[Diritto] articolo: Il punto su Palladium

[Adriano Sponzilli]

Il punto su Palladium
Autore: Paolo Attivissimo - www.attivissimo.net 


Riassunto delle puntate precedenti: secondo i piani di Microsoft,
svelati in anteprima da MSNBC/Newsweek, sulla prossima generazione di Pc
potranno funzionare soltanto programmi preventivamente autorizzati, in
modo da dare una svolta definitiva sulla questione del copyright e dei
diritti digitali su software, audio e video. Tra gli ''effetti
collaterali'' ci sarebbe anche l'affossamento definitivo di Linux.
Reazioni, approfondimenti e commenti.
[ZEUS News - www.zeusnews.it - Numero 999 del 9-7-2002] 


 Era prevedibile che il mio articolo sui progetti di Microsoft di
cambiare l'hardware dei computer in modo da poter decidere quali
programmi potete usare (e persino quali documenti potete leggere)
suscitasse un po' di polverone. Non posso rispondere personalmente a
tutti coloro che mi hanno scritto, ma riassumo qui le risposte ai dubbi
e alle domande piu' frequenti. 

Molti mi hanno scritto che secondo loro, siccome tutte le protezioni
precedenti sono state superate, scavalcheremo anche questa. Attenzione:
le protezioni precedenti erano basata puramente sul software (che e'
facile da modificare, basta avere un PC e gli strumenti opportuni, ossia
programmi), mentre questa e' basata sull'hardware. Alterare l'hardware
richiede strumentazione: apparecchi, insomma, il cui costo non e' zero. 

Richiede soldi, tanti soldi, e un laboratorio, mentre alternare il
software e' una cosa che si puo' fare in un angolo del soggiorno senza
sporcare. Insomma, scardinare un hardware interamente cifrato e' molto,
molto piu' difficile che farlo per il software. Basta considerare la
fatica fatta da Andrew "Bunnie" Huang per analizzare una piccola parte
del funzionamento di X-Box
http://web.mit.edu/bunnie/www/proj/anatak/AIM-2002-008.pdf , che e'
soltanto un abbozzo incompleto di quello che sarebbe una macchina
Palladium. 

Altri dubitano che i produttori seguiranno l'iniziativa di Microsoft e
produrranno soltanto computer Palladium, per cui avremo sempre qualche
fornitore da cui procurarci computer "aperti" come quelli attuali, su
cui far girare quello che vogliamo. Sono d'accordo: il problema e'
quello che succede nel lungo periodo (e in informatica "lungo periodo"
significa quattro o cinque anni). Inizialmente le macchine Palladium
saranno poche, richieste principalmente da chi fa informatica senza
pretese (l'utente che vuole un PC Windows con Office, Outlook e Internet
Explorer, punto e basta), mentre gli smanettoni continueranno a
comperare PC tradizionali. 

Ma Palladium andra' a ruba negli uffici, non appena gli amministratori
di sistema si renderanno conto che impedisce ai dipendenti di installare
nei PC aziendali ogni sorta di programmi (dai giochi ai sistemi di
scambio come WinMx, edonkey eccetera) e di alterare il funzionamento del
computer. Sono le aziende a trainare il mercato dell'informatica: se
smettono di comperare PC tradizionali, i loro prezzi schizzeranno verso
l'alto a causa del calo dei volumi di vendita, contraendo il numero di
utenti smanettoni (che non potranno permettersi un vero computer). In
piu', conquistando l'ambiente di lavoro, Palladium abituera' le nuove
leve ad avere PC che non si possono toccare e considereranno normale
questo fatto, proprio come oggi si considera perfettamente normale il
fatto che il software del telefonino non e' modificabile da parte
dell'utente. Questo portera' a una minore diffusione della cultura
informatica (hacking). 

Fa niente, non compreremo i computer Palladium e ci terremo quelli
vecchi, potreste obiettare. Il problema e' che i computer non sono
eterni. I dischi rigidi si scassano, gli alimentatori si bruciano, i
processori friggono, le lenti dei masterizzatori si appannano. Prima o
poi qualsiasi computer si guastera'. Cosa faremo quando il nostro
vecchio Pentium IV tirera' le cuoia e nei negozi ci saranno macchine
Palladium a prezzi popolari da X-Box e PC "aperti" a prezzi da Porsche?
La maggior parte della gente comprera' Palladium per ovvi motivi di
portafogli. 

Infine c'e' il problema di Internet. Potremo anche tenerci stretti i
vecchi PC, ma per cosa potremo usarli, se Palladium (o qualsiasi altro
meccanismo del genere) prende piede? Se i siti Web funzionano soltanto
con macchine Palladium, dove andremo? A dimostrazione di quanto sia
facile condizionare il mercato, fate un salto al sito di e-commerce di
Agip http://www.buydrive.com . Come segnalato da un lettore di Punto
Informatico, il sito funziona solo ed esclusivamente con Internet
Explorer. Se usate un altro browser, il sito proprio non viene
visualizzato. Non e' un'incompatibilita' del browser: e' sabotaggio
bello e buono. Infatti se dico al mio browser Opera di annunciarsi al
sito dicendo di essere Internet Explorer, tutto funziona a meraviglia.
Se gli dico di presentarsi col suo vero nome, non funziona niente. 

