ITnews 版 (精华区)
发信人: petrel (紫燕*自在飞花轻似梦*燕燕于飞), 信区: ITnews
标 题: 微软“智慧女神像”计划:安全计算还是统治全球?
发信站: 哈工大紫丁香 (Tue Jul 16 10:54:48 2002) , 转信
微软“智慧女神像”计划:安全计算还是统治全球?
(2002.07.15) 来自:IT168 毛向辉
微软静悄悄地承认了媒体近期披露的一个内部秘密计划,代号为“Palladium”,中文
含义是“智慧女神像”,也就是希腊神话中雅典娜的另一个称呼。智慧女神像有保护和安
全的象征(神话中,特洛伊城曾经因为此神像的矗立而未失守)。而微软这个计划正是瞄
准新一代安全的电脑体系而设立的,可见微软的团队此次命名还确实用心良苦。
可信赖的计算?
众所周知,微软公司今年上下动员,齐声宣誓要在今后几年创建“可信赖的计算”(T
rustworthy Computing)。这个概念是微软首席架构设计师比尔·盖茨今年年初在给公司
全体员工的一份备忘录邮件中提出来的,显示了微软公司立志改进产品安全问题的紧迫感
和决心。微软的团队果然夜以继日,很快推出了“智慧女神像”计划,并在微软.Net 构想
发布两周年的机会揭开了它的神秘面纱。(有关微软.Net战略,请参考拙作“解读微软网
络新战略”,发表于2001/5, Chinabyte)。
“智慧女神像”计划是一个长期性的项目,实际上是重新修改了PC的基本架构,其中最
主要的是需要硬件架构的支持,此外还将在Windows 操作系统核心中增加新的安全处理。
微软宣称此计划的目的是构建与今天PC相对比而言的“安全PC”,能够更完美地保护用户
的数据安全、个人隐私和系统完整性。(见下图)
安全PC中的硬件将增加安全芯片,操作系统中则提供支持“智慧女神像”体系的新编程
结构(API)。为了能够保证PC上的任何信息都是安全合法的,包括芯片组、图形处理器和U
SB等在内的输入输出系统都将置于 “智慧女神像”的保护之下。也就是说这种技术将为P
C机的每个字节都贴上信任证书,并在处理器的级别上对信息进行加密。一些敏感的信息不
会再存储在软件,而是用硬件层面实现这种保护。借助硬件的支持,信任的代码能够在受
保护的独立内存空间中运行,不会影响系统的任何其他部分。这样就能够保证系统天然具
备防备病毒、后门软件或其他恶意软件攻击的能力。此外,今后类似数字版权管理(DRM)等
也将成为PC内嵌的功能,各种有版权标记的文件、图像和多媒体内容将被牢牢控制,不能
非法复制。
微软在一份白皮书中对“智慧女神像” 的应用做了一个示例说明:“一个员工从家中
登录到公司的网络上。公司网络上的一个信任网关处理这个远程连接,它只允许信任的应
用访问网络。这就能够保证公司的网络能够防止病毒的感染和破坏,即使这个员工的电脑
已经感染了来自电子邮件的病毒也不要紧。一旦建立了连接,这个员工能够使用远程桌面
方式访问办公室电脑或借助自己家中电脑里的“信任代理”和“加密存储”程序把一个文
件存储到公司的服务器上。”
为了能够实现这样的构想,微软表示已经与行业内的多家硬件厂商进行了协作沟通,尤
其是Intel 和AMD等核心芯片的制造商。
直接影响
“智慧女神像”的面纱一经揭开,立刻在行业内引起了广泛的争论。不同于国内媒体的
麻木,美国几乎各个IT媒体都对此计划进行剖析和评论,人们都知道这又是一次颠覆规则
的微软单边行动。
表面上看,这是个绝对有创意的构想,是微软雄心勃勃的.Net计划的一个很好的基础。
但是深入研究它的各种实现策略,即会发现微软将以自己的方式重新编写网络的基本协议
---- TCP/IP,这自然让大家开始质疑微软的真正用心。不过微软早已经树大招风,其目的
就算是路人皆知,也往往因为设计的诡谲而让人一下子难以把积极和消极的界限分清。这
种两难问题已经困扰了中国乃至全球的软件业。
现在唯一的问题是,如果“智慧女神像”确实是对PC的一次革命性的发展,是不是微软
一家公司该做的的事情呢?而如果微软可以合法进行下去,将会对那些领域产生影响呢?
微软此次行动,首先让一个组织感到了震惊,那就是微软也参与其中的TCPA(信任计算
平台联盟)。这个联盟的作用是建立电子商务的信任体系,提供认证(保证识别)和完整性
(保证数据安全和隐私)等方面的整体设计。而微软此次行动,显然已经超越了这个联盟
的步子,还事先申请了专利(以数字版权管理操作系统的方式),自然无法不让人怀疑微
软每次加入一个组织的真实意图了。
另外,此计划在逐步实现的过程中,必然会对未来的软件授权机制产生影响,这可能会
导致微软近几年的冤家对手Linux阵营阵脚大乱。因为一旦编写新的软件时具备了随手拈来
的版权保护能力,就自然倾向于死死控制软件的任何代码,而不会让自由共享成为基本意
识。当然,防止盗版将成为一件非常容易的事情,如果说今天微软在Windows XP以及Offi
ce XP中的注册机制在软件层面上防止了很多盗版,那么未来呢,盗版几乎不可能。可是这
样一来也会导致公平天平向拥有技术核心的企业倾斜,微软可以超越任何一次控制用户使
用软件的行为,危及消费者的利益将成为完全轻而易举的事情。谁能够保证手持利剑的微
软不会随时向任何人开刀呢?
