This is a multi-part message in MIME format.
------=_NextPart_000_004A_01C3F6E7.37B5DE90
Content-Type: text/plain;
charset="Windows-1252"
Content-Transfer-Encoding: quoted-printable
Untitled Document
----- Original Message -----=20
From: francesco paolo salvi=20
To: lista@???=20
Sent: Tuesday, February 17, 2004 10:36 PM
Subject: [lilliputmilano] MICROSOFT PALLADIUM: FINE DELLA LIBERTA'?
=20
MICROSOFT PALLADIUM:
FINE DELLA LIBERTA=92?
( Visto su: =
http://www.therigger.net/antipalladium/indice.html )
Nei computer del prossimo futuro potr=E0 girare soltanto software =
autorizzato (indovinate da chi), in modo da offrire finalmente diritti =
digitali realmente protetti all'industria del software, del cinema e del =
disco. I primi prototipi sono gi=E0 in vendita. Effetti collaterali =
trascurabili: l'eliminazione definitiva di Linux e delle libert=E0 degli =
utenti.
I piani di Microsoft per il futuro dell'informatica sono stati rivelati =
con un'anteprima nelle pagine di MSNBC/Newsweek: in un'iniziativa =
denominata Palladium, Microsoft si =E8 alleata con Compaq, HP, IBM, =
Intel e AMD per creare una nuova generazione di software da abbinare a =
processori nei quali saranno integrate direttamente potenti funzioni di =
sicurezza. Sicurezza realizzata non pi=F9 soltanto a livello software, =
come adesso, ma anche a livello hardware, come nei sistemi militari.
L'obiettivo dichiarato =E8 rendere pi=F9 sicuro l'uso dei computer, che =
stando alle promesse di Microsoft diventeranno immuni ai virus, =
elimineranno le spam, proteggeranno i nostri dati personali e =
consentiranno finalmente transazioni commerciali on-line sicure e =
l'avvio di servizi legali di distribuzione di musica e film attraverso =
Internet. Una vera rivoluzione, insomma, che dovrebbe arrivare =
concretamente entro il 2004, quando uscir=E0 la prossima versione di =
Windows (denominata provvisoriamente Longhorn) e saranno pronti questi =
nuovi processori, ma che sta gi=E0 entrando nelle nostre case e nei =
nostri uffici. Il portatile Thinkpad T-30 di IBM =E8 gi=E0 acquistabile =
con un sottosistema di sicurezza conforme allo standard Palladium (noto =
pi=F9 tecnicamente come TCPA). La X-Box =E8 in sostanza una versione 1.0 =
di un PC dotato di Palladium. Il sistema di attivazione di Windows XP, =
che richiede un nuovo codice di sblocco se si cambia significativamente =
il proprio hardware, =E8 un esempio (solo software) di Palladium.
(.) Per capire perch=E9 in realt=E0 Palladium =E8 la materializzazione =
dei nostri peggiori incubi ci vuole una parentesi tecnica.
Come funziona Palladium/TCPA
Come descritto da Ross Anderson, dell'Universit=E0 di Cambridge, in una =
FAQ ricca di dettagli, Palladium/TCPA si basa sul fatto che l'intera =
architettura del PC, anzich=E9 essere aperta e pubblica, viene blindata: =
la comunicazione fra i vari componenti (tastiera, dischi, monitor) =E8 =
cifrata, proprio come fa (parzialmente) l'X-Box, e il PC si avvia =
partendo da un chip speciale il cui contenuto =E8 cifrato.
Questo chip =E8 un componente di monitoraggio che sorveglia =
costantemente lo stato del sistema e ne controlla il funzionamento =
(donde il nome Palladium, che non si riferisce all'elemento chimico ma =
all'omonima statua della dea Atena che sorgeva a Troia e proteggeva la =
citt=E0).
All'accensione, il chip verifica il contenuto della ROM di boot e, se =
=E8 quello previsto dai creatori del chip, ne consente l'esecuzione; poi =
verifica che l'hardware installato sia costituito esclusivamente da =
componenti autorizzati. Infine il chip verifica la porzione iniziale del =
sistema operativo e ne consente il caricamento soltanto se =E8 conforme =
a quanto previsto. A questo punto la palla passa al sistema operativo, =
che carica le proprie parti rimanenti e si incarica di verificare =
continuamente che le applicazioni eseguite siano a loro volta =
certificate come sicure. Tutte queste verifiche e certificazioni =
consentono di avere un computer il cui stato =E8 sicuramente conforme =
alle specifiche del produttore dell'hardware e del software. In altre =
parole, non pu=F2 contenere modchip (i circuiti che si aggiungono adesso =
alle console per ampliarne le potenzialit=E0) o programmi non =
autorizzati, che possano ad esempio intercettare un flusso di dati (un =
film o una canzone) per farne copie abusive. E' una scatola chiusa nella =
quale non pu=F2 entrare nessuno, neppure l'utente.
I sistemi anticopia introdotti finora sono sempre stati fallimentari =
perch=E9 basati esclusivamente sul software, che per natura =E8 =
facilmente modificabile. Palladium, invece, usa anche hardware dedicato. =
Rispetto al software, decifrare e modificare l'hardware =E8 enormemente =
pi=F9 impegnativo, per cui questo sistema ha ottime possibilit=E0 di =
essere inviolabile non solo per l'utente comune ma anche per l'hacker =
pi=F9 attrezzato.
L'utente come nemico
Questo modo di progettare computer ha delle conseguenze molto =
interessanti. Quella pi=F9 ovvia =E8 la fine della pirateria software, =
musicale e cinematografica domestica: se il flusso audio/video =E8 =
cifrato lungo tutto il percorso all'interno del PC e oltretutto non =E8 =
possibile installare programmi non autorizzati che lo registrino, come =
si fa a crearne copie abusive? Forti di questa garanzia, finalmente =
discografici e magnati di Hollywood potranno offrirci i loro prodotti =
via Internet, legalmente e (va da s=E9) a pagamento. Analogamente, i =
programmi saranno forse copiabili (per motivi di backup), ma non =
potranno essere eseguiti senza la relativa autorizzazione individuale.
