KISS上又找到極具教育性的文章 瞭解英代爾．微軟企圖～ [轉貼] 特別報這篇文章是由一位熱心的網友翻譯自 Ross Anderson所寫的一篇關於 TCPA/Palladium的文章。這篇文章不但原文相當精采，這位網友翻譯的也非常棒，在此向大 家強力推薦。這位網友也非常慷慨的願意讓其他人轉載甚至修改他寫的這篇文章，只希望讓 更多人瞭解微軟提出 Palladium計畫的企圖到底是什麼。 TCPA/Palladium 問與答 一、 什麼是 TCPA，什麼又是 Palladium ？ 答： TCPA 是 Trusted Computing Platform Alliance 的縮寫，由 Intel 公司發起的 一個組織。該組織的目標是致力於促成新一代具有安全、信任能力的硬體運算平臺。而 Palladium 是微軟新一代的作業系統裏的計畫之一，這個計畫可以運用 TCPA 的平臺來 具體實現所謂的保防功能。 二、 請用白話來說清楚，倒底 TCPA/Palladium 是在幹嘛？ 答： 最明顯的用途，是把"版權控管保護"手段，簡稱DRM，做進你的個人電腦裏，無處 不在。包含你自己打的 Microsoft 檔，全部被這套完美計畫給加密了。就好比美國片商 把 DVD 片用 CSS來保護一樣。只是，這回做進電腦裏去了。藉由它，唱片音樂公司可以 賣給你"只能播放三次或是"只能在你生日播放"的 CD。所有一切想得到的智財產品行銷 包裝手法，都將會發生。TCPA/Palladium 會讓你難以使用未經授權的軟體，盜版軟體可 以在遠端被偵測並且移除它。它也可以讓使用租賃軟體的計價變得方便好用。比爾蓋玆 早就夢想著如何讓中國人民付錢給微軟，TCPA/Palladium 正是夢的實現。還有很多其他 的可能性…政府可以讓公務人員所處理的機密性檔無法給新聞媒體開啟解讀；拍賣網站 可以限制你必須從它們所信任的代理伺服器上來競標，你再也無法在競標過程裏耍小聰 明；想在電腦遊戲裏作弊？難上加難。 除了這些正面的規範性用途，也是有黑暗面的手段：遠端督查、刪除盜版音樂軟體的功 能，也可以被檢警甚至是軟體設計公司自己拿來刪除他們認為具有威脅性的檔。這些檔 可以是政府認定的成人色情甚或是政治批評。軟體設計公司也可以設計出你難以擺脫換 用的軟體產品；例如 MS Office Word可以把你打的檔統統以只有微軟有金鑰可打開的加 密方法來加密。你再也無法買同樣功能的其他廠商產品來編輯明明是自己打的文件。 三、 所以…偶以後再也不能在偶的電腦播放 MP3 囉？ 答： 若你是今年以前下載來的 MP3 ，還可以用一陣子沒有問題。微軟說 Palladium 不會一下子突然讓所有事情停止運作。畢竟青蛙得慢慢煮熟。然而從最近的 Windows Media Player 更新程式卻引起了爭議，要求想更新的使用者同意新的防盜版手段，默認 微軟有權刪除、停用你電腦中的盜版檔案。你可以使用一些非微軟出器的播放器，如 VMWare, Total Recoder 來保有對自已 PC 的完全控制權，但是這些它牌播放器，將來 很可能無法播放授權過的智財檔案。 各種應用程式可以決定如何使用程式自己所開啟的檔案，只要有個遠端連線的管制伺服 器。因此，Media Player 會自行決定開啟受保護檔的條件。我們可以期待，微軟會提 出一切的絛件來找內容產制業者來談合作關係，從此實現所有可能的 Business Model。 你可以用三分之一價錢來買到正版 CD，但也只聽三次；受不了？再付剩下的三分之二， 你買同一張 CD 突然就可以一直聽。真好不是麼？花小錢先試用，滿意再付款。然後， 你將你的那張正版 CD借給朋友一起分享你的滿意。結果，你的朋友家中的機器完全無法 播放，拿回你家又可以了。和這個相比，DVD 的區碼分別制度，還算好的。這樣的例子 在今天已經可以辦得到了，微軟只要下載一個補丁到你的電腦即可。但是只要 TCPA/Palladium 可以讓人們難以破解或逃離控制，微軟就可以更容易地控制用戶端的升 級和補丁過程。 