Росс Андерсон - ЧАВО о ДИКости - treacherous computing (1)

[emdrone]

В заметке о смерти одного из главных создателей Юникса и языка Си я писал о 'системном паразитизме' в противовес некой 'общинности' возникшей в мире юникса.
http://emdrone.livejournal.com/220923.html
Это требует дальнейших пояснений.
Кроме того я получил довольно ожидаемые комментарии о том, что я 'предубежден' против других ОС.

Мир компьютеров - отличный пример для понимания общих законов общества системного паразитизма. Он однако и сам огромен - и поэтому я сначала приведу более частный пример, а в следующем посте попробую извлечь из него мораль.

Пару дней назад я снова прочитал заметку-предупреждение в блоге кеймбриджского профессора Росса Андерсона (специалист по криптографии, автор известной книги имеющий широкий, не узкоспециальный, взгляд на вещи, избиравшийся в Кеймбридже 'профессором года') о том, что Майкрософт возрождает инициативу, которая, как казалось, была похоронена после протестов где-то в 2003-2004 годах.
Майкрософт пытается заменить стандартный BIOS на нечто, загружающее машину в 'заданное состояние', что обеспечивается криптографически. При этом иные ОС ставятся в двусмысленное положение. Подробнее о проблеме - см. заявление FSF, Free Software Foundation
http://www.opennet.ru/opennews/art.shtml?num=32065

Когда-то давно я переводил заметку о встроенных в Висту механизмах слежки и отказа в услугах. На сайте Р.Андерсона обнаружился подробнейший ЧАВО с объяснением механизма. Поскольку на самом деле инициатива эта не умерла, но продвигается корпорациями, только втихую, он не устарел.

Текст длинный, но читается он как детектив.

Вот почти полный перевод. В следующем посте я попробую сделать из него общие выводы.



`Trusted Computing' Frequently Asked Questions
- TC / TCG / LaGrande / NGSCB / Longhorn / Palladium / TCPA
Version 1.1 (August 2003)
http://www.cl.cam.ac.uk/~rja14/tcpa-faq.html

Ross Anderson
Росс Андерсон ЧАВО по ДИК (version 1.1 -- 2003).

This document is released under the GNU Free Documentation License. Here are links to translations into German, Spanish, Italian, Dutch, Chinese, Norwegian, Swedish, Finnish, Hungarian, Ukrainian, Greek, Hebrew and French. See also the Economics and Security Resource Page which gives a lot of background to the issues raised here.

1. Что такое TC - 'trusted computing'?
// по смыслу - использование компьютеров с доверием, или 'доверительное применение компьютеров' далее ДИК.
Если вам фраза кажется шизофренически вывернутой, не ищите более гладкого перевода, привыкайте что в мире Империи Банкиров 'верхние' всегда говорят на 'новоречи', когда слова кажется значат одно, в соответствии с общепринятыми словарными смыслами для публики, но имеют совсем иное, известное только инсайдерам значение для тех, кто запускает их в оборот. Расшифровка, откуда взялись такие термины, дается в пункте 24 этого ЧАВО - emdrone //

Trusted Computing Group (TCG) //Группа по ДИК// - альянс Майкрософта, Интела, Ай-Би-Эм (IBM), Хьюлетт-Паккард (HP) и Ей-Эм-Ди (AMD), который продвирает стандарт для 'более безоспасных' персональных компьютеров. Их определение 'безопасности' спорно; машины построенные по их спецификациям будут обладать большим "доверием" со стороны продавцов программ и индустрии распространителей произведений, но меньшим с точки зрения их собственных владельцев. По сути, спецификация Группы ДИК передаст окончательный контроль над вашим ПиСи из ваших рук тому, кто написал программы, которые вы запускаете ( - да, еще больше, чем сегодня)

Проект Группы ДИК известен под множеством имён. Первоначальное - trusted computing, и им до сих пор пользуется Ай-Би-Эм, но название Майкрософта - 'доверительное использование компьютеров' (trustworty computing), а Фонд Свободного Программирования (Free Software Foundation //их враг - emdrone//) называет это 'предательским использованием компьютеров (treacherous computing). Я //т.е. автор FAQ'а// далее буду называть его ДИК ("tc"). Другие имена включают TCPA, Palladium (старое название в Майкрософте для версии, которая должна была поступить в продажу в 2004) , и NGSCB (новое майкрософтовское имя). Интел только что //написано в 2003 - emdrone// начал называть это "более безопасным использованием компьютеров" (safer computing). Многие обозреватели полагают, что этот бардак преднамерен - те, кто продвигает план желают отвлечь внимание от того, что ДИК делает на самом деле.