La conseguenza meno ovvia =E8 che lo stesso sistema consente ai suddetti =
discografici e magnati di decidere che cosa possiamo vedere e ascoltare, =
nonch=E9 quando e quante volte possiamo farlo. I programmi di lettura =
(il Windows Media Player, per intenderci) saranno scritti in modo da =
suonare soltanto musica autorizzata. Dite addio alla vostra collezione =
di MP3, anche se sono legittimamente tratti dai CD che possedete e avete =
pagato. E non pensate nemmeno di installare un altro programma meno =
schizzinoso (come WinAmp): non funzioner=E0, perch=E9 non =E8 software =
autorizzato.
Applicando questa tecnologia al software, le conseguenze si fanno ancora =
pi=F9 interessanti. Supponiamo che siate affezionati alla vostra copia =
di Office, che ha sempre funzionato ragionevolmente bene e conoscete a =
menadito, per cui non sentite il bisogno di spendere denaro per la nuova =
versione. Attualmente potete tenere Office sul vostro PC a tempo =
indeterminato. Ma con Palladium, all'uscita di Office 2004 Microsoft =
potrebbe bloccare l'esecuzione del vecchio Office sul vostro PC, =
obbligandovi ad acquistare la nuova versione. Benvenuti nell'era del =
software a tempo. Si prega di infilare un'altra monetina nella fessura, =
grazie. In altre parole, tutto ci=F2 che passa per il nostro computer =
sar=E0 controllato da un sistema di autorizzazioni gestito dai =
produttori di musica, film, hardware e software. L'utente non avr=E0 =
modo di autorizzare nulla. Potr=E0 soltanto aprire il borsellino ogni =
volta che qualche pezzo grosso di Hollywood decide di rifarsi la =
Jacuzzi. L'utente =E8 cortesemente pregato di pagare e tacere: anzi, per =
dirla con Ross Anderson, per imporre i diritti digitali su un PC =E8 =
indispensabile trattare l'utente come un nemico.
La morte di Linux e Apache
Un'altra conseguenza di Palladium/TCPA: se sui futuri PC potranno girare =
soltanto programmi autorizzati, il software libero e quello gratuito =
sono spacciati. I codici di autorizzazione non saranno certamente =
gratuiti: c'=E8 un'infrastruttura di certificazione da mantenere e =
qualcuno la dovr=E0 pagare. Di conseguenza, nessuno potr=E0 pi=F9 =
offrire freeware, ad eccezione dei grandi gruppi commerciali che possono =
permettersi di lavorare in perdita pur di togliere l'ossigeno alla =
concorrenza. Il vivace sottobosco dei piccoli programmatori =
indipendenti, che ci hanno regalato programmi storici come il gi=E0 =
citato WinAmp, il mitico PKZip, Napster, WinMX e infinite altre chicche,
sparir=E0.(.)
E che dire di Linux? In teoria =E8 possibile realizzare una versione di =
Linux compatibile con i computer blindati dall'architettura TCPA, ma in =
pratica quel che ne viene fuori =E8 l'ombra del Linux che conosciamo =
adesso. Innanzi tutto ci vuole un filantropo che paghi la procedura di =
certificazione (ogni software autorizzato deve essere esaminato per =
garantirne la sicurezza) per ogni singola versione del kernel e per ogni =
componente aggiuntivo del sistema operativo. Addio, quindi, alle =
distribuzioni Linux stracolme di software gratuito. Addio, naturalmente,
anche ad Apache, il server Web pi=F9 diffuso del pianeta. Il movimento =
open source =E8 completamente spiazzato.(.)
E in pi=F9, tanto per gradire, hanno debellato ogni altra possibile =
concorrenza presente e futura. Molto, molto astuto.
Compromessi ingannevoli
Chi se ne frega, potrebbero dire in molti. Se quattro sfigati devono =
rinunciare a Linux in cambio della sicurezza planetaria, pazienza, ne =
vale la pena.(.)
Il problema =E8 che Palladium/TCPA non =E8 concepito per proteggere noi =
utenti come ci vogliono far credere: =E8 concepito per tutelare gli =
interessi dei produttori di hardware, software e media. Per esempio, =E8 =
vero che un computer TCPA non eseguir=E0 un virus (sarebbe software non =
certificato), ma non far=E0 nulla contro un worm o una semplice pagina =
Web che contenga script che sfruttano una falla del sistema operativo. =
Non ci protegger=E0 dai furti dei codici delle carte di credito, che =
usano meccanismi su cui il TCPA non ha alcun effetto. Non ci =
protegger=E0 contro i crash delle applicazioni che ci fanno perdere ore =
di lavoro: il fatto che un programma sia certificato non ne garantisce =
affatto la robustezza. Per contro, consentir=E0 alle industrie del =
software, del disco e del cinema di mungerci a loro totale piacimento. =
Protegger=E0 loro contro ogni tentativo di difendere i nostri diritti.
