Росс Андерсон - ЧАВО о ДИКости - treacherous computing (1-2)

Прочитал - аж страшно стало :о) Когда ДИК внедрят - поеду куда подальше от "цивилизации" - вести натуральное хозяйство :о)

Если хотите тоже испугаться - после прочтения мысленно поместите "ДИКий" процессор в Ваш персональный чип, который Вам скоро вживят в голову и зацените перспективы...

По тексту "emdrone" - это блоггер и переводчик, у которого я стырил этот материал. Кстати - сильно рекомендую - у него там много всякого разного "страшненького", причем под нестандартным углом зрения. Да и обсуждения к серии материалов о ДИК презабавненькие.



В заметке о смерти одного из главных создателей Юникса и языка Си я писал о 'системном паразитизме' в противовес некой 'общинности' возникшей в мире юникса.

http://emdrone.livejournal.com/220923.html

Это требует дальнейших пояснений.

Кроме того я получил довольно ожидаемые комментарии о том, что я 'предубежден' против других ОС.

Мир компьютеров - отличный пример для понимания общих законов общества системного паразитизма. Он однако и сам огромен - и поэтому я сначала приведу более частный пример, а в следующем посте попробую извлечь из него мораль.

Пару дней назад я снова прочитал заметку-предупреждение в блоге кеймбриджского профессора Росса Андерсона (специалист по криптографии, автор известной книги имеющий широкий, не узкоспециальный, взгляд на вещи, избиравшийся в Кеймбридже 'профессором года') о том, что Майкрософт возрождает инициативу, которая, как казалось, была похоронена после протестов где-то в 2003-2004 годах.

Майкрософт пытается заменить стандартный BIOS на нечто, загружающее машину в 'заданное состояние', что обеспечивается криптографически. При этом иные ОС ставятся в двусмысленное положение. Подробнее о проблеме - см. заявление FSF, Free Software Foundation

http://www.opennet.ru/opennews/art.shtml?num=32065

Когда-то давно я переводил заметку о встроенных в Висту механизмах слежки и отказа в услугах. На сайте Р.Андерсона обнаружился подробнейший ЧАВО с объяснением механизма. Поскольку на самом деле инициатива эта не умерла, но продвигается корпорациями, только втихую, он не устарел.

Текст длинный, но читается он как детектив.

Вот почти полный перевод. В следующем посте я попробую сделать из него общие выводы.

`Trusted Computing' Frequently Asked Questions

- TC / TCG / LaGrande / NGSCB / Longhorn / Palladium / TCPA

Version 1.1 (August 2003)

http://www.cl.cam.ac.uk/~rja14/tcpa-faq.html

Ross Anderson

Росс Андерсон ЧАВО по ДИК (version 1.1 -- 2003).

This document is released under the GNU Free Documentation License. Here are links to translations into German, Spanish, Italian, Dutch, Chinese, Norwegian, Swedish, Finnish, Hungarian, Ukrainian, Greek, Hebrew and French. See also the Economics and Security Resource Page which gives a lot of background to the issues raised here.

1. Что такое TC - 'trusted computing'?

// по смыслу - использование компьютеров с доверием, или 'доверительное применение компьютеров' далее ДИК.

Если вам фраза кажется шизофренически вывернутой, не ищите более гладкого перевода, привыкайте что в мире Империи Банкиров 'верхние' всегда говорят на 'новоречи', когда слова кажется значат одно, в соответствии с общепринятыми словарными смыслами для публики, но имеют совсем иное, известное только инсайдерам значение для тех, кто запускает их в оборот. Расшифровка, откуда взялись такие термины, дается в пункте 24 этого ЧАВО - emdrone //

Trusted Computing Group (TCG) //Группа по ДИК// - альянс Майкрософта, Интела, Ай-Би-Эм (IBM), Хьюлетт-Паккард (HP) и Ей-Эм-Ди (AMD), который продвирает стандарт для 'более безоспасных' персональных компьютеров. Их определение 'безопасности' спорно; машины построенные по их спецификациям будут обладать большим "доверием" со стороны продавцов программ и индустрии распространителей произведений, но меньшим с точки зрения их собственных владельцев. По сути, спецификация Группы ДИК передаст окончательный контроль над вашим ПиСи из ваших рук тому, кто написал программы, которые вы запускаете ( - да, еще больше, чем сегодня)

Проект Группы ДИК известен под множеством имён. Первоначальное - trusted computing, и им до сих пор пользуется Ай-Би-Эм, но название Майкрософта - 'доверительное использование компьютеров' (trustworty computing), а Фонд Свободного Программирования (Free Software Foundation //их враг - emdrone//) называет это 'предательским использованием компьютеров (treacherous computing). Я //т.е. автор FAQ'а// далее буду называть его ДИК ("tc"). Другие имена включают TCPA, Palladium (старое название в Майкрософте для версии, которая должна была поступить в продажу в 2004) , и NGSCB (новое майкрософтовское имя). Интел только что //написано в 2003 - emdrone// начал называть это "более безопасным использованием компьютеров" (safer computing). Многие обозреватели полагают, что этот бардак преднамерен - те, кто продвигает план желают отвлечь внимание от того, что ДИК делает на самом деле.

2. Что на самом деле делает ДИК, на простом английском языке?

ДИК создаёт платформу, на которой вы не можете вмешаться в работу программы, и где эти программы могут напрямую и защищённо связываться со своими авторами и друг с другом. Первоначальным толчком было 'цифровое управление копирайтом' (DRM, digital rights management) - Диснеевская корпорация сможет продать вам ДВД, которые будут дещифрованы и проиграются на ДИК-платформе, но которые вы не сможете скопировать. Музыкальная индустрия сможет продать вам сгружаемые файлы с музыкой, которыми вы потом не сможете меняться. Они смогут продать вам лазерные диски, которые можно будет проиграть только 3 раза, или только в день вашего рождения. Откроются разные новые возможности для маркетинга.

ДИК также сильно затруднит для вас запуск нелицензированных программ. В первой версии ДИКа 'пиратские' программы можно было бы определять и стирать с удалённых компьютеров. Позже Майкрософт иногда отрицал, что они хотели, чтобы ДИК это делал, но на конференции WEIS в 2003м старший менеджер Майкрософта отказался отрицать, что война с пиратством была их целью: 'помогать людям запускать украденные программы - не наща цель в этой жизни'. Механизмы, которые предлагаются сегодня однако тоньше. ДИК будет защищать механизмы регистрации программ, так что нелицензированные программы окажутся за забором этой новой экосистемы. Более того, программы ДИК будут работать лучше с другими ДИК-программами, так что люди получат меньше пользы от старых не-ДИКоватых программ (включая и пиратские). Также некоторые ДИКованные программы могут отказываться принимать данные от старых программ, чьи серийные номера внесены в черные списки. Если Майкрософту покажется, что ваша копия Оффиса пиратская, а ваше местное правительство перейдет на ДИК // - оДИКчает ?? ;)) - emdrone //, то отправляемые вами им документы окажутся нечитаемыми. ДИК также облегчит сдачу программ внаём вместо продажи, и если вы прекратите платить ренту, то не только программы перестанут работать, но также может быть и файлы, созданные ими. Так что если вы прекратите платить за 'апгрейды', обновления Media Player //программа для воспроизведения музыки и видео под Windows//, вы может быть потеряете доступ ко всем песням, которые купили, пока ей пользовались.

Долгие годы Билл Гейтс мечтал найти способ заставить китайцев платить за программы. ДИК выглядит как ответ на его молитвы.

Есть и еще множество возможностей. Правительства смогут сделать так, что все документы, написанные чиновниками в Word'е на чиновничьих ПиСи как бы 'рождены засекреченными' и не могут электронно утечь к журналистам. Сайты-аукционы смогут настаивать, чтобы вы использовали только прокси которым они 'доверяют', так что вы не сможете делать тактические ставки. Обман в компьютерных играх может быть затруднён.

В схеме есть и проблемы. Например, ДИК может помочь удалённому цензурированию. В простейшем виде, программы могут быть сконструированы так, чтобы стирать 'пиратскую' музыку с удалённого компьютера. Например, если защищаемая песня берётся со взломанной ДИК-платформы и выкладывается на веб в виде файла mp3, то ДИКая программа-проигрыватель может обнаружить это используя 'цифровой водяной знак', донести, и получить инструкцию из нелокального центра его удалить (как и весь другой материал, который поступил с той же платформы). Такая бизнес-модель, называемая 'отслеживанием предателей' (traitor tracing), находится в стадии интенсивного исследования Майкрософтом (и другими). В целом, цифровые объекты, созданные с применением ДИКих систем остаются под контролем их создателей, а не человека, владеющего машиной на которых они хранятся (как это происходит сегодня). Так что автор документа, который суд признает порочащим //или экстремистским - emdrone// может быть вынужден подвергнуть его цензуре - а если она [*] отказывается, то приказ может быть отдан компании, которая написала программу-редактор. При существовании таких возможностей мы можем ожидать, что ДИК будет использован для подавления всего, от порнографии то критики политических лидеров.

// [*] Замечание: в американских, теперь и английских, как видим, академических, технических и компьютерных текстах уже много лет как в приказном порядке введена замена 'неопределенного 3го лица' на 'она' или 'они' -- 'пользователь тогда видит, что - они (или она) должна далее нажать на кнопку Х'. Эта грубо отрицающая грамматику и историю языка норма проведена в рамка общего стратегического разрушения традиции в общественной жизни и культуре стран Запада. Для американца 'какой-то человек ...' автоматически заменяется на 'они делает ...' и удивление вызывает возврат к 'человек - он делает' - emdrone//

Проблема для бизнесов в том, что производители ваших программ смогут сильно затруднить переход к продуктам своих конкурентов. На простом примере, Word может шифровать все ваши документы ключами, к которым будет доступ только у продуктов Майкрософта, но ни одна из программ-редакторов конкурентов. Такой наглый lock-in, запирание в своей продукции может быть (юридически) запрещен властями, но существуют более тонкие стратегии запирания, регулировать которые намного труднее (я объясню некоторые из них ниже)

[*] Примечание -- emdrone.

Заметьте, что запрет вмешиваться, 'врезаться' в потоки вывода одной программы и ввода в другую прямо отрицают 'философию юникса' как она известна со вречен Ритчи и Томпсона.

3. Так что, я больше не смогу проигрывать на моём компьютере MP3?

// пока опускаю этот пункт - emdrone//

4. Как ДИК работает/устроен?

ДИК предусматривает компонент слежки ('мониторинга') и доклада который должен быть размещен в ПиСи будущего. Рекомендуемое воплощение компонента в первой фазе ДИКа - микросхема/чип "Фриц" - чип на смарткарте или на вставном устройстве ('dongle'), которое припаивалось бы к главной компьютерной плате (motherboard). Сегоднящняя версия содержит 5 компонентов - чип Фриц, 'зашторенная память' в процессоре, ядро с защитой в каждой оДИКченной программе ('NCA' на языке Майкрософта), и поддерживающая инфраструктура интернет-серверов, которые запускаются продавцами железа и программ чтобы связать эту систему в целое.

В первой версии ДИКа Фриц контролировал процесс загрузки ОС, так что ПиСи приходило в предсказуемое состояние с известным набором 'железа' и программ. Сегодняшняя версия держит Фрица как пассивный компонент-наблюдатель, который хранит крипто-хэш состояния машины при включении. Этот крипто-хэш вычисляется с использованием каких-то данных железа (звуковой карты, видео карты и т.д.) и программ (операционной системы, драйверов и т.д.). Если машина загружается в одобренное системой состояние, то Фриц предоставляет ОС криптографические ключи, необходимые для дешифровки ДИКих программ и данных. Если она попадает в непозволенное состояние, то хэш окажется не тем и Фриц не выдаст нужные ключи. Машина возможно по-прежнему исполнит не-ДИКие программы и получит доступ к не-ДИКим данным, но защищенный материал будет недоступен

Защищенное ядро ОС (Nexus) объедияет фунции Фрица и компонентов защиты программ (NCAs). Оно проверят,находятся ли компоненты 'железа' в списке разрешенных, крипто-подписаны ли программные компоненты, и не имеют ли какие-то из них отозванный серийный номер. Если в конфигурации ПиСи появились значительные изменения, машина должна связаться с серверами производителей через Интернет чтобы получить новые сертификаты. Это обеспечивает операционная система. В результате получаем ПиСи, который загружается в известное состояние с одобренной комбинацией железа и программ (с действительными лицензиями). Наконец, Нексус работает вместе с новой 'зашторенной памятью' (curtained memory) внутри процессора чтобы не позволить никакой ДИКой программе читать или писать данные других ДИКих программ. Эти новые функции называются Lagrande Technology (LT) для интеловских процессоров и TustZone для процессоров ARM.

Когда машина приходит в такое позволенное состояние, с загруженной и отгороженной от влияния любых других программ ДИКой программой, Фриц выдаст сертификат для остальных (программ).

Например, он исполнит протокол аутентификации с корпорацией Диснея дабы доказать ей, что эта машина - дозволенный получатель 'Белоснежки'. Это значит крипто-сертифицирование факта, что в данный момент ПиСи исполняет разрешенную программу - MediaPlayer, DisneyPlayer, что хотите - с загруженной NCA и отгороженной 'зашторенной памятью' от действия дебаггеров или иных инструментов, которые могли бы использоваться для списывания/копирования содержимого (ripping). Тогда сервер в Диснее вышлет шифрованные данные с ключом, которым Фриц его распечатает. Фриц выдаст ключ только одобренным программам и только пока всё 'окружение' программы (its environment) остается 'доверяемой'. Для данных целей 'доверительность' определяется security policy, полисом защит, который сгружается с сервера подконтрольного владельцу программы. Это значит, что Диснейкорп может решить выпускать 'лучшее' (premium content, передачи класса люкс) только проигрывателям, чьи авторы согласятся встроить полицейские меры по исполнению некоторых условий, которыми могли бы быть ограничения на то, какое железо и программы использует пользователь, или на то, в каком районе мира он находится. Они могут включать выплаты - например, Дизникорп может настаивать на том, чтобы программа собирала по доллару каждый раз, когда вы смотрите фильм. Сама программа-проигрыватель также может (не принадлежать вам, а) браться напрокат. Возможности ограничены только фантазией маркетологов.

5. Для чего еще можно использовать ДИК?

ДИКом также можно пользоватья для создания более строгих правил доступа к конфиденциальным документам. В примитивном виде они уже включены в Windows Server 2003 под названием Enterprise rights management //корпорационное управление правами, если дословно - emdrone//.

Одно из рекламируемых применений - автоматическое уничтожение документов. После постыдных материалов вышедших на свет во время недавнего антимонопольного судебного дела, Майкрософт внедрил политику уничтожения всех внутренних e-mails по прошествии 6 месяцев. ДИК сделает подобное легкодоступным для всех корпораций, пользующихся майкрософт-платформами. (Как это было бы полезно для //проворовавшейся, подтасовывавшей отчеты бухгалтерской - emdrone// компании Артур Андерсен во время дела //о скандальном воровстве корпорации - emdrone// Энрон). Им также можно пользоваться для того, чтобы документы компании были читаемы только на ПиСи компании, если только лицо достаточно высокого уровня не завизирует документы к экспорту наружу. ДИК также может обеспечить и более вычурные методы контроля. Например, если вы пошлете email, который компрометирует вашего босса, он может выслать массовое оповещение об уничтожении послания, что приведет к (автоматическому) удалению его в любом месте, куда оно дошло. Можно работать и через границы корпоративных информационных островов - например, компания может установить, что её юридическая корреспонденция может быть видимой только для трех поименованных партнёров адвокатской фирмы и их секретарей. (Адвокатские фирмы могут этому сопротивляться, поскольку все имеющие статус 'партнёров' в фирме совместно юридически ответственны; возникло бы множество интересных переговоров в процессе попыток урезать традиционные отношения доверия для соответствия запрограммированным правилам)

ДИК также направлен на платёжные системы. Одно из Майкрософтовских видений будущего в том, что функциональность сегодня существующая на основе банковских карточек могла бы переместиться в программы, как только программы станут недоступны для вскрытия. Это ведёт к будущему, в котором мы платим за книги, которые читаем, или музыку, которую слушаем, по тарифу в столько-то центов за страницу или минуту. Индустрия проталкивает эту перспективу; тем временем некоторые дальновидящие люди в музыкальной индустрии начинают пугаться самой возможности того, что Майкрософт будет брать процент со всех их продаж. Даже если план микрооплат не подтвердится как рабочая бизнес-модель - и существуют весьма убедительные аргументы, почему они провалятся - это приведет к революционным переменам в подходах к оплате с разными последствиями, поражающими и оконечных пользователей. Если через 10 лет будет неудобно покупать через Интернет кредитной карточкой, если вы не на ДИКой платформе, это будет очень плохо для пользователей Макинтошей или систем ГНУ/Линукса.

Привлекательность ДИКа для государственной системы основана на использовании функциональности для создания 'обязательного контроля доступа' (mandatory access control, MAC - для нас далее 'ОКД' - emdrone) - уводя решения о доступе от желаний пользователей и основываясь исключительно на их статусе. Например, в армии можно будет сделать так, что солдаты будут создавать в Word'е только документы 'для служебного пользования' или высшей секретности, и что только ДИКие ПиСи с сертификатом , выданным армейским агенством смогут прочитать подобные документы. Так устранится возможность отсылки документов в прессу (или домой). Такая жёсткость не слишком хороша в больших сложных организациях, но правительства утверждают, что они этого хотят, так что им придётся учиться на собственных ошибках. ОКД может оказаться полезнее для меньших организаций с более узкими целями: например, перевозчики кокаина смогут сделать так, что спредшит с подробностями партии за этот месяц можно будет прочитать только на 5ти указанных ПиСи, и только до конца месяца. Затем крипто-ключи устареют и Фриц в тех машинах никогда никому более их не предоставит.

6. Хорошо, кто-то выиграет, кто-то проиграет - Дизни может быть выиграет много, а некоторые производители смарткарт разорятся. Но МС и Интел уж наверно не вкладывают 9-значные суммы просто из благотворительности? Как они на этом заработают?

Для Интела,который и стронул всю эту ДИКую идею с места, она была тактикой защиты. Посколькку большая часть их денег приходит от микропроцессоров и владения б'ольшей частью рынка, они могут растить компанию только увеличивая размер рынка. Они стоят на том, что ПиСи станет центром будущих домашних сетей. Если развлечения - главное применение, и DRM (Digital Rights Management) критически важная технология, то ПиСИ будут сами делать DRM или их в этом секторе рынка вытеснят и заменят.

Майкрософт, главная движущая сила ДИК сегодня , также был мотивирован желанием привнести развлечения в свою империю. Они также сильно выиграют, если ДИК распространится. Для того есть 2 причины. Первая, менее важная, в том, что они смогут резко уменьшить уровень копирования программ. 'Как заставить китайцев платить за программы' давно было для Билла большой проблемой; с ДИКом он сможет связать каждый ПиСИ с индивидуально лицензированной копией Оффиса и Windows, и изгнать плохие копии Оффиса из своей новой яркой и красивой ДИКой вселенной.

Вторая и самая важная выгода для МС в том, что ДИК резко повысит цену ухода от продуктов МС (вроде Оффиса) и переключения на продукты конкурентов (вроде открытого и бесплатного OpenOffice). Например, адвокатская фирма желающая сегодня перейти от Оффиса к OpenOffice должна просто установить программы, обучить персонал и конвертировать существующие документы. Через пять лет, когда они получат ДИКие документы от возможно тысяч разных клиентов, им придётся получить разрешения (в форме криптоподписанных цифровых сертификатов) от каждого из них чтобы перевести файлы на новую платформу. В реальной жизни адвокатская контора этого делать не будет, а потому они окажустся намного сильнее связаны с продуктами МС, что позволит МС поднять цены.

Экономисты, изучавшие программную индустрию заключили, что стоимость бизнеса по производству программ примерно равна цене перехода всех их клиентов на программы конкурентов; обе цифты равны сумме будущих 'чистых' выплат клиентов продавцу программ. Это означает, что держащий зрелый рынок, вроде МС с их Оффисом, может расти быстрее рынка только если он найдет способы более жёстко привязать своих клиентов. В этой теории есть сдвигающие её выводы "если" и "но", но основная идея хорошо известна управляющим в программной индустрии. Это объясняет комментарий Билла Г.: 'мы пришли к этому думая о музыке, но затем поняли, что электронная почта и документы гораздо интереснее'.

7. Откуда пришли технические идеи?

ДИКая концепция загрузки машины при включении в заданное состояние неявно присутствовала в ранних ПиСи где BIOS был в ROM (read-only memory) и где отсутствовал жесткий диск. Для современных машин идея 'доверяемого' механизма загрузки вроде б ы появилась вначале в статье Билла Арбо (Bill Arbaugh), Дейвида Фарбера и Джонатана Смита 'Надежная и защищенная архитектура бутстраппинга' (proceedings of the IEEE Symposium on Security and Privacy (1997) pp 65-71). Публикация привела к патенту США (``Secure and Reliable Bootstrap Architecture'', U.S. Patent No. 6,185,678, February 6th, 2001). Мысли Билла сформировались во время работы, которой он занимался в NSA по вопросам подписи кода в 1994, и вначале относилась к перезагрузке ATM switches по сети. Майкрософтовцы также подали заявку на патентную защиту некоторых аспектов ОС

У работы может оказаться довольно много предшественников ....... //опускаю - emdrone//. ... было чертой военных систем СЩА с 1972 года.

8. Как это относится к серийным номерам Пентиумов-3?

Интел в более ранней программе в середине 1990х пытался поместить Фриц-чип внутрь главного процессора или в контроллер кэша к 2000му. Серийные номера Пентиумов были первым шагом на этом пути. Возможно, что негативная реакция публики заставила их приостановиться, создать консорций с МС и другими, и искать спасения в толпе. Созданный ими консорций, the Trusted Computer Platform Alliance (TCPA), затем стал корпорацией и изменил имя на TCG.

9. Почему чип-надзиратель назвали Фрицем?

Он получил имя в честь сенатора Фрица Холлинза из Южной Каролайны, который неутомимо трудился в Конгрессе чтобы сделать ДИК обязательной частью всех массовых электронных устройств (consumer electronics). Законопроект Холлинза провалился, он потерял председательское кресло в Сенатском Комитете по Коммерции, Науке и Транспорту, и он уходит на покой в 2004 году. Но "Империя вернется". Например, МС тратит целое состояние в Брюсселе продвигая проект директивы Directive on IP enforcement, очень дурную бумагу.

10 Хорошо, ДИК не даст подросткам списывать музыку и поможет компаниям держать свою информацию в секрете. ДИК может помочь и мафии, если ФБР не установит черные входы, которые он я полагаю установит. Но кроме пиратов, промышленных шпионов и активистов, у кого возникнут проблемы с ДИКом?

У множества компаний будут прямые потери, например, продавцы компьютерной безопасности .............//опускаю - emdrone//

Кроме того, озабоченность влиянием на конкурентов и инновации продолжает расти. Проблемы для инноваций хорошо разъясняются в недавней колонке в НЙТаймз за авторством известного экономиста Hal Varian.

Но там будут и более глубокие проблемы. Фундаментальный вопрос в том, что тот, кто станет контролировать инфраструктуру ДИК обретёт огромную власть. Держать эту единственную точку контроля подобно возможности заставить всех пользоваться одним банком или одним бухгалтером или одним и тем же юристом. Эта власть может быть корупционно использована множеством способов.

11 Как можно преступно использовать ДИК?

Одна головная боль - цензура. ДИК с самого начала сконструирован так, чтобы поддерживать централизованый отзыв 'пиратских' битов и байтов. Пиратские программы не будут запускаться в ДИКом мире, поскольку ДИК сделает процесс регистрации защищённым от вскрытия. А музыка и видео? Как предотвратить запись музыки - если необходимо, поместив микрофоны перед динамиками ДИКой машины и переведя формат в mp3? Предлагаемое решение в том, что защищенные данные будут содержать 'цифровые водяные знаки', и законопослушные программы-проигрыватели считав водяной знак откажутся проигрывать мелодию если она не сопровождается цифровым крипто-сертификатом для данного устройства. Но что, если кто-нибудь вскроет Фриц-чип и проделает операцию, которая 'законно' передаст права на песню? Тогда включится 'технология отслеживания предателей' (traitor tracing technology) чтобы определить с какого ПиСи мелодия была скопирована. Затем произойдут две вещи. Во-первых, владельца того ПиСи накажут по суду. (По крайней мере так в теории; возможно, что она не сработает, если пираты используют чужие вскрытые ПиСи). Во-вторых, (все) песни, прошедшие через ту машину попадут в чёрный список, который время от времени сгружают все ДИКие проигрыватели.

Черные списки полезны и вне копирования музыки. Их можно использовать для проверки всех файлов, открываемых программой - по содержанию, по серийному номеру их программы-создателя, или по любому другому программируемому критерию. Предлагаемые применения этого в том, что если все в Китае запускают одну и ту же копию Оффиса, вы не просто предотвращаете запуск этой копии на любой ДИКой машине; такое могло бы мотивировать китайцев пользоваться нормальными ПиСи вместо ДИКованных. Вы также заставляете каждый ДИКий ПиСи в мире отказаться читать файлы, созданные на этой пиратской программе. Это окажет огромное давление на китайцев. (прецедент случился, когда спаммеры стали использовать китайские машины/логоны - многие американские провайдеры (ISPs) просто поместили Китай в 'черные дыры' (т.е. черные списки), что вынудило правительство подавить спам).

Коррупционный потенциал простирается далеко за коммерческое принуждение и эконимические войны до политической цензуры. Я ожидаю, что коррупция будет развиваться постепенно. Сначала некоторые благонамеренные полицейские получат приказ по поводу порнографического изображения ребенка, или справочника по саботажу сигналов на железных дорогах. Все ДИКие ПиСи сотрут, или возможно донесут об этих нехороших документах. Возможно, Сайентологи попытаются внести в черные списки знаменитое Свидетельство Фишмана. Тайная полиция диктатора могла бы наказать автора диссидентской листовки, стерев всё, что она[*] написала за свою жизнь, пользуясь такой системой - её новую книгу, налоговые ведомости, даже открытки ко дням рождений её детей - где бы эти документы ни находились. На Западе суд мог бы воспользоваться доктриной о конфискации чтобы поместить в 'черную дыру' машину, на которой изготавливалось порнографическое изображение ребенка. Когда юристы, полицейские и судьи осознают потенциал, ручеёк превратится в потоп.

[* заметили очередное политкорректное примененение местоимения "она"? - emdrone]

Современность началась только когда Гутенберг изобрел печать наборными шрифтами в Европе, что позволило сохранять информацию и распространять её даже если принцы и епископы желали её запретить. Например, когда Уайклифф перевел Библию на английский в 1380-81, порожденное им движение Lollard было легко подавить; но когда Тиндейл перевел Новый Завет в 1524-25, он смог напечатать более 50,000 копий прежде чем они его поймали и сожгли. Старый порядок в Европе развалился, и начался век современности. Общества, пытавшиеся контролировать информацию стали конкурентонеспособными, и с развалом Советского Союза казалось, что либеральный капитализм победил. Однако сейчас ДИК поставил под вопрос бесценное наследие оставленное Гутенбергом. Элекктронные книги, как только они опубликованы, будут уязвимы; суды могут приказать "разпубликовать их назад", и инфраструктура ДИК выполнит всю грязную работу.

Советский Союз попытался регистрировать и контролировать все печатные машинки и факсы. ДИК так же пытается зарегистрировать и контролировать все компьютеры. Проблема в том, что сегодня всё становится компьютеризированным. У нас нет никакого представления куда заведут нас механизмы всеобщего контроля.

12. Страшно, Но разве нельзя ДИК просто выключить?

Ну да - если ваш сисадмин не сконфигурировал вашу машину так, что ДИК на ней обязателен, вы всегда можете его выключить. Тогда вы запустите ПиСи как раньше и будете пользоваться незащищёнными программами.

Есть однако одна небольшая проблема. Если вы выключите ДИК, Фриц не станет выдавать шифровальные ключи, нужные для дешифровки ваших файлов и чтобы работать с банковским счётом. Ваши оДИКчавшие программы также перестанут работать, совсем или в полную силу. Это будет как переход с Уиндоуз на Линукс - у вас может быть будет больше свободы, но меньше выбора. Если ДИКие программы более привлекательны для большинства, или более прибыльны для продавцов программ, вам возможно просто придётся ими пользоваться - так же как многие вынуждены использовать MS Word потому что все их друзья и коллеги посылают им документы в его формате. К 2008му возможно вам придется обнаруфить, что цена отключения ДИКа просто непереносима.

Это имеет некоторые интересные последствия для национальной безопасности. На симпозиуме Группы ДИК в Берлине я выразил это так: в 2010 у Президента Клинтон может быть на столе окажутся две красные кнопки - одна чтобы послать ракеты в Китай, другая - чтобы выключить в Китае все компьютеры - и догадайтесь, чего китайцы испугаются больше? (тут крикун в зале сказал 'А как насчет кнопки для всех ПиСи в Европе?') Может быть это преувеличение, но лишь небольшое. Технологическая политика и политика власти переплетены со времен римской империи, и осмотрительные правители не могут пренебречь стратегическими следствиями ДИКа. Для государства было бы довольно неудобно переводить все свои компьютеры с Уиндоуз на ГНУ/Линукс, притом в разгар международного кризиса.

[*] два примечания к этому пункту - emdrone

(а) массовое отключение компьютеров в Азии уже случалось. Не так давно 'упали' сервера лицензий Майкрософта, это пришлось на дневное время в Азии. В результате десятки (если не сотни) тысяч вполне лицензионных компьютеров перестали нормально работать или работать вообще. Был скандал.

(б) Уже в 2000е несколько правительств сделали в точности это самое, полный переход на Линукс, не дожидаясь 'пика кризиса'.

13. Т.е. политика и экономика играют важную роль в вопросе о ДИКе?

Совершенно верно. Самые большие доходы на рынках продуктов и услуг АйТи обычно идут в компании, способные создать 'платформы' и контролировать совместимость с ними, чтобы управлять рынками дополнительных продуктов. Очень подходящий пример - компьютерные принтеры. После появления в 1996м Xerox N24, изготовители принтеров встраивали чипы для аутентификации в сменные чернильные патроны так чтобы принтеры распознавали чернила от посторонних производителей или перезалитые и отказывались с ними работать. Привязка сменных патронов сейчас ведет к торговой войне между США и Европой. В США суд дал Лексмарку право приостановки (injunction), которая предотвращает продажу патронов с чипами, разговаривающими с принтерами Лексмарка. Тем временем Европейская Комиссия приняла Директиву об отходах в электрическом и электронном оборудовании, которая вынудит государства-участники поставить вне закона до конца 2007 года способы обхода правил ЕС о переработке отходов компаниями, которые разрабатывают продукты с чипами, которые следят за тем, чтобы они не могли быть использованы повторно.

Это не просто вопрос птинтеров. Некоторые продавцы сотовых телефонов используют встроенные чипы аутентифицирования дабы проверять, что аккумулятор телефона сделан производителем, а не клонирован. Сони Плейстейшн 2 пользуется подобной схемой чтобы проверят, что патроны с памятью изготовлены Сони, а не конкурентом по низкой цене. Майкрософтовский Xbox ничем не отличается. Но до сих пор каждый желавший использовать привязку продуктов должен был выдумывать свою собственную технологию в железе. Это может быть дешево для продавцов железа, но было слишком дорого для программистских компаний.

ДИК позволит продавцам прикладных программ заниматься связыванием продуктов и подобными бизнес-стратегиями сколько их душа пожелает. Поскольку продавец программы будет контролировать сервер с полисом защит, он может диктовать условия, при которых любые иные программы станут взаимодействовать с его собственной. В прежние дни инновации в мире программ были быстры и энергичны потому что в мире были миллионы ПиСи с данными в форматах, которые понатны. Так что если вы выдумали новый классный способ обработать адресные книги, вы могли написать программу, понимающую полдюжины форматов, общих для ПиСи, PDA и телефонов, и тогда у вас возникали миллионы потенциальных клиентов. В будущем владельцы этих форматов будут испытывать сильное искушение закрыть их через ДИК ('ради защиты вашей личной информации') и брать с третьих лиц ренту за доступ. Это будет плохо для инноваций. Такое возможно потому что сервер полисов данной программы исполняет произвольные правила допуска к файлам, которые создает его ДИКая программа.

