在家搜索外星智慧 在这里你可以查看你订阅的主题, 使用悄悄话, 编辑你的个人资料和进行喜好设置 免费注册! 论坛日历 会员列表 常见问题解答 论坛搜索 论坛首页  
在家搜索外星智慧 : Powered by vBulletin version 2.2.5 在家搜索外星智慧 > SETIer交流区 > Windows Longhorn新特性一览
  上一主题   下一主题
作者
主题 发布新主题    回复主题
Zooplankton
一般会员

注册日期: Oct 2003
来自:
发帖数: 37

Windows Longhorn新特性一览

Longhorn是微软下一代技术和平台的软件开发代号,这一代软件将包括Windows,Windows Server,.NET和Microsoft Office软件的新版本。Windows "Longhorn"是下一代主要的Windows桌面操作系统,它很象Windiws XP,但包括了许多新的特性,如:基于任务(或者智能)的用户界面,可扩展、可停靠的开始面板,和一个基于SQL Server 2003的、被称为WinFS的文件系统。Windows Longhorn也将和Windows XP一样,将会发布Home版,Professional版,Tablet PC版,MEdia Center版,64位版和其它版本,但这些版本名字如何确定还没有最终明确。

  Windows Longhorn将有哪些新功能?


  1.Windows Longhorn将会倡导基于任务的界面,这个功能将远远超过现在在 Windows XP中见到的界面。这一新的用户界面代码名称位Aero,是基于被称之为Avalon的、基于.NET的新的API。


  2.Windows Longhorn的开始菜单和任务栏将用一个新的Sidebar组件所代替,这个组件可以根据用户的喜好选择是否停靠在桌面的一边。Sidebar是基于XML 的,可以链接倒本地资源,也可以链接倒远程资源。

  3.Windows Longhorn将要求计算机安装具有3D效果的视频硬件展示许多特殊的效果,以使屏幕更栩栩如生。但这并不意味着基本的窗口和鼠标界面将会被取代,而是让它们看上去更美观。

  4.Windows Longhorn将可选择地采用微软和Intel,AMD共同开发的Palladium安全技术。

  5.Windows Longhorn将采用类似数据库的文件系统,称之为Windows Future Storage (WinFS),它基于SQL Server2003的技术(代码名字位Yukon)。这种文件系统提取物理文件位置,允许用户进行复杂的数据检索和排序,这在今天是不可能实现的。例如:目前的文件象电子邮件,联系人,Word文档,音乐文件等都是完全分开的,在Windows Longhorn中将不再是这样。WinFS不是一个全新的文件系统,而是对NFTS的扩展,它仍然需要NFTS。微软正在努力使我们在日益增长的硬件设备中查找我们所需要的数据更加容易。通过为文件系统增加关系数据库的功能,检索数据和文档将更加迅速。正如微软一位执行官所说疑问的那样:“为什么我们在因特网上找我们想要的东西只需要几秒钟,而在我们自己的机器上却需要花费更多的时间呢?”。除了采用WinFS技术之外,微软还新增加一个文件系统概念:库,它将象集合那样组织数据,而不管它们系统中的实际物理存储位置。例如:照片和电影库将搜集呢系统中所有的电子照片和数码影像的链接。

  6.Windows Longhorn将包含许多反病毒(AV)的API,它将会帮助开发人员更容易地把他们的软件继承进基本的操作系统中。微软也将会向Longhorn用户提供反病毒的自动更新的订阅,以确保用户的系统保持最新的反病毒功能。

  7.Windows Longhorn将包含集成的可刻录DVD功能,它可以识别任何一种可刻录DVD格式。数字媒体狂热者们能够直接从摄像机直接拷贝倒可刻录的DVD上,而不用再复制到硬盘上。

  8.Windows Longhorn将包含一种更高级的错误报告工具Error Reporting Tool (ERT),它允许用户向微软报告Bug,并且可以自动修复这些Bug 。

  9.Windows Longhorn采用一种新的安装机制,将会在20分钟之内安装Windows Longhorn。

  10.Windows Longhorn将包含许多新的API,以提供对系统的新功能的访问。

  11.Windows Longhorn的编程机制将发生很大的变化,将统一Web和Windows编程模型,同时提供连线和离线的用户体验。在生成Longhorn的技术中,微软已经完全转移到基于.NET的可管理代码环境。Longhorn生成器最终将明确与以前的Win32 API进行分离,也就是说,Win32将会处于维护的状态,所有的开发都是以可管理的.NET API展开的。一个被成为Avalon的API形成Desktop Compositing Engine (DCE)(桌面创作引擎)的基本元素,DCE将替代以前的GDI和GDI+。另外一个被成为Aero的API,为新的用户界面提供API。这些全新的所有 API将采用XML应用程序标记语言,XML Application markup language (XAML),对开发人员提供比以前方便的多的访问能力。这种思想极大地减少了API的数量,并且使API更加标准化。目前,已经有超过76000个Wi n32 API和无数的包装。在Longhorn里,微软希望把这些API减少到8000到10000个。另外一个重要的变化涉及到硬件驱动,在过去,微软允许消费者使用非签名(non-signed)的驱动程序以实现兼容性的需求,但这样经常导致稳定性的问题。在Longhorn中,用户只能使用经过签名的驱动程序了。

  开发人员比较关心的是Visual Studio .NET "Whidbey"的发布,Whidbey是Windows Longhorn的IDE编程环境,目前处于Beta版的状态。Whidbey包括XAML的可视化设计器。在10月23号洛杉矶的PDC大会上,微软将向开发人员提供第一个Longhorn Software Developer Kit (SDK)的公开发布版本。Longhorn Software Developer Kit将包含开发人员可访问的UI组件和行为。

向版主反映这个帖子 | IP: 已记录

旧帖子 10-29-2003 18:49
Zooplankton 离线 点这里查看 Zooplankton 的个人资料 点这里给 Zooplankton 发送一条悄悄话 查找 Zooplankton 的更多帖子 将 Zooplankton 添加到你的好友列表 编辑/删除 引用/回复
mopz0506
老会员

注册日期: Aug 2002
来自:
发帖数: 346

http://www.zdnet.com.cn/biztech/security/special/trusted_pc

安全技术可能与消费者的需求背道而驰
作者:Robert Lemos(CNET News.com)

最近,在旧金山召开的USENIX安全大会上,微软公司声称其即将推出的Palladium技术将提高保密性能、阻止侵权行为,并且能够增强企业对其计算机的控制。

然而,有人认为,这一安全软件的负面效应更为明显。

批评家指出,除了阻止黑客进入之外,像Palladium这样的软件同样会妨碍计算机用户获取特定的数据。例如,如果用户没有获得许可或不满足其他的一些要求,他可能无法获得存储在自己的计算机内的资源。

一位自称Lucky Green的安全咨询顾问说:“人们认为这一安全软件的应用是保护用户计算机上的内容不受第三方的侵犯,这是错的。”

冲突突出体现在对“可以信任的计算机”的争论上——应用了安全技术,可以保护数据、保障通讯安全,对系统特征进行检验。尽管军事和情报部门都已经应用了这样的系统,主流消费者市场还是对这一观念持反对的态度。

原因:公众并不都信任开发“可以信任的计算机”技术的公司。

Free Software Foundation的创始人,开发关键Unix程序免费版本的GNU项目的联合创始人之一Richard Stallman最近在他的“背叛的计算机”专栏中对Palladium技术进行了讽刺。

他说:“大的传媒公司同计算机公司(例如微软公司和Intel公司)一起,想要让你的计算机服从它们而不是你的指令。它们的软件以前就不怀好意,这次更是如此。”

Stallman和其它一些人,例如剑桥大学的Ross Anderson教授,都认为所谓的可以信任的计算机的意图在于向消费者和其他的个人电脑用户,而不是向黑客封锁数据。他们说,这种技术的主要目标在于 “数字权管理”或是对版权内容的控制。按照现在的法律,版权拥有者甚至可以控制他人电脑上的内容——但是很多激进主义者现在正在向这一权力发起挑战。