Diritti fondamentali
Nell'intervista a MSN/Newsweek, Bill Gates pronuncia questa frase: "Ci =
siamo avvicinati al problema pensando alla musica, ma poi ci siamo =
accorti che l'e-mail e i documenti sono ambiti molto pi=F9 =
interessanti". L'idea, insomma, =E8 di applicare le protezioni di =
Palladium non solo a musica, video e software, ma anche ai documenti. =
Gli esempi proposti nell'articolo sono rassicuranti: l'utente potr=E0 =
scrivere e-mail che soltanto le persone autorizzate potranno copiare o =
inoltrare ad altri, e potr=E0 creare documenti Word che saranno =
leggibili solo per una settimana. Tranquilli, ci viene detto, l'utente =
=E8 sovrano. Ma il meccanismo di Palladium funziona anche nell'altro =
senso. Una macchina Palladium pu=F2 essere impostata in modo da bloccare =
l'accesso a pagine Web ritenute pericolose. Ad esempio, un pirata decide =
di mettere online una copia di un film, o un pedofilo pubblica la =
propria collezione fotografica di brutalit=E0. Invece di perdere tempo =
con costose cause e indagini internazionali, =E8 possibile riprogrammare =
da remoto tutti i computer Palladium in modo che non possano accedere a =
questi siti. Per restare al passo con i pirati, infatti, le =
autorizzazioni di Palladium sono gestite tramite server centrali e sono =
revocabili e aggiornabili in qualsiasi momento. E' un sistema molto =
efficiente, ma chi lo controlla? Usare Palladium significa togliere =
l'amministrazione della giustizia ai tribunali e metterla nelle mani =
delle aziende. Supponiamo che io scriva sul Web qualcosa di sgradito a =
Microsoft: chi mi dice che l'azienda di Redmond non user=E0 Palladium =
per oscurarmi? Se qualcuno pubblica una brutta recensione dell'ultimo =
disco di Celine Dion, la Sony otterr=E0 un'ingiunzione per usare =
Palladium per bloccarla? Se qualcuno rivela che il prossimo film di Star =
Trek =E8 una boiata colossale, la Paramount lo zittir=E0? Se le mie idee =
politiche o religiose sono sgradite nel mio paese, il governo ordiner=E0 =
ai server di Palladium di farle sparire dal Web?
La tentazione =E8 forte, anche perch=E9 il sistema =E8 rapido e =
indolore. Niente tribunali, niente cause, niente avvocati: due comandi =
su un terminale, e il gioco =E8 fatto. Gli utenti Palladium non si =
accorgeranno neppure della censura. Non sapranno mai che =E8 avvenuta.
Il finto pulsante di spegnimento
Va detto che secondo le specifiche del TCPA tutte le sue funzioni sono =
disattivabili dall'utente, che =E8 libero di avviare il proprio PC nella =
maniera tradizionale. Questa facolt=E0 =E8 sicuramente stata introdotta =
per tranquillizzare gli utenti preoccupati delle proprie libert=E0, ma =
in realt=E0 un'operazione di facciata. Avviando il PC senza TCPA, non =
potrete usare nessuno dei suoi programmi certificati. Potrete forse far =
girare programmi non certificati (quelli attuali, per esempio), che =
per=F2 non riusciranno a comunicare con le periferiche, che per motivi =
di protezione del copyright si aspetteranno soltanto dati certificati. =
Se cos=EC non fosse, potreste stamparvi un libro scaricato da Internet =
oppure masterizzarvi un CD. Le cose peggiorano ulteriormente quando =
cercherete di andare sul Web. Se il sistema prende piede, in nome della =
sicurezza i siti Web commerciali rifiuteranno le connessioni dagli =
utenti che non usano macchine protette da Palladium. Questo costituir=E0 =
un grande incentivo ad acquistare queste nuove macchine, il cui numero =
crescente spinger=E0 sempre pi=F9 siti ad abbracciare Palladium, creando =
un effetto valanga identico a quello ottenuto nei browser da Internet =
Explorer: gi=E0 ora molti siti non sono visitabili con browser diversi =
da quello Microsoft.
Occasione da non perdere
Per le grandi aziende, Palladium =E8 davvero la Soluzione Finale: Linux =
e Apache eliminati, pirati dei media debellati, i programmatori =
indipendenti sul lastrico. Chi controlla Palladium controlla tutti i =
computer e, dietro gentile richiesta, controlla anche la libert=E0 di =
lettura. Un quadretto desolante. Considerati i nomi e i capitali che =
appoggiano l'iniziativa Palladium/TCPA, sembra che ci si debba arrendere =
all'inevitabile.
Soprattutto dopo gli eventi dell'11 settembre, c'=E8 un'insensata corsa =
mondiale ad abbracciare incondizionatamente qualsiasi tecnologia che =
prometta anche vagamente di darci maggiore sicurezza. E' fondamentale, =
invece, distinguere fra sicurezza reale e paccottiglia commerciale. =
Lottare contro questo abominio si pu=F2: lo abbiamo gi=E0 fatto con =
successo in passato con il famoso numero di serie unico annidato nei =
PentiumIII e poi rimosso a furor di popolo dalle generazioni successive. =
Il primo passo di questa lotta =E8 diffondere la consapevolezza del =
problema.=20
------=_NextPart_000_004A_01C3F6E7.37B5DE90
Content-Type: text/html;
charset="Windows-1252"
