Back to site
Since 2004, our University project has become the Internet's most widespread web hosting directory. Here we like to talk a lot about web servers, web development, networking and security services. It is, after all, our expertise. To make things better we've launched this science section with the free access to educational resources and important scientific material translated to different languages.

Trusted Computing`" Întrebări frecvente

Source:http://www.cl.cam.ac.uk/~rja14/tcpa-faq.html

- TC/ TCG/ LaGrande/ NGSCB/ Longhorn/ Palladium/ TCPA

Versiunea 1.1(august 2003)

Ross Anderson

Acest document este eliberat subGNU Free Documentation License. Aici sunt link-uri pentru traduceri A se vedea, de asemenea,Economie şi de Securitate Page resurse, care oferă o mulţime de fond la problemele ridicate aici.

1. Ce este TC- această afacere sigura`de calcul"?

Trusted Computing Group(TCG) este o alianţă de Microsoft, Intel, IBM, HP şi AMD, care promoveaza un standard pentru o`mai sigur" PC. Definirea lor de`securitate" este controversată; maşini construite în conformitate cu specificaţiile lor va fi mult mai de încredere din punct de vedere al furnizori de software şi a industriei de conţinut, dar va fi mai puţin demne de încredere din punct de vedere al proprietarilor lor. Într-adevăr, caietul de sarcini TCG va transfera controlul final al PC-ul de la dvs. la oricine a scris software-ul se întâmplă să fie difuzate.(Da, chiar mai mult decât în prezent.)

Proiectul TCG este cunoscută de o serie de nume.`Trusted de calcul" a fost cea originală, şi este încă folosit de către IBM, în timp ce Microsoft numeste`Trustworthy Computing" şi Free Software Foundation îl numeşte`de calcul trădătoare«. În continuare voi chema doar ea TC, pe care aveţi posibilitatea să pronunţă în funcţie de gust. Alte nume este posibil să vedeţi cuprinde TCPA(TCG numele lui înainte de a fi incorporat),Palladium (vechiul nume Microsoft pentruversiunea din cauza navei în 2004) şiNGSCB (nou Microsoft numele). Intel tocmai a început numindu-l`de calcul mai sigură". Multi observatori cred că această confuzie este deliberată- promotori care doriţi să abată atenţia de la ceea ce de fapt nu TC.

2. Ce face TC face, în limba engleză ordinară?

TC oferă o platformă de calcul pe care nu aveţi posibilitatea să manipuleze cu aplicaţia software, iar în cazul în care aceste aplicaţii pot comunica în siguranţă cu autorii lor şi unii cu alţii. Motivaţia iniţială a fostde gestionare a drepturilor digitale(DRM): Disney va fi capabil să vă vândă DVD-uri, care va decripta şi rula pe o platforma TC, dar care nu va fi capabil de a copia. Industriei muzicale va fi capabil să-şi vândă descărcări de muzică că nu veţi fi capabil de a schimba. Ei vor fi capabili să vândă CD-uri care veţi avea doar posibilitatea de a juca de trei ori, sau doar de ziua ta. Tot felul de posibilităţi de introducere pe piaţă se vor deschide noi.

TC va face, de asemenea, mult mai greu pentru tine pentru a rula software fără licenţă. În prima versiune a TC, pirat software-ul ar putea fi detectate şi eliminate de la distanţă. De atunci, Microsoft a negat uneori că intenţiona TC să facă acest lucru, dar laWeis 2003 un senior manager de Microsoft a refuzat să nege faptul că lupta împotriva pirateriei a fost un scop:`ajuta pe oameni să ruleze software-ul furat pur si simplu nu este scopul nostru în viaţă", a spus el. Mecanismele propuse sunt acum mult mai subtile, totusi. TC va proteja software de aplicaţiemecanismele de înregistrare, astfel încât software fără licenţă va fi blocat din nou ecologie. În plus, TC aplicaţii va funcţiona mai bine cu alte aplicaţii TC, astfel încât oamenii vor primi o valoare mai mică din vechile aplicatii non-TC(inclusiv aplicaţii pirat). De asemenea, unele aplicaţii TC poate respinge date de la aplicaţii vechi ale căror numerelor de serie au fost pe lista neagră. Dacă Microsoft crede că o copie de Office este o copie pirat, dvs. şi mută locale la TC, atunci documentele pe care le fişierul cu ei poate fi citit. TC va face, de asemenea, mai usor pentru oameni sa inchirieze software-ul mai degrabă decât de cumpărare-o; si daca opresti de la plata chiriei, atunci nu numai că software-ul nu mai funcţioneze, dar aşa se poate fişierele pe care le create. Deci, dacă vă opriţi de plată pentru upgrade-uri la Media Player, s-ar putea pierde accesul la toate melodiile le-aţi cumpărat folosind-o.

De ani de zile, Bill Gates a visat de a găsi o modalitate de aface plata pentru software-ul chinezesc: TC arată ca fiind răspunsul la rugăciunea lui.

Există numeroase alte posibilităţi. Guvernele vor putea să aranjeze lucrurile în aşa fel ca toate documentele Word create privind funcţionarii publici»PC-urile sunt clasificate` născut»şi nu pot fi transmise ilegal electronic pentru jurnalişti. Site-uri de licitaţie s-ar putea insista pe care le utilizaţi software-ul sigura proxy pentru licitarea, aşa că nu vă puteţi suma licitată tactic la licitatie. Cheating la jocurile pe calculator ar putea fi mai dificilă.

Există unele chestii prea. De exemplu, TC poate sprijini cenzura de la distanţă. În forma sa cea mai simplă, cererile pot fi concepute pentru a şterge muzică piratate sub control de la distanţă. De exemplu, dacă un cântec este protejat extrasă dintr-o platforma TC hacked şi puse la dispoziţie pe internet ca un fişier MP3, apoi TC-media conforme cu software-ul jucător poate detecta folosind un filigran, raport de aceasta, şi să fie instruiţi la distanţă, pentru ao şterge(precum şi toate celelalte materiale care au venit prin intermediul acestei platforme). Acest model de afaceri, numit trădător urmărire, a fost cercetat extensiv de către Microsoft(şi alţii). În general, obiecte digitale create cu ajutorul sistemelor de TC să rămână sub controlul creatorilor lor, mai degrabă decât sub controlul persoanei care deţine masina pe care se întâmplă să fie stocate(ca în prezent). Deci, cineva care scrie o hârtie de o instanţă decide că este defăimătoare poate fi obligat să-l cenzureze- si compania de software care a scris un procesor de text ar putea fi obligat să facă text eliminat dacă ea refuză. Având în vedere astfel de posibilităţi, ne putem aştepta TC care urmează să fie utilizat pentru a suprima orice, de la pornografie la scrierile care critica liderii politici.

Te-am prins pentru întreprinderi este că furnizorii de software-ul dvs. poate face mult mai greu pentru tine pentru a comuta la produsele concurenţilor lor. La un nivel simplu, Word poate cripta toate documentele dvs. cu ajutorul tastelor că numai produsele Microsoft au acces la, acest lucru ar însemna că ai putea citi doar le folosesc produse Microsoft nu, cu orice procesor de text concurente. Lock-in astfel de evidente ar putea fi interzisă de către autorităţile de concurenţă, dar nu sunt mai subtile de blocare-in strategiile care sunt mult mai greu de a reglementa.(Voi explica unele dintre ele de mai jos.)

3. Aşa că nu voi putea juca MP3-uri pe calculatorul meu mai?

Cu MP3-uri existente, s-ar putea fi bine pentru ceva timp. Microsoft spune că TC nu va face nimic opri brusc de lucru. Dar o recentă actualizare de software pentru Windows Media Player a provocatcontroverse de insistând asupra faptului că utilizatorii sunt de acord pentru viitorul anti-piraterie măsuri, care pot include măsuri care şterge conţinutul piratate găsite pe computer. De asemenea, unele programe care oferă oamenilor mai mult control asupra PC-urile lor, cum ar fiVMware şiRecorder total, nu sunt de gând să lucreze în mod corespunzător în conformitate cu TC. Deci, va trebui să utilizaţi un jucător diferit- şi dacă player-ul MP3-uri pirat va juca, atunci nu pot fi autorizate pentru a juca noi, titlurile protejate,.

Acesta este de până la o cerere de stabilire a politicii de securitate pentru fişierele sale, folosind un server de politică on-line. Deci, Media Player va determina ce fel de condiţii ajunge anexate la titlurile protejate. Mă aştept ca Microsoft va face tot felul de oferte cu furnizorii de conţinut, care va experimenta cu tot felul de modele de afaceri. S-ar putea primi CD-uri, care sunt o treime din pret, dar pe care poţi să te joci doar de trei ori, dacă plata cheltuielilor de celelalte două treimi, veţi primi drepturi depline. S-ar putea să li se permită să împrumute o copie a unor muzică digitală la un prieten, dar apoi copie de rezervă proprii nu vor fi redate până la prietenul tau iti ofera o copie principal spate. Mult mai probabil, nu veţi putea să împrumute muzica la toate. Târâtor Lockdown digitale vor face viaţa incomode din multe puncte de neplăcut, de exemplu, codificare regională ar putea să vă împiedice să uitam de versiunea poloneză a unui film în cazul în care PC-ul a fost cumpărat în afara Europei.

Acest lucru ar putea fi facut si astazi- Microsoft ar trebui doar sa descarce un patch în player-ul- dar o dată pe TC face greu pentru oameni sa manipuleze cu software-ul de jucător, şi uşor pentru Microsoft şi industria muzicală pentru a controla ceea ce jucători vor lucra la toate cu noi versiuni, aceasta va fi mai greu pentru tine să scape. De control al software-ului Media player-ul este atât de important ca autorităţile antitrust ale UE sunt propun să sancţioneze Microsoft pentru comportament anticoncurenţial prin obligarea să disocieze Media Player, sau să includă jucători concurente în Windows. TC va creşte foarte mult profunzimea şi domeniul de aplicare al mass-media de control.

4. Cum TC lucru?

TC prevede o componenta de monitorizare şi raportare care urmează să fie montat în PC-uri viitoare. Punerea în aplicare preferat, în prima fază a TC a subliniat rolul de chip o Fritz`"- un chip smartcard sau dongle-ul lipite pe placa de baza. Versiunea actuală are cinci componente- cip Fritz,»caracteristică în CPU, un nucleu de securitate în sistemul de operare(Nexus`»o memorie de` cu perdele în Microsoft limbă), un nucleu de securitate în fiecare cerere TC(ANC`" în Microsoft-vorbesc) şi o infrastructură de back-end de servere de securitate on-line menţinute de hardware şi furnizori de software pentru a lega totul împreună.

Versiunea iniţială a TC a avut Fritz supravegherea procesului de boot, astfel încât PC-ul sa încheiat într-un stat previzibil, cu hardware şi software cunoscute. Versiunea actuală are Fritz ca o componenta de monitorizare pasivă care stochează hash a statului maşinii pe start-up. Acest hash este calculat folosind datele de hardware(placa audio, placa video etc) şi software-ul(O/ S, drivere, etc). În cazul în care maşina ajunge în stare aprobat, Fritz va pune la dispoziţia sistemului de operare cheile criptografice necesare pentru a decripta TC aplicaţii şi date. Dacă se ajunge în stare greşit, hash va fi greşit şi Fritz nu va elibera tasta din dreapta. Aparatul poate fi în continuare posibilitatea de a rula aplicaţii non-TC şi acces non-TC de date, dar materiale protejate va fi indisponibil.

Nucleu de operare sistemul de securitate(Nexus`"), o punte peste prăpastia dintre cip Fritz şi componente ale aplicaţiei de securitate(ANC`"). Se verifică dacă componentele hardware sunt pe lista TCG aprobat, că componentele software au fost semnate, şi că nici unul dintre ei are un număr de serie care a fost revocat. Dacă există modificări semnificative la configurarea PC-uri, aparatul trebuie să meargă on-line să fie re-certificată: sistemul de operare gestionează acest lucru. Rezultatul este un calculator pornit intr-o stare cunoscută, cu o combinaţie aprobat de hardware şi software(ale căror licenţe nu au expirat). În cele din urmă, Nexus lucrează împreună cu noi`de memorie cu perdele" funcţii în CPU pentru a opri orice app TC de la citirea sau scrierea de date-un alt app TC lui. Aceste noi caracteristici sunt denumite`LaGrande Tehnologie«(LT) pentru procesoarele Intel si TrustZone»pentru ARM.

Odată ce maşina este într-o stare aprobat, cu o aplicatie TC încărcate şi protejate de orice intervenţie de către orice alt software, Fritz va certifica această unor părţi terţe. De exemplu, el va face un protocol de autentificare cu Disney pentru a dovedi că terminalul său este un beneficiar adecvat de`Alba ca Zapada". Acest lucru va însemna să ateste faptul că PC-ul se execută în prezent un program de aplicaţie autorizat- MediaPlayer, DisneyPlayer, oricare ar fi- cu CNA sale încărcată corespunzător şi protejate de perdele de memorie împotriva debugger sau alte instrumente care ar putea fi folosite pentru a extrage conţinutul. Serverul de Disney trimite apoi datele criptate, cu o cheie care Fritz va utiliza pentru a-l desigilarii. Fritz face tasta disponibil numai la cererea autorizate şi numai atât timp cat mediul ramane`de încredere". În acest scop,`demn de încredere" este definit de politica de securitate descărcat de pe un server sub controlul proprietarului cererii. Acest lucru înseamnă că Disney poate decide să elibereze conţinutul său premium doar la un player multimedia al cărei autor este de acord să pună în aplicare anumite condiţii. Acestea ar putea include restricţii privind ceea ce hardware şi software pe care le utilizaţi, sau în cazul în care în lume vă aflaţi. Ele pot implica plata: Disney ar putea insista, de exemplu, că cererea colecta un dolar de fiecare dată când a vizualiza filmul. Aplicatia in sine pot fi închiriate prea. Posibilităţile par a fi limitate doar de imaginaţia marketing».

5. Ce altceva poate fi utilizat pentru TC?

TC poate fi de asemenea utilizat pentru punerea în aplicare a controalelor mult mai puternic de acces la documente confidenţiale. Acestea sunt deja disponibile într-o formă primitivă în Windows Server 2003, sub numele de`Întreprinderi" de administrare a drepturilor şi oamenii sunt experimente cu ei.

Un punct de vânzare estedistrugerea automat de documente. Ca urmare a informaţiilor de e-mail jenant în ultimii anti-trust caz, Microsoft a pus în aplicare o politică care toate e-mailurile interne sunt distruse după 6 luni. TC va face acest lucru cu uşurinţă la dispoziţia tuturor întreprinderi care utilizează platformele Microsoft.(Ganditi-va la cat de util care ar fi fost pentru Arthur Andersen în cursul cazul Enron.) Poate fi, de asemenea, utilizate pentru a asigura faptul că documentele companiei poată fi citite numai pe PC-urile companiei, cu excepţia cazului în o persoană având autorizată le şterge pentru export. TC poate pune în aplicare, de asemenea, controale crescator: de exemplu, dacă trimiteţi un e-mail care cauzeaza jena la seful tau, el poate difuza un mesaj de anulare, care va face ca acesta să fie şters ori de câte ori acesta trebuie să. Puteţi, de asemenea mai multe domenii: de exemplu, o companie ar putea specifica faptul că corespondenţa sale juridice fi văzută numai de trei parteneri menţionaţi în firmă de avocatură şi secretarii lor.(O firma de avocatura ar putea rezista aceasta deoarece ceilalţi parteneri din cadrul firmei sunt solidar; nu vor fi multe negocieri interesant ca oamenii încearcă să reducă relaţiile tradiţionale de încredere la normele programate.)

TC este, de asemenea, vizează sistemele de plăţi. Una dintre viziuni Microsoft este faptul că o mare parte din funcţionalitatea acum construit pe partea de sus a cardurilor bancare se pot deplasa în software-ul o dată pe cererile pot fi făcute inviolabile. Acest lucru duce la un viitor în care plătim pentru cărţi pe care le citim, iar muzica pe care o asculta, la rata de bani atât de multe pe pagină sau pe minut. Industria de bandă largă este împinge această viziune, intre timp unii oameni de departe cu deficienţe de vedere din industria muzicala au început să se sperie la perspectiva de Microsoft un procent de taxare pe toate de vânzare. Chiar dacă microplati nu funcţionează ca un model de afaceri- şi existăunele argumente convingătoare de ce ele nu vor- vor exista unele schimbari la mare-in de plată on-line, cu efecte secundare pentru utilizator. Dacă, în zece ani», este incomod pentru a face cumpărături on-line cu un card de credit cu excepţia cazului când utilizaţi o platforma TC, care vor fi dure pe Mac şi GNU/ Linux utilizatori.

Recurs de către guvern TC sisteme de persoane se bazează pe ERM fi utilizate pentru a pune în aplicare`de control al accesului obligatorii"- luarea deciziilor de control al accesului independent de dorinţele utilizatorului, ci pur şi simplu bazat pe statutul lor. De exemplu, o armată s-ar putea aranja ca soldatii sa se poate crea doar documente Word marcate în`Confidential" sau mai sus, şi că numai un calculator TC cu un certificat emis de agenţia de propria securitate poate citi un astfel de document. În acest fel, soldaţii nu pot trimite documente către presă(sau acasă e-mail, fie). Astfel de rigiditate nu funcţionează foarte bine în cadrul organizaţiilor mari complexe cum ar fi guverne, astfel cum controlează accesul să stea în calea de oameni care fac munca lor, dar guvernele spun că-l doresc, şi aşa mai departe fără îndoială acestea vor trebui să înveţe pe calea cea grea.(Control acces obligatorie poate fi mai util pentru organizaţii mai mici, cu mai multe misiuni concentrat: de exemplu, o reţea de traficanţi de cocaină se poate aranja ca foaia de calcul cu detaliile transferului această lună pot fi citite doar de cinci PC-uri pe nume, şi numai până la sfârşitul lunii. Apoi, cheile utilizate pentru a cripta acesta va expira, şi chips-uri Fritz privind cele cinci maşini nu vor să le pună la nimeni, la toate, mai nou.)

6. OK, deci nu va fi câştigători şi perdanţi- Disney s-ar putea câştiga mare, iar unele factorii de decizie SmartCard-ul s-ar putea intra in faliment., Dar sigur, Microsoft şi Intel nu investesc nouă cifre doar pentru scopuri caritabile? Cum vor face bani din asta?

Pentru Intel, care a început lucrul TC toată merge, a fost un joc defensiv. Aşa cum fac cei mai mulţi bani de la microprocesoare PC-uri, şi au cea mai mare parte a pieţei, ele pot creste doar compania lor prin creşterea dimensiunii pieţei. Ei au fost determinate faptul că PC-ul va fi hub-ul de reţea de domiciliu viitor. Dacă divertisment este cererea ucigaş, şi DRM va fi tehnologia critic care să permită, atunci PC-ul are de a face DRM sau riscă să fie strămutate în piaţa de origine.

Microsoft, care sunt de conducere acum TC, de asemenea, au fost motivate de dorinţa de a aduce divertisment în cadrul imperiului lor. Dar ei, de asemenea, stau să câştige mare, dacă TC devine pe scară largă. Există două motive. În primul rând, şi mai puţin important, este că acestea vor fi în măsură să reducă dramatic în copierea de software.`Efectuarea de plati chineză pentru" software-ul a fost un lucru mare pentru Bill, cu TC, el poate lega fiecare PC sale copie licenţiată individuale de Office şi Windows, şi de blocare copii proaste de Office stele din univers nou strălucitor TC.

Beneficiu al doilea rând, şi cel mai important, pentru Microsoft este faptul că TC va creste dramatic costurile de comutare la distanţă de produse Microsoft(cum ar fi Office) la produsele concurente(cum ar fiOpenOffice). De exemplu, o firma de avocatura care vrea să schimbe de la Office la OpenOffice acum doar a pentru a instala software-ul, instruirea personalului si conversia de fişiere existente. În timp de cinci ani, după ce au primit TC-documente protejate de la, probabil, de o mie de clienti diferiti, ei ar trebui să obţină permisiunea(sub forma de certificate semnate digital) de la fiecare dintre aceşti clienţi, în scopul de a migra fişiere lor într-o nouă platformă. Firma de avocatura nu va fi, în practică, vrei sa faci asta, aşa că va fi mult mai bine blocat în, ceea ce va permite Microsoft să majorare a preţurilor sale.

Economistii care au studiat industria de software a concluzionat că valoarea unui software pentru afaceri este aproximativ egală cu costurile totale ale clienţilor săi trecerea afară la concurs, ambele sunt egale cu valoarea actuală netă a plăţilor viitoare de la clienţi către furnizorul aplicaţiei. Aceasta înseamnă că un exerciţiu într-o piaţă de maturare, cum ar fi Microsoft produs Office cu ei, se pot dezvolta mai rapid decat piata doar dacă se poate găsi modalităţi de a bloca în clienţii săi mai bine. Există unele FI Scopuri şi că această teorie în jurul valorii de speculative, dar ideea de bază este bine cunoscut pentru executivi din industria de software. Acest lucru explică în comentariu Bill G că`Am venit la această gândire despre muzica, dar apoi am realizat că e-mail şi documentele au fost domenii mult mai interesant«.

7. În cazul în care au idei tehnice provin de la?

Conceptul TC a porni o maşină într-o stare cunoscută este implicită în PC-uri de începutul anului în cazul în care BIOS-ul a fost în ROM şi nu a existat nici un hard disk în care un virus ar putea ascunde. Ideea unui mecanism bootstrap sigura pentru utilaje moderne pare să fi apărut pentru prima dată într-o lucrare de Bill Arbaugh, Farber şi Dave Smith Jonathan,`` A sigure şi fiabile Arhitectură''Bootstrap, în acţiunea de Simpozionului IEEE pentru securitate şi confidenţialitate(1997) pp. 65-71. Aceasta a condus la un brevet american:`` Arhitectura Bootstrap sigur şi de încredere'', US Patent No. 6,185,678, 06 februarie 2001. Gândirea lui Bill dezvoltat de la locul de muncă a facut in timp ce lucra pentru NSA privind codul de semnarea în 1994, şi iniţial aplicat la switch-uri ATM repornirea într-o reţea. Popular Microsoft au, de asemenea, aplicate pentruprotecţia brevetelor cu privire la aspectele sistemului de operare.(Textele de brevet suntaici siaici.)

S-ar putea fi destul de o mulţime de artă anterior. Markus Kuhn a scris despreTrustNo1 procesor de ani în urmă, iar ideea de bază din spatele unui sistem de operare de încredere- un monitor`de referinţă", care supraveghează funcţiile unui computer de control al accesului- datează cel puţin de lao lucrare scrisă de James Anderson pentru USAF în 1972. Aceasta a fost o caracteristică a sistemelor militare americane sigure la gandire de atunci.

8. Cum este aceasta legată de Pentium 3 numărul de serie?

Intel a inceput un program mai devreme la mijlocul anilor 1990, care ar fi pus funcţionalitatea cip Fritz interiorul procesorul PC-ul principal, sau cip controler cache, până în anul 2000. Numărul de ordine Pentium a fost un prim pas pe drum. Reacţie adversă publică pare să fi le-a provocat la pauză, înfiinţat un consorţiu cu Microsoft şi alţii, şi să caute siguranţă în numere. Consorţiul au înfiinţat, Trusted Platform Alianţa Computer(TCPA), în cele din urmă a fostîncorporată şi-a schimbat numele în TCG.

9. De ce numesc cip monitoriza o`Fritz" cip?

A fost numit in onoarea senatorului Fritz Hollings din Carolina de Sud, care alucrat neobosit în Congres pentru a face TC o parte obligatorie a tuturor electronice de consum.(Factura Hollings 'a eşuat, el a pierdut preşedinţia lui a Comitetului Senatului pentru comerţ, ştiinţă şi Trasportation, şi el iese la pensie în 2004, dar Imperiul va fi din nou De exemplu, Microsoft este a cheltui o avere, la Bruxelles, promovarea unui proiect de directivă pe IP.. executare, care esteserios lucrurile rele.)

10. OK, deci TC se opreşte copii desprinderea muzică şi va ajuta companiile păstreze confidenţialitatea datelor. Aceasta poate ajuta prea Mafia, cu excepţia cazului în FBI a obţine o usa din spate, pe care presupun acestea vor. Dar, în afară de piraţi, spioni industriale şi activişti, care are o problema cu ea?

O mulţime de companii stau să piardă în mod direct, cum ar fi furnizorii de securitate a informaţiilor. Atunci când a lansat primul TC ca Palladium,Microsoft a susţinut că Palladium-ar opri spam-ului, viruşilor şi aproape orice alt lucru rău în spaţiul cibernetic- dacă este aşa, atunci companiile antivirus, spammer, vânzătorii de spam-filtru, firme de firewall şi pătrunderea populară de detectare ar fi putut toate prânz lor furate. Asta e acum a fost atenuat, dar Bill Gatesadmite că Microsoft va continua pe piaţa de securitate informatică agresiv:»Pentru că este o zonă de creştere, nu suntem fiind că sfios cu ei despre ceea ce intenţionăm să facem."

Între timp, îngrijorarea cu privire la efectele asupraconcurenţei şi inovaţiei continuă să crească. Problemele pentru inovare sunt bine explicate într-unNew York recent coloana Times de distinsul Hal Varian economist.

Dar există probleme mult mai profunde. Problema fundamentală este că cine controlează infrastructura TC va dobândi o cantitate imensă de energie. Având în acest punct unic de control este ca si cum face toata lumea folosesc aceeasi banca, sau contabil aceeaşi, sau acelaşi avocat. Există multe moduri în care această putere ar putea fi abuzat.

11. Cum poate fi abuzat TC?

Una dintre grijile este cenzura. TC a fost proiectat de la început pentru a sprijini revocarea centralizat de biţi pirat. Pirat software-ul nu va rula în lume, TC TC ca va face procesul de înregistrare inviolabile. Dar ce putem spune despre melodii piratate sau videoclipuri? Cum ai opri pe cineva înregistrarea unei piese- dacă este necesar, prin punerea microfoane următoarea vorbitori de o maşină TC, extragerea şi-l într-un MP3? Soluţia propusă este acel conţinut protejat va conţine filigrane digitale, playere media legale care detectează un filigran nu va juca piesa cu excepţia cazului în care aceasta vine cu un certificat digital de adecvat pentru acel dispozitiv. Dar ce se intampla daca cineva hacks un cip Fritz şi nu o tranzacţie care`în mod legal" transferă proprietatea asupra liniei? În acest caz, tehnologia trădător de urmărire va fi utilizată pentru a afla care PC-ul a fost extras din piesa. Apoi, doua lucruri se va întâmpla. În primul rând, proprietarul care PC-ul va fi urmărită penal.(Asta e teoria, cel puţin,. Probabil nu va funcţiona ca piraţii va folosi PC-urile hacked) În al doilea rând, piese care au fost, prin care aparatul va fi pus pe o lista neagra, pe care toţi jucătorii TC se va descărca din timp în timp.

Listele negre au utilizări dincolo de copierea muzicii. Ele pot fi folosite pentru a ecran toate fişierele pe care cererea se deschide- de conţinut, prin numărul de ordine al cererii pe care le-a creat, sau de orice alte criterii pe care le puteţi programul. Utilizarea propusă pentru acest lucru este că, dacă toată lumea din China utilizează aceeaşi copie de Office, nu te opreşti doar acest exemplar care rulează pe orice aparat care este TC-compatibil; care ar motiva doar chinez de a folosi PC-urile normale în loc de PC-uri TC. Puteţi determina, de asemenea fiecare PC TC-conforme cu din lume de a refuza pentru a citi fişierele care au fost create cu ajutorul acestui program pirat. Acest lucru va pune o presiune imensă pe chinezi.(Precedent este că atunci când spammerii început să utilizeze conturi chinezi, mulţi furnizori de servicii Internet din SUA pur şi simplu blackholed China, care a forţat guvernul să crack jos, pe de spam.)

Potenţialul pentru abuz se extinde mult dincolo de război comercial agresiunii şi economice în cenzurii politice. Mă aştept că se va proceda un pas la un moment dat. În primul rând, o forta bine-intentionate de poliţie vor primi un ordin împotriva o imagine pornografica a unui copil, sau un manual despre cum să saboteze semnalele de cale ferata. Toate PC-urile conforme cu TC-va şterge, sau un raport, poate, aceste documente rău. Apoi, un justiţiabil într-un caz de calomnie sau de drepturi de autor va primi o hotărâre judecătorească civilă împotriva unui document de contraveniente; poate scientologii va încerca să lista neagra faimoasadeclaraţie Fishman. O poliţie dictatorului secrete ar putea pedepsi autorul unei broşuri disident prin eliminarea tot ceea ce ea a creat-o vreodata cu ajutorul acestui sistem- noua ei carte, revenirea ei fiscale, chiar şi cărţi de copiii ei»ziua de naştere- ori de câte ori a trebuit sa încheiat. În Occident, o instanţă poate utiliza doctrina de confiscare`Blackhole" o maşină care a fost utilizat pentru a face o imagine pornografica a unui copil. După ce avocaţii, poliţiştii şi judecătorii realizarea potenţialului, va deveni un firicel de inundaţii.

În epoca modernă a început doar atunci când Gutenberg a inventat imprimarea de tip mobile în Europa, care au permis ca informaţiile să fie păstrate şi difuzate chiar dacă prinţi şi episcopi vrut să-l interzice. De exemplu, atunci când Wycliffe a tradus Biblia în limba engleză, în 1380-1, mişcarea Lollard el a inceput a fost suprimată cu uşurinţă, dar atunci când Tyndale a tradus Noul Testament în 1524-5, el a fost capabil de a imprima peste 50.000 de exemplare înainte de l-au prins şi ars el la joc. Vechea ordine în Europa sa prăbuşit, şi a început epoca modernă. Societăţile care au incercat sa controleze informaţiile au devenit necompetitive, şi cu colapsul Uniunii Sovietice, se părea că capitalismul democratic liberal a câştigat. Dar acum, TC-a pus la risc moştenire nepreţuită care Gutenberg ne-a lăsat. Cărţi electronice, odată publicat, va fi vulnerabile; instanţele judecătoreşti le pot pentru a fi nepublicate şi a infrastructurii TC va face treaba murdară.

Uniunea Sovietică a încercat să înregistreze şi să controleze toate maşini de scris şi maşini de fax. TC similar încearcă să înregistreze şi să controleze toate calculatoarele. Problema este că totul devine computerizat. Ne-am absolut nici o idee în cazul în care mecanismele de control de conţinut omniprezente ne va conduce.

12. Scary chestii. Dar nu te poate transforma chiar ea?

Sigur- cu excepţia cazului în administratorul de sistem configurează aparatul în aşa fel încât TC este obligatorie, aveţi posibilitatea să dezactivaţi-l mereu. Puteţi rula apoi PC-ul ca înainte, şi de a folosi aplicatii nesigure.

Există o mică problemă, totuşi. Dacă rândul său TC oprit, Fritz nu va înmâna cheile care aveţi nevoie pentru a decripta fişierele şi executaţi contul bancar. Dvs. TC-enabled aplicaţii nu va funcţiona, precum şi, sau, poate, la toate. Acesta va fi ca trecerea de la Windows la Linux din zilele noastre, este posibil să aveţi mai multă libertate, dar sfârşesc având în alegere mai puţin. În cazul în care apps TC sunt mai atractive pentru majoritatea oamenilor, sau sunt mai profitabile pentru vanzatorii de app, te poti trezi pur şi simplu, având în a le folosi- aşa cum mulţi oameni au de a utiliza Microsoft Word pentru că toţi prietenii lor şi a colegilor să le trimiteţi documentele din Microsoft Word. Până în 2008, puteţi găsi că costurile de cotitură off TC sunt pur şi simplu intolerabilă.

Aceasta are unele implicatii interesante pentru securitatea naţională. La un simpozion TCG în Berlin, am pus-o în acest fel: în 2010, preşedintele Clinton ar putea avea două butoane rosii pe biroul ei- una care trimite rachete în China, şi alta care opreşte toate PC-urile din China- şi ghici care chinez va tem cel mai mult?(În acest moment, un Heckler din public a spus,`Ce despre butonul care opreşte PC-uri în Europa?") Acest lucru poate fi o exagerare, dar e doar o uşoară unul. Politica de tehnologie şi puterea politică au fost strâns legate de Imperiul Roman, şi conducătorii prudent nu poate ignora implicaţiile strategice ale TC. Ar fi destul de incomod pentru un guvern de a avea pentru a comuta toate sistemele sale de la Windows la GNU/ Linux, şi la înălţimea de o criză internaţională.

13. Deci, politică şi economie vor fi semnificativ aici?

Exact. Cele mai mari profituri în IT pieţele de bunuri şi servicii au tendinţa de a merge la companii care pot stabili platformele de control şi de compatibilitatea cu ele, astfel încât să gestioneze pieţelor în sectorul produselor complementare. Un exemplu de mare actualitate vine de laimprimante de computer. Deoarece N24 Xerox a apărut în 1996, factorii de decizie au fost punerea imprimantajetoane de autentificare în cartuşele de cerneală, astfel încât să imprimantele pot recunoaşte cartuşele de terţi sau reumplute şi refuză să lucreze cu ei. Cartuş leagă este acum conduce la comerţul conflict între SUA şi Europa. În SUA, o instanţă a acordat Lexmark unordin de furnizare a preveni vânzarea de cartuşe cu jetoane care interopera cu imprimante Lexmark. Între timp, Comisia Europeană a adoptat o directivă privind deşeurile de echipamente electrice şi electronice, care va forţa statele membre să interzică, până la sfârşitul anului 2007, riscul de eludare a normelor de reciclare a UE de către companii care proiectează produse cu cipuri pentru a se asigura că acestea nu pot fi reciclate.

Aceasta nu este doar o problemă de imprimantă. Uniifurnizori de telefoane mobile utilizează cipuri integrate de autentificare pentru a verifica faptul că bateria telefonului este o parte reală, mai degrabă decât o clona. Sony Playstation 2 foloseşte autentificare similare pentru a se asigura că cartuşele de memorie au fost realizate de Sony, mai degrabă decât de către un concurent low-preţ. Microsoft Xbox nu este diferită. Dar pana acum, toti cei care doreau să se angajeze în produsul care leagă trebuit să vină cu tehnologia sa hardware proprie. Acest lucru ar putea fi ieftine pentru vânzătorii de produse hardware, dar a fost prea scump pentru majoritatea companiilor de software.

TC va permite vânzătorii de software de aplicaţie să se implice în strategiile de afaceri pentru produsul care leagă şi similare cu conţinut inimile lor». Deoarece distribuitorul aplicaţiei va controla serverul de politică de securitate, el poate dicta condiţiile în care software-ul oricine altcineva va fi în măsură să interopereze cu proprii lui. În zilele de demult, inovarea software-ul a fost rapid si furios, deoarece au existat milioane de PC-uri acolo, cu date în formate care au fost înţelese. Deci, dacă te-ai gandit la o modalitate nouă de a manipula rece cărţi adresa, ai putea scrie o aplicaţie care s-ar ocupa cu formatele jumătate de duzină de comune în PC-uri, PDA-uri şi telefoane, şi aţi fost în afaceri: aţi avut milioane de potentiali clienti. În viitor, proprietarii acestor formate vor fi foarte puternic tentat să le bloca în jos cu ajutorul TC(`pentru intimitatea ta") şi taxa de închiriere terţi pentru a le accesa. Acest lucru va firău pentru inovaţie. Este posibil ca serverul de politică app impune reguli arbitrare despre care alte aplicaţii vor fi permisiunea de a utiliza fişierele de o aplicatie de TC creează.

Deci, o aplicaţie de succes TC vor fi în valoare de bani mult mai mult la compania de software pe care le controlează, deoarece acestea pot închiria accesul la interfeţele lor pentru orice piaţă va purta. Deci, majoritatea dezvoltatorilor de software va permite cererile lor pentru TC, şi dacă Windows este primul sistem de operare pentru a sprijini TC, aceasta la rândul său va obţine un avantaj competitiv faţă de alte GNU/ Linux şi MacOS cu comunitatea dezvoltatorilor.

14. Dar atârnă pe, nu legea da oamenilor dreptul de a inversa interfeţele inginer pentru compatibilitate?

Da, şi acest lucru este foarte important pentru funcţionarea IT pieţele de bunuri şi servicii, vezi Samuelson şi Scotchmer,``Drept şi Economie de inginerie inversă,''Yale Law Journal, mai 2002, 1575-1663. În Europa, UE Directiva Software-ul permite companiilor din UE pentru a inversa inginer produsele concurenţilor lor, în scopul de a produce produse compatibile, concurente. Dar astfel de legi, în cele mai multe cazuri vă dau doar dreptul de a încerca, nu pentru a reuşi. Înapoi, atunci când compatibilitatea însemna în jur de joc cu formate de fişier, a existat un concurs real- atunci când Word şi Word Perfect au fost lupta pentru dominare, fiecare a încercat să citească fişiere alte şi a le face greu pentru a citi alte proprii. Dar cu TC că jocul este de peste, fără a avea acces la cheile, l-aţi avut.

Blocarea concurenţii de formate de dosarul de cerere a fost unul dintre motivaţiile pentru TC: a se vedea unmesaj de Green Lucky, şi du-te pentru a vorbi lui de laDef Con să aud mai multe. Este o tactica care răspândeşte dincolo de lumea computerelor. Congresul este obtinerea supărat la constructorii de automobile folosind datele de blocare format pentru a opri clienţilor lor obtinerea reparatii încheiat la dealeri independenţi. Şi populare Microsoft spun că vor TC peste tot, chiar şi în ceasul tau. Consecinţele economice la nivel global ar putea fi semnificativ.

15. Nu poate fi rupt TC?

Primele versiuni vor fi vulnerabile la oricine cu instrumentele şi răbdare pentru a sparge hardware-ul(de exemplu, pentru a primi date clare cu privire la autobuz între CPU şi cip Fritz). Cu toate acestea, în câţiva ani, chip-ul Fritz poate să dispară în interiorul procesorul principal- să-i zicem Hexium`"- şi lucrurile vor avea o mult mai greu. Într-adevăr gravă, adversarii bine finanţate vor putea în continuare să-l sparge. Dar este foarte probabil pentru a merge pe ce în ce mai dificilă şi costisitoare.

De asemenea, în multe ţări, cracare Fritz va fi ilegală. În SUA Digital Millennium Copyright Act face deja acest lucru, în timp ce în UE, vom avea de a face cudirectiva UE, dreptul de autor şi(în cazul în care trece), proiectul dedirectivă de executare.(În unele ţări, punerea în aplicare a Directivei privind dreptul de autor deja mărci de cercetare criptografiei punct de vedere tehnic ilegale.)

De asemenea, în multe produse, de control de compatibilitate este deja destul de amestecate în mod deliberat de control cu drepturile de autor. Chips-uri Sony Playstation de autentificare conţine, de asemenea, algoritmul de criptare pentru DVD, astfel încât inginerii inversă poate fi acuzat de încălcare a unui mecanism de protecţie a dreptului de autor şi vânat în conformitate cu Digital Millennium Copyright Act. Situaţia este probabil să fie murdar- şi care vor favoriza firmele mari, cu bugete mari juridice.

16. Care este efectul economic general care ar putea fi?

Industriile de conţinut poate obţine un pic de tăiere de la copierea de muzică- se aşteaptă Sir Michael Jagger, pentru a obţine foarte uşor mai bogat. Dar mă aştept ca efectul cel mai semnificativ economic va fi de a consolida poziţia de operatori tradiţionali, în bunuri de informare şi de pieţele de servicii în detrimentul nou-veniţilor. Acest lucru ar putea însemna o creştere a capacul de piaţă a firmelor cum ar fi Intel, Microsoft şi IBM- dar pe cheltuiala de inovaţie şi creştere în general. Eric von Hippel documente cum de cele mai multe inovaţii care impulsiona creşterea economică nu sunt anticipate de către producătorii de platforme pe care se bazează; şi schimbările tehnologice în mărfuri şi a pieţelor de servicii IT este, de obicei cumulative. Acordarea de operatorii tradiţionali noi modalităţi de a face viaţa mult mai greu pentru oameni care incearca sa dezvolte noi utilizări pentru produsele lor este o idee rea.

Prin centralizarea puterii economice, TC va favoriza companiile mari fata de cele mici; şi aplicaţii TC va permite companiilor mari pentru a capta mai mult de contagiune de la activităţile lor economice, ca şi în cazul companiilor auto forţează auto-proprietari să aibă întreţinerea lor, încheiat la dealerii autorizaţi. Deoarece creşterea economică cea mai ocuparea forţei de muncă are loc în sectorul de afaceri mici pentru a mijlocii, acest lucru ar putea avea consecinţe pentru şomaj.

S-ar putea fi, de asemenea, efecte distincte regionale. De exemplu, mulţi ani de sponsorizare guvernului au depus industriei europene de smartcard puternică, la costul de crowding out de inovare tehnologică în alte regiune. Oameni Senior industriei să care am vorbit anticipa că, odată ce a doua fază a TC pune funcţionalitatea Fritz în procesorul principal, acest lucru va ciocan de vânzări smartcard. Senior TC oameni companiei au admis pentru mine faptul că deplasarea SmartCard-uri de pe piaţă jetonul de autentificare este unul dintre obiectivele lor de afaceri. Multe din funcţiile pe care factorii de decizie smartcard să faci cu un card va trebui, în schimb face în jetoane Fritz de laptop, PDA-ul şi telefonul mobil. În cazul în care această industrie este ucise in afara de TC, Europa ar putea fi un ratat net semnificativ. Alte secţiuni mari ale industriei de securitate a informaţiilor, de asemenea, pot deveni victime.

17. Cine altcineva va pierde?

Nu vor fi multe locuri în cazul în care procesele de afaceri existente, descompune într-un mod care să permită proprietarilor dreptului de autor pentru a extrage chiriile noi. De exemplu, recent am aplicat pentru planificare permisiunea de a transforma unele terenuri agricole pe care le detinem in gradina, de a face acest lucru, aveam nevoie de a furniza guvernul nostru locale, cu şase copii ale unui hartă 1:1250 a câmpului. În zilele de demult, toată lumea are doar o hartă de la biblioteca locala si-l fotocopiat. Acum, hărţile sunt pe un server în bibliotecă, cu drepturi de autor de control, şi puteţi obţine un maximum de patru exemplare de orice foaie unul. Pentru un individ, care este destul de usor pentru a eluda: cumpere patru exemplare astăzi şi trimite unui prieten de-a lungul mâine pentru două suplimentare. Dar întreprinderile care utilizează o mulţime de hărţi se va sfârşi prin a plăti mai mulţi bani pentru întreprinderile hartă. Aceasta poate fi o mică problemă, mutiply-l de o mie pentru a obţine o idee de efectul asupra economiei în ansamblu. Transferurile nete de venituri si bogatia sunt probabil, o dată mai mult, să fie de la firmele mici la mari şi de la firme noi la vechi.

Un bine-cunoscut avocat din Marea Britaniea spus că legea drepturilor de autor este doar tolerată, deoarece nu este aplicată împotriva marea majoritate a contravenienţi mărunte. Şi vor exista unele deosebit de mare-profil hard-noroc cazuri. Mă aştept călegea drepturilor de autor din cauza mai târziu în acest an în Marea Britanie va lipsi blind-ul de dreptul de fair-se utilizează pentru a utiliza software-ul lor racleta ecran pentru a citi e-carti. În mod normal, o prostie birocratică ca aceasta ar putea să nu contează prea mult, ca oamenii ar ignora-l doar, şi poliţia nu ar fi suficient de stupid pentru a urmări în justiţie pe nimeni. Dar dacă legea drepturilor de autor sunt puse în aplicare prin mecanisme de protecţie hardware care sunt imposibil de a rupe, apoi orb ar putea pierde în serios.(Exista multe alte grupuri marginale sub ameninţare similară.)

18. Ugh. Ce altceva?

TC va submina General Public License(GPL), în care multe produse gratuite şi open source sunt distribuite. GPL este proiectat pentru a preveni roadele muncii voluntare comunale fiind deturnate de către companii private pentru profit. Oricine poate folosi şi modifica software-ul distribuit sub această licenţă, dar dacă distribuiţi o copie modificată, trebuie să îl pună la dispoziţia lume, împreună cu codul sursă, astfel că alte persoane pot face modificari ulterioare ale lor.

IBM si HP au început aparent de lucru pe o versiune îmbunătăţită a TC-GNU/ Linux. Acest lucru va implica dereticare codul şi înlăturarea un număr de caracteristici. Pentru a obţine un certificat de evaluare acceptabil pentru TCG, sponsorul va trebui apoi să prezinte codul tunşi la un laborator de evaluare, împreună cu o masă de documentare care arată de ce diferite atacuri cunoscute cu privire la codul nu funcţionează.(Evaluare este la nivel de EAL3- scump suficient pentru a menţine în comunitatea de software liber, dar destul de laxe pentru furnizorii de software cele mai comerciale de a avea o şansă de a obţine codul lor jalnic prin intermediul.) Deşi programul modificat vor fi acoperite de GPL, şi codul sursa va fi liber pentru toată lumea, acesta nu va funcţiona în cadrul ecosistemului TC excepţia cazului în care aveţi un certificat pentru aceasta, care este specific cip Fritz pe masina ta. Asta este ceea ce vă va costa bani(dacă nu la început, apoi în cele din urmă).

Veţi fi în continuare libertatea de a face modificări la codul modificat, dar nu veţi putea obţine un certificat pe care îl primeşte în noua lume strălucitoare TC. Ceva similar se întâmplă cu linux furnizate de Sony pentru PlayStation 2; mecanisme de protecţie împotriva copierii consolei vă împiedică să executaţi o binar modificată, şi de la utilizarea unui număr de caracteristicile hardware. Chiar dacă un filantrop nu un nu-pentru-profit sigure la GNU/ Linux, produsul rezultat nu ar fi cu adevărat o versiune GPL a unui sistem de operare TC, dar un sistem de operare de proprietate, care ar putea da filantrop departe gratuit.(Există încă problema de care ar plăti pentru certificate de utilizator.)

Oamenii credeau că GPL făcut imposibilă pentru o companie să vină de-a lungul şi să fure cod care a fost rezultatul efortului comunităţii. Acest lucru a ajutat fac pe oameni dispuşi să renunţe la timpul lor liber pentru a scrie software-ul liber pentru beneficiul comunale. Dar modificările pe care TC. Odată ce majoritatea PC-uri de pe piaţă sunt TC-activate, GPL nu va funcţiona aşa cum sa intenţionat. Beneficiul pentru Microsoft nu este faptul că acest lucru va distruge software liber în mod direct. Ideea este aceasta: o dată pe oameni să înţeleagă că, chiar şi software-ul GPL'led pot fi deturnate în scopuri comerciale, programatori idealist tineri vor fi mult mai puţin motivaţi să scrie software liber.

19. Pot să văd că unii oameni vor primi supărat despre asta.

Şi există multe alte probleme politice- transparenţă a prelucrării datelor cu caracter personal consacrat în directiva UE privind protecţia datelor; problema suveranităţii dacă legea drepturilor de autor va fi scris de către guvernele naţionale, ca în prezent, sau un dezvoltator de aplicaţii în Portland sau Redmond; TC dacă va fi folosit de Microsoft ca un mijloc de ucidere off Apache, şi dacă oamenii vor fi confortabil cu privire la ideea de a avea PC-urile lor operat, în vigoare, sub control de la distanţă- de control, care ar putea fi uzurpat de către instanţele judecătoreşti sau de către agenţii guvernamentale, fără a lor de cunoştinţe.

20. Dar atârnă pe, nu este TC ilegal în temeiul legislaţiei antitrust?

În Statele Unite ale Americii, nu poate. Intel a honuite o strategie de conducere`platformă", în care au conduce eforturile industriei de a dezvolta tehnologii care vor face PC-ul mai util, cum ar fi magistrala PCI şi USB. Operandi lor modus este descris într-o carte de Gawer şi Cusumano. Intel stabileşte un consortiu pentru a partaja dezvoltare a tehnologiei, a membrilor fondatori a pus unor brevete în oală, publică un standard, devine unele impuls în spatele ei, atunci licenţele pentru industria cu condiţia ca licenţiaţii la rândul lor, cross-licenţă orice interferenţă brevete proprii, la cost zero, pentru toţi membrii consorţiului.

Punctul de vedere pozitiv al acestei strategii a fost faptul că Intel a crescut piaţa globală de PC-uri; partea întunecată a fost faptul că ei împiedicat orice concurent ajunge la o poziţie dominantă în orice tehnologie care ar putea fi ameninţat poziţia dominantă de hardware-ul PC-ului. Astfel, Intel nu a putut permite cu autobuzul microcanal IBM să prevaleze, nu doar ca o legătură concurente ale platforma PC, ci şi pentru că IBM a avut nici un interes în furnizarea de lăţimea de bandă necesară pentru PC pentru a concura cu sistemele high-end. Efectul în termeni strategici este oarecum similar cu practica roman vechi de a demola toate locuinţele şi reducerea toţi arborii aproape de drumurile lor sau de castelele lor. Nr structura concurente ar putea fi permise în apropierea platformei Intel, aceasta trebuie să fie toate nivelat într-un commons. Dar un frumos, ordonat, bine reglementate Commons: interfeţe ar trebui să fie deschis, dar nu`liberă".

Această abordare consorţiu a evoluat într-un mod foarte eficient de plinte legislaţiei antitrust. Până în prezent, FTC şi Departamentul de Justiţie nu par să fi fost îngrijorat de astfel de consorţii- atât timp cât standardele sunt deschise şi accesibile tuturor companiilor. Ele pot nevoie pentru a deveni un pic mai sofisticat.

În ceea ce priveşte Europa, legea nu acoperă în mod explicit consorţii, şi este în curs de înăsprite. A fost o conferinţă pe tema TC la Berlin, organizat de ministerul german pentru economie şi de muncă, care au auzit de la vorbitorii de stat pro-şi anti-TC tabere cazurile lor. Dacă citiţi germană, există o foarte amănunţităanaliză a aspectelor politicii de concurenţă de către profesorul Christian Koenig, rezumatul său este faptul că TC pare să încalce legislaţia în domeniul concurenţei European privind o serie de motive. Grupurile Standardele sunt permise ca o derogare de la lege înţelegerii numai dacă sunt fără caracter obligatoriu, deschis şi nediscriminatoriu. TCG nu este. Aceasta discriminare împotriva non-membrilor; săi comisioane ridicate de membru face greu pentru întreprinderile mici să se alăture, şi utilizarea sa a plătit, mai degrabă decât de licenţiere gratuit discriminare împotriva software-ului gratuit. Există, de asemenea, multe probleme cu putere de piaţă şi interdependenţă piaţă. UE este pe cale de a găsi Microsoft vinovat de încercarea de a extinde monopolul în PC-uri pentru servere prin menţinerea interfeţe obscure. Dacă interfeţele pot fi blocate prin mecanisme TC, care va fi mai rău. TC poate permite, de asemenea, Microsoft a extinde monopolul său în sistemele de operare pentru furnizarea de servicii de muzică online, sau la software-ul telefonului mobil.

Cu toate acestea, legea este un lucru, şi punerea în aplicare altul. Până la sfârşitul anului 2003, UE ar trebui să aibă condamnat Microsoft de comportament anti-concurenţial pe Netscape si peste interfeţe cu serverul. Această hotărâre va veni prea târziu pentru a restabili Netscape la adresa vieţii sau a crea concurenţă pe piaţa browser-ul. Până la momentul în care UE îşi rundă de condamnare la Microsoft peste TC, acesta va fi anul 2008. Până atunci, societatea noastră poate fi dependent de TC, şi nu poate fi politic posibil să se facă nimic eficace.

21. Atunci când este TC de gând să lovit pe străzi?

Ea are. Versiunea 1.0 a fost caietului de sarcini publicat în 2000. Atmel vinde deja uncip Fritz, şi aţi fost în măsură să cumpere îl ai instalat în IBM ThinkPad seria de laptop-uri începând din mai 2002. Unele dintre caracteristici existente în Windows XP şiX-Box sunt caracteristici TC: de exemplu, dacă vă schimbaţi configuraţia PC-ului mai mult decât un pic, trebuie să re-înmatriculeze toate software-ul cu Redmond. De asemenea, începând cu Windows 2000, Microsoft a fost de lucru privind certificarea toate driverele de dispozitiv: dacă încercaţi să încărcaţi un driver nesemnat, XP va plânge. Enterprise Rights Management lucruri este de transport maritim cu Windows Server 2003. Există, de asemenea, în creştereinteresul guvernului SUA în procesul de standardizare tehnică. Kituri de dezvoltatorii TC»vor fi disponibile în octombrie 2003, sau asa ni se spune. Trenul de rulare este.

22. Ce e Tora Bora?

Acest lucru pare să fi fost o glumă internă Microsoft: a se vedeaanuntul Palladium. Ideea este ca`Trusted Root Arhitectura de operare"(Palladium) va opri`Break După Run Anywhere" atac, prin care vor să spună că continut piratat, o dată pe neprotejate, pot fi postate pe net şi utilizate de oricine. Aceasta se va realiza acest lucru prin trasarea trădător- tehnologia de cenzură omniprezente.

Ei par să fi dat seama de atunci că această glumă ar putea fi la fel de prost gust. La o convorbire pe trădător de urmărire am participat pe 10 iulie 2002 de la Microsoft Research, sloganul s-au schimbat în`BORE-rezistenţă", în cazul în care standardele BORE pentru`Break După Run Pretutindeni".(Apropo, vorbitorul descrise în drepturile de autor filigranare ca screening-ul de conţinut`", un termen folosit pentru a desemna care a minorilor oprire a vedea pornografie:! Maşină de PR este, evident, spasme musculare, de asemenea, El ne-a spus că nu va funcţiona decât dacă toată lumea a folosit o sigura sistem de operare Când l-am întrebat dacă acest lucru a însemnat a scăpa de linux el a răspuns că utilizatorii de Linux ar trebui să fie depuse pentru utilizarea de screening-ul de conţinut..)

23. Dar nu este securitatea PC-ului un lucru bun?

Întrebarea este: de securitate pentru cine? S-ar putea prefera să nu trebuiască să vă faceţi griji despre viruşi, dar TC nu vor rezolva că: viruşi exploateze aplicaţiile software de drum(cum ar fi Microsoft Office şi Outlook), scripting de utilizare. S-ar putea obţine deranjat de spam-ul, dar că nu va primi fixe, fie.(Microsofta susţinut că aceasta va fi stabilită, prin filtrarea tuturor mesajelor nesemnate- dar puteţi configura deja clienţii de poştă electronică pentru a filtra e-mail de la persoane pe care nu ştiu şi punerea sa într-un dosar să scanaţi pe scurt o dată pe zi.) S-ar putea fi îngrijorat cu privire la viaţa privată, dar TC nu vor rezolva că, aproape toate încălcările de confidenţialitate rezultat din abuzul de acces autorizat, şi TC vacreşte stimulentele pentru companii de a colecta şi a comerţului datele personale pe tine. Compania de asigurari medicale care necesită să vă de acord ca datele dvs. să fie împărtăşită cu angajatorul şi cu oricine altcineva le poate vinde, nu se va opri doar pentru că PC-urile lor sunt acum oficial`securizat". Dimpotrivă, ele sunt de natură să-l vândă şi mai mult o dată pe computere sunt numite`calculatoare sigura". Economistii numesc aceasta o capcana`alegere sociale". A face ceva mai puţin periculos, sau face să pară mai puţin periculoase, de multe ori ii face pe oameni să-l folosească mai mult, sau de a folosi aceasta neglijent, astfel încât creşterile globale rău. Exemplul clasic este că şoferii Volvo au mai multe accidente.

O vedere uşor de caritate din TC a fost invocat de către regretatulRoger Needham care a regizat de cercetare Microsoft în Europa: există unele aplicaţii în care doriţi să-l constrânge acţiunile utilizatorului. De exemplu, doriţi pentru a opri oamenii jonglarea cu contorul de parcurs pe o masina inainte de a le vinde. În mod similar, dacă vrei să faci DRM de pe un PC, atunci ai nevoie pentru a trata ca ghidul de inamic.

Văzut în aceşti termeni, TC nu atât de mult a furniza securitate pentru utilizator pentru ca PC-ul furnizor, furnizorul software-ului, şi industria de conţinut. Ei nu adaugă valoare pentru utilizator, dar să îl distrugă. Ei constrânge ce puteţi face cu PC-ul pentru a permite furnizorilor de servicii şi de aplicare pentru a extrage mai multi bani de la tine. Aceasta este definiţia clasică a unui cartel exploatatoare- un acord industrie care modifică punctul de vedere al comerţului, astfel încât să diminueze surplusului consumatorului.

24. Deci, de ce este acest numeste`Trusted Computing '? Eu nu văd de ce ar trebui să am încredere în ea, la toate!

Este aproape o în-glumă. În Departamentul Apărării al SUA, un sistem de`sigura sau componentă" este definit ca`una care poate rupe politica de securitate". Acest lucru ar putea părea contra-intuitivă la început, ci doar opri să mă gândesc. Paznicul e-mail sau firewall-ul care stă între un secret şi un sistem de Top Secret poate- dacă nu- Pauză de politica de securitate pe care ar trebui să e-mail numai vreodată flux de la Secret la Top Secret, dar niciodată în altă direcţie. Prin urmare, este sigura de a pune în aplicare politica de fluxul de informaţii.

Sau să ia un exemplu civil: să presupunem că aveţi încredere medicului dumneavoastră pentru a păstra înregistrările medicale private. Aceasta înseamnă că el are acces la înregistrările dumneavoastră, aşa că le-ar putea scurge la presă dacă el ar fi fost neglijent sau rău intenţionat. Tu nu ai încredere în mine să ţină evidenţe dumneavoastră de sănătate, pentru că eu nu le au, indiferent dacă te place sau te urăsc, eu nu pot face nimic pentru a afecta politica de faptul că fişele medicale trebuie să fie confidenţială. Medicul dumneavoastră vă poate, deşi, şi faptul că el este în măsură să vă rău este cu adevarat ceea ce se înţelege(la nivel de sistem) atunci când spui că ai încredere în el. Este posibil să aveţi un sentiment cald despre el, sau este posibil să aveţi doar pentru a avea încredere în el, deoarece el este doctor numai pe insula în care locuiţi, indiferent, definiţia DoD benzi departe aceste aspecte neclare, emotionale de`încredere"(care poate confunda oameni).

În timpul anilor 1990, ca oamenii au dezbătut controlul guvernului asupra criptografiei, Al Gore a propus o parte`de încredere a treia"- un serviciu care ar pastra o copie de siguranta dvs. cheia de decriptare, doar în cazul în care(sau FBI, sau ANS) vreodata nevoie de ea. Numele a fost ridiculizat ca un fel de exerciţiu de marketing care a văzut colonie rus de Germania de Est numit`Republica Democrată Germană". Dar într-adevăr nu clopotul cu gândire DoD. O parte de încredere al treilea este o terţă parte, care poate rupe politica dvs. de securitate.

25. Deci, un`Trusted Computer" este un computer care se pot sparge securitatea mea?

Acesta este un mod politicos de a pune-l.

Ross Anderson

Lecturi suplimentare(aproximativ în ordine cronologică, începând din iulie 2002)

Am vorbit în public despre TC pe 02 iulie la Berlin, la»Trusted Computing Group", Simpozionul, apoi la Bruxelles, la 08 iulie la un eveniment organizat de DG Infosoc, apoi pe 14 iulie, la PODC, apoi la Helsinki DPI atelier în luna august. Sunt sigur că vor fi mai multe. Între timp, o versiune a studiului meu economice a TC a apărut o problemă specială de upgrade care se ocupă cu IP şi probleme de calcul(iunie 2003). Oversiune mai lungă a hârtiei se referă în detaliu cu multe dintre problemele ridicate aici cu privire la politica în domeniul concurenţei.

Published (Last edited): 22-11-2011 , source: http://www.cl.cam.ac.uk/~rja14/tcpa-faq.html