2. Что на самом деле делает ДИК, на простом английском языке?

ДИК создаёт платформу, на которой вы не можете вмешаться в работу программы, и где эти программы могут напрямую и защищённо связываться со своими авторами и друг с другом. Первоначальным толчком было 'цифровое управление копирайтом' (DRM, digital rights management) - Диснеевская корпорация сможет продать вам ДВД, которые будут дещифрованы и проиграются на ДИК-платформе, но которые вы не сможете скопировать. Музыкальная индустрия сможет продать вам сгружаемые файлы с музыкой, которыми вы потом не сможете меняться. Они смогут продать вам лазерные диски, которые можно будет проиграть только 3 раза, или только в день вашего рождения. Откроются разные новые возможности для маркетинга.

ДИК также сильно затруднит для вас запуск нелицензированных программ. В первой версии ДИКа 'пиратские' программы можно было бы определять и стирать с удалённых компьютеров. Позже Майкрософт иногда отрицал, что они хотели, чтобы ДИК это делал, но на конференции WEIS в 2003м старший менеджер Майкрософта отказался отрицать, что война с пиратством была их целью: 'помогать людям запускать украденные программы - не наща цель в этой жизни'. Механизмы, которые предлагаются сегодня однако тоньше. ДИК будет защищать механизмы регистрации программ, так что нелицензированные программы окажутся за забором этой новой экосистемы. Более того, программы ДИК будут работать лучше с другими ДИК-программами, так что люди получат меньше пользы от старых не-ДИКоватых программ (включая и пиратские). Также некоторые ДИКованные программы могут отказываться принимать данные от старых программ, чьи серийные номера внесены в черные списки. Если Майкрософту покажется, что ваша копия Оффиса пиратская, а ваше местное правительство перейдет на ДИК // - оДИКчает ?? ;)) - emdrone //, то отправляемые вами им документы окажутся нечитаемыми. ДИК также облегчит сдачу программ внаём вместо продажи, и если вы прекратите платить ренту, то не только программы перестанут работать, но также может быть и файлы, созданные ими. Так что если вы прекратите платить за 'апгрейды', обновления Media Player //программа для воспроизведения музыки и видео под Windows//, вы может быть потеряете доступ ко всем песням, которые купили, пока ей пользовались.

Долгие годы Билл Гейтс мечтал найти способ заставить китайцев платить за программы. ДИК выглядит как ответ на его молитвы.

Есть и еще множество возможностей. Правительства смогут сделать так, что все документы, написанные чиновниками в Word'е на чиновничьих ПиСи как бы 'рождены засекреченными' и не могут электронно утечь к журналистам. Сайты-аукционы смогут настаивать, чтобы вы использовали только прокси которым они 'доверяют', так что вы не сможете делать тактические ставки. Обман в компьютерных играх может быть затруднён.

В схеме есть и проблемы. Например, ДИК может помочь удалённому цензурированию. В простейшем виде, программы могут быть сконструированы так, чтобы стирать 'пиратскую' музыку с удалённого компьютера. Например, если защищаемая песня берётся со взломанной ДИК-платформы и выкладывается на веб в виде файла mp3, то ДИКая программа-проигрыватель может обнаружить это используя 'цифровой водяной знак', донести, и получить инструкцию из нелокального центра его удалить (как и весь другой материал, который поступил с той же платформы). Такая бизнес-модель, называемая 'отслеживанием предателей' (traitor tracing), находится в стадии интенсивного исследования Майкрософтом (и другими). В целом, цифровые объекты, созданные с применением ДИКих систем остаются под контролем их создателей, а не человека, владеющего машиной на которых они хранятся (как это происходит сегодня). Так что автор документа, который суд признает порочащим //или экстремистским - emdrone// может быть вынужден подвергнуть его цензуре - а если она [*] отказывается, то приказ может быть отдан компании, которая написала программу-редактор. При существовании таких возможностей мы можем ожидать, что ДИК будет использован для подавления всего, от порнографии то критики политических лидеров.
// [*] Замечание: в американских, теперь и английских, как видим, академических, технических и компьютерных текстах уже много лет как в приказном порядке введена замена 'неопределенного 3го лица' на 'она' или 'они' -- 'пользователь тогда видит, что - они (или она) должна далее нажать на кнопку Х'. Эта грубо отрицающая грамматику и историю языка норма проведена в рамка общего стратегического разрушения традиции в общественной жизни и культуре стран Запада. Для американца 'какой-то человек ...' автоматически заменяется на 'они делает ...' и удивление вызывает возврат к 'человек - он делает' - emdrone//

Проблема для бизнесов в том, что производители ваших программ смогут сильно затруднить переход к продуктам своих конкурентов. На простом примере, Word может шифровать все ваши документы ключами, к которым будет доступ только у продуктов Майкрософта, но ни одна из программ-редакторов конкурентов. Такой наглый lock-in, запирание в своей продукции может быть (юридически) запрещен властями, но существуют более тонкие стратегии запирания, регулировать которые намного труднее (я объясню некоторые из них ниже)

[*] Примечание -- emdrone.
Заметьте, что запрет вмешиваться, 'врезаться' в потоки вывода одной программы и ввода в другую прямо отрицают 'философию юникса' как она известна со вречен Ритчи и Томпсона.

3. Так что, я больше не смогу проигрывать на моём компьютере MP3?
// пока опускаю этот пункт - emdrone//

4. Как ДИК работает/устроен?

ДИК предусматривает компонент слежки ('мониторинга') и доклада который должен быть размещен в ПиСи будущего. Рекомендуемое воплощение компонента в первой фазе ДИКа - микросхема/чип "Фриц" - чип на смарткарте или на вставном устройстве ('dongle'), которое припаивалось бы к главной компьютерной плате (motherboard). Сегоднящняя версия содержит 5 компонентов - чип Фриц, 'зашторенная память' в процессоре, ядро с защитой в каждой оДИКченной программе ('NCA' на языке Майкрософта), и поддерживающая инфраструктура интернет-серверов, которые запускаются продавцами железа и программ чтобы связать эту систему в целое.

В первой версии ДИКа Фриц контролировал процесс загрузки ОС, так что ПиСи приходило в предсказуемое состояние с известным набором 'железа' и программ. Сегодняшняя версия держит Фрица как пассивный компонент-наблюдатель, который хранит крипто-хэш состояния машины при включении. Этот крипто-хэш вычисляется с использованием каких-то данных железа (звуковой карты, видео карты и т.д.) и программ (операционной системы, драйверов и т.д.). Если машина загружается в одобренное системой состояние, то Фриц предоставляет ОС криптографические ключи, необходимые для дешифровки ДИКих программ и данных. Если она попадает в непозволенное состояние, то хэш окажется не тем и Фриц не выдаст нужные ключи. Машина возможно по-прежнему исполнит не-ДИКие программы и получит доступ к не-ДИКим данным, но защищенный материал будет недоступен

Защищенное ядро ОС (Nexus) объедияет фунции Фрица и компонентов защиты программ (NCAs). Оно проверят,находятся ли компоненты 'железа' в списке разрешенных, крипто-подписаны ли программные компоненты, и не имеют ли какие-то из них отозванный серийный номер. Если в конфигурации ПиСи появились значительные изменения, машина должна связаться с серверами производителей через Интернет чтобы получить новые сертификаты. Это обеспечивает операционная система. В результате получаем ПиСи, который загружается в известное состояние с одобренной комбинацией железа и программ (с действительными лицензиями). Наконец, Нексус работает вместе с новой 'зашторенной памятью' (curtained memory) внутри процессора чтобы не позволить никакой ДИКой программе читать или писать данные других ДИКих программ. Эти новые функции называются Lagrande Technology (LT) для интеловских процессоров и TustZone для процессоров ARM.

Когда машина приходит в такое позволенное состояние, с загруженной и отгороженной от влияния любых других программ ДИКой программой, Фриц выдаст сертификат для остальных (программ).
Например, он исполнит протокол аутентификации с корпорацией Диснея дабы доказать ей, что эта машина - дозволенный получатель 'Белоснежки'. Это значит крипто-сертифицирование факта, что в данный момент ПиСи исполняет разрешенную программу - MediaPlayer, DisneyPlayer, что хотите - с загруженной NCA и отгороженной 'зашторенной памятью' от действия дебаггеров или иных инструментов, которые могли бы использоваться для списывания/копирования содержимого (ripping). Тогда сервер в Диснее вышлет шифрованные данные с ключом, которым Фриц его распечатает. Фриц выдаст ключ только одобренным программам и только пока всё 'окружение' программы (its environment) остается 'доверяемой'. Для данных целей 'доверительность' определяется security policy, полисом защит, который сгружается с сервера подконтрольного владельцу программы. Это значит, что Диснейкорп может решить выпускать 'лучшее' (premium content, передачи класса люкс) только проигрывателям, чьи авторы согласятся встроить полицейские меры по исполнению некоторых условий, которыми могли бы быть ограничения на то, какое железо и программы использует пользователь, или на то, в каком районе мира он находится. Они могут включать выплаты - например, Дизникорп может настаивать на том, чтобы программа собирала по доллару каждый раз, когда вы смотрите фильм. Сама программа-проигрыватель также может (не принадлежать вам, а) браться напрокат. Возможности ограничены только фантазией маркетологов.

5. Для чего еще можно использовать ДИК?

ДИКом также можно пользоватья для создания более строгих правил доступа к конфиденциальным документам. В примитивном виде они уже включены в Windows Server 2003 под названием Enterprise rights management //корпорационное управление правами, если дословно - emdrone//.

Одно из рекламируемых применений - автоматическое уничтожение документов. После постыдных материалов вышедших на свет во время недавнего антимонопольного судебного дела, Майкрософт внедрил политику уничтожения всех внутренних e-mails по прошествии 6 месяцев. ДИК сделает подобное легкодоступным для всех корпораций, пользующихся майкрософт-платформами. (Как это было бы полезно для //проворовавшейся, подтасовывавшей отчеты бухгалтерской - emdrone// компании Артур Андерсен во время дела //о скандальном воровстве корпорации - emdrone// Энрон). Им также можно пользоваться для того, чтобы документы компании были читаемы только на ПиСи компании, если только лицо достаточно высокого уровня не завизирует документы к экспорту наружу. ДИК также может обеспечить и более вычурные методы контроля. Например, если вы пошлете email, который компрометирует вашего босса, он может выслать массовое оповещение об уничтожении послания, что приведет к (автоматическому) удалению его в любом месте, куда оно дошло. Можно работать и через границы корпоративных информационных островов - например, компания может установить, что её юридическая корреспонденция может быть видимой только для трех поименованных партнёров адвокатской фирмы и их секретарей. (Адвокатские фирмы могут этому сопротивляться, поскольку все имеющие статус 'партнёров' в фирме совместно юридически ответственны; возникло бы множество интересных переговоров в процессе попыток урезать традиционные отношения доверия для соответствия запрограммированным правилам)

ДИК также направлен на платёжные системы. Одно из Майкрософтовских видений будущего в том, что функциональность сегодня существующая на основе банковских карточек могла бы переместиться в программы, как только программы станут недоступны для вскрытия. Это ведёт к будущему, в котором мы платим за книги, которые читаем, или музыку, которую слушаем, по тарифу в столько-то центов за страницу или минуту. Индустрия проталкивает эту перспективу; тем временем некоторые дальновидящие люди в музыкальной индустрии начинают пугаться самой возможности того, что Майкрософт будет брать процент со всех их продаж. Даже если план микрооплат не подтвердится как рабочая бизнес-модель - и существуют весьма убедительные аргументы, почему они провалятся - это приведет к революционным переменам в подходах к оплате с разными последствиями, поражающими и оконечных пользователей. Если через 10 лет будет неудобно покупать через Интернет кредитной карточкой, если вы не на ДИКой платформе, это будет очень плохо для пользователей Макинтошей или систем ГНУ/Линукса.

Привлекательность ДИКа для государственной системы основана на использовании функциональности для создания 'обязательного контроля доступа' (mandatory access control, MAC - для нас далее 'ОКД' - emdrone) - уводя решения о доступе от желаний пользователей и основываясь исключительно на их статусе. Например, в армии можно будет сделать так, что солдаты будут создавать в Word'е только документы 'для служебного пользования' или высшей секретности, и что только ДИКие ПиСи с сертификатом , выданным армейским агенством смогут прочитать подобные документы. Так устранится возможность отсылки документов в прессу (или домой). Такая жёсткость не слишком хороша в больших сложных организациях, но правительства утверждают, что они этого хотят, так что им придётся учиться на собственных ошибках. ОКД может оказаться полезнее для меньших организаций с более узкими целями: например, перевозчики кокаина смогут сделать так, что спредшит с подробностями партии за этот месяц можно будет прочитать только на 5ти указанных ПиСи, и только до конца месяца. Затем крипто-ключи устареют и Фриц в тех машинах никогда никому более их не предоставит.

6. Хорошо, кто-то выиграет, кто-то проиграет - Дизни может быть выиграет много, а некоторые производители смарткарт разорятся. Но МС и Интел уж наверно не вкладывают 9-значные суммы просто из благотворительности? Как они на этом заработают?

Для Интела,который и стронул всю эту ДИКую идею с места, она была тактикой защиты. Посколькку большая часть их денег приходит от микропроцессоров и владения б'ольшей частью рынка, они могут растить компанию только увеличивая размер рынка. Они стоят на том, что ПиСи станет центром будущих домашних сетей. Если развлечения - главное применение, и DRM (Digital Rights Management) критически важная технология, то ПиСИ будут сами делать DRM или их в этом секторе рынка вытеснят и заменят.

Майкрософт, главная движущая сила ДИК сегодня , также был мотивирован желанием привнести развлечения в свою империю. Они также сильно выиграют, если ДИК распространится. Для того есть 2 причины. Первая, менее важная, в том, что они смогут резко уменьшить уровень копирования программ. 'Как заставить китайцев платить за программы' давно было для Билла большой проблемой; с ДИКом он сможет связать каждый ПиСИ с индивидуально лицензированной копией Оффиса и Windows, и изгнать плохие копии Оффиса из своей новой яркой и красивой ДИКой вселенной.

Вторая и самая важная выгода для МС в том, что ДИК резко повысит цену ухода от продуктов МС (вроде Оффиса) и переключения на продукты конкурентов (вроде открытого и бесплатного OpenOffice). Например, адвокатская фирма желающая сегодня перейти от Оффиса к OpenOffice должна просто установить программы, обучить персонал и конвертировать существующие документы. Через пять лет, когда они получат ДИКие документы от возможно тысяч разных клиентов, им придётся получить разрешения (в форме криптоподписанных цифровых сертификатов) от каждого из них чтобы перевести файлы на новую платформу. В реальной жизни адвокатская контора этого делать не будет, а потому они окажустся намного сильнее связаны с продуктами МС, что позволит МС поднять цены.

Экономисты, изучавшие программную индустрию заключили, что стоимость бизнеса по производству программ примерно равна цене перехода всех их клиентов на программы конкурентов; обе цифты равны сумме будущих 'чистых' выплат клиентов продавцу программ. Это означает, что держащий зрелый рынок, вроде МС с их Оффисом, может расти быстрее рынка только если он найдет способы более жёстко привязать своих клиентов. В этой теории есть сдвигающие её выводы "если" и "но", но основная идея хорошо известна управляющим в программной индустрии. Это объясняет комментарий Билла Г.: 'мы пришли к этому думая о музыке, но затем поняли, что электронная почта и документы гораздо интереснее'.

7. Откуда пришли технические идеи?

ДИКая концепция загрузки машины при включении в заданное состояние неявно присутствовала в ранних ПиСи где BIOS был в ROM (read-only memory) и где отсутствовал жесткий диск. Для современных машин идея 'доверяемого' механизма загрузки вроде б ы появилась вначале в статье Билла Арбо (Bill Arbaugh), Дейвида Фарбера и Джонатана Смита 'Надежная и защищенная архитектура бутстраппинга' (proceedings of the IEEE Symposium on Security and Privacy (1997) pp 65-71). Публикация привела к патенту США (``Secure and Reliable Bootstrap Architecture'', U.S. Patent No. 6,185,678, February 6th, 2001). Мысли Билла сформировались во время работы, которой он занимался в NSA по вопросам подписи кода в 1994, и вначале относилась к перезагрузке ATM switches по сети. Майкрософтовцы также подали заявку на патентную защиту некоторых аспектов ОС

У работы может оказаться довольно много предшественников ....... //опускаю - emdrone//. ... было чертой военных систем СЩА с 1972 года.

8. Как это относится к серийным номерам Пентиумов-3?

Интел в более ранней программе в середине 1990х пытался поместить Фриц-чип внутрь главного процессора или в контроллер кэша к 2000му. Серийные номера Пентиумов были первым шагом на этом пути. Возможно, что негативная реакция публики заставила их приостановиться, создать консорций с МС и другими, и искать спасения в толпе. Созданный ими консорций, the Trusted Computer Platform Alliance (TCPA), затем стал корпорацией и изменил имя на TCG.

9. Почему чип-надзиратель назвали Фрицем?

Он получил имя в честь сенатора Фрица Холлинза из Южной Каролайны, который неутомимо трудился в Конгрессе чтобы сделать ДИК обязательной частью всех массовых электронных устройств (consumer electronics). Законопроект Холлинза провалился, он потерял председательское кресло в Сенатском Комитете по Коммерции, Науке и Транспорту, и он уходит на покой в 2004 году. Но "Империя вернется". Например, МС тратит целое состояние в Брюсселе продвигая проект директивы Directive on IP enforcement, очень дурную бумагу.

10 Хорошо, ДИК не даст подросткам списывать музыку и поможет компаниям держать свою информацию в секрете. ДИК может помочь и мафии, если ФБР не установит черные входы, которые он я полагаю установит. Но кроме пиратов, промышленных шпионов и активистов, у кого возникнут проблемы с ДИКом?

У множества компаний будут прямые потери, например, продавцы компьютерной безопасности .............//опускаю - emdrone//

Кроме того, озабоченность влиянием на конкурентов и инновации продолжает расти. Проблемы для инноваций хорошо разъясняются в недавней колонке в НЙТаймз за авторством известного экономиста Hal Varian.

Но там будут и более глубокие проблемы. Фундаментальный вопрос в том, что тот, кто станет контролировать инфраструктуру ДИК обретёт огромную власть. Держать эту единственную точку контроля подобно возможности заставить всех пользоваться одним банком или одним бухгалтером или одним и тем же юристом. Эта власть может быть корупционно использована множеством способов.

11 Как можно преступно использовать ДИК?

Одна головная боль - цензура. ДИК с самого начала сконструирован так, чтобы поддерживать централизованый отзыв 'пиратских' битов и байтов. Пиратские программы не будут запускаться в ДИКом мире, поскольку ДИК сделает процесс регистрации защищённым от вскрытия. А музыка и видео? Как предотвратить запись музыки - если необходимо, поместив микрофоны перед динамиками ДИКой машины и переведя формат в mp3? Предлагаемое решение в том, что защищенные данные будут содержать 'цифровые водяные знаки', и законопослушные программы-проигрыватели считав водяной знак откажутся проигрывать мелодию если она не сопровождается цифровым крипто-сертификатом для данного устройства. Но что, если кто-нибудь вскроет Фриц-чип и проделает операцию, которая 'законно' передаст права на песню? Тогда включится 'технология отслеживания предателей' (traitor tracing technology) чтобы определить с какого ПиСи мелодия была скопирована. Затем произойдут две вещи. Во-первых, владельца того ПиСи накажут по суду. (По крайней мере так в теории; возможно, что она не сработает, если пираты используют чужие вскрытые ПиСи). Во-вторых, (все) песни, прошедшие через ту машину попадут в чёрный список, который время от времени сгружают все ДИКие проигрыватели.

Черные списки полезны и вне копирования музыки. Их можно использовать для проверки всех файлов, открываемых программой - по содержанию, по серийному номеру их программы-создателя, или по любому другому программируемому критерию. Предлагаемые применения этого в том, что если все в Китае запускают одну и ту же копию Оффиса, вы не просто предотвращаете запуск этой копии на любой ДИКой машине; такое могло бы мотивировать китайцев пользоваться нормальными ПиСи вместо ДИКованных. Вы также заставляете каждый ДИКий ПиСи в мире отказаться читать файлы, созданные на этой пиратской программе. Это окажет огромное давление на китайцев. (прецедент случился, когда спаммеры стали использовать китайские машины/логоны - многие американские провайдеры (ISPs) просто поместили Китай в 'черные дыры' (т.е. черные списки), что вынудило правительство подавить спам).

Коррупционный потенциал простирается далеко за коммерческое принуждение и эконимические войны до политической цензуры. Я ожидаю, что коррупция будет развиваться постепенно. Сначала некоторые благонамеренные полицейские получат приказ по поводу порнографического изображения ребенка, или справочника по саботажу сигналов на железных дорогах. Все ДИКие ПиСи сотрут, или возможно донесут об этих нехороших документах. Возможно, Сайентологи попытаются внести в черные списки знаменитое Свидетельство Фишмана. Тайная полиция диктатора могла бы наказать автора диссидентской листовки, стерев всё, что она[*] написала за свою жизнь, пользуясь такой системой - её новую книгу, налоговые ведомости, даже открытки ко дням рождений её детей - где бы эти документы ни находились. На Западе суд мог бы воспользоваться доктриной о конфискации чтобы поместить в 'черную дыру' машину, на которой изготавливалось порнографическое изображение ребенка. Когда юристы, полицейские и судьи осознают потенциал, ручеёк превратится в потоп.
[* заметили очередное политкорректное примененение местоимения "она"? - emdrone]

Современность началась только когда Гутенберг изобрел печать наборными шрифтами в Европе, что позволило сохранять информацию и распространять её даже если принцы и епископы желали её запретить. Например, когда Уайклифф перевел Библию на английский в 1380-81, порожденное им движение Lollard было легко подавить; но когда Тиндейл перевел Новый Завет в 1524-25, он смог напечатать более 50,000 копий прежде чем они его поймали и сожгли. Старый порядок в Европе развалился, и начался век современности. Общества, пытавшиеся контролировать информацию стали конкурентонеспособными, и с развалом Советского Союза казалось, что либеральный капитализм победил. Однако сейчас ДИК поставил под вопрос бесценное наследие оставленное Гутенбергом. Элекктронные книги, как только они опубликованы, будут уязвимы; суды могут приказать "разпубликовать их назад", и инфраструктура ДИК выполнит всю грязную работу.

Советский Союз попытался регистрировать и контролировать все печатные машинки и факсы. ДИК так же пытается зарегистрировать и контролировать все компьютеры. Проблема в том, что сегодня всё становится компьютеризированным. У нас нет никакого представления куда заведут нас механизмы всеобщего контроля.

12. Страшно, Но разве нельзя ДИК просто выключить?

Ну да - если ваш сисадмин не сконфигурировал вашу машину так, что ДИК на ней обязателен, вы всегда можете его выключить. Тогда вы запустите ПиСи как раньше и будете пользоваться незащищёнными программами.

Есть однако одна небольшая проблема. Если вы выключите ДИК, Фриц не станет выдавать шифровальные ключи, нужные для дешифровки ваших файлов и чтобы работать с банковским счётом. Ваши оДИКчавшие программы также перестанут работать, совсем или в полную силу. Это будет как переход с Уиндоуз на Линукс - у вас может быть будет больше свободы, но меньше выбора. Если ДИКие программы более привлекательны для большинства, или более прибыльны для продавцов программ, вам возможно просто придётся ими пользоваться - так же как многие вынуждены использовать MS Word потому что все их друзья и коллеги посылают им документы в его формате. К 2008му возможно вам придется обнаруфить, что цена отключения ДИКа просто непереносима.

Это имеет некоторые интересные последствия для национальной безопасности. На симпозиуме Группы ДИК в Берлине я выразил это так: в 2010 у Президента Клинтон может быть на столе окажутся две красные кнопки - одна чтобы послать ракеты в Китай, другая - чтобы выключить в Китае все компьютеры - и догадайтесь, чего китайцы испугаются больше? (тут крикун в зале сказал 'А как насчет кнопки для всех ПиСи в Европе?') Может быть это преувеличение, но лишь небольшое. Технологическая политика и политика власти переплетены со времен римской империи, и осмотрительные правители не могут пренебречь стратегическими следствиями ДИКа. Для государства было бы довольно неудобно переводить все свои компьютеры с Уиндоуз на ГНУ/Линукс, притом в разгар международного кризиса.

[*] два примечания к этому пункту - emdrone
(а) массовое отключение компьютеров в Азии уже случалось. Не так давно 'упали' сервера лицензий Майкрософта, это пришлось на дневное время в Азии. В результате десятки (если не сотни) тысяч вполне лицензионных компьютеров перестали нормально работать или работать вообще. Был скандал.
(б) Уже в 2000е несколько правительств сделали в точности это самое, полный переход на Линукс, не дожидаясь 'пика кризиса'.

13. Т.е. политика и экономика играют важную роль в вопросе о ДИКе?

Совершенно верно. Самые большие доходы на рынках продуктов и услуг АйТи обычно идут в компании, способные создать 'платформы' и контролировать совместимость с ними, чтобы управлять рынками дополнительных продуктов. Очень подходящий пример - компьютерные принтеры. После появления в 1996м Xerox N24, изготовители принтеров встраивали чипы для аутентификации в сменные чернильные патроны так чтобы принтеры распознавали чернила от посторонних производителей или перезалитые и отказывались с ними работать. Привязка сменных патронов сейчас ведет к торговой войне между США и Европой. В США суд дал Лексмарку право приостановки (injunction), которая предотвращает продажу патронов с чипами, разговаривающими с принтерами Лексмарка. Тем временем Европейская Комиссия приняла Директиву об отходах в электрическом и электронном оборудовании, которая вынудит государства-участники поставить вне закона до конца 2007 года способы обхода правил ЕС о переработке отходов компаниями, которые разрабатывают продукты с чипами, которые следят за тем, чтобы они не могли быть использованы повторно.

Это не просто вопрос птинтеров. Некоторые продавцы сотовых телефонов используют встроенные чипы аутентифицирования дабы проверять, что аккумулятор телефона сделан производителем, а не клонирован. Сони Плейстейшн 2 пользуется подобной схемой чтобы проверят, что патроны с памятью изготовлены Сони, а не конкурентом по низкой цене. Майкрософтовский Xbox ничем не отличается. Но до сих пор каждый желавший использовать привязку продуктов должен был выдумывать свою собственную технологию в железе. Это может быть дешево для продавцов железа, но было слишком дорого для программистских компаний.

ДИК позволит продавцам прикладных программ заниматься связыванием продуктов и подобными бизнес-стратегиями сколько их душа пожелает. Поскольку продавец программы будет контролировать сервер с полисом защит, он может диктовать условия, при которых любые иные программы станут взаимодействовать с его собственной. В прежние дни инновации в мире программ были быстры и энергичны потому что в мире были миллионы ПиСи с данными в форматах, которые понатны. Так что если вы выдумали новый классный способ обработать адресные книги, вы могли написать программу, понимающую полдюжины форматов, общих для ПиСи, PDA и телефонов, и тогда у вас возникали миллионы потенциальных клиентов. В будущем владельцы этих форматов будут испытывать сильное искушение закрыть их через ДИК ('ради защиты вашей личной информации') и брать с третьих лиц ренту за доступ. Это будет плохо для инноваций. Такое возможно потому что сервер полисов данной программы исполняет произвольные правила допуска к файлам, которые создает его ДИКая программа.

Так что успешная ДИКая программа будет намного, намного большей ценностью для компании которая её контролирует, поскольку они смогут сдавать за деньги доступ к своим интерфейсам, насколько это выдержит рынок. Тк что большинство разработчиков включат ДИК в свои продукты, и если Windows станет первой ОС с поддержкой ДИК, она приобретет дальнейшее конкурентное преимущество над ГНУ/Линуксом и МАкОС среди разработчиков.

Продолжение здесь: http://emdrone.livejournal.com/221397.html