另一个有趣的想象是,一旦软件都在严格的“字节级”的层面授权运行,那么病毒自然
也就被防止了,那么病毒软件开发者到哪里寻生路呢?在国内吵吵闹闹的病毒市场上,如
果有一天突然天也变了,大家该不知道到哪里躲雨了,早作点对策和准备吧。
环环相扣
从“护照”(Passport), 到“暴风雪(Hailstorm)”(后来改名为My Services,一套
在互联网上集中管理的个性化服务),到今天的“智慧女神像”计划,微软是否正在构造
新的垄断性模块?答案当然是肯定的,但是这恐怕也是微软的长期发展策略上的一个步步
为营的步骤,任何人都显得无可奈何,官方力量也恐怕只有依法而行,不能奈何太多。更
何况微软现在已经越来越学会了与各类政府和反对者打交道,在这个计划中也是如此。微
软欲擒故纵,计划公开的同时就立刻承诺开放“智慧女神像”技术的所有开发过程,并且
把一些关键部分的代码公开。微软承诺不强迫用户一定采纳使用这个技术,在缺省状态即
使有这项技术的电脑也会把这些功能关闭,除非用户选择开启这个技术。(这与Intel 保
存在CPU中的每个不同的64位ID有类似之处,Intel 同样迫于用户的压力在缺省状态关闭了
访问这个ID的能力)
微软有出面澄清这个平台只是微软的一个初期尝试,将来会让非微软平台的操作系统同
样能够采用“智慧女神像”的技术建立自己的安全逻辑。不过现在看来短期内微软还不会
对开放这个技术做出任何承诺。微软的此番对市场反应的试探将有助于它制定“智慧女神
像”计划在今后的发展策略。
“智慧女神像”,“微软护照”,“个性化服务”,这些基于网络时代的新微软符号代
表了未来微软编制的新世界基本元素,而微软正在用这些元素的搭配组合形成一片片逐步
扩大、深入的全方位领地领空。微软还在近日(7/9日)宣布了与信用卡在线支付软件开发
商Arcot 合作,把微软的Passport 与Arcot广泛应用的TransFort 在线信用卡支付认证进
行整合。微软的说法是,这种让在线电子商务厂商可以选择用Passport认证的方式能够为
电子商务提供者减少开发认证系统的复杂程度,也能够借用微软全球的用户基础拓展自己
的市场机会。微软原有在Passport 中的快速购物方式把用户的信用卡信息存储于微软的服
务器上,而与Arcot合作后将保存于信用卡发行商的数据库中。
微软的反对者历来也是不甘示弱,不仅民间的各种研究人员屡次尝试攻击Passport的安
全机制,而且政府和团体也开始关注Passport可能带来的隐私权一家独占所潜藏的风险。
设想非常完美的My Services也因为合作伙伴的顾虑而出于反思阶段。但是,可以肯定的是
,微软并没有停止一时一刻的研发和技术推进,它能够在任何需要出击的时候拿出最恰当
的武器,而且从容地利用规则的漏洞肆无忌掸地侵蚀我们的思维。因为一切规则都必须事
先确定,否则软件本身的创新速度很可能让传统的法律制定者永远望尘莫及。微软的“原
型试探法”会一次次成功的。
最近一段时间,欧盟一直在对Passport系统进行调查,欧盟的数据保护委员会可能会违
反欧盟制定的隐私法律。现在Palladium 也会被列入欧盟审查的清单中。可即使如此,微
软一方面会在法律战线上与这些反应迟钝的政府机构进行周旋,另一方面会继续让软件增
加更多的灵活性。作为软件公司,微软并不害怕修改部分代码(可能简单到只需要修改一
些参数或评比一些功能)绕开这些迟钝的法律约束,再让其大举进入欧洲。
欧盟至少还可以发起调查。我们呢?中国至今还没有像样的可以拿来对任何可能侵犯消
费者的新经济时代的法律依据,并非针对微软,而是为了适应网络时代的各种可能的新案
例。可是众多媒体、众多写手大呼小叫多年,还不是隔靴搔痒?我们的改革可以摸着石头
过河,可是微软等企业已经在中国建路搭桥了,我们应当清醒地认识到新规则时代已经来
到了。
“智慧女神像”,一个神圣而威严的名称,这项计划的成型产品发布可能要到2004年初
。我们现在也许本不该如此大惊小怪,因为看来微软的产品往往要经过几个版本才能够真
正成为主流。但今天的安枕无忧正可能是明日的危机,你会逐步看到在微软的“软硬兼施
”策略之下,“智慧女神像”最终将成为每台桌面电脑的必备组件,而那时产生的影响可
能是任何声讨都无能为力的了。
--
※ 来源:.哈工大紫丁香 http://bbs.hit.edu.cn [FROM: 202.118.239.94]
Powered by KBS BBS 2.0 (http://dev.kcn.cn)
页面执行时间:3.261毫秒