Росс Андерсон - ЧАВО о ДИКости - treacherous computing (2)
Continued from http://emdrone.livejournal.com/221012.html
14 Но постойте, разве закон не позволяет вскрывать, 'reverse engineer', интерфейсы для достижения совместимости?
// -- пока опускаю часть этого пункта -- emdrone //
......
Но с ДИКом игра закончена - без криптоключей вы бессильны
Отгородить конкурентов от форматов файлов своих программ было одной из мотиваций ДИК, см ссылку на пост Lucky Green и его выступление на DefCon (конференция хакеров). Эта тактика расходится за пределы мира компьютеров. Конгресс США раздражен производителями автомобилей, которые используют закрытие форматов данных чтобы их клиенты не ремонтировали машины у нефирменных механиков. А люди из Майкрософта утверждают что хотят видеть ДИК повсюду, даже у вас в часах. Экономические последствия этого могут приобрести глобальнную значимость.
15. Можно ли взломать ДИК?
...........//опускаю один абзац - emdrone//
Также во многих странах взлом Фрица станет незаконным. В США это уже делает DMCA, Digital Millennium Copyright Act; в ЕС нам придется столкнуться с EU Copyright Directive и (если она пройдет) с проектом директивы по силовой поддержке. (В некоторых странах исполнение Директивы о Копирайте уже делает технически незаконными криптографические исследования.
Также во многих продуктах контроль совместимости уже смешивают (совершенно преднамеренно) с контролем копирайта. Аутентификационные чипы в Сони Плейстейшн также содержат шифровальный алгоритм для ДВД для того, чтобы можно было обвинить reverse engineers в обходе механизма защиты копирайта и преследовать их по пунктам DMCA. Весьма вероятно, что ситуация будет запутанной, а это поставит в выгодное положение большие фирмы с большими бюджетами на адвокатов.
16 Каким может быть общий экономический эффект?
Индустрии продающие содержание (т.е. музыку, тексты и т.д.) могут слегка выиграть от уменьшения копирования музыки - сэр Майкл Джаггер может стать чуть-чуть богаче. Но я ожидаю наиболее значимый экономический эффект от усиления позиции спвременных хозяев в продаже информационных товаров и услуг за счет новичков.
.........
Дарить нынешним большим хозяевам новые способы затруднить жизнь людям, пытающимся разработать новые применения их продуктам - плохая идея.
Централизуя экономическую власть, ДИК позволит выиграть большим компаниям у малых, а ДИКие программы позволят большим захватить еще больше вторичных услуг их экономической активности, вроде того как автомобильные компании вынуждают автовладельцев обьлуживать машины только в фирменных мастерских. ............
Могут также проявиться и региональные эффекты. // далее пример с европейскими смарткартами; опускаю -- emdrone //
17. Кто еще проиграет?
Появится множество мест, где существующие бизнес-процессы разрушатся так, что это позволит владельцам копирайта извлекать новые виды ренты. Например, я недавно отослал заявление о разрешении мне перевести некоторое количество сельскохозяйственных земель в статус сада; чтобы это сделать нам потребовалось передать местному правительству 6 копий карты поля определенного масштаба. Раньше кабдый мог взять карту в местной библиотеке и её отксерокопировать. Сейчас карты лежат в библиотечном компьютере с контролем копирайта, и вы можете сделать максимум четыре копии любой страницы. Для одной персоны ограничение легко обойти: купи сегодня 4 копии сам и пошли завтра приятеля еще за двума. Но бизнесы, использующие карты шире станут платить больше денег компаниям выпускающим карты. Проблема кажется малой, умножьте её на тысячу чтобы представить действие на целую экономику. Общий поток денег скорее всего будет от малых фирм к большим и от новых к старым.
Один известный юрист из Великобритании говорил что закон о копирайте терпят потому что его никогда не применяют по отношению к подавляющему большинству мелких нарушителей. Появятся особо нашумевшие случаи сильного невезения. //далее автор приводит пример со слепыми; опускаю его в переводе -- emdrone//
18. Гадостно. Что ещё?
ДИК подорвет лицензию ГНУ, под которой распространяется множество открытых программных продуктов. GPL (GNU Public License) устроена так, чтобы предотвратить захват результаты труда общины волонтёров частными компаниями ради прибыли. ЛЮбой может использовать и изменять программы лицензированные под GPL, но если вы распространяете изменённую копию, вы обязаны сделать её доступной всему миру внесте с исходным кодом та чтобы другие люди смогли делать последующие модификации.
