Наработка иммунитета
АрхивКомментарий дняПоследняя инициатива Microsoft нацелена на перестройку массовой компьютерной архитектуры. Цель - повышение компьютерной безопасности.
Изменить что-либо в устоявшемся компьютерном мире могут только очень большие деньги. Но когда реализация идеи обещает принести ещё больше - эти деньги непременно находятся. Именно такое положение дел сложилось на рынке персоналок, где компания Microsoft задумала очередную глобальную перестановку. На сей раз речь идёт не о программном обеспечении: на повестке дня софтверного гиганта - постановка с ног на голову всей массовой компьютерной архитектуры. Цель - повышение компьютерной безопасности. Метод - разработка и имплантация в персоналки специального "железа". Возвещая в январе свой знаменитый Trustworthy Computing, Гейтс скромно умолчал об этом плане - который к тому моменту находился в стадии активной проработки уже почти четыре месяца. Тайна сохранялась вплоть до вчерашнего дня. Сегодня названием проекта пестрят заголовки новостных лент. Проект Palladium.
Единственным посвящённым в тайну в первый день оказалось Интернет-издание Newsweek. На полученных им сведениях и основываются пока что все статьи о Palladium (не исключение и эта заметка). Итак, строго говоря, новый проект Microsoft направлен на улучшение спообности пользователя контролировать течение информационных потоков. Главным компонентом Palladium станут несколько специальных микросхем, которые будут интегрированы в основную схему компьютера, гарантируя неизменность результатов своей работы (здесь алгоритмы шифрования, авторизации, возможно, хранение небольших объёмов некоторых, особо важных данных) от действий программного обеспечения. Созданием чипов сегодня уже занимаются Intel и AMD. Впрочем, конечно же, чипы не работают сами по себе - в операционной системе (Windows в первое время) будет предусмотрен участок кода, отвечающий за взаимосвязь с ними. В свою очередь прикладные программы смогут взаимодействовать с ОС, задействуя чипы для выполнения своих задач.
Список применений чипов Palladium весьма широк. Это однозначная идентификация пользователя, гарантирующая неприкосновенность компьютера для чужих рук (эта же функция позволяет идентифицировать программное обеспечение - отклоняя программы, не имеющие сертификатов на запуск - что, в свою очередь, затруднит распространение вирусов). С помощью чипов будет реализовано шифрование информации - но не только для хранения её на собственной машине, а также и для обмена закрытыми сильным крипто файлами между различными пользователями: ведь алгоритмы шифровки будут одинаковы на каждой машине, а доступ к криптофункциональности можно будет получить непосредственно из любой программы, поддерживающей функции Palladium-совместимой ОС. С помощью чипов же будет реализован контроль за изменением информации: подписав личным электронным ключом, хранящимся или генерируемым чипом, любой файл, можно гарантировать как его неизменность, так и сообщать информацию об авторе. Наконец, чипы будут поддерживать технологию DRM - управления цифровыми правами: позволяя контролировать как именно используется файл с тем или иным DRM-сертификатом (возможность открыть его лишь определённое число раз, скопировать и т.п.). Термин этот знаком большинству применительно к музыке, однако, на самом деле, DRM можно использовать для контента любых типов, а реализация поддержки этой технологии аппаратно позволит стандартизовать и упростить доступ к ней для конечного пользователя. Попросту говоря, пользователь такой прикладной программы, как Word, сможет самостоятельно составить DRM-сертификат на свой текстовый документ, запретив открывать его больше нескольких раз - после чего без боязни распространять файл, к примеру, в ознакомительных целях.
Palladium предусматривает также разработку чипов, шифрующих данные, передаваемые между центральными узлами машины и периферийными устройствами - от клавиатуры, на монитор и т.п. В итоге, проект получается чрезвычайно сложным - с чем соглашаются и аналитики (Gartner), назвавшие его самой сложной технической задачей, когда-либо производившейся с PC. Но Microsoft с партнёрами никуда не торопятся: имплантация Palladium в персоналки начнётся не раньше, чем будет создана следующая версия Windows - что произойдёт, вероятно, не ранее 2004 года. Но после этого медлить будет уже нельзя: заправилы компьютерного рынка должны будут принудить всех остальных участников использовать Palladium в своих продуктах, поскольку эффект от его реализации проявится лишь если он будет использован хотя бы на ста миллионах машин (по оценке самой Microsoft).
Безусловно, Palladium - не однозначное благо. Он ограничивает свободу пользователя, а значит в чём-то и уменьшает его контроль над собственной системой. Кроме того, создание его поспособствует дальнейшей монополизации Windows - по крайней мере, в первое время,пока разработчики других ОС не имплантируют в свои продукты поддержку чипов Palladium. Вот только вряд ли у нас есть выбор.
Обсудите материал в форуме