Так что успешная ДИКая программа будет намного, намного большей ценностью для компании которая её контролирует, поскольку они смогут сдавать за деньги доступ к своим интерфейсам, насколько это выдержит рынок. Тк что большинство разработчиков включат ДИК в свои продукты, и если Windows станет первой ОС с поддержкой ДИК, она приобретет дальнейшее конкурентное преимущество над ГНУ/Линуксом и МАкОС среди разработчиков.

14 Но постойте, разве закон не позволяет вскрывать, 'reverse engineer', интерфейсы для достижения совместимости?

// -- пока опускаю часть этого пункта -- emdrone //

......

Но с ДИКом игра закончена - без криптоключей вы бессильны

Отгородить конкурентов от форматов файлов своих программ было одной из мотиваций ДИК, см ссылку на пост Lucky Green и его выступление на DefCon (конференция хакеров). Эта тактика расходится за пределы мира компьютеров. Конгресс США раздражен производителями автомобилей, которые используют закрытие форматов данных чтобы их клиенты не ремонтировали машины у нефирменных механиков. А люди из Майкрософта утверждают что хотят видеть ДИК повсюду, даже у вас в часах. Экономические последствия этого могут приобрести глобальнную значимость.

15. Можно ли взломать ДИК?

...........//опускаю один абзац - emdrone//

Также во многих странах взлом Фрица станет незаконным. В США это уже делает DMCA, Digital Millennium Copyright Act; в ЕС нам придется столкнуться с EU Copyright Directive и (если она пройдет) с проектом директивы по силовой поддержке. (В некоторых странах исполнение Директивы о Копирайте уже делает технически незаконными криптографические исследования.

Также во многих продуктах контроль совместимости уже смешивают (совершенно преднамеренно) с контролем копирайта. Аутентификационные чипы в Сони Плейстейшн также содержат шифровальный алгоритм для ДВД для того, чтобы можно было обвинить reverse engineers в обходе механизма защиты копирайта и преследовать их по пунктам DMCA. Весьма вероятно, что ситуация будет запутанной, а это поставит в выгодное положение большие фирмы с большими бюджетами на адвокатов.

16 Каким может быть общий экономический эффект?

Индустрии продающие содержание (т.е. музыку, тексты и т.д.) могут слегка выиграть от уменьшения копирования музыки - сэр Майкл Джаггер может стать чуть-чуть богаче. Но я ожидаю наиболее значимый экономический эффект от усиления позиции современных хозяев в продаже информационных товаров и услуг за счет новичков.

.........

Дарить нынешним большим хозяевам новые способы затруднить жизнь людям, пытающимся разработать новые применения их продуктам - плохая идея.

Централизуя экономическую власть, ДИК позволит выиграть большим компаниям у малых, а ДИКие программы позволят большим захватить еще больше вторичных услуг их экономической активности, вроде того как автомобильные компании вынуждают автовладельцев обьлуживать машины только в фирменных мастерских. ............

Могут также проявиться и региональные эффекты. // далее пример с европейскими смарткартами; опускаю -- emdrone //

17. Кто еще проиграет?

Появится множество мест, где существующие бизнес-процессы разрушатся так, что это позволит владельцам копирайта извлекать новые виды ренты. Например, я недавно отослал заявление о разрешении мне перевести некоторое количество сельскохозяйственных земель в статус сада; чтобы это сделать нам потребовалось передать местному правительству 6 копий карты поля определенного масштаба. Раньше каждый мог взять карту в местной библиотеке и её отксерокопировать. Сейчас карты лежат в библиотечном компьютере с контролем копирайта, и вы можете сделать максимум четыре копии любой страницы. Для одной персоны ограничение легко обойти: купи сегодня 4 копии сам и пошли завтра приятеля еще за двума. Но бизнесы, использующие карты шире станут платить больше денег компаниям выпускающим карты. Проблема кажется малой, умножьте её на тысячу чтобы представить действие на целую экономику. Общий поток денег скорее всего будет от малых фирм к большим и от новых к старым.

Один известный юрист из Великобритании говорил что закон о копирайте терпят потому что его никогда не применяют по отношению к подавляющему большинству мелких нарушителей. Появятся особо нашумевшие случаи сильного невезения. //далее автор приводит пример со слепыми; опускаю его в переводе -- emdrone//

18. Гадостно. Что ещё?

ДИК подорвет лицензию ГНУ, под которой распространяется множество открытых программных продуктов. GPL (GNU Public License) устроена так, чтобы предотвратить захват результаты труда общины волонтёров частными компаниями ради прибыли. ЛЮбой может использовать и изменять программы лицензированные под GPL, но если вы распространяете изменённую копию, вы обязаны сделать её доступной всему миру внесте с исходным кодом та чтобы другие люди смогли делать последующие модификации.

IBM и HP по-видимому начали работу над версией ГНУ/Линукса с ДИК ..........//опускаю - emdrone// . Хотя измененная программа подпадёт под лицензию ГНУ с открытым исходным кодом, она не сможет работать в ДИКой экосистеме если у вас нет сертификата который отвечает тому Фриц-чипу, который установлен на вашей машине. За это вам придется отдать деньги (если не сразу, то в конце концов).

.............ДАже если некий филантроп создаст бесплатный защищенный ГНУ/Линукс, результат будет не ГНУ-лицензированной версиет ДИКой ОС, но проприетарной ОС которую филантроп мог бы раздавать бесплатно (и остаётся вопрос о том, кто заплатит за сертификат)

Люди верили, что лицензии ГНУ сделали невозможным придти и украсть код, созданный в результате общих усилий. Это помогло людям испытать желание отдавать свободное время для написания открытых программ для блага всех. Но ДИК это меняет. Как только большинство ПиСИ на рынке станут ДИКими, лицензия ГНУ перестанет работать. Выгода для Майкрософта не в том, что это уничтожит открытые программы напрямую. Суть в том, что когда люди сообразят, что даже ГНУ программы можно захватить для коммеческих целей, молодых идеалистов-программистов будет гораздо труднее побудить писать открытые программы

19. Вижу, что некоторых это огорчит.

Остаётся еще множество прочих политических вопросов - открытость обработки личных данных, как заключено в директиве ЕС о защите данных; вопрос суверенитета, будут ли правила копирайта писаться национальными правительствами, как сегодня, или разработчиком программы в Портланде или Редмонде; будет ли ДИК использован Майкрософтом чтобы убить Апачи; и смирятся ли люди с тем, что их компьютеры работают под удалённым управлением - которое может быть перехвачено судами или подразделениями правительства без их ведома.

20. Но постойте, разве ДИК не незаконен по антимонопольному закону?

Возможно и нет в США. Интел отшлифовал стратегию лидерства в создании платформы, в которой он возглавляет усилия всей индустрии по развитию технологий которые сделают ПиСи более полезными (вроде стандартов шин PCI и USB). Их деятельность описана в книге Gawer and Cusumano. Интел создаёт консорцию для совместной разработки технологии, делая так, что члены-основатели её накидывают в общий котёл патенты, затем публикует стандарт, и когда появляется поддержка, лицензирует технологию для индустрии при условии, что получатели лицензий сами разрешат/лицензируют все собственные патенты, которые могли бы оспорить Интеловские/консорции, за $0.00, для всех членов консорции.

Положительный взгляд на эту стратегию заключается в том, что Интел вырастил рынок для ПиСи. Тёмная сторона в том, что они предотвратили занятие доминирующей позиции всеми конкурентзами,которые могли бы угрожать позиции Интела в железе для ПиСИ..............Эффект выражаясь стратегически подобен древней римской практикe сравнивания с землей всех строений и срубания всех деревьев вдоль римских дорог или их укреплений...............

Такой подход через консорции развился в очень эффективный способ обойти антимонопольное законодательство. Пока что FTC (Fair Trade Commission) и Департамент Юстиции США не беспокоились по поводу подобных консорций - пока стандарты открыты и доступны всем компаниям. Им следует немножно повзрослеть.

В Европе закон явно охватывает консорции и он ужесточается.............

Однако закон - одно, а его применение - другое. К концу 2003 года.......//далее автор говорит на примере, что решения суда запаздывают на годы -- emdrone //

21. Когда ДИК появится в реальной жизни?

Он уже пришёл. Спецификация 1.0 была опубликована в 2000. Атмел уже продаёт Фриц-чипы, и вы могли купить их вместе с лэптопами IBM Thinkpad с мая 2002. некоторые из функций Windows XP и X-Box - ДИК-функциональность. Например, если вы измените конфигурацию вашего ПиСИ более, чем чуть-чуть, вам придется перерегистрировать все ваши программы у Редмонда. Также после Windows 2000 МС работал над сертификацией драйверов всех устройств: если вы попытаетесь загрузить неподписанный драйвер, XP пожалуется. Корпоративное Управление Правами часть Windows Server 2003. Правительство США также выказывает растущий интерес к процессу технической стандартизации. Наборы для разработчиков ДИК будут доступны в октябре 2003 года, по крайней мере так нам сообщили. Поезд катится вперед.

22. Что такое Тора-Бора?

// ПОЯСНЕНИЕ. Тора-Бора - название гор в Афганистане, где по сообщениям американских СМИ в прекрасно оборудованных пещерах прячуся террористы и сам Бен Ладен. Войсковую операцию по бомбардировке и захвату пустых камней очень много показывали по ТВ в начале 2000х -- emdrone //

Это похоже на Майкрософтовскую шутку 'для своих' - см. рекламу Палладиума.

Идея в том, что 'Trusted Operating Root Architecture' (TORA), т.е. Палладий, предотвратит атаки вида 'Break Once Run Anywhere' (BORA), т.е. 'взломай однажды, запускай вечно', под чем они подразумевают что пиратская музыка и фильмы, как только выделенные из защиты, может быть помещена на Интернет и использоваться кем угодно. Предотвращение произойдет при помощи traitor tracing, отслеживания предателей - технологию повсеместной цензуры.

Похоже, что они с тех пор поняли, что шутка может быть была в дурном вкусе. В выступлении об отслеживании предателей, которую я посетил 10 июля 2002 года в Microsoft Research, девиз сменился на BORE-resistance...

(Кстати, выступавший описывал цифровые 'водяные копирайт-знаки' как content screening, т.е. терминомвфемизмом, который был введен для недопущения просмотра порнографии детьми: машина ПиАра дергается в конвульсиях.

Он также сообщил нам, что это не сработает пока все не станут пользоваться ОС с 'доверием'. На мой вопрос означает ли это отказ от Линукса, он ответил, что пользователей Линукса придется принудить к использованию content screening )

23. Но разве безопасность ПиСИ - не здорово?

Вопрос, безопасность _для кого_ ? Возможно, что вам была бы предпочтительнее безопасность от вирусов, но ДИК не поправит этого: вирусы эксплуатируют механизм того, как программы (вроде MS Office and Outlook) применяют скрипты. Вас может донимать спам, но это также не исчезнет. (МС заявлял, что можно будет фильтровать все неподписанные сообщения, но вы и сегодня можете сконфигурировать почту так, чтобы послания от незнакомых попадали в отдельное место, где вы их проверите один раз в день). Вы может быть волнуетесь о privacy, но ДИК не изменит и этого: почти все нарушения прайваси происходят от саботирования авторизованного доступа, а ДИК лишь усилит желание компаний собирать и обмениваться личными данными. Компания по медицинскому страхованию, которая требует от вас согласиться с тем, чтобы ваши данные были доступны вашему нанимателю а также любым компаниям, которым они смогут их продать, станут торговать ей лишь шире когда компьютеры станут ассоциироваться с 'доверием'. Экономисты н азывают это 'ловушкой социального выбора'. Если сделать что-то слегка менее опасным, или лишь кажущимся таковым, то люди часто станут пользоваться этим больше, или более небрежно, так что общий уровень вреда усилится. Классический пример - водители Вольво попадают в большее число аварий.

Мягкий взгляд на ДИК был высказан покойным Roger'ом Needham'ом, который возглавлял исследовательское подразделение МС в Европе: 'есть некоторые программы, где вам надо ограничить действия пользователя' Например, надо предотвратить ковыряние в одометре автомобиля прежде чем его владелец машину продаст. Точно так же, если вы хотите управлять правами на ПиСи, необходимо относиться к пользователю как к врагу

Если рассматривать его в таких терминах, ДИК не столько обеспечивает безопасность для пользователя, сколько для продавца компьютера, программ и индустрии по продаже содержания (музыка, фильмы,...). Они не добавляют полезности для пользователя, они её уничтожают. Они ограничивают то, что вам позволено делать с вашим ПиСи для того, чтобы продавцы программ и услуг смогли выдавить из вас больше денег.. Это - классическое определение картеля-эксплуататора - соглашения в индустрии которое изменяет условия торговли так, чтобы уменьшить выгоду потребителя.

24. Так почему же это называется 'доверительным использованием компьютеров'? Совершенно не вижу, почему я должен ему доверять!

Это почти что хихиканье в кулак, 'шутка для своих'. В Департаменте Обороны США 'доверяемая система или компонент' // перевожу коряво, но дословно - emdrone // определяется как 'система или компонент, которые могут нарушить политику безопасности/защиты'. Поначалу такое определение может показаться противоречащим интуиции, но подумайте снова. Firewall или программа фильтрации почты между секретной и особо секретной системами может - если не сработает правильно - сломать правило полиса безопасности о том, что почта должна поступать только от секретной к совершенно секретной машине, и никогда в обратном направлении. Следовательно, этому компоненту 'доверяют' в применении такого правила.

Или рассмотрите пример из гражданской жизни. Допустим, вы верите своему докторуу в том смысле, что он не станет оглашать содержание вашей истории болезни. Это означает, что у него есть доступ к ней, так что он мог бы передать их журналистам если бы был небрежен или намеренно. Вам не надо доверять мне по поводу ваших медицинских документов, т.к. у меня их нет; независимо от того, люблю я вас или ненавижу, я не могу ничего сделать так, чтобы повлиять на вашу стратегию безопасности, смысл которой в неогласке этих документов. Однако ваш доктор может, и тот факт, что он в положении вам навредить и есть то, что подразумевается (на системном уровне), когда вы утверждаете, что ему доверяете. ............

В конце 1990х, когда обсуждался госконтроль над криптографией, Ал Гор предложил 'третью сторону, которой мы доверяем' (Trusted Third Party) - службу, которая держала бы копию вашего шифровального ключа, на случай если вы (или ФБР, или NSA) когда-либо в нём будут нуждаться. Над таким названием смеялись как над маркетоидной фразой вроде той, что заставляла Россию называть свою колонию Восточную Германию 'Германской Демократической Республикой'. Но этот бюрократизм Гора вполне попадает в тон с мышлением Департамента Обороны. "Доверяемая Третья Сторона" - третья сторона, которая может сломать вашу безопасность.

25. Так что, 'Доверяемый Компьютер' - тот, что может поломать мою собственную безопасность?

Да, это вежливый способ выразить суть вопроса.

Ross Anderson

Cambridge, England

APPENDIX Список корпораций, участвующих в инициативе ДИК (из Википедии):

http://en.wikipedia.org/wiki/Trusted_Computing_Group


1. Пропагандисты

AMD

Fujitsu

Hewlett-Packard

IBM

Infineon

Intel Corporation

Lenovo Holdings Limited

Microsoft

Wave Systems Corp

2. Участники

Absolute Software

American Megatrends, Inc.

AMOSSYS

Atmel

BAE Systems

Bertin Technologies

Broadcom Corporation

Cypress Semiconductor

Dell, Inc.

Digital Management

Enterasys Networks

Ericsson Mobile Platforms AB

Freescale Semiconductor

Fritz Technologies

Fujitsu Xerox

Gemalto NV

General Dynamics C4 Systems

Hitachi, Ltd.

Huawei Technologies Co., Ltd.

Infoblox

Insight

InterDigital Communications, LLC

Juniper Networks, Inc.

LSI Logic

Lumeta

Marvell Semiconductor, Inc.

Micron Technology, Inc.

NetApp

Nokia

Nuvoton technologies

NVIDIA

Oracle

Panasonic Corporation

Phoenix Technologies

PMC-Sierra

Qualcomm

Renesas Electronics Corporation

Ricoh Company LTD

SafeNet

Samsung Electronics

SandForce

SanDisk Corporation

Seagate Technology

Security Innovation, Inc.

SMSC

Sony Corporation

Sophos

STMicroelectronics

Symantec

Texas Intruments

Thales Communications

The Boeing Company

Toshiba Corporation

ULINK

Western Digital

WinMagic

3. Использующие разработки ДИК

Access Layers LTD

Aruba Networks

AUCONET GmbH

Bit9, Inc.

BlueCat Networks

BlueRISC, Inc.

Bradford Networks

Byres Security

Certicom Corp.

Credant Technologies

Cryptomathic Ltd.

CryptoMill Technologies LTD

DECOIT GmbH

F5 Networks

ForeScout Technologies

Giesecke & Devrient

GlobalSign nv-sa

Great Bay Software, Inc

Hagiwara Sys-Com Co., Ltd.

Harris Corporation

High Density Devices AS

Hirsch Electronics

Imation

Insightix, Ltd.

Insyde Software Corp.

mikado soft GmbH

NCP engineering GmbH

nSolutions, Inc.

NXP Semiconductors

Penza Research Electrotechnical Institute (FGUP "PNIEI")

Phison Electronics Corporation

Q1 Labs

Sirrix AG Security Technologies

Softex, Inc.

STEC, Inc.

StillSecure

Sypris Electronics

Triumfant Inc.

Tuscany Networks Ltd

Valicore Technologies, Inc.

ViaSat, Inc.

Вы, наверно, думали, что их мало?




К о м м е н т а р и и

09050: 08.12.2013 11:24
Василий
Ну что же, всё правильно и последовательно! Прежде чем вшить всем чупы, нужно всем компам как возможным распространителям "вредной" информации вшить чипы. Иначе Человеческое Устройство Подавления может оказаться не столь эффективным! А там и гЛОБАЛЬНОЕ правительство не за горами!
Я считаю, что любые ограничения свободы ИНФОРМАЦИИ являются недопустимыми. Понятно, что программисты тоже люди и хотят получать бабки за свой труд. Но я думаю, что это не может быть пожизненной рентой. А уж тем более корпорации. Они должны платить программистам за то что те создали продукт, нет не продукт, а средство продать железо. И "антилопа" ГНУ тоже должна получать свои дивиденды. Я думаю,что система была бы справедливой если бы при установке ОСи хозяин компа сообщал отом какую ОСь он выбрал и это засчитывалось бы производителю ПО. Производители железа делились бы своей прибылью. Хотя и в данном случае было бы много злоупотреблений. Но я считаю, что Свободный Человек имеет все Права быть свободным. И поэтому, пусть корпорации разбираются между собой и не лезут на мой компьютер и в мою личную жизнь. Полное ограничение Свободы начинается с частичных ограничений якобы призванных защитить нас от самих себя...
Имя:
7000
e-mail: