoint che possono essere letti, stampati o modificati soltanto da utenti specifici, o non essere più leggibili da nessuno dopo una certa data (evocando il mitico “questo documento si autodistruggerà tra trenta secondi” di Mission Impossible).
Il procedimento è di una semplicità seducente: sarei lieto di indicarvi dove vedere in anteprima le schermate della versione beta di Office con IRM all'opera, ma Neowin.net, il sito che le presentava, è stato dapprima oscurato e poi riattivato, purtroppo senza le schermate e molte altre ghiotte anteprime, a seguito di un bizzarro pasticcio giudiziario che coinvolge Microsoft, un provider troppo zelante e un delatore ucraino (non sto scherzando).
Io ho fatto in tempo a vederle, e posso garantirvi che l'IRM è davvero a prova di cretino: un paio di voci in più nel menu File, tutto qui. Bastano alcune cliccate per decidere per esempio chi può leggere un e-mail, se l'e-mail può essere diffuso ad altri utenti o deve restare all'interno dell'azienda. Idem per i file di Word, Excel e PowerPoint. Il controllo di accesso è abbastanza sofisticato da impedire anche la cattura della schermata e la stampa, se l'utente destinatario non è autorizzato ad eseguirle.
Un potere davvero invidiabile, che sicuramente avreste voluto possedere quando avete spedito quell'e-mail compromettente alla persona sbagliata (l'abbiamo fatto tutti prima o poi) e che altrettanto sicuramente farà gola alle aziende e ai governi, proprio perché promette di evitare spiacevoli fughe di notizie. Un intruso telematico o un concorrente potrà magari riuscire a prelevare un documento dalla rete aziendale o della pubblica amministrazione, ma non potrà leggerlo né mostrarlo a nessuno, perché sarà decifrabile solo dai computer autorizzati del legittimo proprietario di quel documento.
Solo per i tuoi occhi
La tecnologia IRM è seducente anche per un altro motivo un po' meno lecito: se funziona, permette a un'azienda di evitare di essere inchiodata alle proprie responsabilità da un e-mail o da un rapporto interno caduto nelle mani di chi ne vuole denunciare gli abusi, e rende enormemente più complesse le indagini da parte delle autorità.
Per esempio, grazie alla facilità d'uso di IRM, tutti i documenti compromettenti possono semplicemente autodistruggersi, come se non fossero mai esistiti. Se considerate il numero crescente di colossi commerciali disonesti smascherati da e-mail e documenti elettronici interni trafugati, potete immaginare quanto una certa categoria di manager d'alto bordo desideri questo potere. E il nuovo Office glielo promette. Come dirgli di no?
L'IRM è dunque un forte incentivo all'acquisto, ma non è una tecnologia particolarmente innovativa. Le tecniche di cifratura, dopotutto, sono sempre esistite. Tuttavia, come capita spesso, quando una tecnologia già nota raggiunge un punto critico di semplificazione, diventa appetibile all'utente comune, e il suo utilizzo esplode. Napster è stato un tipico esempio di questo fenomeno: scaricare musica da Internet si poteva anche prima, ma è diventato fenomeno di massa solo quando è stata offerta un'interfaccia intuitiva.
Questo è ciò che spera di ottenere Microsoft introducendo i diritti digitali nei documenti Office: un'interfaccia “punta e clicca” che nasconda le arcane complicazioni della crittografia e consenta finalmente agli utenti di controllare facilmente la diffusione delle proprie informazioni digitali, rendendo il nuovo Office infinitamente più desiderabile dei suoi concorrenti e dei suoi predecessori.
Vulnerabilità nascoste
L'IRM viene considerato da Microsoft un tassello nella sua controversa iniziativa Palladium, ora ingombrantemente ribattezzata Next Generation Secure Computing Base in funzione anti-slogan, perché consente -- nel bene e nel male -- il controllo della circolazione dei documenti elettronici. L'Information Rights Management è, se vogliamo, l'equivalente dei sistemi anticopia musicali per i documenti di Office.