IBM и HP по-видимому начали работу над версией ГНУ/Линукса с ДИК ..........//опускаю - emdrone// . Хотя измененная программа подпадёт под лицензию ГНУ с открытым исходным кодом, она не сможет работать в ДИКой экосистеме если у вас нет сертификата который отвечает тому Фриц-чипу, который установлен на вашей машине. За это вам придется отдать деньги (если не сразу, то в конце концов).
.............ДАже если некий филантроп создаст бесплатный защищенный ГНУ/Линукс, результат будет не ГНУ-лицензированной версиет ДИКой ОС, но проприетарной ОС которую филантроп мог бы раздавать бесплатно (и остаётся вопрос о том, кто заплатит за сертификат)
Люди верили, что лицензии ГНУ сделали невозможным придти и украсть код, созданный в результате общих усилий. Это помогло людям испытать желание отдавать свободное время для написания открытых программ для блага всех. Но ДИК это меняет. Как только большинство ПиСИ на рынке станут ДИКими, лицензия ГНУ перестанет работать. Выгода для Майкрософта не в том, что это уничтожит открытые программы напрямую. Суть в том, что когда люди сообразят, что даже ГНУ программы можно захватить для коммеческих целей, молодых идеалистов-программистов будет гораздо труднее побудить писать открытые программы
19. Вижу, что некоторых это огорчит
.
Остаётся еще множество прочих политических вопросов - открытость обработки личных данных, как заключено в директиве ЕС о защите данных; вопрос суверенитета, будут ли правила копирайта писаться национальными правительствами, как сегодня, или разработчиком программы в Портланде или Редмонде; будет ли ДИК использован Майкрософтом чтобы убить Апачи; и смирятся ли люди с тем, что их компьютеры работают под удалённым управлением - которое может быть перехвачено судами или подразделениями правительства без их ведома.
20. Но постойте, разве ДИК не незаконен по антимонопольному закону?
Возможно и нет в США. Интел отшлифовал стратегию лидерства в создании платформы, в которой он возглавляет усилия всей индустрии по развитию технологий которые сделают ПиСи более полезными (вроде стандартов шин PCI и USB). Их деятельность описана в книге Gawer and Cusumano. Интел создаёт консорцию для совместной разработки технологии, делая так, что члены-основатели её накидывают в общий котёл патенты, затем публикует стандарт, и когда появляется поддержка, лицензирует технологию для индустрии при условии, что получатели лицензий сами разрешат/лицензируют все собственные патенты, которые могли бы оспорить Интеловские/консорции, за $0.00, для всех членов консорции.
Положительный взгляд на эту стратегию заключается в том, что Интел вырастил рынок для ПиСи. Тёмная сторона в том, что они предотвратили занятие доминирующей позиции всеми конкурентзами,которые могли бы угрожать позиции Интела в железе для ПиСИ..............Эффект выражаясь стратегически подобен древней римской практикe сравнивания с землей всех строений и срубания всех деревьев вдоль римских дорог или их укреплений...............
Такой подход через консорции развился в очень эффективный способ обойти антимонопольное законодательство. Пока что FTC (Fair Trade Commission) и Департамент Юстиции США не беспокоились по поводу подобных консорций - пока стандарты открыты и доступны всем компаниям. Им следует немножно повзрослеть.
В Европе закон явно охватывает консорции и он ужесточается.............
.......................................................................
Однако закон - одно, а его применение - другое. К концу 2003 года.......//далее автор говорит на примере, что решения суда запаздывают на годы -- emdrone //
21. Когда ДИК появится в реальной жизни?
Он уже пришёл. Спецификация 1.0 была опубликована в 2000. Атмел уже продаёт Фриц-чипы, и вы могли купить их вместе с лэптопами IBM Thinkpad с мая 2002. некоторые из функций Windows XP и X-Box - ДИК-функциональность. Например, если вы измените конфигурацию вашего ПиСИ более, чем чуть-чуть, вам придется перерегистрировать все ваши программы у Редмонда. Также после Windows 2000 МС работал над сертификацией драйверов всех устройств: если вы попытаетесь загрузить неподписанный драйвер, XP пожалуется. Корпоративное Управление Правами часть Windows Server 2003. Правительство США также выказывает растущий интерес к процессу технической стандартизации. Наборы для разработчиков ДИК будут доступны в октябре 2003 года, по крайней мере так нам сообщили. Поезд катится вперед.
22. Что такое Тора-Бора?
// ПОЯСНЕНИЕ. Тора-Бора - название гор в Афганистане, где по сообщениям американских СМИ в прекрасно оборудованных пещерах прячуся террористы и сам Бен Ладен. Войсковую операцию по бомбардировке и захвату пустых камней очень много показывали по ТВ в начале 2000х -- emdrone //
Это похоже на Майкрософтовскую шутку 'для своих' - см. рекламу Палладиума.
Идея в том, что 'Trusted Operating Root Architecture' (TORA), т.е. Палладий, предотвратит атаки вида 'Break Once Run Anywhere' (BORA), т.е. 'взломай однажды, запускай вечно', под чем они подразумевают что пиратская музыка и фильмы, как только выделенные из защиты, может быть помещена на Интернет и использоваться кем угодно. Предотвращение произойдет при помощи traitor tracing, отслеживания предателей - технологию повсеместной цензуры.
Похоже, что они с тех пор поняли, что шутка может быть была в дурном вкусе. В выступлении об отслеживании предателей, которую я посетил 10 июля 2002 года в Microsoft Research, девиз сменился на BORE-resistance...
(Кстати, выступавший описывал цифровые 'водяные копирайт-знаки' как content screening, т.е. терминомвфемизмом, который был введен для недопущения просмотра порнографии детьми: машина ПиАра дергается в конвульсиях.
Он также сообщил нам, что это не сработает пока все не станут пользоваться ОС с 'доверием'. На мой вопрос означает ли это отказ от Линукса, он ответил, что пользователей Линукса придется принудить к использованию content screening )
23. Но разве безопасность ПиСИ - не здорово?
Вопрос, безопасность _для кого_ ? Возможно, что вам была бы предпочтительнее безопасность от вирусов, но ДИК не поправит этого: вирусы эксплуатируют механизм того, как программы (вроде MS Office and Outlook) применяют скрипты. Вас может донимать спам, но это также не исчезнет. (МС заявлял, что можно будет фильтровать все неподписанные сообщения, но вы и сегодня можете сконфигурировать почту так, чтобы послания от незнакомых попадали в отдельное место, где вы их проверите один раз в день). Вы может быть волнуетесь о privacy, но ДИК не изменит и этого: почти все нарушения прайваси происходят от саботирования авторизованного доступа, а ДИК лишь усилит желание компаний собирать и обмениваться личными данными. Компания по медицинскому страхованию, которая требует от вас согласиться с тем, чтобы ваши данные были доступны вашему нанимателю а также любым компаниям, которым они смогут их продать, станут торговать ей лишь шире когда компьютеры станут ассоциироваться с 'доверием'. Экономисты н азывают это 'ловушкой социального выбора'. Если сделать что-то слегка менее опасным, или лишь кажущимся таковым, то люди часто станут пользоваться этим больше, или более небрежно, так что общий уровень вреда усилится. Классический пример - водители Вольво попадают в большее число аварий.
Мягкий взгляд на ДИК был высказан покойным Roger'ом Needham'ом, который возглавлял исследовательское подразделение МС в Европе: 'есть некоторые программы, где вам надо ограничить действия пользователя' Например, надо предотвратить ковыряние в одометре автомобиля прежде чем его владелец машину продаст. Точно так же, если вы хотите управлять правами на ПиСи, необходимо относиться к пользователю как к врагу
Если рассматривать его в таких терминах, ДИК не столько обеспечивает безопасность для пользователя, сколько для продавца компьютера, программ и индустрии по продаже содержания (музыка, фильмы,...). Они не добавляют полезности для пользователя, они её уничтожают. Они ограничивают то, что вам позволено делать с вашим ПиСи для того, чтобы продавцы программ и услуг смогли выдавить из вас больше денег.. Это - классическое определение картеля-эксплуататора - соглашения в индустрии которое изменяет условия торговли так, чтобы уменьшить выгоду потребителя.
24. Так почему же это называется 'доверительным использованием компьютеров'? Совершенно не вижу, почему я должен ему доверять!
Это почти что хихиканье в кулак, 'шутка для своих'. В Департаменте Обороны США 'доверяемая система или компонент' // перевожу коряво, но дословно - emdrone // определяется как 'система или компонент, которые могут нарушить политику безопасности/защиты'. Поначалу такое определение может показаться противоречащим интуиции, но подумайте снова. Firewall или программа фильтрации почты между секретной и особо секретной системами может - если не сработает правильно - сломать правило полиса безопасности о том, что почта должна поступать только от секретной к совершенно секретной машине, и никогда в обратном направлении. Следовательно, этому компоненту 'доверяют' в применении такого правила.