微软公司否认Palladium的设计意图是对消费者的使用进行管辖。该公司计划在2005年推出这一技术,作为对Windows操作系统的主要升级的一部分。该公司负责这一项目的产品经理Peter Biddle说:“我们从客户那里得到了强烈的反馈,要求数据移动的自由。我们不想由于Palladium的推出而让客户对我们感到愤怒。”

事实上,微软公司认为Palladium最初的应用应该是在商业市场上。新的软件和硬件能够通过允许管理员正确识别网络中的计算机来确保虚拟个人网络的安全。担心电子邮件信息有一天会出现在法庭上或报纸新闻中的公司管理人员可以要求自己的员工使用可以信任的计算机技术,清除那些保存时间超过一个月的邮件信息。这些考虑可以使Palladium和其他的可以信任的计算机技术在商业市场上有不错的销路。

但消费者市场可能就没有这么好的情形。

一系列的政策和立法加重了人们对于可以信任的计算机技术的担忧。Digital Millennium Copyright Act(DMCA)就是其中一例。这一法案不断的被音乐出版界、电影工作室甚至是软件业用来攻击破坏了版权保护的程序设计人员和消费者。尽管在法庭上发起了种种挑战,反对者们还是担心“可以信任的”技术会占得先机。

此外,立法者今年还提出了一些有争议的议案,这些议案将加强对计算机及其存储的数据的版权控制。其中一条要求硬件制造商在所有新的消费者电子设备中设置反复制装置。还有一条提议让版权所有者使用技术手段,包括未经授权的访问和对文件共享网络的攻击,来阻止侵犯版权的行为。

9.11事件以后的政治气候使这些安全保护措施占了上风,政府越来越关注网上的恐怖主义威胁。

宾西法尼亚大学的电信法律教授,硬件安全项目Trusted Platform Computing Alliance(TPCA)的四名顾问之一David Farber说:“我想我们需要一个可以信任的环境。很多事情现在太不安全了。这种不安全状态在9.11事件之前就已经存在,现在要做的就更多了。”

为信任做广告
应用TPCA 或Palladium技术的计算机可以向其他的系统宣传自己的可信任性。与此同时,特洛伊木马和其它用来盗版软件的应用程序将无法再修改这些计算机内的数据。

TCPA筹划指导委员会主任,Intel公司安全计算机项目的市场负责人Marcus Varady在最近的一次采访中表示:“可以信任的计算机平台可以证明自己,而做为一个商人,我可以决定是否选择这样的计算机。我可以放弃现有的保护措施而在可以信任的基础上与它们合作。”

例如,销售音乐的网站可以在允许客户从网上下载音乐之前确定其电脑是否已经采取了版权保护措施。然而,反对者坚持认为,这种保护措施与信息时代的要求是背道而驰的,与以往的技术相比,它会为大众使用信息增加更多的限制。

马里兰大学的计算机学副教授William Arbaugh认为,TPCA能够改善安全状况,但是如果被各家公司滥用,硬件和软件的修改会带来更多的危害。

他最后说:“目前TPCA是不受欢迎的”。

此外,即使是这一技术的拥护者也承认该技术在防止盗版方面并不是十分安全。例如,Palladium不能阻止硬件攻击,这可能造成一些信息的泄露。微软公司的Biddle说,当数据处于Palladium构造之外的时候,这种技术的安全性能就消失了。

他还补充说:“如果数据处于构架之外,它是无法进入构架之中的。”

变化小 影响大
应用这种技术只需要对电脑的硬件进行很小的修改,但是却可能完全改变未来的数据处理方式。

TCPA和微软Palladium技术的应用需要在电脑上添加硬件,尽管Palladium的修改要求可能更广泛一些,两者对硬件修改的要求却非常的相似。

它们都要求在未来计算机的母板上放置新的芯片。芯片要具有新的加密功能,还要有一小块存储空间,可以存储重要的译码以解译受到保护的数据。TCPA把这种芯片看成“可以信任的平台模块”,Intel处理器ID的继任者——1999年在公众对保密性能的大声疾呼之下,该公司曾经放弃了这一想法。微软公司则把 Palladium的硬件构成看成是“安全支持构成”。

微软公司和TCPA都设想操作系统制造商将在系统中添加代码以利用新的硬件功能。至于在软件方面,微软公司希望Palladium能够处理新安全环境下的所有访问。

反对者们批评说,任何由一家公司控制的过程或技术在其背后可能都有隐藏着的目的——特别是当这家公司是微软公司的时候。哥伦比亚大学法学教授,著名律师 Eben Moglen认为,这种技术会阻碍开放资源技术(例如Linux)的发展,而开放资源技术的力量现在正在不断发展壮大,已经对Windows操作系统构成了挑战和威胁。

微软帝国别有用心
Lucky Green警告说,像Palladium这样的技术可能会给操作系统制造商,例如微软公司,带来过多的权力,而这种权力的获得是以应用软件制造商的牺牲为代价的。

他说:“由于限制数据的操作系统将决定哪些应用软件可以运行,能够对内容进行访问的应用软件就成了软件领域的一等公民,而无法进行访问的软件就成了二等公民。软件制造商就要看硬件销售商的脸色过日子。”

Green怀疑微软公司想利用Palladium来加强软件许可。他说,大体来看,可信任的计算机项目的目的是出于保护第三方利益的考虑而确保应用程序和数据的安全,使它们不受终端用户的威胁。

支持者们把这种说法称为阴谋理论。宾西法尼亚大学的Farber说:“我并没有从微软公司或Intel公司那里看出什么迹象,如果它们真的打算那样做的话,我想国会会出来阻止它们的。”

但是,各方都承认事情的复杂性,就连微软公司也不知道结局会是怎样。

另一位Palladium产品负责人Mario Juarez说:“我们只能说我们打算做的事情已经做到了,但是现在有很多问题还不知道答案。”

__________________

向版主反映这个帖子 | IP: 已记录

旧帖子 10-29-2003 19:13
mopz0506 离线 点这里查看 mopz0506 的个人资料 点这里给 mopz0506 发送一条悄悄话 查找 mopz0506 的更多帖子 将 mopz0506 添加到你的好友列表 编辑/删除 引用/回复
mopz0506
老会员

注册日期: Aug 2002
来自:
发帖数: 346

微软新技术Palladium:安全救星还是隐私克星

作者: ZDNet China/ News.com 深度报道
Tuesday, June 25 2002 2:22 PM

业界观察家说,微软公司大幅修改Windows操作系统以增强计算机安全性的计划,有助于确保隐私数据与媒体文件更加安全,但软件巨人必须先打消用户对于隐私权保护的顾虑。

近日,微软宣布将强化个人计算机的安全功能。微软打算在Windows操作系统增加新功能,并与硬件制造商通力合作,希望共同打造值得信赖的计算机运算平台。

美国科技政策智库民主与科技中心(CDT)副主任Alan Davidson说:“的确有潜在的隐私问题,但也有潜在的隐私保障。”他说,有一件事是可确定的:“这种做法会对隐私产生巨大的影响。”



这项新技术,代号“Palladium”。究竟它会成为微软软件的安全救星,还是安全麻烦,需视该公司如何做抉择。若决定正确,结合软件和硬件的保护,可能提供个人隐私资料一座安全的储藏所,黑客难以入侵。但若做错了,则那套系统可能让商家利用牟利,例如娱乐唱片公司便可借此跟踪哪些用户在播放他们的影音媒体文件。

Davidson说:“仍有许多选择有待决定。”

微软已向CDT及其它隐私权保护团体简报这项计划。Davidson所属的团体认为,微软这项计划仍处于初期设计阶段,还无法判断该技术对隐私权会有正面还是负面的影响。

负责该计划的微软集团产品经理Mario Juarez说,“Palladium”技术还在规划当中,至少要到2004年下半年才可能发展成产品。他说:“现在说何时能交货,言之过早。”

“Palladium”项目采用最新型的英特尔或AMD 等芯片公司的处理器及主板,并搭配未来的安全强化版Windows,具备基本的安全管理技术,几家公司希望能从软、硬件双方面下手,提升联网个人计算机的安全性。

微软公司最近还一反常态的表示,打算把Palladium项目的最关键部份的源代码公开,目的是为了提高整个项目的安全性能。由数千行源代码所组成的Palladium是微软整个项目的关键,也是微软整个平台的关键。

微软负责Palladium项目的产品经理表示,微软公开这些源代码是因为人们需要信任它。

安全禁区 恶毒程序止步

此计划将在个人计算机内部建立一处特别区域,让软件在其中执行安全无虞。这个受保护的空间可防止未经授权的应用软件删改数据,换言之,病毒和其它木马程序将更难闯入作乱。此外,分析师说,系统也将如好莱坞媒体巨人所愿,纳入数字使用权管理技术,用户几乎不可能拷贝数字媒体文件。

IDC分析师Roger Kay说:“使用权管理,是微软长期以来一直希望纳入的功能。在电影内容变得更容易取得的情况 下,引进这种功能变得更加迫切。”

一般而言,目前的个人计算机安全功能以数据加密为主,以确定存储在硬盘或通过网络传送的数据受到保护。但是在大多数情况下,为安全把关的锁只局限于一个密码,而密码却可能被黑客猜中。有时候会增加一道数字金钥来防盗,但存储在硬盘里的数字金钥仍有被拷贝之虞。

未来,使用Palladium技术时,需要新硬设备把金钥存放在一个电子锁盒内,以防止任何人取用,连电脑用户本身也不例外。

事实上,今天只需一个密码就可取得的数据和程序,未来在Palladium系统就没那么方便了,可能必须在输入个人密码之外,还得握有这部个人计算机的密钥。也就是说,用户将无法取用他人计算机上的文件,因为每部计算机都有不同的密钥。

IDC的Kay说,随着宽带上网日益普及,个人计算机速度加快,容许高品质影像传输,媒体巨人有意在未来数年开始透过网络销售影音内容,因此Palladium这类安全技术有其必要。

但微软的Palladium固然有助于电影公司和唱片公司对消费大众销售数字媒体,其重要性并不止于此。储存受委托数据和安全执行程序的功能,是奠定微软 .Net等服务安全性的基础,进而博得民众对这些服务的信心。

正因事关重大,Juarez说,微软对隐私权非常重视。

Juarez提到,按目前计划,Palladium技术会在Windows增添新功能,但不会影响操作系统与应用软件之间的兼容性。他说:“你今天和明天所熟知的Windows内含软件,将会维持不变。这一套新功能必须由消费者来启动。”

他刻意淡化Palladium计划与好莱坞推动数字权管理技术之间的关联,因为好莱坞的举动已引起隐私权保护人士的关切。数字使用权管理技术,让著作权所有人完全控制这些创作作品的使用方式。而用户的“合理使用”权,可能因这种保护内容的技术而有所牺牲。

Juarez承认,在软件层面,Palladium大致上是根据微软去年12月取得的一项专利,即“数字使用权管理操作系统”。这项专利描述添增基本技术的方式,这些新增技术本身不会保护数字内容,但若以 Palladium强化的数字使用权解决方案结合起来,即能以更强的安全性来保护媒体文件。

专利名称谬误?

Juarez辩称,该专利的名称其实是用错字眼。他说:“那可能是历来最不妥当的专利名称。”他指出, Palladium虽然不是特别专注于数字使用权管理(DRM),但却是任何优良的DRM解决方案所必要的技术。他说:“数字使用权管理,是软件功能的子集合,而这些功能可藉此技术来达成。”

这种防盗版技术若与Palladium技术结合,可能让黑客无法得逞。今天,如果某首数字歌曲的防拷保护遭到破解,任何人都可能取得歌曲的盗版版本。但若用Palladium,即使媒体文件的防护被拆除,该文件也只能在同一用户的计算机上执行,无法转移到别部计算机使用。这种限制可能重新界定“合理使用”数字媒体的定义,从原先的法律权利,转变成向某家公司取得技术使用权。

__________________

向版主反映这个帖子 | IP: 已记录

旧帖子 10-29-2003 19:13
mopz0506 离线 点这里查看 mopz0506 的个人资料 点这里给 mopz0506 发送一条悄悄话 查找 mopz0506 的更多帖子 将 mopz0506 添加到你的好友列表 编辑/删除 引用/回复
mopz0506
老会员

注册日期: Aug 2002
来自:
发帖数: 346

你不光用不了盗版软件,听不了盗版 CD

每台电脑装上一个唯一标识,相当于我们的身份证。情形类似于 Microsoft 在你家安装上一个摄像头,如果你觉得不爽,没问题,你有不使用电脑的权利。
而且这东西是硬件的一部分(如CPU),粘在你身上,甩都甩不掉。

__________________

由 mopz0506 于 10-29-2003 19:42 最后编辑

向版主反映这个帖子 | IP: 已记录

旧帖子 10-29-2003 19:19
mopz0506 离线 点这里查看 mopz0506 的个人资料 点这里给 mopz0506 发送一条悄悄话 查找 mopz0506 的更多帖子 将 mopz0506 添加到你的好友列表 编辑/删除 引用/回复
mopz0506
老会员

注册日期: Aug 2002
来自:
发帖数: 346

使眼 TCPA/Palladium 問與答

這篇文章是由一位熱心的網友翻譯自 Ross Anderson所寫的一篇關於 TCPA/Palladium的文章。這篇文章不但原文相當精采,這位網友翻譯的也非常棒,在此向大家強力推薦。這位網友也非常慷慨的願意讓其他人轉載甚至修改他寫的這篇文章,只希望讓更多人了解微軟提出 Palladium計劃的企圖到底是什麼。

以下文章引用以下網頁:
http://forum.net-tech.info/dispbbs....&ID=6315&skin=1

--------------------------------------------------------------------------------

[轉貼] TCPA/Palladium 問與答
一、 什麼是 TCPA,什麼又是 Palladium?

答: TCPA 是 Trusted Computing Platform Alliance 的縮寫,由 Intel 公司發起的一個組織。該組織的目標是致力於促成新一代具有安全、信任能力的硬體運算平台。而 Palladium 是微軟新一代的作業系統裡的計劃之一,這個計劃可以運用 TCPA 的平台來具體實現所謂的保防功能。

二、 請用白話來說清楚,倒底 TCPA/Palladium 是在幹嘛?

答: 最明顯的用途,是把「版權控管保護」手段,簡稱DRM,做進你的個人電腦裡,無處不在。包括你自己打的 Microsoft 文件,全部被這套完美計劃給加密了。就好比美國片商把 DVD 片用 CSS 來保護一樣。只是,這回做進電腦裡去了。藉由它,唱片音樂公司可以賣給你「只能播放三次」或是「只能在你生日播放」的 CD 。所有一切想得到的智財產品行銷包裝手法,都將會發生。

TCPA/Palladium 會讓你難以使用未經授權的軟體,盜版軟體可以在遠端被偵測並且移除它。它也可以讓使用租賃軟體的計價變得方便好用。比爾蓋玆早就夢想著如何讓中國人民付錢給微軟, TCPA/Palladium 正是夢的實現。

還有很多其它的可能性…政府可以讓公務人員所處理的機密性文件無法給新聞媒體開啟解讀;拍賣網站可以限制你必須從它們所信任的代理伺服器上來競標,你再也無法在競標過程裡耍小聰明;想在電腦遊戲裡作弊?難上加難。

除了這些正面的規範性用途,也是有黑暗面的手段:遠端督查、刪除盜版音樂軟體的功能,也可以被檢警甚至是軟體設計公司自己拿來刪除他們認為具有威�{性的文件。這些文件可以是政府認定的成人色情甚或是政治批評。軟體設計公司也可以設計出你難以擺脫換用的軟體產品;例如 MS Office Word 可以把你打的文件統統以只有微軟有金鑰可打開的加密方法來加密。你再也無法買同樣功能的其它廠商產品來編輯明明是自己打的文件。

三、 所以…偶以後再也不能在偶的電腦播放 MP3 囉?

答: 若你是今年以前下載來的 MP3 ,還可以用一陣子沒有問題。微軟說 Palladium 不會一下子突然讓所有事情停止運作。畢竟青蛙得慢慢煮熟。然而從最近的 Windows Media Player 更新程式卻引起了爭議,要求想更新的使用者同意新的防盜版手段,默認微軟有權刪除、停用你電腦中的盜版檔案。

你可以使用一些非微軟出器的播放器,如 VMWare, Total Recoder 來保有對自已 PC 的完全控制權,但是這些它牌播放器,將來很可能無法播放授權過的智財檔案。

各種應用程式可以決定如何使用程式自己所開啟的檔案,只要有個遠端連線的管制伺服器。因此,Media Player 會自行決定開啟受保護文件的條件。我們可以期待,微軟會提出一切的絛件來找內容產製業者來談合作關係,從此實現所有可能的 Business Model。你可以用三分之一價錢來買到正版 CD,但也只聽三次;受不了?再付剩下的三分之二,你買同一張 CD 突然就可以一直聽。

真好不是麼?花小錢先試用,滿意再付款。然後,你將你的那張正版 CD 借給朋友一起分享你的滿意。結果,你的朋友家中的機器完全無法播放,拿回你家又可以了。和這個相比,DVD 的區碼分別制度,還算好的。

這樣的例子在今天已經可以辦得到了,微軟只要下載一個補丁到你的電腦即可。但是只要 TCPA/Palladium 可以讓人們難以破解或逃離控制,微軟就可以更容易地控制用戶端的昇級和補丁過程。這個結果,對生意人是致命的吸引力。

四、 啊它是怎麼辦到的?

答: TCPA 提供了硬體保全監控(就是無法由 user 關閉)的晶片功能,讓作業系統使用。目前的實際成品,初步會開發出一塊叫做 Fritz 的晶片,放在主機板上。最後的目標,是……放在 CPU 裡,讓你想拔都拔不掉。

你一開機, Fritz 安全運算老大接管一切。它老大從機板的唯讀記憶體中叫出執行碼來開始運作,然後檢查並載入作業系統,衡量整個系統的狀態後是否如它所預期,於焉開始正式作分分秒秒的「保全監控」。

一些這裡面的術語,會談到所謂「可以信任的」、「可以驗証的」,這些安全觀念會慢慢地滲透到所有操作電腦的方式。藉由一個記錄硬體(例如音效卡、影像卡、網路卡)和軟體(作業系統、驅動程式)的內建資料表,來清點一切。

Fritz 會以此來檢查硬體是否在 TCPA 認可的清單中,這清單已經簽署進軟體的元件裡。若有任何異動,Fritz 老大會跳出來要求認證授權(意思就是你要從口袋或信用卡掏錢出來買授權);否則你別玩了,再怎麼點爛你的滑鼠左鍵,檔案就是加密混碼過的,永遠打不開。

結果就是,在 Palladium 上面跑的應用軟體可以實施非常有力的版權控制。意即,靠 Fritz 老大加上 Palladium,你的 PC 打通軟體硬體在保全功能上的任督二脈;一齊來向你討債了。

只要你電腦跑 Palladim 加上 Fritz 老大,順利開機完成,你的電腦就是一台印有中華民國身分証唯一流水號的電腦, Fritz 老大會私下跑去跟所謂的第三者公司,就是 Disney 大哥大、夢工廠大哥大大以及寶麗金滾石大大哥等眾兄弟們好好溝通「認證」一番。主人有繳錢的 Fritz 就會是可這些大哥大們所信任的、播放軟體可驗証的消費電腦哦。

至於繳錢方式,嗯,請放心,那只是任何商業模式加上想像力發揮而已;有非常多的 MBA 畢業的行銷人員會為你設計貼心的購買付費套餐辦法。

五、 汗||| 這麼神奇的 TCPA/Palladium 還可以拿來做別的嗎?

答: 可以。

TCPA/Palladium 可以讓你跟情婦或是客兄的往來書信統統上鎖加密,讓你的原配老公在要求離婚賠償時,怎麼都提不出呈堂証供的情書。

這叫做「強制性存取檔案保全手段」Mandatory Access Control。其實,就跟迪士尼不希望你很方便地按兩下就看到花木蘭卡通是一樣的。微軟宣稱,它們會在 Palladium 上,一定會提供各位偷情者這一個保全功能。爾魯且還是 very user friendly 哦~~~

做黑的公司或個人,就可以用這個來防止抓耙子,他們會讓他們能做涉法証據的文件變成只有特定機器或人員可以閱讀;也可以為這些文件加上時間鎖,時間一到,就像不可能的任務,文件使用過後自動銷毀。(想想這功能對做假帳的公司、恩龍、甚至是微軟自己在面對反托辣斯訴訟時,湮滅証據文件多有用)話說回來,從此幹徵信社和跑新聞的,可就辛苦了(不過又有一說,國安局、地檢署的人,可能會擁有開啟進入所有加密檔案的後門主鑰,不然,賣搖頭丸的帳本,也無法做為呈堂証供,控方可就糗了)

另外,TCPA/Palladium 電子付款機制裡,也可以它一展身手的地方。微軟的一個願景是讓銀行的金融信用卡上的功能,從此移轉到它所開發的應用軟體上使用。如果我們將來線上的所有交易買賣,都必須經由微軟的這一套驗証機制,使得消費者不得不使用 TCPA/Palladium 系統,否則會非常的不便利的話;那即使一套失敗的商業模式,採用了微軟的交易系統,那它也變得非常有競爭力。

所以,為了國家安全、社會安全、身心安康,大家熱烈支持 TCPA/Palladium 吧!

六、 嗯,說得也是,這一切看來都有所得亦有所失,我很願意犧牲一些(費用…呵)來換取世界和平的。不過,Intel 跟 Microsoft 真的也像我一樣,是基於拯救世界的想法來開發出這神奇的 TCP/Palladium 嗎?他們賺到了什麼?

答:偶有一個在英代爾棄暗投明的抓耙子朋友,在偶嚴刑拷打後,帶著嗚咽的嗓音告訴偶:「這一切都是出自於正當防衛…英代爾在電腦的中央處理器已經佔有現今絕大多數的市場了,鎯也削了不少。但是,今天PC市場已經很難再擴張了。可是英代爾又認為 PC 會是將來每個家庭裡所有家電設備的中央管制器 (HUB) 。要是,要是智慧財產商品是家庭的重要消費類別~抖~~那摸,TCPA 技術將是一個全新的市場!」

最後流下無法控制的口水……

我相信微軟也對擴張自己的帝國、�{入娛樂業的版圖相當有興趣;即使沒有如此,若 TCPA/Palladium 能順利推廣,英代爾和微軟也有相當的硬體授權利潤和軟體正版銷售上揚的好機會。無法讓中國人付錢,是比爾蓋玆胸口中永遠的痛。

藉由 Palladium ,他可以針對每一個人的 PC 做 Office 授權,藉由 TCPA 他可以讓針對每一塊主機版來做 Windows 的授權。 TCPA/Palladium 還可以記錄流出的序號、非法產生的序號…

最後,藉由 TCPA/Palladium 加密技術,他可以讓消費者一旦使用微軟的產品後,付出很大的代價來轉換其它廠家的同功能產品。從此,消費者只有被迫不斷付費買升級版。

七、 啊咧,這麼炫的點子怎麼會給他們想到?

答: 這主意,最初是在 Bill Arbaugh 、Dave Farber 以及 Jonathan Smith 三個IEEE的工程師針對安全和隱私座談會裡的一篇文章中出現的。

這篇文章的構想,在2001年二月六號取得了美國專利,專利號碼 6185678。Jonathan 的想法是來自於他在劍橋時所完成的工作。

其基本觀念可以回溯到1970年代,美國軍方的安全系統工作方式:一個時時監督電腦存取過程的監控點名器 (Reference Monitor)。

八、 我想到從前有個叫 PIII 的CPU 內建序號耶。

答: Intel 在1997年開始了一個把 Fritz 晶片內建於CPU的計劃,最近2000年時,改叫獨立控制晶片計劃。把序號打進 CPU 只是這類陰謀的第一小步。但是大眾的負面反應,使得這一小步再也跨不下去,改採拉攏 Microsoft 等其它好兄弟一塊來排西瓜看誰大邊,講話大聲。

九、 這晶片為什麼叫做 "Fritz" ?

答: 是為了紀念並且彰顯來自南加洲參議員 Fritz Hollings 的榮耀。Fritz 參議員為了立法強制使 TCPA 變成所有家用電子產品基板的一部分,做了日夜匪懈的努力。實在非常令人欽佩與感激。所以英代爾採用他的名字來流芳百世。

十、 好,這麼說吧, TCPA 可以杜絕音樂的盜版,可以幫助我們機密文件不外洩。可是它也讓壞蛋的壞事無法外洩啊,除了盜版,它也帶來新的問題啊!

答: 有一些公司會袖手旁觀,例如,歐洲的 SmartCard 相關產業的公司。畢竟,要是Fritz 出現在筆記電腦、PDA和手機上面…那可是對他們相當大的傷害。事實上,若 Fritz 成功了,這類保安產業的公司,會全部昏倒。

如微軟宣稱 TCPA/Palladium 技術可以阻止病毒蔓延散布、大量惡意的廣告信無法得逞,還有一切一切網路世界的壞事統統消失…倘若真如此,那趨勢科技、諾頓先生,靠發廣告信的小公司、防火牆製造商,一覺醒來會發覺原本的早餐給 Wintel 吃了。

也有關於資訊內容商品和資訊服務產業創新的議題,原有的公司會因此更鞏固他們的主導地位,這方面的討論在傑出的經濟學家 Hal Varian 的文章中有說明。

除此之外,有更進一步的問題存在:誰掌控了此類安全保防晶片,如 Fritz ,誰就真正掌握了資訊流通的權力!

有太多的方法可以濫用這種晶片,發展權力。但是…英代爾公司拒絕發表 TCPA 組織在這方面的意見。

十一、 TCPA 會如何被誤用呢?

答: 若是有軟體使用了 TCPA/Palladium 提供的功能,就拿Winodws Media Player 和 Word 來說好了,它們在存取功能上就會受到遠端伺服器的操控,這伺服器有著最終決定權的黑名單,靠這些客戶端的應用程式不時地檢查你機器上的合法非法檔案這樣,智財擁有者才能對每一分文件做出新的售價管理動作。盜版軟體一旦企圖在此種機器運作,會立刻被發覺。你只能在自己的機器使用智財商品,傳送到其它的機器毫無用處。

或許中國人會用無 TCPA 功能的普通電腦來執行無 Palladium 內建的軟體來執行軟體的操作來產製文件,但是這些化外電腦所產製的文件,會被 TCPA 電腦拒絕。

哇,架恐布?不止如此,從商業上的強凌弱、政治上的言論檢查到經濟生活福利。

我相信,這些恐布事件會一步一步慢慢藉由 TCPA/Palladium 來實現。

首先,出於善意的檢警會要求禁止並起訴幼童色情產業、想要破獲反政府組織;於是所有的 TCPA/Palladium 機器會自行刪除甚至舉報電腦裡是否有此類文件。

然後關於智慧財產權的訴訟會要求管制爭議性的文件;如「山達基教」Scientology 試著禁止對它不利的 Fishman 証詞。只要律師和檢警發覺 TCPA/Palladium 技術是如此立即有效,濫用它的行為會蔚為風潮。

從古騰堡的活字印刷發明時起,現代文明才油然而生。因為資訊藉著活字印刷技術得以便宜方便地保存和流通,即使教宗和君主想要禁止他們認為的不當言論。例如,西元1380年的 Wycliffe 將聖經譯成英文後,當權者欲禁止他發起的羅拉德教派(Lollard),執行的非常順利,但是當西元1524年的 Tyndale 將新約聖經譯出後,雖然他立刻遭到焚死,但已經印刷流通出五萬分以上的新約。中古歐洲的體制於焉瓦解,現代文明由然而興。現在嘗試控制資訊流通的社會共產主義者愈來愈難以施力,在蘇聯瓦解後,民主式的自由資本主義獲得勝利。

但是現在,TCPA/Palladium 已經對古騰堡留我們的重要遺產帶來了威�{:電子文件,一旦產製問世,將輕易地被政府的法院命令收回銷毀。

在蘇聯嘗試為每一台打字機和傳真機刻上序號管制之後,TCPA 嘗試為所有的電腦註冊;自由、民主與公義亦因此有侵害之虞。

十二、 有點恐布了。但是我們不能把這晶片關掉功能嗎?按一下就給它 power off。

答: 當然可以,TCPA 有一個功能可以讓使用者把它關掉。可是微軟賣給你的內建配合 TCPA 的軟體,仍然要求要它 ON 才肯運作,否則,你關了TCPA,也關掉自己Word, Windows Media 的軟體使用權。

更重要的是,你即使關掉了 Fritz 晶片功能,仍然有一樣你關不掉的,檢查盜版軟體。它還是會依據黑名單來清查目前的作業系統序號。這涉及了國際主權問題。如果伊拉克的海珊笨到用 TCPA 電腦,那美國人就有辦法查出他的視窗序號,然後,利用 TCPA/Palladium 關掉它,接下來就是戰爭!不過,我想,我們大家都是普通人,不是小布希憎恨的對象,沒什麼關係,不必擔心被強制關機。

所以用非信任模式開機解決不了問題,你只有跑舊的 Win2000,甚至自己動手想辦法把 Fritz 晶片從主機板中隔離,同時又保持主機板正常。

哎呀,你想用 Linux 嗎~~是的,你可以。如果你保証你的朋友們完全不寄給你他們 TCPA 保密過的Word 文件,這文件簽署授權只給獨有的你,和你獨有的電腦,和你獨有的 Palladium + Word 才能開啟。同時,你也不看夢工廠出品精采鉅片,不聽布蘭妮周杰倫的歌,不在網路上購物,不用 Outlook 跟人通 Email…

而且,你的電腦螢幕看起來很醜很聳,桌布不是�{天白雲的高爾夫球場,音效很差,找不到我的最愛,用一個東西要開好多視窗,點十二下滑鼠…

如果你可以忍受這些,你就可以不用忍受 TCPA ^^。

十三、 你怎麼開始講經濟學的問題了?

答: 沒錯。市場是一切。利潤是資訊科技工業的唯一驅動力。不是電力。

這就是我們用的暈到死愈來愈好用,愈來愈難以擺脫的真正原因。當 Nokia 可以藉由 TCPA 技術來保証它的手機附掛的鋰電池是真正原廠時,要是假的就拒絕吃電,來打死一堆台灣冒牌電池地下廠,收復失土;要是你 Ricoh 燒錄機可以認得燒錄片是其聯盟核可優良廠家(唔,不少授權費)所出的空白片,否則拒燒;要是你買的電視或機上盒只能看與微軟握手合作、相互授權的頻道節目…偏偏這頻道又是你唯一回家想看的。想想吧!

TCPA/Palladium 技術可以將所有相關產業鏈的銷售威力極大化,帶來經濟鉅權。成功結合 TCPA/Palladium 功能的軟體,其價值不再只是票面盒裝售價,它更是新的市場銷售管道。每一個開發支持 TCPA/Palladium 功能的軟體設計公司,都擁有了這個新管道的機會,換句話說,會有愈來愈多的營利軟體設計公司,往此一技術靠攏。不提供此一技術的平台和作業系統,其空間將愈來愈來狹隘。

沒錯,要是這些有的沒的廠家發現,只有 Microsoft 提供的軟體加上 TCPA 技術,可以讓他們一一收復「失土」,擴張市場。西瓜於焉一排成形。這時你想…誰的機會比較大? Linux? Mac OSXI?

可以確定的是,你有一個機會:掏錢付帳。

十四、 喂,等等,難道沒有法律來保護我們善良百姓嗎?

答: 有的。而且,它對於資訊科技產品市場非常重要。請好好 K 耶魯法律學報2002年五月,1575-1663。

不過,多半的情形,法律是給你試試看有無機會的,不是用來保証你的權益完全不會受到侵害。原先在 TCPA 計劃還沒出現時,不同軟體、智慧財產廠家的排它性企圖壟斷的競爭,在消費者身上,傷害並不大,因為彼此的檔案文件格式可以破密來解析,進而互相相容。但今天有了 TCPA ,終局勝負立判。消費者只有接受的分,沒有任何自由的轉寰空間。

鎖死競爭者在文件格式上的相容是 TCPA 的一個動機,相關的討論在 Lucky Green 的文章有提到。

這是一個資訊產業競爭的泛用技巧。好比現在消費者無法在路邊的鈑金引擎小工廠修好它的名牌汽車一樣;微軟也在動同樣的主意,甚至連你的手錶都得跑 Palladim,想像,連修冰箱、冷氣、電話機都要用微軟和英代爾授權的零件時,誰做夢都會笑?

十五、 那… TCPA 可以破解嗎?

答: 早期的 TCPA 版本,或許對某些擁有適當的破解軟體及強大的硬體的人,是可以破解的。他們透過捕捉中央處理理、匯流排和 Fritz 晶片三者之間的明碼通訊來破解。不過,道高一尺,版本二的 Fritz 晶片,實體從此消失,隱匿融於中央處理器內,Fritz 演進為, Hexium 英代爾如此稱呼。這時工程就浩大了,灰熊有錢的競爭對手公司,仍然可以買幾顆回去玩玩,看能不能破。但是,代價將會非常之高。

而且在一些國家,例如通過數位千禧智權法案 Digital Millennium Copyright Act 的美國,這麼做是違法的。在歐盟,也因為不同的立法執行程度,某些國家可以這麼做,某些國家不能這麼做。

另外因為對多種不同的智慧財產權的控制,已經因為數位科技商品的混合而複雜化。如 SONY Playstation 裡頭的認証晶片也擁有 DVD 的加解密運算法功能,若是想破解這台遊樂器,同時就惹上違反智財保護法和數位千禧智權法案。這案子就真的大條了,給了這些有著大筆訴訟預算的大公司試刀的對象。

十六、 除此之外還有什麼樣的經濟影響?

答: 內容生產業或許可以多賺一點。但我是覺得最明顯的影響是在於現有科技大廠的地位如 Intel, Microsof,IBM ,會因此更加鞏固;進一步阻止了帶來創新的後繼競爭者的加入,造成門檻。並且限制了消費者使用者對於科技產品發展消費者自己的使用方式,然後藉此限制來保障他們的額外獲利。經濟的成長於是受限於這些大廠所擁有的保安技術來決定的市場型態。

或許,還有一些地域性的影響,例如歐洲各國政府多年來資助的 Smartcard 產業。一些我遇到過的裡面朋友提到,一旦 Fritz 成功融入 CPU,Smartcard 就別賣了。SmartCard 辦得到的,Intel 的CPU也辦得到。此時,歐洲就成了道地的輸家,同時其它已投注於安全工業的國家,也一樣蒙受損害。

十七、 還有誰會輸?

答: 你。

TCPA/Palladium 並沒有提供太多的安全保護在消費使用者身上,反之,它的安全保護功能是給 PC 硬體製造者、軟體開發者、內容提供者的。它並沒有他們所宣稱的太多附加價值和功能在裡頭,真有的話,這些價值是由消費者自己身上進一步挖掘出來的,一塊新的市場。

十八、 呃…還有別的嗎?

答: TCPA 將會為可以自由散布修改的智財公約 GPL 埋下破壞性的炸藥。GPL原本是為了防止自由組織的勞心成果被私人商業公司奪取強佔,任何人都可以使用並且修改 GPL 的程式及文件;只要他也遵守 GPL。

目前至少有兩家公司致力發展可支持 TCPA 功能的 GNU/Linux 修改版。這會將程式碼重新清理並且移除部分功能。為了得到 TCPA 組織的認證許可,這些公司必須將修改過的程式放在一個評估測試的環境,來跑出一堆它可以防範種種攻擊的測試數據。(這樣的E3級評估測試,貴得可以讓自由軟體組織無法支付;卻使得能支付的公司有著優秀的品種血統報告書)雖然這些修改過的軟體程式,仍然在 GPL 的影響力範圍內,並且它們的程式碼仍然是開放給所有人的,但只要你沒有做評估測試、拿到 TCPA 認可的授權許可,你仍然無法在 Linux 使用 Fritz 晶片。

這情形有點像由 SONY 釋出的 Linux for PS2 。

你無法在 PS2 Linux 上面執行你修改的程式,你也無法自己在上面開發使用所有PS2硬體功能的程式。SONY 就是要綁死 PS2 。

即使有慈善人士,願意掏錢出來買 TCPA 授權許可,做出免費的 Secure GNU/Linux,這也並不表示他做出來的東西是 GPL,仍然是一個他只能免費奉送的私有財產。

有人相信 GPL 使得一家公司無法用偷來的自由軟體社群的程式碼開發出私有財產。這使得人們願意放棄私人時間為了社群的福利來撰寫自由程式。但是 TCPA 改變了這個規則,只要市場中多數的個人電腦是 TCPA 功能的,GPL 將無法以原意運作。對微軟的好處並非它直接打擊了自由軟體,重點是只要人們發現連 GPL 的軟體都可以經由 TCPA 來綁架後,具有理想性格的年輕程式設計師再也沒有動機寫自由程式,從此造成自由軟體的沒落。

十九、 我可以想見,有人會因此而非常不安。

答: 是有很多其它方面的政治議題,例如歐盟對私人資料處理透明化政策;關於由當政者來規範智慧財產的極權統治問題;是否微軟會利用 TCPA 技術來封殺 Apache ;是否每個人自己的電腦會在檢警、法院的號令下出賣自己,而自己卻一無所知。

廿、 可是 TCPA 不會違犯反托辣斯法嗎?

答: Intel 已經開始為平台領導地位來布局。他們已經引導整個工業致力於發展出讓 PC 更加好用便利的技術,如 PCI, USB 等等。他們的手法已經在 Gawer/Cusumano 所寫的書所揭露。Intel 總是先成立一個諮詢組織來分享並主導所有開發廠商的相互資訊,然後讓所有加入的廠商成為一丘之貉,一起擁有這項專利標準,然後一起推動。

然後,藉由自己一群人是好大西瓜們的這個低成本的共犯結構,來瓜分所抽取的標準授權費。

往好的一面來說,Intel 增進了PC市場的成長。由壞的一面來看,他們這群人阻止了創新競爭者的進入,減低他們持續在該市場的失去主導地位的風險。因此,他們不會讓 IBM 的 microchannel bus 成為通行標準。會如此的原因,一方面是因為IBM也是此一產業的競爭者,一方面也是因為 IBM 並不想讓他們的高頻寬介面技術進入 PC 市場,威�{到自己的高階伺服器市場,兩邊各懷鬼胎。

這樣的結果,就好像古羅馬人了讓自己的城堡和要道不受敵人威�{利用,便拆光城保要道附近所有的房舍和砍倒所有的樹木。從此再也沒有威�{性的軍事建物在自己的領域裡。

在 Intel 的城堡國度裡,一個簡單的遊戲規則就是:「標準必須是我們訂定,它必須開放而且付費。」( Open but not free )

搞諮詢聯合會的手段,在擺脫反托辣斯法的糾纏上,已經進步演變得非常有效率,目前,只要這些聯盟制定出的標準能夠開放,相關單位似乎對此並不感到憂心,或許他們也得跟著世故一點吧。

當然,要是 Fritz 參議員能在國會裡順遂的話, TCPA 就可以完全不受反托辣斯的束縛,至少美國是如此。有人或許會祈禱,歐盟執政當局的脊椎能比美國硬朗一點。

廿一、 這一切什麼時候會降臨?

答: 已經發生了。TCPA 的 Specification 已經在2000年公布。Atmel 公司已經開始在賣 Fritz晶片雖然你必須簽署一分不公開的同意書才能拿到該晶片的資料,但自2002年五月起,你已經能夠買到安裝它的 IBM ThinkPad 系列的筆記電腦。其中關於 TCPA 的功能有:若你經常改變電腦的環境設定,你必須到微軟大本營註冊該電腦上面所有的軟體。

此外,自從 Windows 2000,微軟已經開始對所有硬體的驅動程式作認証功能,若你試著載入未認証的驅動程式,Windows XP 會發出警示。也有一些關於政府對此一計畫的技術性標準化過程的新聞消息。

火車已經開動了。

Palladium 的問市時刻尚未確定,在 Intel 和 微軟之間,還有著權力爭奪問題。Palladium 目前可以在 Intel 競爭者的硬體上執行,能支持 TCPA 功能的應用程式也必須改寫才能在 Palladium 上運作。這樣子搞,好像微軟可以不用靠 Intel,自已獨玩;並且可以讓其它嘗試開發 TCPA 軟體和作業系統的公司放棄。Intel 和 AMD 公司似乎計劃著在其處理器整合內建第二代的 TCPA。這不僅帶來了更高的安全性,也讓主導權轉移至他們手上,而非微軟。

在 Palladium 計劃宣布一個月後的六月二十日,當我發表了一篇關於「開放原始碼軟體經濟」文章後才知道微軟開始搞 Palladium 這套。而這篇文章藉由說明的事証,批評 TCPA 帶來的來的反自由競爭。

廿二、 什麼叫 TORA BORA?

答: 這是一個微軟公司內部的笑話。意思是:Trusted Operating Root Architecture,就是 Palladium 啦,會阻止 Break Once Run Anywhere 帶來的傷害。

講得白一點,就是微軟只要發行 (Break)某一個版本的軟體以後,全世界到處就可以見到這個軟體在運行。但是經由 TORA 就可以不再讓這種盜版猖獗的事一再發生。

他們後來發覺這個口語可能會被認為說得很沒有品味,在我七月十號參加的微軟研究會裡,這句口語已經被改為"BORE-resistance", BORE意思是 Break Once Run Everywhere。順道一提,與會的講者提到將智財文件加上浮水印,只是所謂的內容過濾,用來防止未成年人接觸色情而已;我想,這樣的話,簡直是微軟著名的公關機器(PR Machine)所自動產生的文稿!他還提到,除非世界上每一台電腦都跑 TCPA/Palladium ,否則這項機制並不會啟動。我問道:「如照你這樣子講的話,是否意謂著全世界的人都得扔掉 Linux?」他回答:「所有 Linux 使用者也應該使用這套內容過濾技術。」

廿三、 但是資訊安全不也是椿美事嗎?

答: 這個問題該這樣問:對誰安全?

你可能不喜歡電腦病毒,但是 TCPA 和 Palladium 並不是用來幫你修補微軟所開發的軟體的瑕疵的;而通常病毒的蔓延是靠這類瑕疵。

你可能不喜歡廣告郵件,但它一樣不會幫你解決這問題:以微軟的說法,所有信件都必須用它們這套技術來簽章授權才能通過過濾檢查。問題是,發廣告信的人只要買 TCPA 電腦,付錢給微軟等公司買授權認証,還不是一樣可以通過檢查。你自己還是只能倚賴你的收信軟體每天來過濾這類信件。

你可能擔心隱私曝光的問題,但 TCPA/Palladium 也還是不會解決這問題,幾乎所有的侵犯隱私的事件都來自於強制性已獲授權認可的管道。醫療保險公司會要求你同意你的私人資料可以讓你的雇主、其它願意付費給該公司的人使用。這情形即使在你個人用的電腦已經榮獲 TCPA 宣稱的安全認証後,還是不會消失。相反地,你的資料可以找出來賣的,更多,更快,更容易。

因為,你的電腦信任這些公司。

經濟學者已經注意到當工廠每生產出一台號稱環保的商品,這環保電腦卻增加更多污染;當人們選擇買更多的綠色商品,實際上自己的生活環境並沒有更加環保。這只是一個社交行為陷阱。同理安全電腦也是如此;更多的是,安全電腦會從你的個人生活記錄挖出更多地市場、利潤。

研究微軟的人,提出了一個比較利益眾生的觀點:屆時會有可以限制使用者行為的應用軟體。例如,如同禁止想賣掉舊車子的人再於里程表上搞鬼,你將來買的二手資訊商品,其使用記錄,也是清楚可查。

再次想想這個觀點,TCPA/Palladium 並沒有提供使用者太多的安全性功能,反之,它提供了軟體硬體供應商、內容供應商的安全控管手段。它並沒有帶來新的價值效果,相反地,它帶來的新的價值,是來自於使用者自身。企業聯合勾結的結果,是讓消除消費者剩餘,轉移到他們身上。

無疑地,整合 Palladium 功能的產品,會以帶來新附加價值等新功能來做宣傳促銷,但以長期的經濟觀點來看,它有著社會和法治面的問題。

廿四、 那麼,為什麼這個叫做「信任運算」?我看不出何以我該信任它的理由?

答:這幾乎是個只有圈內人才聽得懂的行話。在美國國防部,一個被信任的系統或元件,是被定義為:可以危及安全政策的。乍看之下,好像跟我們的直覺想法反其道而行。但我們先別這樣認定。試想,一個負責控管資訊流的防火牆或郵件督檢器,只放行從普通安全等級的一邊往高機密等級的方向流動,一旦控管器失敗,可能導致資訊流不依我們要求的安全政策運作。於是我們將可以具體實現執行資訊安全政策的設備稱之為受信任的。

用生活化的例子來講好了,假設你相信你的醫生保存你的就診記錄。這表示他有權力可以開啟看到你的個人記錄,於是這醫生身上就有著將這些記錄外流的風險。你不需要信任我Anderson來保護你的就診記錄,因為我手上根本沒有這些文件。不管我喜歡你或我討厭你,我對你所要求的安全政策,一點都無法做出危害。而你的醫生可以。

這表示,你所信任的,能對你做出傷害。無論惡意或不小心。即便全世界只有這一個醫生,即便你覺得他為人正直…

美國國防部的定義,完全揚棄了這些模糊的情感性、主觀性的信任層面,純就實質效果來討論。

記得在1990年代,人們還在吵著政府對密碼學的管制時。Al Gore 這個人倡議一個「受信任的第三者組織」,它可以提供保管個人金鑰的安全服務。萬一你(或國安局)想要你自己的金鑰時,找它拿就對了。這名詞可以算是從東德在蘇聯掌控下,國家卻被命名為「民主共和…」一樣地有市場行銷的小聰明。但它真正的本質,即是美國國防部所定義的:你所信任的第三者意即是一個可以傷害你安全的第三者。

廿五、 所以稱之為「所信任的電腦」,意思是可以有著傷害我的安全之虞的電腦?

答: 現在你總算瞭解了。


原作:Ross Anderson

原文http://www.cl.cam.ac.uk/~rja14/tcpa-faq.html

譯者:[email protected]

譯註:

原作者同意授權中文翻譯之回覆如下:

I think it could be a great idea for you to translate it into Chinese, but it might be an idea for you to wait a few days until I do version 1.0 (which I hope to have finished by Monday).

I have over 300 emails from vaious people since I wrote the FAQ, and I have also managed to talk to a number of former TCPA people who have helped full in the gaps. I think the next version will be much improved, and will have additional information of great interest to people outside the USA who are worried about the competitiveness, trade policy and national sovereignty issues.

I hope you have fun translating it. I hope everyone in China (PRC as well as ROC) reads it. I hope that national leaders in both Taipei and Beijing think long and hard about it.