Come i sistemi anticopia tanto cari all'industria del disco, però, anche l'IRM ha una serie di punti deboli, molti dei quali sono di una semplicità disarmante. Per esempio, anche se un e-mail o un documento Office protetto non è inoltrabile a terzi o stampabile, se un utente lo può visualizzare lo può comunque banalmente trascrivere a mano (o leggere a un dittafono o a un socio per telefono), e può fotografare la schermata. Non siamo ai livelli tragicomici dei CD che si sproteggono con un pennarello, ma quasi.
Inoltre la storia delle tecnologie anticopia dimostra che prima o poi vengono tutte scavalcate, anche con metodi meno artigianali di quelli accennati, e Microsoft in particolare non ha quel che si dice una reputazione di ferro in questo settore. Per giunta, l'incentivo a “craccare” un sistema come IRM è enorme, perché chi ci riesce avrà accesso ai segreti delle persone, delle aziende e dei governi; pertanto si cimenteranno nella sfida le menti migliori del settore, non soltanto nella comunità degli smanettoni, ma anche a livello governativo (Echelon docet). Quindi non c'è da chiedersi se la protezione del prossimo Office verrà scavalcata, ma quando.
Bomba ad orologeria
A furia di disastri e tentativi, comunque, alla fine Microsoft come sempre riuscirà a realizzare un prodotto che in buona parte fa quello che promette (ammettiamolo, ci sono voluti quindici anni, ma adesso Windows non va più in crash non appena lo guardi di traverso). Il rischio per gli utenti, in realtà, è di tutt'altro genere.
Supponiamo che il sistema di protezione di Office funzioni,e che i documenti che generate e proteggete con il nuovo Office siano davvero accessibili soltanto a chi volete voi. Ma sono accessibili soltanto finché usate Office, e soltanto in presenza di una connessione di rete: l'IRM, infatti, richiede la presenza di un server aziendale di autenticazione, realizzato esclusivamente da Microsoft, oppure di un accesso al sistema di autenticazione remota Passport, sempre esclusiva di Microsoft. Per accedere ai vostri documenti protetti, insomma, dovete coinvolgere sempre e comunque Microsoft.
Inoltre le nuove licenze di Windows e Office non sono più eterne; Microsoft le può revocare, e per averle si paga un canone annuo di affitto anziché la tradizionale cifra unica all'atto dell'acquisto del software. Windows XP e Office hanno un sistema di protezione e di attivazione (imperfetto, ma sufficiente per l'utenza media), per cui se non pagate il canone non potete continuare a usarli a scrocco: vi ritrovate disattivati. E quindi non potete più accedere a tutti i vostri documenti protetti finché non vi rimettete in regola e ricominciate a pagare.
Questa è chiaramente una situazione splendida per Microsoft, che può decidere di aumentare questi importi a suo piacimento (come ha fatto di recente), perché sa che tanto gli utenti non hanno scelta. Se un'azienda o un professionista vuole continuare ad accedere ai propri e-mail, testi, spreadsheet e presentazioni protetti con Office, deve continuare a pagare, qualunque sia la cifra richiesta, perché se non paga chiude. Un business plan cinico ma efficace.
In altre parole, proteggere i propri documenti con l'IRM di Microsoft Office significa mettere in mano a un fornitore, in regime di monopolio, il rubinetto da cui passa la linfa vitale della propria attività. Mi vengono in mente anche altre metafore più colorite, ma ve le lascio intuire.
L'Information Rights Management è dunque uno strumento interessante per la sicurezza dei documenti, e la sua interfaccia è un esempio da imitare, ma è nel contempo il tassello che mancava per completare la dipendenza dell'utente da Microsoft. Senza IRM, infatti, un documento Office è comunque leggibile e utilizzabile con un software concorrente tipo OpenOffice.org, al quale si è sempre in tempo a migrare se si ritengono insostenibili i costi delle licenze del colosso di Redmond; una volta che si comincia a usare IRM, invece, anche quest'ultima via di fuga viene sbarrata.
Office 11 arriverà sul mercato verso fine 2003. Avete dunque tempo per riflettere. Fatelo
Fra Fritz e Office System la macchina Palladium comincia a muovere i primi passi "concreti". :mad: