Navigando su internet ho trovato delle informazioni relative al TCPA della Intel e Palladium di Microsoft ( con relativo chip Fritz annesso ). Ecco cosa ho trovato:

1. Cosa sono TCPA e Palladium?

TCPA è l’abbreviazione di Trusted Computing Platform Alliance, ed è una iniziativa promossa da Intel. Il loro obiettivo dichiarato è di realizzare `una nuova piattaforma informatica in grado di fornire un aumento della sicurezza nei Personal Computer per il nuovo millennio’. Palladium è un software che Microsoft ha intenzione di incorporare nelle future versioni di Windows; sarà costruita sull’hardware TCPA hardware, cui aggiungerà alcune funzionalità aggiuntive.

2. Quali sono le funzioni di TCPA / Palladium, in parole povere?

La funzione principale di questo sistema è di fornire una piattaforma informatica che non permetta di modificare i programmi utilizzati dall’utente. Tali applicazioni, inoltre, saranno in grado di comunicare in modo sicuro col produttore. L’obiettivo più immediato è quello di gestire il copyright su beni digitali. Il digital rights management (DRM): Disney sarà in grado di vendere DVD che saranno leggibili solo al momento dell’esecuzione su una piattaforma Palladium, ma che non sarà possibile copiare. Anche l’industria della musica sarà in grado di vendere brani scaricabili da Internet che non sarà possibile copiare. Sarà possibile vendere CD che l’acquirente potrà ascoltare solo tre volte, oppure solo nel giorno del tuo compleanno. Si apriranno un’infinità di nuove vie per il marketing di beni e servizi.

Il TCPA / Palladium renderà molto difficile utilizzare software senza licenza. Il software pirata potrà essere riconosciuto e rimosso da remoto. Sarà resa più facile la possibilità di affittare il software invece di acquistarlo; e se si decide smettere di pagare il canone non solo si fermerà il funzionamento del software, ma anche di tutti i file da esso creati. Bill Gates ha sognato per anni di trovare il modo per far si che i Cinesi paghino per il software: Palladium potrebbe essere la risposta alle sue preghiere.

Ci sono molte altre possibilità: i Governi potranno far si che tutti i documenti Word creati sui PC dell’amministrazione siano classificati come `riservati’ e non possano essere forniti elettronicamente ai giornalisti. I siti d’Aste potrebbero forzare gli utenti ad utilizzare software considerato sicuro per le offerte, in modo da impedire offerte ‘tattiche’ durante l’asta. I “trucchi” ai videogames potrebbero essere resi molto più difficili.

Esiste, però, anche un lato oscuro di questa vicenda. Esisterà una censura telecomandata: il meccanismo pensato per eliminare la musica piratata in remoto da parte del produttore può essere utilizzato per cancellare documenti ritenuti offensivi da un tribunale (oppure da una software company) – ciò potrebbe riguardare qualsiasi cosa: dalla pornografia a scritti che criticano leader politici. Le Aziende di Software potranno, inoltre, rendere molto più difficile il passaggio ad un prodotto concorrente; per esempio Word potrà criptare tutti i documenti realizzati utilizzando chiavi cui hanno accesso esclusivamente i prodotti di Microsoft; questo potrebbe significare che sarà possibile leggerli esclusivamente utilizzando prodotti di Microsoft e non con un word processor concorrente.

3. In questo modo non potrò più ascoltare gli MP3 sul mioPC?

Con gli attuali MP3, dovrebbe essere possibile per i primi tempi. Microsoft afferma che Palladium non farà cessare il funzionamento di nulla dall’oggi al domani. Ma un recente aggiornamento a Windows Media Player ha causato una controversia dovuta al fatto che gli utenti devono accettare future misure anti-pirateria non meglio specificate, tali misure potrebbero includere misure che cancellino contenuti ‘piratati’ che venissero rinvenuti sul tuo computer. Bisogna aggiungere che alcuni programmi che permettono agli utenti un maggiore controllo del pc (come VMware e Total Recorder) probabilmente non saranno ammessi tra quelli funzionanti sulla piattaforma TCPA. Così potrebbe essere necessario utilizzare un diverso lettore di mp3 – in grado di leggere MP3 piratati, ma allora esso non sarà tra i software ammessi fra quelli del TC.

E’ a discrezione di un’applicazione definire le politiche di sicurezza per i propri file, utilizzando un server remoto accessibile attraverso Internet, per la gestione di tali politiche. In questo modo il Media Player potrà determinare a quali condizioni sono sottoposti i titoli protetti, c’è da aspettarsi che Microsoft metta in atto ogni tipo di accordi con i fornitori di contenuti, che sperimenteranno le strategie più stravaganti. Sarà possibile ottenere CD ad un terzo del prezzo ma che si potranno ascoltare solo 3 volte; pagando i rimanenti due terzi si otterranno i diritti completi. Sarà possibile prestare musica ad un amico ma la tua copia di backup non funzionerà finchè il tuo amico non ti restituirà la copia principale. Oppure, più probabilmente, non sarà possibile prestare musica in nessun caso. Queste politiche renderanno la vita difficile per qualcuno; per esempio una codifica regionale potrebbe impedire di guardare la versione Polacca di un film se il tuo PC è stato acquistato fuori dall’Europa.

Tutto questo potrebbe essere già fatto oggi – a Microsoft servirebbe solo poter scaricare la nuova patch nel tuo media player – e una volta che TCPA / Palladium rendesse difficile per i singoli gestire il proprio software lettore di mp3, sarà più facile per Microsoft controllare gli aggiornamenti e le patch. Sarà più difficile sfuggire al sistema, e sarà un modo molto attraente per fare affari.

4. Come funziona?

Le specifiche TCPA prevedono che un componente per il controllo delle attività svolte col computer risieda all’interno dei futuri PC. La modalità scelta in questa prima fase del TCPA sarà attraverso un chip denominato `Fritz’ – una smartcard o una chiave hardware saldata alla motherboard.

Quando si avvia il PC, Fritz entra in azione. Esso verifica che la ROM di boot sia quella che si aspetta, la esegue, controlla lo stato della macchina e, infine, controlla la prima parte del sistema operativo, la carica e la esegue, e cosi via. I confini della sicurezza, sia dell’hardware sia del software da verificare, sono molto ampi. Viene mantenuta una tabella contenente la lista dell’ hardware (audio card, video card etc) e del software (O/S, drivers, etc) approvati; Fritz controlla che i componenti hardware siano nella lista di quelli approvati dal TCPA, che i componenti software siano stati licenziati, e che nessuno di essi abbia un numero di serie che sia stato revocato. Se ci sono stati cambiamenti significativi alla configurazione del PC, la macchina dovrà collegarsi online per essere ri-certificata. Il risultato è un PC avviato in uno stato conosciuto con una combinazione ‘legittima’ di hardware e software (le cui licenze, cioè, non sono ancora scadute). Dopo di ciò il controllo viene passato al software per la gestione della sicurezza del sistema operativo – questa parte sarà di Palladium se il sistema operativo della macchina è Windows.

Una volta che la macchina è in questo stato, Fritz la può certificare alle terze parti: per esempio, potrà attivare un protocollo di autenticazione con Disney per provare che la macchina è adatta ad eseguire “Biancaneve e i sette nani”. Questo significa certificare che il PC sta eseguendo un programma autorizzato -MediaPlayer, DisneyPlayer o quello che sia. Il server Disney invierà i dati criptati, con un chiave utilizzata da Fritz leggerli. Fritz renderà la chiave disponibile esclusivamente alle applicazioni autorizzate e solo finchè l’ambiente resti `affidabile’. Per questo scopo, l’ `affidabilità’ è definita dalla policy di sicurezza scaricata dal server sotto il controllo della applicazione proprietaria. Questo significa che Disney può decidere di rilasciare i suoi contenuti migliori ad un certo media player in cambio di un contratto per cui quell’applicazione non permetta copie non autorizzate del contenuto scaricato, imponendo una lista di condizioni (incluso quale livello di sicurezza debba essere definito all’interno del in TCPA). Questo può anche includere il pagamento: Disney può richiedere, per esempio, che quella applicazione raccolga un dollaro ogni volta che il film viene visto. Infatti l’applicazione stessa può venire affittata e questa possibilità è di grande interesse per le software companies. Le possibilità possono essere limitate solo dalla immaginazione dei responsabili del reparto marketing delle aziende.

Read the rest of this entry »