За DRM и TCP много се говори и се пише в нета. Малко разяснения за незнаещият, подплатени с моето лично мнение и малко линкове. Дано поста си заслужава.
Repeat after me:
- DRM is evil, DRM is evil, DRM is evil, DRM is evil, DRM is evil, DRM is evil, DRM is evil ...
- TCP is evil, TCP is evil, TCP is evil, TCP is evil, TCP is evil, TCP is evil, TCP is evil ...
- ...
Прави ли ви впечатление как нета е залят от постове на по темата? Поне ако четете Slashdot, или подобните сайтове за IT, за свободен софтуер или блогове, а и просто се интересувате от нещата по света. Е, добре е да се запознаем накрая какво значат тези нови и странни акроними, толкова критични за бъдещето на GNU, Linux, компютрите като цяло и дори нашият обичан Интернет.
Както се опитах да ви разкажа накратко какво е криптиране, GPG и криптография с публичен ключ в преден пост, сега ще ви разкажа и как те могат да се използват с много сериозни последствия, и добри, и лоши. Ето дефиницията на горните акроними:
TCP означава Trusted Computing Platform. Идеята е компютърът да не може да изпълнява всяка програма, а само такива, подписани с определен ключ. Този ключ се залага хардуерно от производителя на компютъра (предполагам, че ще се слага в дънните платки), и е таен за потребителят.
DRM означава Digital Rights Management. При него се криптира някаква медия (филм, музика, снимка, каквото ви дойде на ум) така, че да не може да се пусне без нужният ключ. Така компании (например Apple и техният онлайн магазин за музика iTunes) могат да ограничат потребителя на каква платформа може да възпроизвежда медията. Ключът отново е таен за потребителят. Тъй като TCP е начинът DRM да бъде наложен на потребителят, тук ще си говорим само за TCP.
Накратко процесът на стартиране на компютърът е следният:
- Зарежда се BIOS-ът.
- BIOS-ът базиран на настройките си намира опрерационната система (на някой от харддисковете, на CD или по мрежата) и я зарежда
- BIOS-ът предава управлението на операционната система, тя зарежда програмите, с които работим. След това разпределя времето на процесора помежду им (т.нар. multitasking). Операционната система си работи винаги.
TCP преопределя наново определението за компютър, като се намесва сериозно в процеса. Първо, на дънната платка се добавя чип, наречен TPM. Поредният трибуквен акроним с цел да заблуди публиката. Този чип съдържа кода, с който се проверява дали дадено нещо е подписано с тайният ключ, който дава право на въпросното нещо да работи на компютърът. Така горният процес става:
- Зарежда се BIOS-ът.
- BIOS-ът базиран на настройките си намира опрерационната система (на някой от харддисковете, на CD или по мрежата) и я зарежда.
- BIOS-ът проверява дали заредената опрерационна система е подписана с тайният ключ. Ако не, компютърът спира.
- BIOS-ът предава управлението на операционната система.
- Тя зарежда програмите, с които работим.
- OS проверява дали програмата е подписана с тайният ключ. Ако не, отказва да я изпълни.
- OS подава на процесите части от процесорното време (т.нар. multitasking). Операционната система си работи винаги.
С удебелен шрифт са показани новите стъпки.
Нека мина набързо основните аргументите за TCP:
Pro: TCP пречи на ви вирусите да се разпространяват, тъй като им отказва изпълнение, защото не са подписани.
Reality: Кой е казал, че няма да се подпишат? Първото изтичане на заветният ключ ще бъде и краят на предимствата му. Как мислите, дали Adware-a няма да бъде подписан още първият ден? Той не е вирус, поне не за тия дето печелят от него.
Pro: TCP позволява на предлагащият услуга по интернет да провери, че клиентът, който се е вързал, е с немодифициран софтуер.
Reality: Виж по-горе за вирусите. Security by obscurity не е оферта. Дори всъщност ще направи невъзможно reverse engeneering-a на програмите, което значи че всъщност е лошо за конкуренцията.
Con: Свободният софтуер ще изчезне като явление. Ще остане малка (и жалка) конкуренция на критичния софтуер (OS), което води до лайняни програми. Някой да се е чудил защо след края на Netscape Navigator Майкрософт остави IE 4 години без нито един ъпдейт? Защото IE остана без конкуренция.
Pro: TCP позволява пълен контрол над компютърът.
Con: Кой ще го контролира? Не потребителят, определено. Защо по дяволите толкова хора вярват, че е добра идея? Заради дупките в лайняният софтуер на един осъден за мръсни практики монополист (MS) хората са готови на всичко за да защитят компютърът си. Твърде малко разбират за възможните последствия. Големите медийни корпорации само ще спечелят от поголовното въвеждане на DRM, значи за тях TCP е една добра инвестици.
Това са само някой малки част от за и против на масовото въвеждане на TCP. Бих ви препоръчал да прочетете есетата на Ричърд Столман (любимото ми е "Вярвате ли на компютърът си?").
Дали искате да вярвате на хората от FSF, некомерсиална организация, която цели да има свободен софтуер, или на големите корпорации, чиято цел е да правят пари (няма нищо лошо в това), сами си решавате. Аз го избирам постоянно.
Накрая искам да завърша с едно мнение, което изчерпва на 99% мнението ми по въпроса:
I already trust my computer. My computer has no business 'wondering' whether it trusts me or not.
-kfg
starohan
февруари 11, 2007 at 3:23 am
Mnogo qko si go napisal, dosta e pla6e6to katoperspektiva za v bade6te da se vavede tazi cialata prostotiq.
No mislq 4e dosta otdavna ne6topodobno nabliudavame i pri kozolite (kato ps1 i t.n.....)
Mislq 4e i na tova 6te "MU" namerqt "kolaia" kakto se kazva na balarski, kakto ina konzolite sas slagane na mod 4ip naprimer i pro4ee......
Dano ima pove4e hora kato tebe koitorazqsniavat ne6teta na bbednite potrebiteli ikonsumatori kato nas!!! peace