Еще один проект, призванный откровенно
насрать пользователю, претворяет в жизнь
любимая нами Microsoft. В случае если проект
Palladium будет реализован, всякому свободному
копированию файлов придет конец...
В далеком 1999 году литеры IT индустрии
создали альянс ТСРА (Trusted Computing Platform Alliance) с
целью создания компьютера, который бы
защищал интеллектуальную собственность и
разрешал бы пользователю работу только с
теми файлами, к которым ему доступ разрешен.
Особого прогресса в деле развития ТСРА не
наблюдалось до тех пор, пока Microsoft не взяла
дело в свои руки. Софтверный гигант решил
разработать свое решение и реализовать его
в новой версии ОС в течении двух лет. Запрещение доступа к определенным файлам с
технической точки зрения один из самых
амбициозных проектов в истории
персональных компьютеров. Для создания
такой среды компьютер должен быть
превращен в недоступный "черный ящик",
который не только будет запрещать доступ к
данным в оперативной памяти, но и не
разрешать свободное использование
мультимедийных файлов на винчестере, так
что послушать повторно понравившуюся
композицию вы не сможете до тех пор, пока не
заплатите!
Первая проблема в этом деле -
идентификация пользователя для
определения, какие же права ему все-таки
дать. Вторая доступ к неразрешенным файлам
или устройствам. В обоих случаях самое
лучшее решение - асимметричная
криптография. В компьютер будет помещаться
микросхема, которая будет содержать
уникальный идентификационный ключ,
взаимодействуя с соответствующим
публичным ключом, система в каждом
конкретно случае будет решать - можно ли
запускать пользователю зашифрованный файл или нельзя.
Юзер вообще не будет знать свой ключ, так
что он не сможет и распространять его.
Компьютер же будет проверять "моральный сертификат"
каждой программы или устройства перед
запуском, а их в свою очередь будут выдавать
некие "моральные стражи" или "цензоры",
сертифицирующие приложения и выпускающие
их в обращение.
В начале Декабря 2001 года Microsoft получила
американский патент номер 6330670 на
операционную систему, которая будет
защищать интеллектуальную собственность (DRMOS
- Digital Rights Management Operating System). Для защиты
контента в компьютере будет использоваться
специальный процессор, содержащий
приватный и открытый ключи, специальный
блок для шифровки\дешифровки. В Июне 2002 года
компания начала разработку проекта под
кодовым названием Palladium... Новая Windows (Longhorn),
которая увидит свет через пару лет, будет
содержать специальный API, который позволит
создавать приложения, работающие в
специальных "склепах" (crypt). Склепы
физически отделены от остальной операционной
системы (в общем говоря подход довольно
правильный для защиты от вирусов и других
нежелательных прог, однако главная область
использования судя по всему будет совсем
другая. ну да об этом ниже), доступ из них к окружению разрешен
только сертифицированным приложениям. Пользователь
сам не сможет использовать программы для
доступа к защищенным файлам, владелец файла
сам будет выбирать кто и как сможет
работать с данными, т.е. именно владелец
музыки\видео будет определять чем можно
открывать его файл и сколько раз.
Операционная система будет лишь
гарантировать, что информация будет
использована только так, как хочет ее
владелец. Основной
упор Microsoft делает не на скрытность
алгоритма, а на его сложность, так как
алгоритм ориентирован в основном на видео\аудио
индустрию, можно предположить, что Microsoft
будет распространять отнюдь не бесплатно.
Новый подход будет интересен не
только мультимедийным гигантам, но и
корпорациям, например при помощи новых
возможностей можно легко организовать
кругооборот конфиденциальных документов в
системе, не полагаясь больше на ненадежный
персонал. Новый подход дает возможность всем
следить за тем, что и как делает пользователь на _своем_
компьютере, какие приложения он использует
и к каким файлам обращается.
Пока это все теория, практику мы увидим
несколькими годами позже... Основной вопрос
- кто же будет платить за все это
удовольствие? Предлагаемые вещи похожи на
маленькую технологическую революцию. Кто
захочет променять свой Р4 2 ГГц, разрешающий доступ
ко всему, на ящик, который все запрещает? Каждая
попытка наложить ограничения в прошлом
проваливалась, вспомните например Intel с
процессорами, несущими идентификационные
коды, формат DAT, запрещающий копирование
музыки, хранимой в файлах. К тому же
технология приватного\открытого ключа до
сих пор не использовалась в таких
масштабах, к тому же интегральные схемы,
обеспечивающие шифрование будут наверняка
не дешевы... В общем случае в выигрыше
останется как обычно MS, все равно новые ОС
будут покупать и шифровать при помощи
новой системы Word'овские и Excel'евские файлы...
Пока трудно предсказать развитие этой
системы, вполне может быть что руку к ней
приложит и индустрия звукозаписи, которой
повсеместное распространение МР3 как кость
в горле....