Content-Transfer-Encoding: quoted-printable
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML xmlns=3D"http://www.w3.org/TR/REC-html40" xmlns:v =3D=20
"urn:schemas-microsoft-com:vml" xmlns:o =3D=20
"urn:schemas-microsoft-com:office:office" xmlns:w =3D=20
"urn:schemas-microsoft-com:office:word" xmlns:st1 =3D=20
"urn:schemas-microsoft-com:office:smarttags"><HEAD><TITLE>Untitled =
Document</TITLE>
<META http-equiv=3DContent-Type content=3D"text/html; =
charset=3Dwindows-1252">
<META content=3DWord.Document name=3DProgId>
<META content=3D"MSHTML 6.00.2737.800" name=3DGENERATOR>
<META content=3D"Microsoft Word 11" name=3DOriginator><LINK=20
href=3D"cid:filelist.xml@01C3F5A6.840A4E30" =
rel=3DFile-List><o:SmartTagType=20
name=3D"PersonName"=20
namespaceuri=3D"urn:schemas-microsoft-com:office:smarttags"></o:SmartTagT=
ype><!--[if gte mso 9]><xml>
<o:OfficeDocumentSettings>
<o:DoNotRelyOnCSS/>
</o:OfficeDocumentSettings>
</xml><![endif]--><!--[if gte mso 9]><xml>
<w:WordDocument>
<w:View>Print</w:View>
<w:SpellingState>Clean</w:SpellingState>
<w:GrammarState>Clean</w:GrammarState>
<w:HyphenationZone>14</w:HyphenationZone>
<w:EnvelopeVis/>
<w:ValidateAgainstSchemas/>
<w:SaveIfXMLInvalid>false</w:SaveIfXMLInvalid>
<w:IgnoreMixedContent>false</w:IgnoreMixedContent>
<w:AlwaysShowPlaceholderText>false</w:AlwaysShowPlaceholderText>
<w:BrowserLevel>MicrosoftInternetExplorer4</w:BrowserLevel>
</w:WordDocument>
</xml><![endif]--><!--[if gte mso 9]><xml>
<w:LatentStyles DefLockedState=3D"false" LatentStyleCount=3D"156">
</w:LatentStyles>
</xml><![endif]--><!--[if !mso]>
<STYLE>st1\:* {
BEHAVIOR: url(#default#ieooui)
}
</STYLE>
<![endif]-->
<STYLE>
<!--
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
{mso-style-parent:"";
margin:0cm;
margin-bottom:.0001pt;
mso-pagination:widow-orphan;
font-size:12.0pt;
font-family:"Times New Roman";
mso-fareast-font-family:"Times New Roman";
color:black;}
a:link, span.MsoHyperlink
{color:blue;
text-decoration:underline;
text-underline:single;}
a:visited, span.MsoHyperlinkFollowed
{color:purple;
text-decoration:underline;
text-underline:single;}
p
{mso-margin-top-alt:auto;
margin-right:0cm;
mso-margin-bottom-alt:auto;
margin-left:0cm;
mso-pagination:widow-orphan;
font-size:12.0pt;
font-family:"Times New Roman";
mso-fareast-font-family:"Times New Roman";
color:black;}
span.SpellE
{mso-style-name:"";
mso-spl-e:yes;}
span.GramE
{mso-style-name:"";
mso-gram-e:yes;}
@page Section1
{size:595.3pt 841.9pt;
margin:70.85pt 2.0cm 2.0cm 2.0cm;
mso-header-margin:35.4pt;
mso-footer-margin:35.4pt;
mso-paper-source:0;}
div.Section1
{page:Section1;}
-->
</STYLE>
<!--[if gte mso 10]>
<style>
/* Style Definitions */=20
table.MsoNormalTable
{mso-style-name:"Tabella normale";
mso-tstyle-rowband-size:0;
mso-tstyle-colband-size:0;
mso-style-noshow:yes;
mso-style-parent:"";
mso-padding-alt:0cm 5.4pt 0cm 5.4pt;
mso-para-margin:0cm;
mso-para-margin-bottom:.0001pt;
mso-pagination:widow-orphan;
font-size:10.0pt;
font-family:"Times New Roman";
mso-ansi-language:#0400;
mso-fareast-language:#0400;
mso-bidi-language:#0400;}
</style>
<![endif]--><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext=3D"edit" spidmax=3D"1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext=3D"edit">
<o:idmap v:ext=3D"edit" data=3D"1" />
</o:shapelayout></xml><![endif]--></HEAD>
<BODY lang=3DIT style=3D"tab-interval: 35.4pt" vLink=3Dpurple =
link=3Dblue bgColor=3Dwhite>
<DIV> </DIV>
<DIV style=3D"FONT: 10pt arial">----- Original Message -----=20
<DIV style=3D"BACKGROUND: #e4e4e4; font-color: black"><B>From:</B> <A=20
title=3Dfrancescopaolo.salvi@???=20
href=3D"mailto:francescopaolo.salvi@fastwebnet.it">francesco paolo =
salvi</A>=20
</DIV>
<DIV><B>To:</B> <A title=3Dlista@???=20
href=3D"mailto:lista@lilliputmilano.org">lista@???</A> =
</DIV>
<DIV><B>Sent:</B> Tuesday, February 17, 2004 10:36 PM</DIV>
<DIV><B>Subject:</B> [lilliputmilano] MICROSOFT PALLADIUM: FINE DELLA=20
LIBERTA'?</DIV></DIV>
<DIV><BR></DIV>
<DIV class=3DSection1>
<P><FONT face=3D"Times New Roman" color=3Dblack size=3D3><SPAN=20
style=3D"FONT-SIZE: 12pt"><o:p> </o:p></SPAN></FONT></P>
<P><B style=3D"mso-bidi-font-weight: normal"><FONT face=3D"Times New =
Roman"=20
color=3Dblack size=3D5><SPAN=20
style=3D"FONT-WEIGHT: bold; FONT-SIZE: 20pt; mso-bidi-font-weight: =
normal">MICROSOFT=20
PALLADIUM:<o:p></o:p></SPAN></FONT></B></P>
<P><B style=3D"mso-bidi-font-weight: normal"><FONT face=3D"Times New =
Roman"=20
color=3Dblack size=3D5><SPAN=20
style=3D"FONT-WEIGHT: bold; FONT-SIZE: 20pt; mso-bidi-font-weight: =
normal"><SPAN=20
style=3D"mso-spacerun: =
yes"> &n=
bsp; =20
</SPAN><SPAN style=3D"mso-spacerun: yes"> </SPAN>FINE DELLA=20
LIBERTA=92?</SPAN></FONT></B><BR><SPAN class=3DGramE><SPAN=20
style=3D"mso-spacerun: =
yes"> &n=
bsp; =20
</SPAN><SPAN style=3D"mso-spacerun: yes"> </SPAN></SPAN>( Visto su: =
<A=20
href=3D"http://www.therigger.net/antipalladium/indice.html">http://www.th=
erigger.net/antipalladium/indice.html</A>=20
)</P>
<P><FONT face=3D"Times New Roman" color=3Dblack size=3D3><SPAN=20
style=3D"FONT-SIZE: 12pt"><BR>Nei computer del prossimo futuro potr=E0 =
girare=20
soltanto software autorizzato (indovinate da chi), in modo da offrire =
finalmente=20
diritti digitali realmente protetti all'industria del software, del =
cinema e del=20
disco. I primi prototipi sono gi=E0 in vendita. <SPAN =
class=3DGramE>Effetti=20
collaterali trascurabili: l'eliminazione definitiva di <SPAN=20
class=3DSpellE>Linux</SPAN> e delle libert=E0 degli utenti</SPAN>.<BR>I =
piani di=20
Microsoft per il futuro dell'informatica sono stati rivelati<SPAN =
class=3DGramE>=20
<SPAN style=3D"mso-spacerun: yes"> </SPAN></SPAN>con un'anteprima =
nelle=20
pagine di MSNBC/<SPAN class=3DSpellE>Newsweek</SPAN>: in un'iniziativa =
denominata=20
<SPAN class=3DSpellE>Palladium</SPAN>, Microsoft si =E8 alleata con =
<SPAN=20
class=3DSpellE>Compaq</SPAN>, HP, IBM, <SPAN class=3DSpellE>Intel</SPAN> =
e AMD per=20
creare una nuova generazione di software da abbinare a processori nei =
quali=20
saranno integrate direttamente potenti funzioni di sicurezza. <SPAN=20
class=3DGramE>Sicurezza realizzata non pi=F9 soltanto a livello =
software, come=20
adesso, ma anche a livello hardware, come nei sistemi=20
militari</SPAN>.<BR>L'obiettivo dichiarato =E8 rendere pi=F9 sicuro =
l'uso dei=20
computer, che stando alle promesse di Microsoft diventeranno immuni ai =
virus,=20
elimineranno le <SPAN class=3DSpellE>spam</SPAN>, proteggeranno i nostri =
dati=20
personali e consentiranno finalmente transazioni <SPAN =
class=3DGramE>commerciali=20
on-line sicure</SPAN> e l'avvio di servizi legali di distribuzione di =
musica e=20
film attraverso Internet. <SPAN class=3DGramE>Una vera rivoluzione, =
insomma, che=20
dovrebbe arrivare concretamente entro il 2004, quando uscir=E0 la =
prossima=20
versione di Windows (denominata provvisoriamente <SPAN=20
class=3DSpellE>Longhorn</SPAN>) e saranno pronti questi nuovi =
processori, ma che=20
sta gi=E0 entrando nelle nostre case e nei nostri uffici</SPAN>. Il =
portatile=20
<SPAN class=3DSpellE>Thinkpad</SPAN> T-30 <SPAN class=3DGramE>di =
</SPAN>IBM =E8 gi=E0=20
acquistabile con un sottosistema di sicurezza conforme allo standard =
<SPAN=20
class=3DSpellE>Palladium</SPAN> (noto pi=F9 tecnicamente come TCPA). =
<st1:PersonName=20
w:st=3D"on" ProductID=3D"La X-Box">La X-Box</st1:PersonName> =E8 in =
sostanza una=20
versione 1.0 di un PC dotato di <SPAN class=3DSpellE>Palladium</SPAN>. =
Il sistema=20
di attivazione di Windows XP, che richiede un nuovo codice di sblocco se =
si=20
cambia significativamente il proprio hardware, =E8 un esempio (solo =
software) di=20
Palladium.<BR>(.) Per capire perch=E9 in realt=E0 <SPAN=20
class=3DSpellE>Palladium</SPAN> =E8 la materializzazione dei nostri =
peggiori incubi=20
ci vuole una parentesi tecnica.<BR>Come funziona <SPAN=20
class=3DSpellE>Palladium</SPAN>/TCPA<BR>Come descritto da <SPAN=20
class=3DSpellE>Ross</SPAN> <SPAN class=3DSpellE>Anderson</SPAN>, =
dell'Universit=E0 di=20
Cambridge, in una FAQ ricca di dettagli, <SPAN=20
class=3DSpellE>Palladium</SPAN>/TCPA si basa sul fatto che l'intera =
architettura=20
del PC, anzich=E9 essere aperta e pubblica, <SPAN =
class=3DGramE>viene</SPAN>=20
blindata: la comunicazione fra i vari componenti (tastiera, dischi, =
monitor) =E8=20
cifrata, proprio come fa (parzialmente) l'X-Box, e il PC si avvia =
partendo da un=20
chip speciale il cui contenuto =E8 cifrato.<BR>Questo chip =E8 un <SPAN=20
class=3DGramE>componente</SPAN> di monitoraggio che sorveglia =
costantemente lo=20
stato del sistema e ne controlla il funzionamento (donde il nome <SPAN=20
class=3DSpellE>Palladium</SPAN>, che non si riferisce all'elemento =
chimico ma=20
all'omonima statua della dea Atena che sorgeva a Troia e proteggeva la=20
citt=E0).<BR>All'accensione, il chip verifica il contenuto della ROM di =
<SPAN=20
class=3DSpellE>boot</SPAN> e, se =E8 quello previsto dai creatori del =
chip, ne=20
consente l'esecuzione; poi verifica che l'hardware installato sia =
costituito=20
esclusivamente da componenti autorizzati. Infine il <SPAN=20
class=3DGramE>chip</SPAN> verifica la porzione iniziale del sistema =
operativo e ne=20
consente il caricamento soltanto se =E8 conforme a quanto previsto. A =
questo punto=20
la palla passa al sistema operativo, che carica le proprie parti =
rimanenti e=20
<SPAN class=3DGramE>si </SPAN>incarica di verificare continuamente che =
le=20
applicazioni eseguite siano a loro volta certificate come sicure. Tutte =
queste=20
verifiche e certificazioni consentono di avere un computer il cui stato =
=E8=20
sicuramente conforme alle specifiche del produttore dell'<SPAN=20
class=3DGramE>hardware</SPAN> e del software. In altre parole, non pu=F2 =
contenere=20
<SPAN class=3DSpellE>modchip</SPAN> (i circuiti che si aggiungono adesso =
<SPAN=20
class=3DGramE>alle console</SPAN> per ampliarne le potenzialit=E0) o =
programmi non=20
autorizzati, che possano ad esempio intercettare un flusso di dati (un =
film o=20
una canzone) per farne copie abusive. E' una scatola chiusa nella quale =
non pu=F2=20
entrare nessuno, neppure l'utente.<BR>I sistemi anticopia introdotti =
finora=20
<SPAN class=3DGramE>sono</SPAN> sempre stati fallimentari perch=E9 =
basati=20
esclusivamente sul software, che per natura =E8 facilmente modificabile. =
<SPAN=20
class=3DSpellE>Palladium</SPAN>, invece, usa anche <SPAN=20
class=3DGramE>hardware</SPAN> dedicato. Rispetto al software, decifrare =
e=20
modificare l'hardware =E8 enormemente pi=F9 impegnativo, <SPAN =
class=3DGramE>per=20
cui</SPAN> questo sistema ha ottime possibilit=E0 di essere inviolabile =
non solo=20
per l'utente comune ma anche per l'<SPAN class=3DSpellE>hacker</SPAN> =
pi=F9=20
attrezzato.<BR>L'utente come nemico<BR>Questo modo di progettare =
computer ha=20
delle conseguenze molto interessanti. Quella pi=F9 ovvia =E8 la fine =
della pirateria=20
software, musicale e cinematografica domestica: se il flusso audio/video =
=E8=20
cifrato lungo tutto il percorso all'interno del PC e oltretutto non =E8 =
possibile=20
installare programmi non autorizzati che lo registrino, come si fa a =
crearne=20
copie abusive? Forti di questa garanzia, finalmente discografici e =
magnati di=20
Hollywood potranno offrirci i loro prodotti <SPAN =
class=3DGramE>via</SPAN>=20
Internet, legalmente e (va da s=E9) a pagamento. Analogamente, i =
programmi saranno=20
forse copiabili (per motivi di <SPAN class=3DSpellE><SPAN=20
class=3DGramE>backup</SPAN></SPAN><SPAN class=3DGramE>), ma</SPAN> non =
potranno=20
essere eseguiti senza la relativa autorizzazione individuale.<BR>La =
conseguenza=20
meno ovvia =E8 che lo stesso sistema consente ai suddetti discografici e =
magnati=20
di decidere che cosa possiamo vedere e ascoltare, <SPAN=20
class=3DGramE>nonch=E9</SPAN> quando e quante volte possiamo farlo. I =
programmi di=20
lettura (il <SPAN class=3DGramE>Windows</SPAN> Media <SPAN=20
class=3DSpellE>Player</SPAN>, per intenderci) saranno scritti in modo da =
suonare=20
soltanto musica autorizzata. Dite addio alla vostra collezione di MP3, =
anche se=20
sono legittimamente tratti dai CD che possedete e avete pagato. E non =
pensate=20
nemmeno di installare un altro programma meno schizzinoso (come <SPAN=20
class=3DSpellE>WinAmp</SPAN>): non <SPAN =
class=3DGramE>funzioner=E0</SPAN>, perch=E9 non=20
=E8 software autorizzato.<BR>Applicando questa tecnologia al software, =
le=20
conseguenze si fanno ancora pi=F9 interessanti. Supponiamo che siate =
affezionati=20
alla vostra copia <SPAN class=3DGramE>di </SPAN>Office, che ha sempre =
funzionato=20
ragionevolmente bene e conoscete a menadito, per cui non sentite il =
bisogno di=20
spendere denaro per la nuova versione. <SPAN =
class=3DGramE>Attualmente</SPAN>=20
potete tenere Office sul vostro PC a tempo indeterminato. Ma con <SPAN=20
class=3DSpellE>Palladium</SPAN>, all'uscita <SPAN class=3DGramE>di =
</SPAN>Office=20
2004 Microsoft potrebbe bloccare l'esecuzione del vecchio Office sul =
vostro PC,=20
obbligandovi ad acquistare la nuova versione. Benvenuti nell'era del =
software a=20
tempo. Si prega di infilare un'altra monetina nella fessura, grazie. In =
altre=20
parole, tutto ci=F2 che passa per il nostro computer sar=E0 <SPAN=20
class=3DGramE>controllato</SPAN> da un sistema di autorizzazioni gestito =
dai=20
produttori di musica, film, hardware e software. L'utente non avr=E0 =
modo di=20
autorizzare nulla. Potr=E0 soltanto aprire il borsellino ogni volta che =
qualche=20
pezzo grosso di Hollywood decide di rifarsi <st1:PersonName w:st=3D"on"=20
ProductID=3D"la Jacuzzi. L'utente">la <SPAN =
class=3DSpellE>Jacuzzi</SPAN>.=20
L'utente</st1:PersonName> =E8 cortesemente pregato di pagare e tacere: =
anzi, per=20
dirla con <SPAN class=3DSpellE>Ross</SPAN> <SPAN =
class=3DSpellE>Anderson</SPAN>, per=20
imporre i diritti digitali su un PC =E8 indispensabile trattare l'utente =
come un=20
nemico.<BR><SPAN class=3DGramE>La morte di <SPAN =
class=3DSpellE>Linux</SPAN> e=20
Apache<BR>Un'altra conseguenza di <SPAN =
class=3DSpellE>Palladium</SPAN>/TCPA: se=20
sui futuri PC potranno girare soltanto programmi autorizzati, il =
software libero=20
e quello gratuito sono spacciati</SPAN>. I codici <SPAN class=3DGramE>di =
</SPAN>autorizzazione non saranno certamente gratuiti: c'=E8 =
un'infrastruttura di=20
certificazione da mantenere e qualcuno la dovr=E0 pagare. <SPAN =
class=3DGramE>Di=20
conseguenza, nessuno potr=E0 pi=F9 offrire <SPAN =
class=3DSpellE>freeware</SPAN>, ad=20
eccezione dei grandi gruppi commerciali che possono permettersi di =
lavorare in=20
