The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Брюс Шнайер: безопасность и контроль

14.02.2008 20:34

Известный специалист в области криптографии и сетевой безопасности Брюс Шнайер в своей статье знакомит читателя с возможными последствиями подмены понятий «безопасность» и «контроль», рассматривая их соотношение на примере схемы «привязки» (lock-in), набирающей популярность, в последнее время, среди производителей ПО и компьютерного оборудования. Нетрудно догадаться, что такая схема вряд ли окажет позитивное влияние на развитие свободного ПО. Редакция OpenNews публикует полный перевод статьи.

Покупка iPhone это не одно и то же, что покупка машины или тостера. Ваш iPhone вы получаете вместе со сложным набором правил о том, что можно делать и что нельзя. Например, вы не можете устанавливать несанкционированное ПО стороннего разработчика. Вы не можете разблокировать iPhone и использовать сотового оператора по своему выбору. И Apple очень серьезно следит за соблюдением правил — обновление прошивки в сентябре 2007 года удалило все несанкционированное ПО и, в некоторых случаях, сделало разблокированные телефоны непригодными для дальнейшего использования. Появился даже особый термин - «Bricked» (от слова brick (англ.) — кирпич; наиболее близкий перевод «окирпичен») и, похоже, Apple не очень сожалеет по поводу испорченных устройств.

Компьютерные компании хотят получить больше контроля над теми продуктами, которые продают, прибегая ко все более драконовским мерам безопасности. Причины чисто экономические. Контроль позволяет компании управлять конкуренцией для сопутствующих продуктов. Например, для компьютеров Mac любой может продавать любое ПО. Но Apple взялась сама определять кто и какие программы может продавать для iPhone. Такая позиция позволяет, если потребуется, усилить конкуренцию или закрепить за собой монопольное положение. Это позволяет диктовать условия другим компаниям, которые хотели бы продавать ПО для iPhone.

Но основная выгода от усиления контроля заключается в усилении привязанности (lock-in). «Привязанность» - это экономическое условие для затруднения перехода на конкурирующий продукт. Для некоторых продуктов, пример для колы, не существует привязанности. Я могу пить Coke сегодня и Pepsi завтра. Но для иных товаров это сложнее.

Смена текстового редактора, для примера, требует установки нового ПО, обучению новому интерфейсу и набору команд, конвертации всех созданных файлов (которые не всегда могут быть сконвертированы корректно) и, в некоторых случаях, покупки нового оборудования. Мой текстовой редактор может раздражать меня долгое время, прежде чем я просто рассмотрю возможность проведения всех этих работ и затрат.

Идея «привязки» не нова. Именно поэтому, все производители игровых консолей делаю свои игры несовместимыми с другими игровыми консолями, иначе как бы они могли, продавая консоль себе в убыток, зарабатывать на продаже самих игр? Именно поэтому, Microsoft никогда не стремится раскрыть свои форматы файлов, чтобы другие приложения могли их читать. Именно поэтому, музыка, приобретенная у Apple для iPod не будет играть на других музыкальных проигрывателях. Именно поэтому, американские сотовые операторы выступают против возможности сохранения номера при смене оператора.

Используя привязанность, компании могут защитить свой объем продаж даже если компания снижает уровень обслуживания клиентов, поднимает цены, отказывается от инноваций и пренебрегает клиентской базой. Это особенно заметно для IT-компаний: однажды открыв для себя такую стратегию, сегодня каждый размышляет о том, как получить больше, чем возможно.

Зачастую, компании увеличивают к себе привязанность через механизмы безопасности. Иногда для этого используются патенты, но намного чаще защита от копирования, управление цифровыми правами (DRM) и другие механизмы обеспечения безопасности. Такая безопасность не соответствуют тому, что мы привыкли считать безопасностью: эти технологии не защищают нас от внешних угроз, они защищают производителя от нас.

Microsoft разрабатывала похожего вида механизм безопасности на основе контроля несколько лет. Первоначально система называлась Palladium, сейчас NGSCB (Next-Generation Secure Computing — безопасные вычисления следующего поколения). Идея NGSCB заключается в построении системы безопасности на основе контроля на аппаратном уровне. Детали реализации сложны, но результаты внедрения такой системы будут варьировать от возможности загружать только санкционированную Microsoft операционную систему, до возможности запрета доступа к несанкционированным файлам. Конкурентные преимущества от такой системы огромны.

Конечно, Microsoft не рекламирует NGSCB. Компания позиционирует систему как средство безопасности, защищающее пользователей от сетевых червей, троянских программ и другого вредоносного ПО. Но контроль не эквивалентен безопасности, и такие средства делают нас более уязвимыми перед иными угрозами. Подменяя понятия «контроль» и «безопасность», компании имеют возможность усилить контроль, который работает против наших интересов.

Что касается Apple и iPhone, я не знаю что они собираются делать. С одной стороны, существует аналитический отчет, согласно которому, разблокировано около миллиона iPhone, стоивших Apple около 450 миллионов долларов. С другой стороны, Apple планирует в этом месяце выпустить комплект разработчика, снимающий прежнее ограничение и позволяющий третьей стороне писать свое ПО для iPhone. Apple будет пытаться сохранить контроль путем применения секретного ключа, который потребуется для всех «официальных» сторонних программ и, который уже, разумеется, раскрыт.

  1. Главная ссылка к новости (http://www.schneier.com/blog/a...)
  2. Palladium and the TCPA
  3. iPhone SDK key leaked?
  4. Microsoft Next-Generation Secure Computing Base - Technical FAQ
Автор новости: specialm
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/14196-security
Ключевые слова: security, drm, ngsc, palladium
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (22) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.2, Руслан (?), 22:03, 14/02/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    после прочтения в памяти всплыл фильм Antitrust
     
  • 1.3, Damon (??), 22:25, 14/02/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Сие есть одна из причин, по которой я никогда не куплю айпод, айфон и просто мак, а также много чего еще... Так же, одна из причин, по которой я живу под пингвином уже несколько лет... Порой смешно смотреть на вантузятников. Особенно, по поводу "кряканья" висты. То, биос ей от ноута подсовывают, то иначе с бубном пляшут... Смешно...
     
     
  • 2.13, www.andr.ru (?), 11:14, 15/02/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Насчёт Мака - это ты зря. Больше года юзаю Mac-mini и не нарадуюсь. Не всё железо, конечно, работает, но это мелочи, почти всегда можно прикрутить USB-альтернативу. Зато неслышно малютку в тёмной комнате ночью рядом с кроватью, режим работы 24/7

    А проблема поднята в статье огромная. Ограничение на права собственности - это дикий бред, который сплошь и рядом пересекает собственность интеллектуальная. Деньги я плачу настоящие, а права распоряжаться купленным - игрушечные. Это кидалово. И чем дальше - тем наглей

    Свободные альтернативы однозначно будут вытеснять этот дикий бизнес начала техологической эры. За деньги, конечно, но в полную собственность с правом доступа ко всей документации

     
     
  • 3.25, Nick (??), 19:25, 16/02/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Поздравляю с первым (??) за последнее долгое время нормальным постом :)
     
  • 2.21, anonymous (??), 20:36, 15/02/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >Сие есть одна из причин, по которой я никогда не куплю айпод,
    >айфон и просто мак, а также много чего еще... Так же,
    >одна из причин, по которой я живу под пингвином уже несколько
    >лет... Порой смешно смотреть на вантузятников. Особенно, по поводу "кряканья" висты.
    >То, биос ей от ноута подсовывают, то иначе с бубном пляшут...
    >Смешно...

    А ее не надо крякать, ее покупать надо.

     
     
  • 3.22, marten (??), 02:36, 16/02/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >А ее не надо крякать, ее покупать надо.

    Кому надо?

     

  • 1.5, Аноним (-), 23:24, 14/02/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    интересно как фраза в начале:
    >Нетрудно догадаться, что такая схема вряд ли окажет позитивное влияние на >развитие свободного ПО.

    корелирует с содержимым.

     
  • 1.6, Аноним (6), 23:27, 14/02/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Как вариант
    >> от возможности загружать только санкционированную Microsoft операционную систему

    Мало?

     
     
  • 2.7, Аноним (-), 23:45, 14/02/2008 [^] [^^] [^^^] [ответить]  
  • +/
    далеко до этого, примеры dvd, hdtv(drm) и iphone это подтверждают. а кто из корпораций хочет рубить сук на котором сидит, тот сам себе буратина.
     

  • 1.8, Аноним (6), 00:35, 15/02/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    бред. являюсь пользователем айфона. никаких пробелем с софтом и оператором не имею. правда, после определенных манипуляций с прошивкой.
    кому брюс написал статью? баранам, коими является 99% населения планеты?
    так они ее не прочитают никогда.
     
     
  • 2.10, Все тот же аноним (?), 01:30, 15/02/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Вы, дружище, наверное, и Пелевина не читали? Анальный вау-фактор - это про Ваши комплексы.


     
  • 2.12, SvvoRD (?), 09:29, 15/02/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >бред. являюсь пользователем айфона. никаких пробелем с софтом и оператором не имею.
    >правда, после определенных манипуляций с прошивкой.
    >кому брюс написал статью? баранам, коими является 99% населения планеты?
    >так они ее не прочитают никогда.

    Ключевые слова тут "правда, после определенных манипуляций с прошивкой". Иными словами вы незаконно используете айфон и в случае обновления прошивки не застрахованы от выхода аппарата из строя, после чего опять придется плясать с прошивкой.
    И тут возникает вопрос. А кто же баран на самом деле? ;)

     

  • 1.9, serg1224 (ok), 01:25, 15/02/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >Apple будет пытаться сохранить контроль
    >путем применения секретного ключа,
    >который потребуется для всех «официальных»
    >сторонних программ и, который уже, разумеется, раскрыт.