Regards

Ross

__________________

向版主反映这个帖子 | IP: 已记录

旧帖子 10-29-2003 19:35
mopz0506 离线 点这里查看 mopz0506 的个人资料 点这里给 mopz0506 发送一条悄悄话 查找 mopz0506 的更多帖子 将 mopz0506 添加到你的好友列表 编辑/删除 引用/回复
whitecat
月神守护兽圣兽

注册日期: Aug 2003
来自: 河南开封
发帖数: 1193

估计我再换操作系统的话就是WIN64了,否则就不换了
期待着支持Linux的软件越来越多~~~~~~~~~``

__________________
QQ:81081347
msn:[email protected]
欢迎大家加入
“在家搜索外星智慧SETI@home和蛋白质折叠Folding@Home ”的行列
我的小组:SETI@moonFAHChina共同期待您的加入



向版主反映这个帖子 | IP: 已记录

旧帖子 10-29-2003 19:41
whitecat 离线 点这里查看 whitecat 的个人资料 点这里给 whitecat 发送一条悄悄话 访问 whitecat 的主页! 查找 whitecat 的更多帖子 将 whitecat 添加到你的好友列表 whitecat 的QQ号码:81081347 编辑/删除 引用/回复
mopz0506
老会员

注册日期: Aug 2002
来自:
发帖数: 346

幸于始者怠于终,缮其辞者嗜其利

当听到一个人/一家公司把某个东西吹得天花乱坠的时候,我们最好小心一点,多想一想那隐藏在漂亮的外交语言后面的真实目的到底是什么。
Microsoft 的广告可能比脑白金和 505 神功元气袋要高明,但本质是一样的。

__________________

由 mopz0506 于 10-29-2003 20:41 最后编辑

向版主反映这个帖子 | IP: 已记录

旧帖子 10-29-2003 20:11
mopz0506 离线 点这里查看 mopz0506 的个人资料 点这里给 mopz0506 发送一条悄悄话 查找 mopz0506 的更多帖子 将 mopz0506 添加到你的好友列表 编辑/删除 引用/回复
S-Vampire
Join Folding@Home

注册日期: Jun 2003
来自: 北京
发帖数: 2501

微**软**真是本性难移呀!!!

__________________
MSN:[email protected]

现在不算SETI了,下图是我Folding@Home的统计

欢迎大家加入China Folding@Home Power小组
加入方法点这里
分析蛋白质,快来加入Folding@Home,点击下放图片!!

向版主反映这个帖子 | IP: 已记录

旧帖子 10-29-2003 20:20
S-Vampire 在线 点这里查看 S-Vampire 的个人资料 点这里给 S-Vampire 发送一条悄悄话 访问 S-Vampire 的主页! 查找 S-Vampire 的更多帖子 将 S-Vampire 添加到你的好友列表 编辑/删除 引用/回复
mopz0506
老会员

注册日期: Aug 2002
来自:
发帖数: 346

这是商业公司的本性,更进一步,是人的本性.

引用:
最初由 S-Vampire 发布
微**软**真是本性难移呀!!!

__________________

向版主反映这个帖子 | IP: 已记录

旧帖子 10-29-2003 20:42
mopz0506 离线 点这里查看 mopz0506 的个人资料 点这里给 mopz0506 发送一条悄悄话 查找 mopz0506 的更多帖子 将 mopz0506 添加到你的好友列表 编辑/删除 引用/回复
S-Vampire
Join Folding@Home

注册日期: Jun 2003
来自: 北京
发帖数: 2501

引用:
最初由 mopz0506 发布
这是商业公司的本性,更进一步,是人的本性.



人本性的一面,不是所有面

__________________
MSN:[email protected]

现在不算SETI了,下图是我Folding@Home的统计

欢迎大家加入China Folding@Home Power小组
加入方法点这里
分析蛋白质,快来加入Folding@Home,点击下放图片!!

向版主反映这个帖子 | IP: 已记录

旧帖子 10-29-2003 21:30
S-Vampire 在线 点这里查看 S-Vampire 的个人资料 点这里给 S-Vampire 发送一条悄悄话 访问 S-Vampire 的主页! 查找 S-Vampire 的更多帖子 将 S-Vampire 添加到你的好友列表 编辑/删除 引用/回复
mopz0506
老会员

注册日期: Aug 2002
来自:
发帖数: 346

人的本性只有一面,就是最大限度地保证自己的基因能够流传下去,为此可以杀人放火,无所不用其极。所谓的利他性同样是在这之上建立起来的。

引用:
最初由 S-Vampire 发布

人本性的一面,不是所有面

__________________

向版主反映这个帖子 | IP: 已记录

旧帖子 10-29-2003 22:02
mopz0506 离线 点这里查看 mopz0506 的个人资料 点这里给 mopz0506 发送一条悄悄话 查找 mopz0506 的更多帖子 将 mopz0506 添加到你的好友列表 编辑/删除 引用/回复
S-Vampire
Join Folding@Home

注册日期: Jun 2003
来自: 北京
发帖数: 2501

引用:
最初由 mopz0506 发布
人的本性只有一面,就是最大限度地保证自己的基因能够流传下去,为此可以杀人放火,无所不用其极。所谓的利他性同样是在这之上建立起来的。



对嘛,还是有利性的嘛。
不管是性恶论,还实性善论,都强调人都有好的一面,不管是怎么做到的,为了什么。

__________________
MSN:[email protected]

现在不算SETI了,下图是我Folding@Home的统计

欢迎大家加入China Folding@Home Power小组
加入方法点这里
分析蛋白质,快来加入Folding@Home,点击下放图片!!

向版主反映这个帖子 | IP: 已记录

旧帖子 10-30-2003 12:21
S-Vampire 在线 点这里查看 S-Vampire 的个人资料 点这里给 S-Vampire 发送一条悄悄话 访问 S-Vampire 的主页! 查找 S-Vampire 的更多帖子 将 S-Vampire 添加到你的好友列表 编辑/删除 引用/回复
mopz0506
老会员

注册日期: Aug 2002
来自:
发帖数: 346

你没有理解我的意思。
行为并没有好坏之分,只有有利/不利之分。
所谓“好的一面”,其实其本质还是为了自己。比如所谓母爱,这是因为孩子身上带有自己的基因,如此而已。
和好不好扯不上关系。

引用:
最初由 S-Vampire 发布

对嘛,还是有利性的嘛。
不管是性恶论,还实性善论,都强调人都有好的一面,不管是怎么做到的,为了什么。

__________________

向版主反映这个帖子 | IP: 已记录

旧帖子 10-30-2003 16:26
mopz0506 离线 点这里查看 mopz0506 的个人资料 点这里给 mopz0506 发送一条悄悄话 查找 mopz0506 的更多帖子 将 mopz0506 添加到你的好友列表 编辑/删除 引用/回复
S-Vampire
Join Folding@Home

注册日期: Jun 2003
来自: 北京
发帖数: 2501

引用:
最初由 mopz0506 发布
你没有理解我的意思。
行为并没有好坏之分,只有有利/不利之分。
所谓“好的一面”,其实其本质还是为了自己。比如所谓母爱,这是因为孩子身上带有自己的基因,如此而已。
和好不好扯不上关系。



这倒也是

__________________
MSN:[email protected]

现在不算SETI了,下图是我Folding@Home的统计

欢迎大家加入China Folding@Home Power小组
加入方法点这里
分析蛋白质,快来加入Folding@Home,点击下放图片!!

向版主反映这个帖子 | IP: 已记录

旧帖子 10-30-2003 17:32
S-Vampire 在线 点这里查看 S-Vampire 的个人资料 点这里给 S-Vampire 发送一条悄悄话 访问 S-Vampire 的主页! 查找 S-Vampire 的更多帖子 将 S-Vampire 添加到你的好友列表 编辑/删除 引用/回复
dongjin
可以进来吗?

注册日期: Mar 2003
来自: 北京
发帖数: 192

都对!都对!谁不使用D办?

__________________






  SetiQueue代理服务器

  设置自己的签名

  Setier证书便利店

  Seti@China组英雄榜

向版主反映这个帖子 | IP: 已记录

旧帖子 10-30-2003 22:26
dongjin 离线 点这里查看 dongjin 的个人资料 点这里给 dongjin 发送一条悄悄话 访问 dongjin 的主页! 查找 dongjin 的更多帖子 将 dongjin 添加到你的好友列表 编辑/删除 引用/回复
所有时间均为 北京时间. 现在时间是 12:25. 发布新主题    回复主题
  上一主题   下一主题
显示可打印版本 | 将本页发送给朋友 | 订阅该主题

论坛跳转:
给这个主题评分:

论坛状态:
你不可以发布新主题
你可以回复主题
你不可以上传附件
你可以编辑自己的帖子
HTML代码 禁止
vB代码 允许
表情符号 允许
[IMG]代码 允许
 

< 联系我们 - SETI@HOME >