這個結果，對生意人是致命的吸引力。 四、 啊它是怎麼辦到的？ 答： TCPA 提供了硬體保全監控（就是無法由 user 關閉）的晶片功能，讓作業系統使 用。目前的實際成品，初步會開發出一塊叫做 Fritz 的晶片，放在主機板上。最後的目 標，是置放在 CPU 裏，讓你想拔都拔不掉。你一開機， Fritz 安全運算老大接管一切。 它老大從機板的唯讀記憶體中叫出執行碼來開始運作，然後檢查並載入作業系統，衡量 整個系統的狀態後是否如它所預期，於焉開始正式作分分秒秒的"保全監控"。 一些這裏面的術語，會談到所謂"可以信任的"、"可以驗證的"，這些安全觀念會慢慢地 滲透到所有操作電腦的方式。藉由一個記錄硬體（例如音效卡、影像卡、網路卡）和軟 體（作業系統、驅動程式）的內建資料表，來清點一切。Fritz 會以此來檢查硬體是否 在 TCPA認可的清單中，這清單已經簽署進軟體的元件裏。若有任何異動，Fritz 老大會 跳出來要求認證授權 （意思就是你要從口袋或信用卡掏錢出來買授權）；否則你別玩了，再怎麼點爛你的滑鼠 左鍵，檔案就是加密混碼過的，永遠打不開。結果就是，在 Palladium 上面跑的應用軟 體可以實施非常有力的版權控制。意即，靠 Fritz 老大加上 Palladium，你的 PC 打通 軟體硬體在保全功能上的任督二脈；一齊來向你討債了。只要你電腦跑 Palladim 加上 Fritz 老大，順利開機完成，你的電腦就是一台印有中華民國身分證唯一流水號的電腦 ， Fritz 老大會私下跑去跟所謂的第三者公司，就是 Disney大哥大、夢工廠大哥大大 以及寶麗金滾石大大哥等眾兄弟們好好溝通"認證"一番。主人有繳錢的 Fritz 就會是可 這些大哥大們所信任的、播放軟體可驗證的消費電腦哦。至於繳錢方式，嗯，請放心， 那只是任何商業模式加上想像力發揮而已；有非常多的 MBA 畢業的行銷人員會為你設計 貼心的購買付費套餐辦法。 五、 那麼這麼神奇的 TCPA/Palladium 還可以拿來做別的嗎？ 答： 可以。 TCPA/Palladium 可以讓你跟情婦或是客兄的往來書信統統上鎖加密，讓你 的原配老公在要求離婚賠償時，怎麼都提不出呈堂證供的情書。這叫做"強制性存取檔案 保全手段"Mandatory Access Control。其實，就跟迪士尼不希望你很方便地按兩下就看 到花木蘭卡通是一樣的。微軟宣稱它們會在Palladium 上，一定會提供各位偷情者這一 個保全功能。爾魯且還是 very user friendly 哦~~~做黑的公司或個人，就可以用這個 來防止抓耙子，他們會讓他們能做涉法證據的檔變成只有特定機器或人員可以閱讀；也 可以為這些檔加上時間鎖，時間一到，就像不可能的任務，檔使用過後自動銷毀。 想想這功能對做假帳的公司、恩龍、甚至是微軟自己在面對反托辣斯訴訟時，湮滅證據 檔多有用）話說回來，從此幹征信社和跑新聞的，可就辛苦了（不過又有一說，國安局 、地檢署的人，可能會擁有開啟進入所有加密檔案的後門主鑰，不然，賣搖頭丸的帳本 ，也無法做為呈堂證供，控方可就糗了） 另外，TCPA/Palladium 電子付款機制裏，也可以它一展身手的地方。微軟的一個願景是 讓銀行的金融信用卡上的功能，從此移轉到它所開發的應用軟體上使用。如果我們將來 線上的所有交易買賣，都必須經由微軟的這一套驗證機制，使得消費者不得不使用 TCPA/Palladium 系統，否則會非常的不便利的話；那即使一套失敗的商業模式，採用了 微軟的交易系統，那它也變得非常有競爭力。所以，為了國家安全、社會安全、身心安 康，大家熱烈支持 TCPA/Palladium 吧！ -- 南望吳興路四千, 幾時回去霄溪邊？ 名與利,付之夭, 笑把漁竿上釣船！ -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 61.222.133.243