    Где-то хацкеры уже научились быстренько вскрывать ассимметричные алгоритмы?!

     
     
  • 2.11, domas (ok), 08:09, 15/02/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >Где-то хацкеры уже научились быстренько вскрывать ассимметричные алгоритмы?!

    Наверное подразумевалось "честно спиз*ен".

     
     
  • 3.17, tourist (??), 16:30, 15/02/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Именно. В оригинале leaked.
    Оригинал, кстати, с кучей ссылок и уже дополнен
     

  • 1.14, Аноним (14), 11:25, 15/02/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Майкрософт и Эпл - это как КГБ и Штази времён холодной войны! По принципу можно только то, что разрешено! И ниипёт!

    Фтопку всю проприетарщину - только опен-сорс, только линукс/gimp/openoffice и т.д. и т.п.

    Из мобильнков - только Google Android - жду-недождусь :))))

     
     
  • 2.15, abu (?), 14:12, 15/02/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >Из мобильнков - только Google Android - жду-недождусь :))))

    А вот Линус Торвальдс, судя по интервью, вообще мобильника не юзает ((:

     
     
  • 3.16, serg1224 (ok), 14:27, 15/02/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >>Из мобильнков - только Google Android - жду-недождусь :))))
    >
    >А вот Линус Торвальдс, судя по интервью, вообще мобильника не юзает ((:

    Теперь всем тоже повыкидывать мобильники?! :-) Ибо Линусу они не нужны! Аминь! :-D
    Сектантство, блин :-)

     

  • 1.18, serg1224 (ok), 17:15, 15/02/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >Компьютерные компании хотят получить больше контроля над теми продуктами,
    >которые  продают
    >...
    >Apple взялась сама определять кто
    >и какие программы может продавать для iPhone.

    Гадости такого подхода понятны, но не надо забывать еще и о том, что сторонние программы на мобильных устройствах зачастую способны нарушить функционал устройства и снизить общее впечатление пользователя о качестве его работы.

    Тот же Windows Mobile - тому подтверждение: то зависнет, то телефон не зазвонит, то файловая система порушится, то батарея за 5 сек. сядет потому, что экран вовремя не погас. Ну и т.д. Выход напрашивается сам сабой - юзать только то, что типа "проверено" и одобрено! Но, сами понимаете, любую благую идею можно испохабить...

    Сегодня всякого рода смартфоны и коммуникаторы - весьма сложные устройства, "жизнь", которых напрямую зависит от программ, которые на них крутятся.

     
     
  • 2.19, domas (ok), 18:23, 15/02/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >Тот же Windows Mobile - тому подтверждение: то зависнет, то телефон не

    Ни разу не подтверждение.
    1. Оно и без стороннего софта страшное глюкалово.
    2. Тем не менее это ОС и если простое приложение на столько дистабилизирует ее работу, то проблема в самой ОС.

     
     
  • 3.20, serg1224 (ok), 20:31, 15/02/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >>Тот же Windows Mobile - тому подтверждение: то зависнет, то телефон не
    >
    >Ни разу не подтверждение.
    >1. Оно и без стороннего софта страшное глюкалово.

    Тут всё зависит от брэнда. Нормальный производитель не станет искусственно увеличивать нагрузку на собственную службу поддержки. Как правило, чем меньше установлено сторонних программ (даже брэндового производства) и чем меньше "наворотов" с настройками ОС, тем стабильнее работает винда (и не только мобильная).

    >2. Тем не менее это ОС и если простое приложение на столько
    >дистабилизирует ее работу, то проблема в самой ОС.

    Да это понятно, тока алтернатива где? За двумя горизонтами?! Приходится выбирать из "есть хоть, что-то" и "нету вааще ничего" (конструкторы не в счет).

     
     
  • 4.23, domas (ok), 07:32, 16/02/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >Тут всё зависит от брэнда. Нормальный производитель не станет искусственно увеличивать нагрузку

    http://support.microsoft.com/oas/default.aspx?ln=ru&c1=509&x=12&y=12&prid=583

    Microsoft Windows Mobile 2003 software for Pocket PC Standard Edition (English)

    Доступно: 24 часа
    Цена:
    В рабочее время: 149,00$ US Принимаются основные кредитные карты.
    В нерабочее время: $490 за запрос Принимаются основные кредитные карты.
    Время ответа: Может изменяться до 8 часов в зависимости от приоритета (исключение критические ситуации для бизнеса*)

    По моему совершенно логично будет увеличивать нагрузку.

    >Да это понятно, тока алтернатива где? За двумя горизонтами?!

    Тут согласен.


     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру