Contrappunti/ La politica dei computer

di Massimo Mantellini - Si parla di Palladium che altro non è, però, che il pronipote delle licenze d'uso sui software. Il problema non è il software proprietario ma l'oro di certuni appoggiato sopra le libertà degli altri


Roma – Negli ultimi giorni si è tornato a parlare di Palladium, il nuovo prossimo ambiente hardware-software ideato da Microsoft e da alcuni grandi produttori, per rendere sicuri i contenuti che transitano nei nostri PC. Lo si è fatto sull’onda di un lungo articolo di Richard Stallman e lo si continua a fare su un breve ma importante contributo che David Weinberger ha scritto per Techreview solo qualche giorno fa dal titolo The Palladium Paradox .

Sono contento che si discuta di queste cose: David Farber qualche mese fa, accettando alcune affermazioni tranquillizzanti di Microsoft sulla non intrusività del suo prossimo software e sul fatto che le funzioni di Palladium sarebbero state tutte sotto il controllo dell’utente, disse una frase molto significativa che suonava più o meno così: ” Attenti perchè se non sarà come dite, urlerò come un maiale sgozzato”.

Oggi le urla si vanno opportunamente moltiplicando e se Richard Stallman è da tutti – anche da se stesso – considerato un “integralista del software”, un puntiglioso che manda indietro a tutti coloro gli accludono un allegato in formato.doc un breve trattato nel quale spiega perchè tale formato “è male” , David Weinberger, certamente non assomiglia a nulla del genere. Eppure i timori espressi dall’autore di Arcipelago Web (Sperling e Kupfer, 2002) sono sostanzialmente i medesimi di quelli del fondatore del Progetto Gnu .

Il problema fondamentale che Palladium scatena, al di là di distinguo tecnologici che lasciamo da parte, è quello di una rivoluzione ideologica dell’architettura dei PC. Con Palladium i PC non saranno più le stesse macchine di prima, diventeranno qualcosa d’altro. Ora si può capire come mai se ne discute tanto. Ma il punto è: che cosa diventeranno? Stallman, già nel titolo del suo commento, si chiede se potremo continuare a fidarci di loro. La sua risposta è semplice, lineare e chiara: non potremo. Non potremo perchè il controllo verrà tolto all’utente e fatto scivolare nelle mani di qualcun altro, per banalissime ragioni di soldi. È importante oggi chiederci chi sarà questa autorità, se sarà credibile, se avrà la nostra approvazione, se sarà giusta e comprensiva con noi? Evidentemente no. Se esistesse una politica dei computer sarebbe ciò di cui stiamo discutendo oggi.

Così, per banalissime ragioni di soldi si sceglie di buttare via il bambino con l’acqua sporca , aprendo di fatto la strada a problemi ben più seri di quelli legati alla pirateria musicale o cinematografica. Alludo a quisquilie come quelle del controllo politico, di quello aziendale, del possibile indirizzo del consenso e della libera espressione delle opinioni individuali. Ma, di tutto ciò, all’industria dei contenuti non interessa un fico secco. Come dicono a Hollywood: who cares?

Sarà tutto nuovo insomma. Weinberger con l’ironia che lo contraddistingue scrive: “apparentemente non avremo bisogno di un nuovo tappetino per il mouse”. Ma per il resto tutto cambierà.

Se ci pensiamo bene questo processo di scivolamento del controllo sul software ha origini non recenti. L’idea stessa di licenza d’uso può essere considerata una specie di prozia di Palladium. E nella stessa maniera vanno visti le sempre più frequenti pretese di aggiornamento che software grandi o piccoli tentano a nostre spese. Quella che fino a pochi anni fa era considerata a tutti gli effetti una intrusione – i tentativi di autoupdate attraverso Internet di programmi residenti nel nostro PC – oggi non infrequentemente viene imposta d’autorità e chiaramente citata nei contratti di utilizzo come pratica buona e giusta. Ragioni di sicurezza? Macchè. Semplici divergenze fra utente e software house su chi sia il proprietario della baracca. E questo molto prima della nascita delle DRM, le cosiddette tecnologie di controllo dei diritti.

Il Grande Fratello incombe – scrive Stallman – e lo fa con argomenti ormai noti e in gran parte condivisibili anche da semplici utenti che non siano posseduti da deliri di persecuzione o di controllo. Anche da utenti medi come me, che non vedono nella programmazione lo scopo di una vita o che talvolta, per non dire spesso, utilizzano vergognosamente anche documenti in formati proprietari. Proprio per questa ragione, proprio perchè per una volta il discorso sembra toccarci proprio tutti – utenti di indole, idee e sistemi operativi differenti – è necessario oggi tentare una strada di compromesso fra chi vorrebbe marciare su Redmond per raderla al suolo e chi invece solleva le spalle in un salomonico “cheppalle”.

Esiste un folto gruppo di commentatori e analisti che minimizza l’impatto prossimo venturo di Palladium e ne limita sostanzialmente l’intrusività alle pratiche commerciali in rete, come la distribuzione di musica e film. Con il nuovo ambiente di Microsoft esse potranno finalmente uscire dalla assoluta anarchia di distribuzione alla quale la Internet attuale le ha costrette. Se anche solo così fosse si aprirebbe ugualmente un nuovo, non trascurabile, problema. Il giorno in cui – come scrive Weinberger – Hollywood iniziasse a distribuire film in formati adatti solo a Palladium e quindi non riproducibili da mac, linux ecc. si creerebbe un sostanziale monopolio distributivo fra Redmond e Hollywood che è poi uno dei grandi desideri, mille volte espressi dalla software house di Bill Gates. Ed ancora una volta – magari senza andare a toccare troppo argomenti sacri quali la libera espressione del pensiero – il giochetto sarà comunque facilmente riassumibile: più soldi (per pochi) e meno libertà (per tutti gli altri).

Massimo Mantellini
Manteblog

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    Ecco la differenza fra microsoft e GNU
    mentre voi state qui a trollare, sia prodotti microsoft che GNU hanno bug ovvio, ma la microsoft fa uscire la notizia parecchio tempo dopo la scoperta, e la patch arriva quando gli fa comodo, l'opensource, potendo essere modificato da tutti, viene "aggiustato" molto prima.E' il caso della falla della notizia:Mentre voi state ancora qui a trollare, mi è arrivata la notizia via e-mail da "debian-security" che la vulnerabilità è stata risolta. Tre giorni dopo la scoperta del bug.Se usassi kerberos, mi basterebbe questo comando:apt-get update && apt-get dist-upgradeper risolvere il problema.La microsoft è mai stata così tempestiva in una patch?Inoltre, dopo aver aggiornato i pacchetti, NON DEVO RIAVVIARE.Con i vostri bei server microsoft, potete fare un aggiornamento dei servizi senza riavviare il sistema?A me risulta di no, correggetemi se sbaglio.
  • Anonimo scrive:
    MS sempre la migliore beccatevi questa *nixari
    Non riesco a capire come mai i nixari continuano a produrre programmi che dovrebbero proteggere le loro macchine (vedasi anche openssl) e li realizzano usando le parti anatomiche che usano per sedersi.che di è l'ennesima dimostrazione della continua discesa negli inferi dell'insicurezza, di sistemi che i vari nixari che infestano questo foruma ci spacciarci per strasicuri.A cosa è dovuto ciò semplice leggendo una recensione di un programma open, gli stessi autori indicavano come molte parti del codice erano solo abbozzate a causa della mancanza di tempo, e che risultavano sviluppate solo le parti a loro effettivamente utili ed anche queste non completamente testate, peccato che il programma veniva usato in ambito di rete e quindi molto suscettibile ad essere usato per acedere al sistema in caso di errore./* *nix il modo migliore per vivere insicuri */
    • Anonimo scrive:
      Re: MS sempre la migliore beccatevi questa *nixari
      - Scritto da: findus
      Non riesco a capire come mai i nixari
      continuano a produrre programmi che
      dovrebbero proteggere le loro macchine
      (vedasi anche openssl) e li realizzano
      usando le parti anatomiche che usano per
      sedersi.Io non riesco a capire come mai pur utilizzando programmi secondo te fatti con il culo (così evito i giri di parole), i server unix sono più sicuri.........
      A cosa è dovuto ciò semplice leggendo una
      recensione di un programma open, gli stessi
      autori indicavano come molte parti del
      codice erano solo abbozzate a causa della
      mancanza di tempo, e che risultavano
      sviluppate solo le parti a loroCosa che può succedere benissimo anche con sw commerciali. Solo che tu non lo vieni a sapere...
      • Anonimo scrive:
        Re: MS sempre la migliore beccatevi questa *nixari
        Linuxari.... anarchici !Mettere il mio business su questi sistemi... ma non ci penso neanche...AHAHAHAHAHHAHAHAHHAHAHOpenSSL e adesso questa... ma fate ridere!!!AHAHAHAHAHHAHAHAHAHAHHA
        • Anonimo scrive:
          Re: MS sempre la migliore beccatevi questa *nixari
          - Scritto da: cesare
          Linuxari.... anarchici !Anarchico sarai te.Evito di commentare il resto delle idiozie che dici..
        • Anonimo scrive:
          Re: MS sempre la migliore beccatevi questa *nixari
          - Scritto da: cesare
          Linuxari.... anarchici !
          Mettere il mio business su questi sistemi...
          ma non ci penso neanche...
          AHAHAHAHAHHAHAHAHHAHAH
          OpenSSL e adesso questa... ma fate ridere!!!
          AHAHAHAHAHHAHAHAHAHAHHAROTFL, QI??
        • Anonimo scrive:
          [OT] Mass troll detected!
          - Scritto da: cesare
          Linuxari.... anarchici !
          Mettere il mio business su questi sistemi...
          ma non ci penso neanche...
          AHAHAHAHAHHAHAHAHHAHAH
          OpenSSL e adesso questa... ma fate ridere!!!
          AHAHAHAHAHHAHAHAHAHAHHABEEEP... BEEEEP... BEEEP...Attenzione, rilevata fuga di trolls!$ cat /dev/urandom
          /dev/troll0(almeno cosi' dovrei arginare la loro fame di flames e le loro risposte senza alcun senso logico :)))
        • Anonimo scrive:
          Re: MS sempre la migliore beccatevi questa *nixari
          - Scritto da: cesare
          Linuxari.... anarchici !
          Mettere il mio business su questi sistemi...
          ma non ci penso neanche...Hai ragione!Perchè rischiare di trovarsi all'improvviso qualche falla quando puoi averne la certezza matematica fin dall'inizio?
      • Anonimo scrive:
        Re: MS sempre la migliore beccatevi questa *nixari

        Io non riesco a capire come mai pur
        utilizzando programmi secondo te fatti con
        il culo (così evito i giri di parole), i
        server unix sono più sicuri...Che sono più sicuri lo dici te.......
        • Anonimo scrive:
          Re: MS sempre la migliore beccatevi questa *nixari
          No, lo dice la M$ che li usa.Poi lo dice l'NSA, la CIA, il CERN, la NASA, il pentagono, etc.Già, perchè il gov. USA ha rilasciato a ciascun UNIX la cert. 4 di livello di sicurezza; ai sistemi win* nò!!!E mai riusciranno ad averla.
          • Anonimo scrive:
            Re: BSD_like mi ma sei ripetitivo
            - Scritto da: BSD_like
            No, lo dice la M$ che li usa.
            Poi lo dice l'NSA, la CIA, il CERN, la NASA,
            il pentagono, etc.
            Già, perchè il gov. USA ha rilasciato a
            ciascun UNIX la cert. 4 di livello di
            sicurezza; ai sistemi win* nò!!!
            E mai riusciranno ad averla. be e ora di rifare l'esame e mi sa che la certificazione di 4 livello cor tubo la riotenete.
          • Anonimo scrive:
            Re: BSD_like mi ma sei ripetitivo
            Allora, scusa, invece di usare quelle referenze, che sono di ist. gov. e sopra le parti; usiamo referenze M$, no?Ogni volta che vi si ricorda come quelle ist. considerino l'o.s. di casa M$, vi adirate.Aggiungete allora anche M$ tra quelle referenze e sicuramente una società al di sopra delle parti come Yahoo!!
          • Anonimo scrive:
            Re: BSD_like mi ma sei ripetitivo

            be e ora di rifare l'esame e mi sa che la
            certificazione di 4 livello cor tubo la
            riotenete.Prima di imparare ad usare i sistemi operativi, sarebbe meglio se tu imparassi l'italiano.
      • Anonimo scrive:
        Re: Tex per questa volta ti perdono
        - Scritto da: TeX


        - Scritto da: findus

        Non riesco a capire come mai i nixari

        continuano a produrre programmi che

        dovrebbero proteggere le loro macchine

        (vedasi anche openssl) e li realizzano

        usando le parti anatomiche che usano per

        sedersi.

        Io non riesco a capire come mai pur
        utilizzando programmi secondo te fatti con
        il culo (così evito i giri di parole), i
        server unix sono più sicuri...più sicuri dove quando e perchè, ma se proprio i server che dovrebbero essere trà i più sicuri cioè quelli che conservano i vostri sw, sono stati più volte bucati.
        ......

        A cosa è dovuto ciò semplice leggendo una

        recensione di un programma open, gli
        stessi

        autori indicavano come molte parti del

        codice erano solo abbozzate a causa della

        mancanza di tempo, e che risultavano

        sviluppate solo le parti a loro

        Cosa che può succedere benissimo anche con
        sw commerciali. Solo che tu non lo vieni a
        sapere...
        come .... ho sentito bene, guarda per questa volta ti perdono e non ti insulto, tengo a farti notare che i sw commerciali sono i più monitorati, esistono società e consulenti di sicurezza che con advisor ecc... su questi prodotti hanno fatto la loro fortuna, invece guarda caso con il sw open già svariate volte la comunità open ha tenuto nascosti buchi gravissimi, incazzandosi anche quando questa omerta veniva spezzata (vedasi caso ISS e il vermone per apache).
        • Anonimo scrive:
          Re: Tex per questa volta ti perdono
          - Scritto da: isolitinixari.....
          più sicuri dove quando e perchè, ma seLe referenze evito di postartele, altrimenti Darth Vader si incazza. Ma se guardi gli altri post le trovi....
          proprio i server che dovrebbero essere trà i
          più sicuri cioè quelli che conservano i
          vostri sw, sono stati più volte bucati. Idem per i server M$..........

          Cosa che può succedere benissimo anche con

          sw commerciali. Solo che tu non lo vieni a

          sapere...



          come .... ho sentito bene, guarda per questa
          volta ti perdono e non ti insulto, tengo a
          farti notare che i sw commerciali sono i più
          monitorati, esistono società e consulenti di
          sicurezza che con advisor ecc... su questiInfatti. E puntualmente M$ si incazza perchè queste società hanno divulgato i bug invece di avvisare la M$...O meglio perchè hanno avvisato la M$ _solo_ da 6 mesi prima di divulgare la notizia, senza dargli quindi il tempo di fare la patch....
    • Anonimo scrive:
      Re: MS sempre la migliore beccatevi questa *nixari
      Al di là del fatto che Kerberos non è un sw incompleto come accenni; ma è creato da una delle ist. accademiche più prestigiose ed importanti del pianeta.Il fatto che win*, pare, ne sia esente vuol solo dire che l'o.s. di casa M$ non implementa una vers. di kerberos tra quelle incriminate.Anche uno UNIX che non implementa una di quelle vers. non ha di questi problemi.Ad esempio tra le varie vers. succedute nel tempo delle distro Linux, esiste sicuramente una che non ha una di quelle vers. di kerberos; e allora?Ricordo, poi, che non è il caso di festaggiare; visto che buon parte del codice su win* è di derivazione BSD e che per l'appunto anche nel caso delle zlib (lic. BSD) ci fù un'atteggiamento festoso da parte degli ut. win*.Come si ricorderà, le stesse vengono usate da M$ su win*; qualche mese fà si scoprì un bug che affliggeva una vers. delle zlib e di conseguenza si seppe che affliggeva alcuni o.s. UNIX, ma sembrava al primo impatto che win* ne era indenne.Poi, il giorno dopo la scoperta che anche win* era esposto a quel bug; e i fan pro-win* che festeggiavano la notizia erano d'improvviso scomparsi da PI.Purtroppo, visto l'atteggiamento closed di M$ sul suo sw, non è facile sapere che vers. usino i suoi sw.Credo, che i sostenitori di win*, dovrebbero riflettere di più sul fatto che il loro o.s. usi codice di provenienza BSD come kerberos, nato su UNIX e per UNIX; al MIT non considerano win* come un'o.s.Ah, ci studia ed insegna al MIT un certo R. Stallman.
      • Anonimo scrive:
        Re: MS sempre la migliore beccatevi questa *nixari
        - Scritto da: BSD_like
        Ah, ci studia ed insegna al MIT un certo R.
        Stallman.Visti i deliri sotto forma di lettera che sforna ultimamente non lo farei insegnare nemmeno alla scuola materna.
    • Anonimo scrive:
      [OT] Re: MS sempre la migliore beccatevi questa *n
      ti amo, bancario!
  • Anonimo scrive:
    Meno male che si sa
    Mi chiedo se Security through Obscurity non sarebbe stato meglio
    • Anonimo scrive:
      Re: Meno male che si sa
      Insecurity Through Obscurity ?E` una falla da remoto, vuol dire che una persona con pazienza lo può scoprire tranquillamente senza bisogno di sorgenti.A dirla breve se nessuno se ne era ccorto finora guardando i sorgenti vuol dire che probabilmente se ne sono accorti semplicemente testanto il demone che girava senza guardarli proprio i sorgenti.
  • Anonimo scrive:
    L'elenco dei buchi
    Qualcuno sa quali sono i sw interessati alla falla? Come faccio a scoprire se c'ho Kerberos?
    • Anonimo scrive:
      Re: L'elenco dei buchi
      Se lo usi lo sai!Normalmente non lo usi!Se hai win2000 in su lo usi (ma sembra che stavolta MS non sia vulnerabile.
  • Anonimo scrive:
    simpatica falla
    per una volta non sarà la microsoft a beccarsi del coglione da tutti
    • Anonimo scrive:
      Re: simpatica falla
      Anche Microsoft usa Kerberos, anche se leggermente fuori standard, tanto per cambiare, come protocollo di autenticazione.Il bollettino credo si riferisca a una implementazione Linux... ma scommetto che a Redmond hanno fatto copia e incolla della stessa roba (solo che il LORO codice non lo puoi vedere!)
      • Anonimo scrive:
        Re: simpatica falla
        - Scritto da: Q
        Anche Microsoft usa Kerberos, anche se
        leggermente fuori standard, tanto per
        cambiare, come protocollo di autenticazione.Si ma si sa già come è stato "esteso".
        Il bollettino credo si riferisca a una
        implementazione Linux...E credi male, il bollettino riguarda il MIT kerberos versioni 4 e 5 che gira su tutte le piattaforme *nix compreso anche Linux ma le installazioni più grandi di kerberos non sono su macchine Linux.Per la cronaca MIT Kerberos è nato prima che nascesse Linux.
        ma scommetto che a
        Redmond hanno fatto copia e incolla della
        stessa roba (solo che il LORO codice non lo
        puoi vedere!)Dicono che non sono vulnerabile, vedremo, ma nel frattempo non lo sono. (E` ovvio che abbiano usato codice del MIT visto che la licenza lo permette e che abbiano sviluppato l'implementazione iniziale di quello che è finito su w2k proprio insieme al MIT).
    • Anonimo scrive:
      Re: simpatica falla
      Troveranno il modo. Anche se la cosa dovesse andare contro a ogni regola di logica conosciuta. Non porre limiti alla provvidenza.- Scritto da: cippa
      per una volta non sarà la microsoft a
      beccarsi del coglione da tutti
Chiudi i commenti