Una cosa che il mio articolo non ha chiarito e' la distinzione tra
Palladium (iniziativa Microsoft) e TCPA (iniziativa preesistente di
varie grandi aziende nel settore hardware). Sono due progetti distinti,
che pero' mirano allo stesso obiettivo: realizzare un PC sicuro tramite
una rivoluzione dell'hardware. Palladium sarebbe l'implementazione
Microsoft di un sistema operativo sicuro, ma non e' detto che sia
l'unica. La situazione, comunque, e' confusa anche per gli addetti ai
lavori, per cui ho raccolto un po' di link ad articoli piu' tecnici del
mio (sono quasi tutti in inglese). Come vedrete, si parla molto di
quest'iniziativa, e se si va avanti a parlarne cosi' male, morira' prima
ancora di nascere. 

Questo non vuol dire che l'allarme e' ingiustificato e possiamo
tornarcene a dormire sotto le coperte. Palladium e TCPA faranno la fine
che si meritano soltanto se protestiamo e continuiamo a farlo ogni volta
che qualcuno riprova a tirar fuori quest'idea balzana (il Clipper Chip,
il numero seriale dei Pentium, eccetera). E' quindi importante che se ne
parli e si continui a farlo. 

E se ne parla parecchio! ZDnet
http://www.zdnet.com/anchordesk/stories/story/0,10738,2873149,00.html
dice esplicitamente "Microsoft, ecco perche' non possiamo fidarci del
tuo sistema operativo sicuro".
Da un altro articolo di ZDNet http://zdnet.com.com/2100-1107-939817.html
traggo questa frase da incorniciare: "Microsoft exposed its motivation
for Palladium when, on filing a core patent for the technology, it used
the term Digital Rights Management Operating System. Far from providing
authenticity, integrity and privacy of data, Microsoft actually wants to
police copyright laws. Now I have a major problem with this, not least
because I don't like the idea of a company that has been found guilty of
criminal activity providing technology that will be used to police
laws." 

Traduzione: "Microsoft ha rivelato il vero movente che sta dietro a
Palladium quando ha usato l'espressione "Sistema operativo per la
gestione dei diritti digitali" come titolo di uno dei suoi brevetti
chiave per Palladium. Lungi dal fornire autenticazione, integrita' e
riservatezza dei dati, Microsoft vuole in realta' fare il poliziotto del
copyright. La cosa non mi garba affatto, anche perche' non mi piace
l'idea che un'azienda che e' stata riconosciuta colpevole di attivita'
criminali fornisca una tecnologia che serve a far valere le leggi". Eh
gia': il processo antitrust non e' ancora finito, ma la colpevolezza di
Microsoft non e' piu' in dubbio: resta solo da decidere la pena. Secondo
Eweek, i produttori di computer guardano con scetticismo
http://www.eweek.com/article2/0,3959,324677,00.asp all'iniziativa
Microsoft. Bruce Schneier, esperto di crittografia e sicurezza, in un
articolo di CBS News dice "Se funziona, sara' la prima volta
http://www.cbsnews.com/stories/2002/06/25/tech/main513342.shtml che
succede in tutta la storia dell'informatica." ("If this works, it will
be the first time in the history of computing that it works"). Trovate
altri indizi su come sta andando la campagna (dis)informativa intorno a
Palladium presso The Register
http://www.theregister.co.uk/content/4/26037.html .
Anche i giornali non specialistici cominciano a fare baccano: ne parla
anche il New York Times
http://www.nytimes.com/2002/07/04/business/04SCEN.html .

Per contro, ecco la rassicurante campana di Microsoft
http://www.microsoft.com/presspass/features/2002/jul02/07-01palladium.asp L'analisi meno rassicurante di Punto Informatico (in italiano) e' presso questa pagina: http://www.punto-informatico.it/p.asp?i=40832 .
C'e' anche un possibile interesse della Commissione Antitrust
http://www.theregister.co.uk/content/4/25988.html dell'Unione Europea a
proposito dei pericoli di Palladium. Altri dettagli tecnici su Palladium
qui:
http://www.infoworld.com/articles/hn/xml/02/07/03/020703hnsecchip.xml
. 

Per finire, ecco un paio di scenari "interessanti" per Palladium che non
hanno trovato posto nel mio lungo articolo: 

-- La vostra azienda ha bisogno, come capita spesso, di un programma
scritto su misura. Per poterlo far girare su un computer Palladium,
dovra' pagare la sua certificazione. Ogni volta che vorra' modificarlo o
correggerne un difetto, dovra' pagare una nuova certificazione. 

-- Per motivi non molto chiari, in Windows XP ogni volta che l'utente
effettua una ricerca nel proprio computer i dati della ricerca vengono
trasmessi a Microsoft
http://www.theregister.co.uk/content/archive/24815.html
Oggi questo comportamento invadente puo' essere bloccato installando un
firewall non-Microsoft come Zone Alarm. In futuro, grazie a Palladium,
Microsoft potra' vietare l'installazione di programmi a lei sgraditi.
"Perche' vuoi installare un firewall? Ce n'e' gia' uno integrato in
XP!". Come no; quello integrato in XP e' un colabrodo, dato che blocca i
programmi che cercano di entrare nel PC ma non quelli che cercano di
uscire senza la vostra autorizzazione. 

Preoccupati? No, la cosa si evita se se ne parla. Per citare Ray
Bradbury, non ho scritto l'articolo per prevedere il futuro, ma per
prevenirlo. 


Autore: Paolo Attivissimo - www.attivissimo.net 

(C) 2002 by Paolo Attivissimo. Questo messaggio puo' essere distribuito
e pubblicato liberamente se non si trae lucro dalla sua distribuzione e
se non ne viene alterato in alcun modo il contenuto.