perdita pur di togliere l'ossigeno alla concorrenza</SPAN>. Il vivace =
sottobosco=20
dei piccoli programmatori indipendenti, che ci hanno regalato programmi =
storici=20
come il gi=E0 citato <SPAN class=3DSpellE>WinAmp</SPAN>, il mitico <SPAN =
class=3DSpellE>PKZip</SPAN>, <SPAN class=3DSpellE>Napster</SPAN>, <SPAN=20
class=3DSpellE>WinMX</SPAN> e infinite altre chicche<SPAN=20
class=3DGramE>,</SPAN><BR>sparir=E0.(.)<BR>E che dire di <SPAN=20
class=3DSpellE>Linux</SPAN>? In teoria =E8 possibile realizzare una =
versione di=20
<SPAN class=3DSpellE>Linux</SPAN> compatibile con i computer blindati=20
dall'architettura TCPA, ma in pratica quel che ne viene fuori =E8 =
l'ombra del=20
<SPAN class=3DSpellE>Linux</SPAN> che conosciamo adesso. Innanzi tutto =
ci vuole un=20
filantropo che paghi la procedura di certificazione (ogni software =
autorizzato=20
deve essere esaminato per garantirne la sicurezza) per ogni singola =
versione del=20
<SPAN class=3DSpellE>kernel</SPAN> e per ogni <SPAN =
class=3DGramE>componente</SPAN>=20
aggiuntivo del sistema operativo. Addio, quindi, alle distribuzioni =
<SPAN=20
class=3DSpellE>Linux</SPAN> stracolme di software gratuito. Addio,=20
naturalmente<SPAN class=3DGramE>,</SPAN><BR>anche ad Apache, il server =
Web pi=F9=20
diffuso del pianeta. Il movimento <SPAN class=3DGramE>open</SPAN> <SPAN=20
class=3DSpellE>source</SPAN> =E8 completamente spiazzato.(.)<BR>E in =
pi=F9, tanto per=20
gradire, hanno debellato ogni altra possibile concorrenza presente e =
futura.=20
Molto, molto astuto.<BR>Compromessi ingannevoli<BR>Chi se ne frega, =
potrebbero=20
dire in molti. Se quattro <SPAN class=3DGramE>sfigati</SPAN> devono =
rinunciare a=20
<SPAN class=3DSpellE>Linux</SPAN> in cambio della sicurezza planetaria, =
pazienza,=20
ne vale la pena.(.)<BR>Il problema =E8 che <SPAN=20
class=3DSpellE>Palladium</SPAN>/TCPA non =E8 concepito per proteggere =
noi utenti=20
come ci vogliono far credere: =E8 concepito per tutelare gli interessi =
dei=20
produttori di hardware, software e media. Per esempio, =E8 vero che un =
computer=20
TCPA non eseguir=E0 un virus (sarebbe software non <SPAN =
class=3DGramE>certificato),=20
ma</SPAN> non far=E0 nulla contro un <SPAN class=3DSpellE>worm</SPAN> o =
una semplice=20
pagina Web che contenga script che sfruttano una falla del sistema =
operativo.=20
Non ci protegger=E0 dai furti dei codici delle carte <SPAN =
class=3DGramE>di</SPAN>=20
credito, che usano meccanismi su cui il TCPA non ha alcun effetto. Non =
ci=20
protegger=E0 contro i crash delle applicazioni che ci fanno perdere ore =
di lavoro:=20
il fatto che un programma sia certificato <SPAN class=3DGramE>non ne =
garantisce=20
affatto</SPAN> la robustezza. Per contro, consentir=E0 alle industrie =
del=20
software, del disco e del cinema di mungerci a loro totale piacimento.=20
Protegger=E0 loro contro ogni tentativo di difendere i nostri =
diritti.<BR>Diritti=20
fondamentali<BR>Nell'intervista a MSN/<SPAN =
class=3DSpellE>Newsweek</SPAN>, <SPAN=20
class=3DSpellE>Bill</SPAN> <SPAN class=3DSpellE>Gates</SPAN> <SPAN=20
class=3DGramE>pronuncia</SPAN> questa frase: "Ci siamo avvicinati al =
problema=20
pensando alla musica, ma poi ci siamo accorti che l'e-mail e i documenti =
sono=20
ambiti molto pi=F9 interessanti". L'idea, insomma, =E8 di applicare le =
protezioni di=20
<SPAN class=3DSpellE>Palladium</SPAN> non solo a musica, video e =
software, ma=20
anche ai documenti. Gli esempi proposti nell'articolo sono rassicuranti: =
l'utente potr=E0 scrivere e-mail che soltanto le persone autorizzate =
potranno=20
copiare o inoltrare ad altri, e potr=E0 creare documenti <SPAN=20
class=3DGramE>Word</SPAN> che saranno leggibili solo per una settimana.=20
Tranquilli, ci <SPAN class=3DGramE>viene</SPAN> detto, l'utente =E8 =
sovrano. <SPAN=20
class=3DGramE>Ma</SPAN> il meccanismo di <SPAN =
class=3DSpellE>Palladium</SPAN>=20
funziona anche nell'altro senso. Una macchina <SPAN=20
class=3DSpellE>Palladium</SPAN> pu=F2 essere impostata in modo da =
bloccare l'accesso=20
a pagine <SPAN class=3DGramE>Web</SPAN> ritenute pericolose. Ad esempio, =
un pirata=20
decide di mettere <SPAN class=3DSpellE>online</SPAN> una copia di un =
film, o un=20
pedofilo pubblica la propria collezione fotografica di brutalit=E0. =
Invece di=20
perdere tempo con costose cause e indagini internazionali, =E8 possibile =
<SPAN=20
class=3DSpellE>riprogrammare</SPAN> da remoto tutti i computer <SPAN=20
class=3DSpellE>Palladium</SPAN> in modo che non possano <SPAN=20
class=3DGramE>accedere</SPAN> a questi siti. Per restare al passo con i =
pirati,=20
infatti, le autorizzazioni di <SPAN class=3DSpellE>Palladium</SPAN> sono =
gestite=20
tramite <SPAN class=3DGramE>server</SPAN> centrali e sono revocabili e=20
aggiornabili in qualsiasi momento. E' un sistema molto efficiente, ma =
chi lo=20
