Re: What Is palladium???

Ti suggerisco i vivaci thread su slashdot circa l'argomento, con commenti
che spaziano da contromisure a tecniche di suicidio in caso di eccessiva
penetrazione di Palladium nel mercato, ecc...

http://slashdot.org/search.pl?query=palladium

Per quel che mi e' dato di capire, Palladium e' una tecnologia di
protezione dei diritti d'autore su software e dati che consente di
identificare univocamente una macchina e di bloccare l'esecuzione di
software non firmato digitalmente. In particolare, e' possibile che un
dato hardware rifiuti l'esecuzione di un software sprovvisto di
autorizzazione (combinazione di firma digitale del software stesso e di
licenza ottenuta dal produttore). Dato che, quasi certamente, questo tipo
di meccanismo sara' disabilitabile sui comuni pc, e' altrettanto pensabile
che il software si rifiuti di girare su piattaforme su cui Palladium e'
disabilitato. Come sempre la cosa si presta ad avere i classici due lati
della medaglia.

Lato A:
* Possibilita' di "noleggiare" film in visione "una-tantum": il contenuto
e' cifrato e la chiave vale una sola volta, poi si disattiva.
* Possibilita' di aumentare la sicurezza di un client o di un server, un
po' come con dei certificati digitali che garantiscono l'identita' di una
macchina
* Riduzione del fenomeno della pirateria del software: sara' impossibile
far girare software per il quale non si dispone della licenza d'uso, con
aumento delle copie vendute ed abbassamento dei prezzi, legato anche a
contratti di licenza rinnovabili a tempo (vedi le attuali licenze
Microsoft)
* Riduzione del fenomeno della pirateria audio/video: contenuti
distribuiti esclusivamente in forma codificata non consentiranno alcun
tipo di duplicazione o conversione di formato, con abbassamento dei prezzi
dei vari media

Ovviamente...

Lato B:
* Ti crasha windows mentre guardi Episodio 3 appena noleggiato, devi
ripagare il noleggio. Non importa se ti da fastidio.
* Ovvio rischio di demandare a Palladium tutta la sicurezza di un server,
con possibilita' di danni incalcolabili in caso di baco nel sistema
(questo lo sapete tutti meglio di me, non mi dilungo oltre)
* Alti costi prevedibili per la registrazione del software, con
conseguente riduzione del mercato per piccoli sviluppatori e software
house "poco abbienti", obbligo ad usare strumenti di sviluppo proprietari
(mettiamo che il nuovo Visual Studio consenta la possibilita' di
registrare il software, una volta abilitato dal server centrale Microsoft)
* Obbligo a continue abilitazioni e disabilitazioni di Palladium su
macchine dual boot: windows XP2 (?) vorra' a tutti i costi Palladium
abilitato per non girare con il 10% delle funzionalita', il vostro
fichissimo Opteron si rifiutera' categoricamente di avviare la vostra
Slackware 10th year Edition (che sicuramente nessuno firmera' mai per
Palladium). Lasciamo perdere l'ovvia domanda "che sistema operativo segate
tra i due?"
* L'eterno motto "fatta la legge, trovato l'inganno" produrra' nuovi
strumenti con cui aggirare questo tipo di protezioni, con inasprimento
delle misure anti-pirateria e delle relative leggi: ricordandoci che le
attuali tecnologie hanno prodotto il DMCA (e relative futuribili
incarnazioni europee), il Palladium produrra' qualcos'altro di simile?
* Possibilita' di forzare l'upgrade hardware delle macchine: il nuovo sw
gira solo su hardware certificato palladium, come la mettiamo? Compri
l'hardware certificato, compri la licenza. Tra due anni la licenza a tempo
del software che usi scade, il produttore non la rinnova piu', devi
passare al software nuovo, che sul tuo computer gira malissimo. Compri il
pc nuovo...

Buona giornata.
Michele Albrigo


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List