Или рассмотрите пример из гражданской жизни. Допустим, вы верите своему докторуу в том смысле, что он не станет оглашать содержание вашей истории болезни. Это означает, что у него есть доступ к ней, так что он мог бы передать их журналистам если бы был небрежен или намеренно. Вам не надо доверять мне по поводу ваших медицинских документов, т.к. у меня их нет; независимо от того, люблю я вас или ненавижу, я не могу ничего сделать так, чтобы повлиять на вашу стратегию безопасности, смысл которой в неогласке этих документов. Однако ваш доктор может, и тот факт, что он в положении вам навредить и есть то, что подразумевается (на системном уровне), когда вы утверждаете, что ему доверяете. ............
В конце 1990х, когда обсуждался госконтроль над криптографией, Ал Гор предложил 'третью сторону, которой мы доверяем' (Trusted Third Party) - службу, которая держала бы копию вашего шифровального ключа, на случай если вы (или ФБР, или NSA) когда-либо в нём будут нуждаться. Над таким названием смеялись как над маркетоидной фразой вроде той, что заставляла Россию называть свою колонию Восточную Германию 'Германской Демократической Республикой'. Но этот бюрократизм Гора вполне попадает в тон с мышлением Департамента Обороны. "Доверяемая Третья Сторона" - третья сторона, которая может сломать вашу безопасность.
25. Так что, 'Доверяемый Компьютер' - тот, что может поломать мою собственную безопасность?
Да, это вежливый способ выразить суть вопроса.
Ross Anderson
Cambridge, England
--------------------------------------------------------------------------------------------
APPENDIX Список корпораций, участвующих в инициативе ДИК (из Википедии):
http://en.wikipedia.org/wiki/Trusted_Computing_Group
1. Пропагандисты
AMD
Fujitsu
Hewlett-Packard
IBM
Infineon
Intel Corporation
Lenovo Holdings Limited
Microsoft
Wave Systems Corp
2. Участники
Absolute Software
American Megatrends, Inc.
AMOSSYS
Atmel
BAE Systems
Bertin Technologies
Broadcom Corporation
Cypress Semiconductor
Dell, Inc.
Digital Management
Enterasys Networks
Ericsson Mobile Platforms AB
Freescale Semiconductor
Fritz Technologies
Fujitsu Xerox
Gemalto NV
General Dynamics C4 Systems
Hitachi, Ltd.
Huawei Technologies Co., Ltd.
Infoblox
Insight
InterDigital Communications, LLC
Juniper Networks, Inc.
LSI Logic
Lumeta
Marvell Semiconductor, Inc.
Micron Technology, Inc.
NetApp
Nokia
Nuvoton technologies
NVIDIA
Oracle
Panasonic Corporation
Phoenix Technologies
PMC-Sierra
Qualcomm
Renesas Electronics Corporation
Ricoh Company LTD
SafeNet
Samsung Electronics
SandForce
SanDisk Corporation
Seagate Technology
Security Innovation, Inc.
SMSC
Sony Corporation
Sophos
STMicroelectronics
Symantec
Texas Intruments
Thales Communications
The Boeing Company
Toshiba Corporation
ULINK
Western Digital
WinMagic
3. Использующие разработки ДИК
Access Layers LTD
Aruba Networks
AUCONET GmbH
Bit9, Inc.
BlueCat Networks
BlueRISC, Inc.
Bradford Networks
Byres Security
Certicom Corp.
Credant Technologies
Cryptomathic Ltd.
CryptoMill Technologies LTD
DECOIT GmbH
F5 Networks
ForeScout Technologies
Giesecke & Devrient
GlobalSign nv-sa
Great Bay Software, Inc
Hagiwara Sys-Com Co., Ltd.
Harris Corporation
High Density Devices AS
Hirsch Electronics
Imation
Insightix, Ltd.
Insyde Software Corp.
mikado soft GmbH
NCP engineering GmbH
nSolutions, Inc.
NXP Semiconductors
Penza Research Electrotechnical Institute (FGUP "PNIEI")
Phison Electronics Corporation
Q1 Labs
Sirrix AG Security Technologies
Softex, Inc.
STEC, Inc.
StillSecure
Sypris Electronics
Triumfant Inc.
Tuscany Networks Ltd
Valicore Technologies, Inc.
ViaSat, Inc.
Вы, наверно, думали, что их мало?
Окончание цикла здесь: http://emdrone.livejournal.com/221940.html
14 Но постойте, разве закон не позволяет вскрывать, 'reverse engineer', интерфейсы для достижения совместимости?
// -- пока опускаю часть этого пункта -- emdrone //
......
Но с ДИКом игра закончена - без криптоключей вы бессильны
Отгородить конкурентов от форматов файлов своих программ было одной из мотиваций ДИК, см ссылку на пост Lucky Green и его выступление на DefCon (конференция хакеров). Эта тактика расходится за пределы мира компьютеров. Конгресс США раздражен производителями автомобилей, которые используют закрытие форматов данных чтобы их клиенты не ремонтировали машины у нефирменных механиков. А люди из Майкрософта утверждают что хотят видеть ДИК повсюду, даже у вас в часах. Экономические последствия этого могут приобрести глобальнную значимость.
15. Можно ли взломать ДИК?
...........//опускаю один абзац - emdrone//
Также во многих странах взлом Фрица станет незаконным. В США это уже делает DMCA, Digital Millennium Copyright Act; в ЕС нам придется столкнуться с EU Copyright Directive и (если она пройдет) с проектом директивы по силовой поддержке. (В некоторых странах исполнение Директивы о Копирайте уже делает технически незаконными криптографические исследования.
Также во многих продуктах контроль совместимости уже смешивают (совершенно преднамеренно) с контролем копирайта. Аутентификационные чипы в Сони Плейстейшн также содержат шифровальный алгоритм для ДВД для того, чтобы можно было обвинить reverse engineers в обходе механизма защиты копирайта и преследовать их по пунктам DMCA. Весьма вероятно, что ситуация будет запутанной, а это поставит в выгодное положение большие фирмы с большими бюджетами на адвокатов.
16 Каким может быть общий экономический эффект?
Индустрии продающие содержание (т.е. музыку, тексты и т.д.) могут слегка выиграть от уменьшения копирования музыки - сэр Майкл Джаггер может стать чуть-чуть богаче. Но я ожидаю наиболее значимый экономический эффект от усиления позиции спвременных хозяев в продаже информационных товаров и услуг за счет новичков.
.........
Дарить нынешним большим хозяевам новые способы затруднить жизнь людям, пытающимся разработать новые применения их продуктам - плохая идея.
Централизуя экономическую власть, ДИК позволит выиграть большим компаниям у малых, а ДИКие программы позволят большим захватить еще больше вторичных услуг их экономической активности, вроде того как автомобильные компании вынуждают автовладельцев обьлуживать машины только в фирменных мастерских. ............
Могут также проявиться и региональные эффекты. // далее пример с европейскими смарткартами; опускаю -- emdrone //
17. Кто еще проиграет?
Появится множество мест, где существующие бизнес-процессы разрушатся так, что это позволит владельцам копирайта извлекать новые виды ренты. Например, я недавно отослал заявление о разрешении мне перевести некоторое количество сельскохозяйственных земель в статус сада; чтобы это сделать нам потребовалось передать местному правительству 6 копий карты поля определенного масштаба. Раньше кабдый мог взять карту в местной библиотеке и её отксерокопировать. Сейчас карты лежат в библиотечном компьютере с контролем копирайта, и вы можете сделать максимум четыре копии любой страницы. Для одной персоны ограничение легко обойти: купи сегодня 4 копии сам и пошли завтра приятеля еще за двума. Но бизнесы, использующие карты шире станут платить больше денег компаниям выпускающим карты. Проблема кажется малой, умножьте её на тысячу чтобы представить действие на целую экономику. Общий поток денег скорее всего будет от малых фирм к большим и от новых к старым.
Один известный юрист из Великобритании говорил что закон о копирайте терпят потому что его никогда не применяют по отношению к подавляющему большинству мелких нарушителей. Появятся особо нашумевшие случаи сильного невезения. //далее автор приводит пример со слепыми; опускаю его в переводе -- emdrone//
18. Гадостно. Что ещё?
ДИК подорвет лицензию ГНУ, под которой распространяется множество открытых программных продуктов. GPL (GNU Public License) устроена так, чтобы предотвратить захват результаты труда общины волонтёров частными компаниями ради прибыли. ЛЮбой может использовать и изменять программы лицензированные под GPL, но если вы распространяете изменённую копию, вы обязаны сделать её доступной всему миру внесте с исходным кодом та чтобы другие люди смогли делать последующие модификации.
IBM и HP по-видимому начали работу над версией ГНУ/Линукса с ДИК ..........//опускаю - emdrone// . Хотя измененная программа подпадёт под лицензию ГНУ с открытым исходным кодом, она не сможет работать в ДИКой экосистеме если у вас нет сертификата который отвечает тому Фриц-чипу, который установлен на вашей машине. За это вам придется отдать деньги (если не сразу, то в конце концов).
.............ДАже если некий филантроп создаст бесплатный защищенный ГНУ/Линукс, результат будет не ГНУ-лицензированной версиет ДИКой ОС, но проприетарной ОС которую филантроп мог бы раздавать бесплатно (и остаётся вопрос о том, кто заплатит за сертификат)
Люди верили, что лицензии ГНУ сделали невозможным придти и украсть код, созданный в результате общих усилий. Это помогло людям испытать желание отдавать свободное время для написания открытых программ для блага всех. Но ДИК это меняет. Как только большинство ПиСИ на рынке станут ДИКими, лицензия ГНУ перестанет работать. Выгода для Майкрософта не в том, что это уничтожит открытые программы напрямую. Суть в том, что когда люди сообразят, что даже ГНУ программы можно захватить для коммеческих целей, молодых идеалистов-программистов будет гораздо труднее побудить писать открытые программы
19. Вижу, что некоторых это огорчит
.
Остаётся еще множество прочих политических вопросов - открытость обработки личных данных, как заключено в директиве ЕС о защите данных; вопрос суверенитета, будут ли правила копирайта писаться национальными правительствами, как сегодня, или разработчиком программы в Портланде или Редмонде; будет ли ДИК использован Майкрософтом чтобы убить Апачи; и смирятся ли люди с тем, что их компьютеры работают под удалённым управлением - которое может быть перехвачено судами или подразделениями правительства без их ведома.
20. Но постойте, разве ДИК не незаконен по антимонопольному закону?
Возможно и нет в США. Интел отшлифовал стратегию лидерства в создании платформы, в которой он возглавляет усилия всей индустрии по развитию технологий которые сделают ПиСи более полезными (вроде стандартов шин PCI и USB). Их деятельность описана в книге Gawer and Cusumano. Интел создаёт консорцию для совместной разработки технологии, делая так, что члены-основатели её накидывают в общий котёл патенты, затем публикует стандарт, и когда появляется поддержка, лицензирует технологию для индустрии при условии, что получатели лицензий сами разрешат/лицензируют все собственные патенты, которые могли бы оспорить Интеловские/консорции, за $0.00, для всех членов консорции.
Положительный взгляд на эту стратегию заключается в том, что Интел вырастил рынок для ПиСи. Тёмная сторона в том, что они предотвратили занятие доминирующей позиции всеми конкурентзами,которые могли бы угрожать позиции Интела в железе для ПиСИ..............Эффект выражаясь стратегически подобен древней римской практикe сравнивания с землей всех строений и срубания всех деревьев вдоль римских дорог или их укреплений...............
Такой подход через консорции развился в очень эффективный способ обойти антимонопольное законодательство. Пока что FTC (Fair Trade Commission) и Департамент Юстиции США не беспокоились по поводу подобных консорций - пока стандарты открыты и доступны всем компаниям. Им следует немножно повзрослеть.
В Европе закон явно охватывает консорции и он ужесточается.............
.......................................................................
Однако закон - одно, а его применение - другое. К концу 2003 года.......//далее автор говорит на примере, что решения суда запаздывают на годы -- emdrone //
21. Когда ДИК появится в реальной жизни?
Он уже пришёл. Спецификация 1.0 была опубликована в 2000. Атмел уже продаёт Фриц-чипы, и вы могли купить их вместе с лэптопами IBM Thinkpad с мая 2002. некоторые из функций Windows XP и X-Box - ДИК-функциональность. Например, если вы измените конфигурацию вашего ПиСИ более, чем чуть-чуть, вам придется перерегистрировать все ваши программы у Редмонда. Также после Windows 2000 МС работал над сертификацией драйверов всех устройств: если вы попытаетесь загрузить неподписанный драйвер, XP пожалуется. Корпоративное Управление Правами часть Windows Server 2003. Правительство США также выказывает растущий интерес к процессу технической стандартизации. Наборы для разработчиков ДИК будут доступны в октябре 2003 года, по крайней мере так нам сообщили. Поезд катится вперед.
22. Что такое Тора-Бора?
// ПОЯСНЕНИЕ. Тора-Бора - название гор в Афганистане, где по сообщениям американских СМИ в прекрасно оборудованных пещерах прячуся террористы и сам Бен Ладен. Войсковую операцию по бомбардировке и захвату пустых камней очень много показывали по ТВ в начале 2000х -- emdrone //
Это похоже на Майкрософтовскую шутку 'для своих' - см. рекламу Палладиума.
Идея в том, что 'Trusted Operating Root Architecture' (TORA), т.е. Палладий, предотвратит атаки вида 'Break Once Run Anywhere' (BORA), т.е. 'взломай однажды, запускай вечно', под чем они подразумевают что пиратская музыка и фильмы, как только выделенные из защиты, может быть помещена на Интернет и использоваться кем угодно. Предотвращение произойдет при помощи traitor tracing, отслеживания предателей - технологию повсеместной цензуры.
Похоже, что они с тех пор поняли, что шутка может быть была в дурном вкусе. В выступлении об отслеживании предателей, которую я посетил 10 июля 2002 года в Microsoft Research, девиз сменился на BORE-resistance...
(Кстати, выступавший описывал цифровые 'водяные копирайт-знаки' как content screening, т.е. терминомвфемизмом, который был введен для недопущения просмотра порнографии детьми: машина ПиАра дергается в конвульсиях.
Он также сообщил нам, что это не сработает пока все не станут пользоваться ОС с 'доверием'. На мой вопрос означает ли это отказ от Линукса, он ответил, что пользователей Линукса придется принудить к использованию content screening )
23. Но разве безопасность ПиСИ - не здорово?
Вопрос, безопасность _для кого_ ? Возможно, что вам была бы предпочтительнее безопасность от вирусов, но ДИК не поправит этого: вирусы эксплуатируют механизм того, как программы (вроде MS Office and Outlook) применяют скрипты. Вас может донимать спам, но это также не исчезнет. (МС заявлял, что можно будет фильтровать все неподписанные сообщения, но вы и сегодня можете сконфигурировать почту так, чтобы послания от незнакомых попадали в отдельное место, где вы их проверите один раз в день). Вы может быть волнуетесь о privacy, но ДИК не изменит и этого: почти все нарушения прайваси происходят от саботирования авторизованного доступа, а ДИК лишь усилит желание компаний собирать и обмениваться личными данными. Компания по медицинскому страхованию, которая требует от вас согласиться с тем, чтобы ваши данные были доступны вашему нанимателю а также любым компаниям, которым они смогут их продать, станут торговать ей лишь шире когда компьютеры станут ассоциироваться с 'доверием'. Экономисты н азывают это 'ловушкой социального выбора'. Если сделать что-то слегка менее опасным, или лишь кажущимся таковым, то люди часто станут пользоваться этим больше, или более небрежно, так что общий уровень вреда усилится. Классический пример - водители Вольво попадают в большее число аварий.
Мягкий взгляд на ДИК был высказан покойным Roger'ом Needham'ом, который возглавлял исследовательское подразделение МС в Европе: 'есть некоторые программы, где вам надо ограничить действия пользователя' Например, надо предотвратить ковыряние в одометре автомобиля прежде чем его владелец машину продаст. Точно так же, если вы хотите управлять правами на ПиСи, необходимо относиться к пользователю как к врагу
Если рассматривать его в таких терминах, ДИК не столько обеспечивает безопасность для пользователя, сколько для продавца компьютера, программ и индустрии по продаже содержания (музыка, фильмы,...). Они не добавляют полезности для пользователя, они её уничтожают. Они ограничивают то, что вам позволено делать с вашим ПиСи для того, чтобы продавцы программ и услуг смогли выдавить из вас больше денег.. Это - классическое определение картеля-эксплуататора - соглашения в индустрии которое изменяет условия торговли так, чтобы уменьшить выгоду потребителя.
24. Так почему же это называется 'доверительным использованием компьютеров'? Совершенно не вижу, почему я должен ему доверять!
Это почти что хихиканье в кулак, 'шутка для своих'. В Департаменте Обороны США 'доверяемая система или компонент' // перевожу коряво, но дословно - emdrone // определяется как 'система или компонент, которые могут нарушить политику безопасности/защиты'. Поначалу такое определение может показаться противоречащим интуиции, но подумайте снова. Firewall или программа фильтрации почты между секретной и особо секретной системами может - если не сработает правильно - сломать правило полиса безопасности о том, что почта должна поступать только от секретной к совершенно секретной машине, и никогда в обратном направлении. Следовательно, этому компоненту 'доверяют' в применении такого правила.
Или рассмотрите пример из гражданской жизни. Допустим, вы верите своему докторуу в том смысле, что он не станет оглашать содержание вашей истории болезни. Это означает, что у него есть доступ к ней, так что он мог бы передать их журналистам если бы был небрежен или намеренно. Вам не надо доверять мне по поводу ваших медицинских документов, т.к. у меня их нет; независимо от того, люблю я вас или ненавижу, я не могу ничего сделать так, чтобы повлиять на вашу стратегию безопасности, смысл которой в неогласке этих документов. Однако ваш доктор может, и тот факт, что он в положении вам навредить и есть то, что подразумевается (на системном уровне), когда вы утверждаете, что ему доверяете. ............
В конце 1990х, когда обсуждался госконтроль над криптографией, Ал Гор предложил 'третью сторону, которой мы доверяем' (Trusted Third Party) - службу, которая держала бы копию вашего шифровального ключа, на случай если вы (или ФБР, или NSA) когда-либо в нём будут нуждаться. Над таким названием смеялись как над маркетоидной фразой вроде той, что заставляла Россию называть свою колонию Восточную Германию 'Германской Демократической Республикой'. Но этот бюрократизм Гора вполне попадает в тон с мышлением Департамента Обороны. "Доверяемая Третья Сторона" - третья сторона, которая может сломать вашу безопасность.
25. Так что, 'Доверяемый Компьютер' - тот, что может поломать мою собственную безопасность?
Да, это вежливый способ выразить суть вопроса.
Ross Anderson
Cambridge, England
--------------------------------------------------------------------------------------------
APPENDIX Список корпораций, участвующих в инициативе ДИК (из Википедии):
http://en.wikipedia.org/wiki/Trusted_Computing_Group
1. Пропагандисты
AMD
Fujitsu
Hewlett-Packard
IBM
Infineon
Intel Corporation
Lenovo Holdings Limited
Microsoft
Wave Systems Corp
2. Участники
Absolute Software
American Megatrends, Inc.
AMOSSYS
Atmel
BAE Systems
Bertin Technologies
Broadcom Corporation
Cypress Semiconductor
Dell, Inc.
Digital Management
Enterasys Networks
Ericsson Mobile Platforms AB
Freescale Semiconductor
Fritz Technologies
Fujitsu Xerox
Gemalto NV
General Dynamics C4 Systems
Hitachi, Ltd.
Huawei Technologies Co., Ltd.
Infoblox
Insight
InterDigital Communications, LLC
Juniper Networks, Inc.
LSI Logic
Lumeta
Marvell Semiconductor, Inc.
Micron Technology, Inc.
NetApp
Nokia
Nuvoton technologies
NVIDIA
Oracle
Panasonic Corporation
Phoenix Technologies
PMC-Sierra
Qualcomm
Renesas Electronics Corporation
Ricoh Company LTD
SafeNet
Samsung Electronics
SandForce
SanDisk Corporation
Seagate Technology
Security Innovation, Inc.
SMSC
Sony Corporation
Sophos
STMicroelectronics
Symantec
Texas Intruments
Thales Communications
The Boeing Company
Toshiba Corporation
ULINK
Western Digital
WinMagic
3. Использующие разработки ДИК
Access Layers LTD
Aruba Networks
AUCONET GmbH
Bit9, Inc.
BlueCat Networks
BlueRISC, Inc.
Bradford Networks
Byres Security
Certicom Corp.
Credant Technologies
Cryptomathic Ltd.
CryptoMill Technologies LTD
DECOIT GmbH
F5 Networks
ForeScout Technologies
Giesecke & Devrient
GlobalSign nv-sa
Great Bay Software, Inc
Hagiwara Sys-Com Co., Ltd.
Harris Corporation
High Density Devices AS
Hirsch Electronics
Imation
Insightix, Ltd.
Insyde Software Corp.
mikado soft GmbH
NCP engineering GmbH
nSolutions, Inc.
NXP Semiconductors
Penza Research Electrotechnical Institute (FGUP "PNIEI")
Phison Electronics Corporation
Q1 Labs
Sirrix AG Security Technologies
Softex, Inc.
STEC, Inc.
StillSecure
Sypris Electronics
Triumfant Inc.
Tuscany Networks Ltd
Valicore Technologies, Inc.
ViaSat, Inc.
Вы, наверно, думали, что их мало?
Окончание цикла здесь: http://emdrone.livejournal.com/221940.html