Bhè, mi sono letto il simpatico documento di cui ho parlato qualche giorno fa, e non posso esimermi dal riportarvi alcune parti molto interessanti.
A proposito dell’influenza delle Major nella produzione di software:
Come l’esperto di sicurezza Ed Felten scriveva circa un anno fa sul suo blog Freedom to Tinker, citando da documenti della Microsoft: "L’evidenza [di sicurezza] deve essere presentata a Hollywood e ad altri proprietari di contenuti, ed essi devono essere daccordo che è stato raggiunto il livello di sicurezza richiesto. È richiesta una prova scritta del consenso di almeno tre dei maggiori Studios di Hollywood." Quindi se tu progetti un nuovo sistema di sicurezza, non sarà supportato in Windows Vista fino a che esperti nella sicurezza dei computer del calibro di MGM, 20th Century-Fox e Disney non daranno il loro benestare (e questo dà un significato competamente nuovo al detto "Mickey-Mouse security"). È sbalorditivo il trovare paragrafi come questi in quella che dovrebbero essere la documentazione tecnica di Windows, perchè offre agli Studios di Hollywood il diritto di veto sui meccanismi di sicurezza di Windows.
Discutendo l’utilizzo inutile delle risorse della CPU:
Per impedire la manomissione delle comunicazioni interne al sistema, tutte queste devono essere criptate e/o autenticate [in un modo] molto simile al protocollo usato in SSL o SSH. Trovare SSL utilizzato all’interno di un PC da un modulo software ad un altro è semplicemente bizzarro. Non c’è bisogno di dire che questo utilizzo della CPU estremamente intensivo è una via molto dolorosa di proteggere i contenuti. […] Significa che, anche se nel sistema non succede niente, una quantità di driver assortiti deve svegliarsi trenta volte al secondo solo per garantire che continui a non succedere niente.
Sulle priorità di sicurezza di Microsoft:
Le schede grafiche integrate creano un problema aggiuntivo, in quanto blocchi di preziosi contenuti sono conservati in memoria, e possono finire nella memoria virtuale sul disco fisso. Per impedire questo Vista segna questi blocchi con speciali bit di protezione indicanti che essi devono essere criptati prima di essere scritti su disco, e decriptati quando vengono letti. Vista non prevede nessun’altro sistema di criptazione della memoria virtuale, e quindi scriverà con piacere su disco in chiaro i codici PIN delle nostre carte, numeri di conto bancario, dati personali ed ogni altra informazione sensibile. Le specifiche per la protezione dei contenuti mostrano chiaramente come agli occhi di Microsoft un solo fotogramma di premium content vale di più che, ad esempio, la nostra cartella clinica o i nostri dati bancari. […]Per rendere più chiaro questo punto, il livello di sicurezza che Windows Vista cerca di ottenere per la protezione di video e audio è più complesso di ogni cosa che il governo degli Stata Uniti abbia mai considerato necessario per proteggere i suoi dati più segreti.
I risultati di tutto questo sforzo:
Come si poteva immaginare, poco dopo l’uscita di Vista, [la protezione] fu superata da una persona stufa del fatto che non poteva vedere gli HD-DVD legittimamente acquistati con il suo lettore di HD-DVD altrettanto legittimamente acquistato. […] Il risultato è che ora entrambi i contenuti di HD-DVD e Blu-Ray possono essere decriptati e visualizzati senza decadimento dell’immagine o blocchi del sistema operativo, e i contenuti non protetti stanno cominciando a circolare per i soliti canali, come BitTorrent. […] Alla fine tutta la tecnologia di protezione dei contenuti (almeno quella per i dischi HD-DVD e Blu-Ray) è diventata inutile. Tutto quello che rimane è il carico sulle spalle del consumatore. Il tutto è durato una settimana.
Sempre sulle priorità, come avrebbero dovuto essere:
Oltre al danno la beffa, considerate a cosa sarebbe potuto servire questo enorme, ma in ultima analisi inutile sforzo. […] Cosa [sarebbe stato] se la tecnologia per la protezione dei contenuti fosse stata applicata alla protezione dal malware. Invece di un dominio separato per la protezione dei films, potremo avere un dominio separato per la protezione dei nostri dati personali. Invece di speciali tecniche anti-debugging per impedire agli utenti di avere anche un singolo fotogramma di contenuto protetto, potremo avere queste stesse tecnologie usate per combattere l’intrusione nei nostri PC.
Ed infine le tristi conclusioni:
Il peggio di tutto questo è che non c’è via d’uscita. I fabbricanti di hardware dovranno bere il Kool-aid (e il riferimento al suicidio di massa qui è deliberato) per poter lavorare con Vista. Non c’è alcun obbligo di firmare la licenza di protezione dei contenuti; ma senza quel certificato nessun premium content verrà inviato al driver. […] E per l’utente non c’è semplicemente alternativa. Sia che tu usi Windows Vista, Windows XP, Windows 95, Linux, FreeBSD, OS X, Solaris o ogni altro sistema operativo, la protezione dei contenuti di Windows renderà il tuo hardware più costoso, meno affidabile, sarà più difficile fare programmi, renderà il supporto più difficile, sarà più vulnerabile a codici ostili ed avrà più problemi di compatibilità
Lascia un commento