[Linux-Biella] palladium

[Federico Pistono]

On 24/12/05, dark.magister <dark.magister a fastwebnet.it> wrote:
> cosè sto palladium ?
>
> io ho trovato sto sito
>
> http://jack.logicalsystems.it/homepage/techinfo/Palladium.asp
>

Mamma mia, tra tutti i link che eistono hai scelto il paggiore.

Palladium: la Soluzione Finale secondo Microsoft e Intel

Nei computer del prossimo futuro potrà girare soltanto software
autorizzato (indovinate da chi), in modo da offrire finalmente diritti
digitali realmente protetti all'industria del software, del cinema e
del disco. I primi prototipi sono già in vendita. Effetti collaterali
trascurabili: l'eliminazione definitiva di Linux e delle libertà degli
utenti

I piani di Microsoft per il futuro dell'informatica sono stati rivelati
in questi giorni con un'anteprima nelle pagine di MSNBC/Newsweek: in
un'iniziativa denominata Palladium, Microsoft si è alleata con Compaq,
HP, IBM, Intel e AMD per creare una nuova generazione di software da
abbinare a processori nei quali saranno integrate direttamente potenti
funzioni di sicurezza. Sicurezza realizzata non più soltanto a livello
software, come adesso, ma anche a livello hardware, come nei sistemi
militari.

L'obiettivo dichiarato è rendere più sicuro l'uso dei computer, che
stando alle promesse di Microsoft diventeranno immuni ai virus,
elimineranno lo spam, proteggeranno i nostri dati personali e
consentiranno finalmente transazioni commerciali online sicure e
l'avvio di servizi legali di distribuzione di musica e film attraverso
Internet.

Una vera rivoluzione, insomma, che dovrebbe arrivare concretamente
entro il 2004, quando uscirà la prossima versione di Windows
(denominata provvisoriamente Longhorn) e saranno pronti questi nuovi
processori, ma che sta già entrando nelle nostre case e nei nostri
uffici. Il portatile Thinkpad T-30 di IBM è già acquistabile con un
sottosistema di sicurezza conforme allo standard Palladium (noto più
tecnicamente come TCPA). La X-Box è in sostanza una versione 1.0 di un
PC dotato di Palladium, come ho descritto recentemente. Il sistema di
attivazione di Windows XP, che richiede un nuovo codice di sblocco se
si cambia significativamente il proprio hardware, è un esempio (solo
software) di Palladium.

A prima vista, questa sembra la classica Ottima Idea che porterà
benefici a tutti. Microsoft venderà una nuova versione di Windows, i
produttori di hardware venderanno una nuova generazione di PC, e gli
utenti della Rete, che da sempre reclamano sicurezza, finalmente
navigheranno protetti.

Per capire perché in realtà Palladium è la materializzazione dei
nostri peggiori incubi ci vuole una parentesi tecnica.



Come funziona Palladium/TCPA

Come descritto da Ross Anderson, dell'Università di Cambridge, in una
FAQ ricca di dettagli, Palladium/TCPA si basa sul fatto che l'intera
architettura del PC, anziché essere aperta e pubblica, viene blindata:
la comunicazione fra i vari componenti (tastiera, dischi, monitor) è
cifrata, proprio come fa (parzialmente) l'X-Box, e il PC si avvia
partendo da un chip speciale il cui contenuto è cifrato.

Questo chip è un componente di monitoraggio che sorveglia
costantemente lo stato del sistema e ne controlla il funzionamento
(donde il nome Palladium, che non si riferisce all'elemento chimico ma
all'omonima statua della dea Atena che sorgeva a Troia e proteggeva la
città).

All'accensione, il chip verifica il contenuto della ROM di boot e, se
è quello previsto dai creatori del chip, ne consente l'esecuzione; poi
verifica che l'hardware installato sia costituito esclusivamente da
componenti autorizzati. Infine il chip verifica la porzione iniziale
del sistema operativo e ne consente il caricamento soltanto se è
conforme a quanto previsto. A questo punto la palla passa al sistema
operativo, che carica le proprie parti rimanenti e si incarica di
verificare continuamente che le applicazioni eseguite siano a loro
volta certificate come sicure.

Tutte queste verifiche e certificazioni consentono di avere un computer
il cui stato è sicuramente conforme alle specifiche del produttore
dell'hardware e del software. In altre parole, non può contenere
modchip (i circuiti che si aggiungono adesso alle console per ampliarne
le potenzialità) o programmi non autorizzati, che possano ad esempio
intercettare un flusso di dati (un film o una canzone) per farne copie
abusive. E' una scatola chiusa nella quale non può entrare nessuno,
neppure l'utente.

I sistemi anticopia introdotti finora sono sempre stati fallimentari
perché basati esclusivamente sul software, che per natura è
facilmente modificabile. Palladium, invece, usa anche hardware
dedicato. Rispetto al software, decifrare e modificare l'hardware è
enormemente più impegnativo, per cui questo sistema ha ottime
possibilità di essere inviolabile non solo per l'utente comune ma
anche per l'hacker più attrezzato.



L'utente come nemico

Questo modo di progettare computer ha delle conseguenze molto
interessanti. Quella più ovvia è la fine della pirateria software,
musicale e cinematografica domestica: se il flusso audio/video è
cifrato lungo tutto il percorso all'interno del PC e oltretutto non è
possibile installare programmi non autorizzati che lo registrino, come
si fa a crearne copie abusive? Forti di questa garanzia, finalmente
discografici e magnati di Hollywood potranno offrirci i loro prodotti
via Internet, legalmente e (va da sé) a pagamento. Analogamente, i
programmi saranno forse copiabili (per motivi di backup), ma non
potranno essere eseguiti senza la relativa autorizzazione individuale.

La conseguenza meno ovvia è che lo stesso sistema consente ai suddetti
discografici e magnati di decidere che cosa possiamo vedere e
ascoltare, nonché quando e quante volte possiamo farlo. I programmi di
lettura (il Windows Media Player, per intenderci) saranno scritti in
modo da suonare soltanto musica autorizzata. Dite addio alla vostra
collezione di MP3, anche se sono legittimamente tratti dai CD che
possedete e avete pagato. E non pensate nemmeno di installare un altro
programma meno schizzinoso (come WinAmp): non funzionerà, perché non
è software autorizzato.

Applicando questa tecnologia al software, le conseguenze si fanno
ancora più interessanti. Supponiamo che siate affezionati alla vostra
copia di Office, che ha sempre funzionato ragionevolmente bene e
conoscete a menadito, per cui non sentite il bisogno di spendere denaro
per la nuova versione. Attualmente potete tenere Office sul vostro PC a
tempo indeterminato. Ma con Palladium, all'uscita di Office 2004
Microsoft potrebbe bloccare l'esecuzione del vecchio Office sul vostro
PC, obbligandovi ad acquistare la nuova versione. Benvenuti nell'era
del software a tempo. Si prega di infilare un'altra monetina nella
fessura, grazie.

In altre parole, tutto ciò che passa per il nostro computer sarà
controllato da un sistema di autorizzazioni gestito dai produttori di
musica, film, hardware e software. L'utente non avrà modo di
autorizzare nulla. Potrà soltanto aprire il borsellino ogni volta che
qualche pezzo grosso di Hollywood decide di rifarsi la Jacuzzi.
L'utente è cortesemente pregato di pagare e tacere: anzi, per dirla
con Ross Anderson, per imporre i diritti digitali su un PC è
indispensabile trattare l'utente come un nemico.



La morte di Linux e Apache

Un'altra conseguenza di Palladium/TCPA: se sui futuri PC potranno
girare soltanto programmi autorizzati, il software libero e quello
gratuito sono spacciati. I codici di autorizzazione non saranno
certamente gratuiti: c'è un'infrastruttura di certificazione da
mantenere e qualcuno la dovrà pagare. Di conseguenza, nessuno potrà
più offrire freeware, ad eccezione dei grandi gruppi commerciali che
possono permettersi di lavorare in perdita pur di togliere l'ossigeno
alla concorrenza. Il vivace sottobosco dei piccoli programmatori
indipendenti, che ci hanno regalato programmi storici come il già
citato WinAmp, il mitico PKZip, Napster, WinMX e infinite altre
chicche, sparirà.

Fondamentalmente, ogni software scritto per Windows dovrà essere
certificato. Da Microsoft, ovviamente: il che significa che spetterà a
Microsoft decidere quali programmi sono degni di entrare nel suo regno
blindato. Questo potere si presta a ogni sorta di abuso. E' difficile
pensare che Bill Gates autorizzerà WinAmp, o i lettori Divx, o
qualsiasi suite di applicazioni per ufficio diversa da Office, quando
sono in diretta concorrenza con i suoi prodotti.

E che dire di Linux? In teoria è possibile realizzare una versione di
Linux compatibile con i computer blindati dall'architettura TCPA, ma in
pratica quel che ne viene fuori è l'ombra del Linux che conosciamo
adesso. Innanzi tutto ci vuole un filantropo che paghi la procedura di
certificazione (ogni software autorizzato deve essere esaminato per
garantirne la sicurezza) per ogni singola versione del kernel e per
ogni componente aggiuntivo del sistema operativo. Addio, quindi, alle
distribuzioni Linux stracolme di software gratuito. Addio,
naturalmente, anche ad Apache, il server Web più diffuso del pianeta.
Il movimento open source è completamente spiazzato.

Diventa poi impossibile compilarsi un kernel su misura (non sarebbe
certificato e quindi eseguibile), installare una patch e più in
generale contribuire allo sviluppo di Linux. La flessibilità e
libertà che sono la linfa vitale del successo di Linux sono
strangolate. Anche se tutti questi ostacoli venissero superati e si
arrivasse alla distribuzione di pacchetti RPM con firma digitale
compatibili con Palladium/TCPA, resta il fatto che se sui nostri PC
c'è un chip che decide quali programmi possiamo eseguire e persino
quali file possiamo aprire, non siamo più padroni delle nostre
macchine. In sostanza, Microsoft, IBM, HP e tutta l'allegra brigata del
TCPA sono root sui nostri computer a casa e in azienda.

E in più, tanto per gradire, hanno debellato ogni altra possibile
concorrenza presente e futura. Molto, molto astuto.



Compromessi ingannevoli

Chi se ne frega, potrebbero dire in molti. Se quattro sfigati devono
rinunciare a Linux in cambio della sicurezza planetaria, pazienza, ne
vale la pena. E poi perché dovremmo installare altri programmi sul
nostro PC, quando Microsoft include già tutto quello che ci serve?

In fin dei conti, la separazione fra hardware e software nei computer
è un'anomalia che in tutti gli altri apparecchi in casa e in ufficio
non esiste. Quando acquistiamo un cellulare, un microonde, un
videoregistratore, una Playstation o una telecamera, non pretendiamo di
potervi installare un software alternativo; e grazie a questa
integrazione fra hardware e software, questi apparecchi non vanno in
crash come i PC. Forse sono dunque i PC ad essere stati progettati
male, e Palladium rimedia a questa anomalia.

Il problema è che Palladium/TCPA non è concepito per proteggere noi
utenti come ci vogliono far credere: è concepito per tutelare gli
interessi dei produttori di hardware, software e media. Per esempio, è
vero che un computer TCPA non eseguirà un virus (sarebbe software non
certificato), ma non farà nulla contro un worm o una semplice pagina
Web che contenga script che sfruttano una falla del sistema operativo.
Non ci proteggerà dai furti dei codici delle carte di credito, che
usano meccanismi su cui il TCPA non ha alcun effetto. Non ci
proteggerà contro i crash delle applicazioni che ci fanno perdere ore
di lavoro: il fatto che un programma sia certificato non ne garantisce
affatto la robustezza. Per contro, consentirà alle industrie del
software, del disco e del cinema di mungerci a loro totale piacimento.
Proteggerà loro contro ogni tentativo di difendere i nostri diritti.



Diritti fondamentali

Quando parlo di "diritti" non mi riferisco soltanto al diritto di
riversare su cassetta un CD regolarmente acquistato o di acquistare un
DVD mentre si è in vacanza all'estero e vederselo a casa. Parlo anche
di diritti un pochino più fondamentali.

Nell'intervista a MSN/Newsweek, Bill Gates pronuncia questa frase: "Ci
siamo avvicinati al problema pensando alla musica, ma poi ci siamo
accorti che l'e-mail e i documenti sono ambiti molto più
interessanti". L'idea, insomma, è di applicare le protezioni di
Palladium non solo a musica, video e software, ma anche ai documenti.

Gli esempi proposti nell'articolo sono rassicuranti: l'utente potrà
scrivere e-mail che soltanto le persone autorizzate potranno copiare o
inoltrare ad altri, e potrà creare documenti Word che saranno
leggibili solo per una settimana. Tranquilli, ci viene detto, l'utente
è sovrano.

Ma il meccanismo di Palladium funziona anche nell'altro senso. Una
macchina Palladium può essere impostata in modo da bloccare l'accesso
a pagine Web ritenute pericolose. Ad esempio, un pirata decide di
mettere online una copia di un film, o un pedofilo pubblica la propria
collezione fotografica di brutalità. Invece di perdere tempo con
costose cause e indagini internazionali, è possibile riprogrammare da
remoto tutti i computer Palladium in modo che non possano accedere a
questi siti. Per restare al passo con i pirati, infatti, le
autorizzazioni di Palladium sono gestite tramite server centrali e sono
revocabili e aggiornabili in qualsiasi momento.

E' un sistema molto efficiente, ma chi lo controlla? Usare Palladium
significa togliere l'amministrazione della giustizia ai tribunali e
metterla nelle mani delle aziende. Supponiamo che io scriva sul Web
qualcosa di sgradito a Microsoft: chi mi dice che l'azienda di Redmond
non userà Palladium per oscurarmi? Se qualcuno pubblica una brutta
recensione dell'ultimo disco di Celine Dion, la Sony otterrà
un'ingiunzione per usare Palladium per bloccarla? Se qualcuno rivela
che il prossimo film di Star Trek è una boiata colossale, la Paramount
lo zittirà? Se le mie idee politiche o religiose sono sgradite nel mio
paese, il governo ordinerà ai server di Palladium di farle sparire dal
Web?

La tentazione è forte, anche perché il sistema è rapido e indolore.
Niente tribunali, niente cause, niente avvocati: due comandi su un
terminale, e il gioco è fatto. Gli utenti Palladium non si
accorgeranno neppure della censura. Non sapranno mai che è avvenuta.



Il finto pulsante di spegnimento

Va detto che secondo le specifiche del TCPA tutte le sue funzioni sono
disattivabili dall'utente, che è libero di avviare il proprio PC nella
maniera tradizionale. Questa facoltà è sicuramente stata introdotta
per tranquillizzare gli utenti preoccupati delle proprie libertà, ma
in realtà è un'operazione di facciata.

Avviando il PC senza TCPA, non potrete usare nessuno dei suoi programmi
certificati. Potrete forse far girare programmi non certificati (quelli
attuali, per esempio), che però non riusciranno a comunicare con le
periferiche, che per motivi di protezione del copyright si aspetteranno
soltanto dati certificati. Se così non fosse, potreste stamparvi un
libro scaricato da Internet oppure masterizzarvi un CD.

Le cose peggiorano ulteriormente quando cercherete di andare sul Web.
Se il sistema prende piede, in nome della sicurezza i siti Web
commerciali rifiuteranno le connessioni dagli utenti che non usano
macchine protette da Palladium. Questo costituirà un grande incentivo
ad acquistare queste nuove macchine, il cui numero crescente spingerà
sempre più siti ad abbracciare Palladium, creando un effetto valanga
identico a quello ottenuto nei browser da Internet Explorer: già ora
molti siti non sono visitabili con browser diversi da quello Microsoft.



Occasione da non perdere

Per le grandi aziende, Palladium è davvero la Soluzione Finale: Linux
e Apache eliminati, pirati dei media debellati, i programmatori
indipendenti sul lastrico. Chi controlla Palladium controlla tutti i
computer e, dietro gentile richiesta, controlla anche la libertà di
lettura. Un quadretto desolante.

Considerati i nomi e i capitali che appoggiano l'iniziativa
Palladium/TCPA, sembra che ci si debba arrendere all'inevitabile.
Soprattutto dopo gli eventi dell'11 settembre, c'è un'insensata corsa
mondiale ad abbracciare incondizionatamente qualsiasi tecnologia che
prometta anche vagamente di darci maggiore sicurezza. E' fondamentale,
invece, distinguere fra sicurezza reale e paccottiglia commerciale.

Lottare contro questo abominio si può: lo abbiamo già fatto con
successo in passato con il famoso numero di serie unico annidato nei
Pentium III e poi rimosso a furor di popolo dalle generazioni
successive. Il primo passo di questa lotta è diffondere la
consapevolezza del problema. Questo è il mio piccolo contributo in
proposito.


--
  Federico Pistono
  Department of Computer Science - Verona, Italy
  My website ::::::::::::::::: http://www.federicopistono.org
  My personal website :::: http://pain.altervista.org
  Ex-College Website ::::: http://pain.altervista.org/flatnukeuwcad/
  Linux Registered User :: #340392
   "Though I walk through the valley of the shadow of death,
    I will fear no evil: for thou art with me;
    thy rod and thy staff they comfort me."