Progetto palladium

[Bronzo!]

TCPA (Trusted Computing Platform Alliance) è il nome di un'organizzazione di cui fanno parte Intel, HP/Compaq, Microsoft e IBM. Questa "alleanza" è stata formata perché (cito dal sito web del TCPA):
Nel corso degli anni queste [...] aziende hanno lavorato, a livello individuale, per aumentare il grado di fiducia che si può dare ad un PC, arrivando all'importante conclusione che il livello o "l'ammontare" di fiducia che erano in grado di dare ai propri clienti, e sulla quale si basa in buona parte la rivoluzione dell'informazione, doveva essere aumentata; le soluzioni di sicurezza per i PC dovevano essere facili da implementare, usare e gestire.
Palladium, invece, è il nome in codice del componente software che Microsoft intende installare nelle future versioni di Windows. Palladium è una parte sostanziale di tutto il progetto "trusted computing".
Ma cosa significa questo all'atto pratico? Quali sono le funzionalità di Palladium (dal lato software) e di tutto l'apparato hardware su cui sta lavorando il TCPA?
L'obbiettivo fondamentale dell'accoppiata TCPA/Palladium è quella di far sì che non sia possibile modificare i programmi che girano sul computer; inoltre, il meccanismo TCPA/Palladium prevede la possibilità, da parte delle applicazioni, di comunicare in modo "sicuro" (per chi?) con il produttore dell'applicazione stessa.
All'atto pratico, le specifiche TCPA prevedono che in ogni PC venga installato un componente di controllo e monitoraggio (nome in codice: "Fritz"). Quando si accende il computer, Fritz verifica che il codice di boot (solitamente contenuto in una ROM, Read Only Memory) corrisponda a quello che si aspetta lui; se questo test riesce, Fritz carica la prima parte del sistema operativo e verifica se anche questa corrisponde a quello che sia aspetta lui; dopodiché verifica lo stato del computer, ivi compreso l'elenco di tutte le periferiche hardware presenti, e così via. Quando un programma viene lanciato, Fritz controllerà che esso sia nella lista dei programmi che l'utente può eseguire (perché ha una licenza valida, per esempio, ma anche perché l'utente non è in un elenco di "indesiderabili" che non possono eseguire quel programma). Quando una nuova periferica viene attaccata al sistema, Fritz verifica che quella periferica abbia il permesso di essere attaccata al sistema. In pratica, tutte le operazioni del computer sono sotto la diretta supervisione di Fritz.
La domanda ovvia è "chi controlla i controllori?" (Fritz, in questo caso). Ci si può aspettare che le aziende che fanno parte del consorzio TCPA, e che sono tra i maggiori produttori di PC, integreranno nei chip Fritz distribuiti con i loro sistemi un elenco di politiche di controllo di base. Tali politiche potranno poi essere aggiornate in tempo reale via rete. Fritz si collegherà ai server dei produttori del sistema operativo, delle applicazioni, dei dati che l'utente cerca di guardare/leggere/ascoltare, dell'hardware che l'utente ha attaccato al suo computer.
Questo meccanismo potrebbe creare una piattaforma con due vantaggi apparenti:
Sicurezza: solo le applicazioni "certificate" potranno girare sul computer. Queste applicazioni, a loro volta, potranno eseguire solo le sequenze di operazioni permesse da Fritz. Si noti comunque che TCPA/Palladium fornisce solo l'infrastruttura necessaria a costruire un sistema sicuro. La scelta di politiche sicure è tutta un'altra questione.
Semplicità: con il sistema TCPA/Palladium diventerà possibile costrire computer molto più simili a degli elettrodomestici. Nel momento in cui le funzioni svolte dal computer sono limitate di numero, abbiamo qualcosa di molto più simile ad un frullatore che ad un elaboratore di simboli. Per una certa classe di utenti, questo potrebbe essere un vantaggio.
Perché allora opporsi al TCPA/Palladium? Ci sono molte buone ragioni per riflettere attentamente sui rischi che questo sistema pone:
Censura: sui computer "fidati" potranno girare solo le applicazioni e si potranno elaborare soltanto i dati che il "controllore" o i "controllori" riterranno "affidabili". Ovviamente l'interpretazione del termine "affidabile" è talmente lasca che l'architettura TCPA/Palladium può essere sin troppo facilmente utilizzata come metodo per controllare in modo centralizzato quali applicazioni e quali dati un particolare utente può utilizzare sul proprio computer.
Iperprotezione del copyright: con l'architettura TCPA/Palladium diventerà banale, per i "controllori", impedire al legittimo proprietario di un'opera (sia questa un programma, un brano audio, un filmato) di copiarla ed utilizzarla su un altro computer.
Danni economici: diversi analisti hanno espresso preoccupazione circa il fatto che l'architettura TCPA/Palladium possa rappresentare un serio ostacolo all'innovazione tecnologica, dato che un ristretto numero di multinazionali - che sono già in una posizione "dominante" - potranno in questo modo esercitare un controllo ferreo sul mercato dell'IT e dei media. Si veda l'articolo di Hal Varian sul New York Times (è necessario registrarsi prima di poter leggere l'articolo).
Problemi per il Software Libero: per utilizzare un programma su un computer protetto dall'architettura TCPA/Palladium è necessario un certificato digitale, specifico per il particolare chip Fritz installato sul computer. Non è ancora chiaro chi rilascerà tali certificati e a quale prezzo: ma sembra sensato ipotizzare che il costo di tali certificati sarà una barriera di ingresso proibitiva per la maggior parte dei progetti basati su Software Libero in circolazione. Inoltre, poiché a rilasciare i certificati saranno con tutta probabilità entità commerciali, niente lascia presupporre che queste entità siano obbligate a vendere un certificato a chiunque ne faccia richiesta. Anche se quest'ultimo scenario al momento può essere improbabile - nemmeno Microsoft ha ancora la forza "politica" per permettersi politiche discriminatorie così plateali - è un rischio da tenere in seria considerazione. Inoltre, la possibilità di modifica del software - uno dei punti cardini del Software Libero - verrebbe all'atto pratico negata, dato che ognuna di queste modifiche richiederebbe l'emissione di un nuovo certificato per il singolo chip Fritz. La Free Software Foundation ha già espresso la propria preoccupazione in merito al progetto TPCA/Palladium.
TCPA/Palladium fa parte di una strategia di ampio respiro, sulla quale i maggiori produttori di hardware e software proprietario e le multinazionali mediatiche sono impegnate da lungo tempo, con accorte politiche di marketing e di finanziamento politico.
Non è un caso se il lavoro sul TCPA è stato accelerato dopo che il DMCA è divenuto legge negli Stati Uniti. Qualsiasi tentativo di oltrepassare le limitazioni imposte dall'architettura DMCA/Palladium rappresenta di fatto una violazione del DMCA (e ovviamente dell'EUCD): un crimine.
Il TCPA non è il sogno di qualche lettore accanito di Orwell: è già realtà. Almeno un'azienda (Atmel) sta già vendendo un chip Fritz. Windows XP ha già alcune funzionalità tipiche del sistema TCPA/Palladium, come il notificare la casa madre nel caso in cui si cambi la configurazione hardware del proprio computer. X-Box, la console sviluppata e venduta da Microsoft, ha già al proprio interno un mini-sistema TCPA/Palladium funzionante. Intel ha annunciato che i processori Pentium prodotti dalla seconda metà del 2003 supporteranno nativamente il sistema TCPA/Palladium.



in poche parole si vuole annientare il p2p e ogni software che non sia stato pagato cifre astronomiche ... insomma si vuole annientare la libertà sul personal computer, ditemi se è poco...

[Generale gothic]

Solito strapotere delle multinazionali......

[Bronzo!]

mi sa che non avete capito bene la gravità della questione... esempio... compro un nuovo computer ( quindi necessariamente palladium)... e con questo prendo anche un pacchetto office elo istallo sul pc... tutto ok... ma quando uscirà la nuova versione di office palladium bloccherà il mio vecchio office costringendomi a comprarne uno nuovo... poi i siti internet commerciali consentiranno l'ingresso unicamente a chi si connette con un pc palladium, nelle schede madri ci sarà un chip che controlla che tutto il nostro harweare sia certificato altrimenti non attiverà il pc... dite pure addio alle vostre raccolte di mp3... palladium le cancellerà automaticamente... per non parlare della censura, rapida e indolore, queste multinazionali possono controllare persino quante volte posso ascoltare un brano sul mio pc... e linux cesserà di esistere...

[RUS]

ho sentito di nuove industrie di computer che stanno nascendo che si oppongono a queste cose e producono materiale alternativo.

Sarebbe meglio non farsi censurare dal capitalismo.

[-Revo-]

Finiremo con due reti internet, una trusted ed una untrusted.

Ormai la macchina del TCPA é partita , purtroppo.

PS: se avete vecchio hardware non buttatelo, che se va come si prevede varranno oro.

[RUS]

Aspettate Ma Quando Sono Usciti I Nuovi Componenti Che Censurano?

[-Revo-]

Esattamente non so , ma giá sono in circolazione per esempio il Pentium D (che sono TCPA).

Per chi voglia approfondire : http://www.no1984.org/

[Bronzo!]

la nuova xbox è un computer palladium 1.0

[Dado85]

Facendo così si crea una nicchia enorme nel mercato, che sicuramente verrà sfruttata da nuovi produttori di hardware e software non controllati

[Bronzo!]

il problema grosso è che verà proibito l'accesso alla maggior parte dei siti web per i pc non palladium in quanto ritenuti non sicuri