controlla? Usare <SPAN class=3DSpellE>Palladium</SPAN> significa =
togliere=20
l'amministrazione della giustizia ai tribunali e metterla nelle mani =
delle=20
aziende. Supponiamo che io scriva sul Web qualcosa di sgradito a =
Microsoft: chi=20
mi <SPAN class=3DGramE>dice</SPAN> che l'azienda di <SPAN=20
class=3DSpellE>Redmond</SPAN> non user=E0 <SPAN =
class=3DSpellE>Palladium</SPAN> per=20
oscurarmi? <SPAN class=3DGramE>Se</SPAN> qualcuno pubblica una brutta =
recensione=20
dell'ultimo disco di <SPAN class=3DSpellE>Celine</SPAN> <SPAN=20
class=3DSpellE>Dion</SPAN>, <st1:PersonName w:st=3D"on" ProductID=3D"la =
Sony">la <SPAN=20
class=3DSpellE>Sony</SPAN></st1:PersonName> otterr=E0 un'ingiunzione per =
usare <SPAN=20
class=3DSpellE>Palladium</SPAN> per bloccarla? <SPAN =
class=3DGramE>Se</SPAN>=20
qualcuno rivela che il prossimo film di Star Trek =E8 una boiata =
colossale,=20
<st1:PersonName w:st=3D"on" ProductID=3D"la Paramount">la <SPAN=20
class=3DSpellE>Paramount</SPAN></st1:PersonName> lo zittir=E0? <SPAN=20
class=3DGramE>Se</SPAN> le mie idee politiche o religiose sono sgradite =
nel mio=20
paese, il governo ordiner=E0 ai server di <SPAN =
class=3DSpellE>Palladium</SPAN> di=20
farle sparire dal Web?<BR>La tentazione =E8 forte, anche perch=E9 il =
sistema =E8=20
rapido e indolore. Niente tribunali, niente cause, niente avvocati: due =
comandi=20
su un terminale, e il gioco <SPAN class=3DGramE>=E8</SPAN> fatto. Gli =
utenti <SPAN=20
class=3DSpellE>Palladium</SPAN> non si accorgeranno neppure della =
censura. Non=20
sapranno mai che =E8 avvenuta.<BR>Il finto pulsante di spegnimento<BR>Va =
detto che=20
secondo le specifiche del TCPA tutte le sue funzioni sono disattivabili=20
dall'utente, che =E8 libero di avviare il proprio PC nella maniera =
tradizionale.=20
Questa facolt=E0 =E8 sicuramente stata introdotta per tranquillizzare =
gli utenti=20
preoccupati delle proprie libert=E0, ma in realt=E0 un'operazione di =
facciata.=20
Avviando il PC senza TCPA, non potrete usare nessuno dei suoi programmi=20
certificati. Potrete forse far girare programmi non certificati (quelli =
attuali,=20
per esempio), che per=F2 non riusciranno a comunicare con le =
periferiche, che per=20
motivi di protezione del <SPAN class=3DGramE>copyright</SPAN> si =
aspetteranno=20
soltanto dati certificati. <SPAN class=3DGramE>Se</SPAN> cos=EC non =
fosse, potreste=20
stamparvi un libro scaricato da Internet oppure <SPAN=20
class=3DSpellE>masterizzarvi</SPAN> un CD. Le cose peggiorano <SPAN=20
class=3DGramE>ulteriormente quando</SPAN> cercherete di andare sul Web. =
<SPAN=20
class=3DGramE>Se</SPAN> il sistema prende piede, in nome della sicurezza =
i siti=20
Web commerciali rifiuteranno le connessioni dagli utenti che non usano =
macchine=20
protette da <SPAN class=3DSpellE>Palladium</SPAN>. Questo costituir=E0 =
un grande=20
incentivo ad acquistare queste nuove macchine, il cui <SPAN=20
class=3DGramE>numero</SPAN> crescente spinger=E0 sempre pi=F9 siti ad =
abbracciare=20
<SPAN class=3DSpellE>Palladium</SPAN>, creando un effetto valanga =
identico a=20
quello ottenuto nei browser da Internet Explorer: gi=E0 ora molti siti =
non sono=20
visitabili con browser diversi da quello Microsoft.<BR>Occasione da non=20
perdere<BR>Per le grandi aziende, <SPAN class=3DSpellE>Palladium</SPAN> =
=E8 davvero=20
<st1:PersonName w:st=3D"on" ProductID=3D"la Soluzione Finale">la =
Soluzione=20
Finale</st1:PersonName>: <SPAN class=3DSpellE>Linux</SPAN> e Apache =
eliminati,=20
pirati dei media debellati, i programmatori indipendenti sul lastrico. =
Chi=20
controlla <SPAN class=3DSpellE>Palladium</SPAN> controlla tutti i =
computer e,=20
<SPAN class=3DGramE>dietro</SPAN> gentile richiesta, controlla anche la =
libert=E0 di=20
lettura. Un quadretto desolante. Considerati i nomi e i capitali che =
appoggiano=20
l'iniziativa <SPAN class=3DSpellE>Palladium</SPAN>/TCPA, sembra che ci =
si debba=20
arrendere all'inevitabile.<BR>Soprattutto dopo gli eventi dell'11 =
settembre, c'=E8=20
un'insensata corsa mondiale ad abbracciare incondizionatamente qualsiasi =
tecnologia che <SPAN class=3DGramE>prometta</SPAN> anche vagamente di =
darci=20
maggiore sicurezza. E' fondamentale, invece, distinguere fra sicurezza =
reale e=20
paccottiglia commerciale. Lottare contro <SPAN class=3DGramE>questo=20
</SPAN>abominio si pu=F2: lo abbiamo gi=E0 fatto con successo in passato =
con il=20
famoso numero di serie unico annidato nei <SPAN =
class=3DSpellE>PentiumIII</SPAN> e=20
poi rimosso a furor di popolo dalle generazioni successive. Il primo =
passo di=20
questa lotta =E8 diffondere la consapevolezza del problema. =
</SPAN></FONT><B=20
style=3D"mso-bidi-font-weight: normal"><FONT size=3D5><SPAN=20
style=3D"FONT-WEIGHT: bold; FONT-SIZE: 20pt; mso-bidi-font-weight: =
normal"><o:p></o:p></SPAN></FONT></B></P></DIV></BODY></HTML>
------=_NextPart_000_004A_01C3F6E7.37B5DE90--