Con l'avvento del TC, spostare il proprio software da un PC all'altro potrebbe diventare molto più complicato di quanto lo sia oggi. Ci si potrebbe trovare nella stessa situazione in cui si sono trovati per decenni gli ingegneri che usavano sistemi CAD (Computer Aided Design) per la progettazione meccanica o elettronica.
Chi ha frequentato il mondo delle workstation Unix usate per il CAD sa che i processori usati da queste macchine (POWER di IBM, SPARC di Sun, MIPS di MIPS Technologies e altri) sono quasi sempre dotati di un numero di serie interno che rende possibile identificare la workstation su cui gira un programma. In pratica, su queste workstation è presente, da sempre, un numero di serie identico a quello che la Intel aveva inserito nei Pentium III e per il quale era stata
contestata dalla comunità mondiale di utenti e sviluppatori così violentemente da dover abbandonare questa feature nei modelli successivi.
Nel mondo del CAD, un tempo era considerato abbastanza normale dover pagare un odioso balzello, a volte chiamato "change hardware", al produttore del software per poter spostare il programma da un workstation ad un'altra, magari solo per poter aggiornare l'hardware. Grazie all'avvento del Trusted Computing, anche il normale utente di PC (e di molti altri dispositivi) potrà finalmente sentirsi un vero "power user" e condividere con gli ingegneri delle stazioni CAD il privilegio di
dover mettere mano al portafogli per poter spostare il proprio programma di videoscrittura dal vecchio al nuovo PC . Viene spontaneo domandarsi come abbiamo potuto vivere senza questa adorabile feature per tutti questi anni.
Il TPM, infatti, dispone di una copia di chiavi RSA a 2048 bit, le famose "Endorsement Key", che svolgono lo stesso ruolo del numero di serie presente sul Pentium III e sulle CPU delle workstation, con la differenza che questa copia di chiavi è sostanzialmente "non crackabile". Il numero di serie di una CPU, invece, può facilmente essere letto e riutilizzato da un emulatore software della CPU in questione, scavalcando la protezione anticopia.
Di conseguenza, nel mondo "all-trusted" che ci aspetta, potrebbe diventare una cosa abituale dover pagare per poter spostare il proprio software od i contenuti multimediali da una macchina all'altra, anche solo per poter avere un PC più moderno e potente. Tutto questo indipendentemente dal fatto che il software ed i contenuti siano già stati regolarmente acquistati e pagati. In ogni caso, sarà sempre necessario ottenere una autorizzazione dal titolare dei diritti di copia per poter effettuare questa operazione, anche nel caso che l'autorizzazione fosse gratuita. Questa autorizzazione può essere concessa in molti modi ma è probabile che avrà più o meno la stessa forma che ha ora la procedura di "product activation" di Windows XP. La principale differenza è che mentre Windows XP calcola un "hash" (una "fotografia") dell'hardware dell'utente con una procedura software, nel mondo Trusted Computing questo hash sarà rappresentato dalla "Endorsement Key" del TPM o da un certificato digitale generato dallo stesso Fritz Chip.
Inutile dire che se sul PC avete 100 programmi protetti da questo sistema, e magari 1000 contenuti multimediali, sarà necessario ripetere (a mano!) la procedura di "change hardware" almeno una volta per ogni fornitore e magari una volta per ogni prodotto installato. Non è difficile immaginare con quale entusiasmo l'utente medio continuerà a cambiare il proprio PC una volta ogni due anni come ha fatto, in media, dal 1980 ad oggi, sapendo di dover ripetere ogni volta questa procedura.
Per fortuna, i sistemi operativi ed i programmi applicativi di tipo FLOSS (Free & Open Source Software), come Linux, FreeBSD, Mozilla ed OpenOffice, non saranno mai soggetti a queste politiche commerciali vessatorie e potranno quindi essere installati e spostati da una macchina all'altra senza problemi. Questo è possibile grazie alla loro particolare licenza di distribuzione (GPL, MIT o BSD). Sembra logico aspettarsi che anche molti produttori di software commerciale preferiscano non sfruttare questa possibilità offerta dal Trusted Computing, per evidenti ragioni di accettazione da parte degli utenti.
Bargain PC Vendere un PC usato, dotato di sistema Trusted Computing, non sarà una cosa facile. Prima di cedere il PC al nuovo proprietario, sarà necessario spostare il software ed i contenuti multimediali su una nuova macchina usando la procedura di "Change hardware" in tutti i casi in cui questo sarà richiesto.
Sarà anche necessario creare dei backup
funzionanti dei propri documenti. Come abbiamo visto, l'utente che si dimenticasse di decifrare i propri documenti e di ri-cifrarli con la chiave della macchina di destinazione, si troverebbe solo con una pila di CD inutilizzabili. Bisognerà anche tenere presente che, spostando le chiavi di autorizzazione del software, ed in particolare quelle del sistema operativo, sulla nuova macchina, la copia del software presente sulla vecchia macchina smetterà di funzionare, rendendo inaccessibili i relativi materiali o persino l'intera macchina. Di conseguenza, sarà necessario pianificare le operazioni con cura. Inutile dire che molti utenti preferiranno delegare questa operazione a qualche tecnico, anche a costo di sborsare parecchie decine di euro (e di incorrere in qualche brutta sorpresa sul piano della sicurezza).
Anche acquistare un PC usato potrebbe essere meno semplice del previsto. Se il vecchio proprietario, per ragioni che non ci riguardano, dovesse lasciare sulla macchina il suo software,
potrebbe essere impossibile rimuoverlo senza conoscere le sue password. Questo potrebbe rendere impossibile installare il nuovo software (ad esempio, installare Linux su una macchina che aveva già Windows).
Sono sicuro che a questo punto avrete già capito per quale motivo molti osservatori, tra cui il nostro Marco Calamari,
hanno deciso di acquistare il loro ultimo PC in questo periodo . Una volta che la tecnologia Trusted Computing avrà invaso il mercato, per molti di noi inizierà una attesa che potrebbe durare anni o persino decenni. Il tempo necessario per veder passare nelle acque del fiume il cadavere di questa follia tecnologica.
Alessandro Bottoni
http://www.laspinanelfianco.it/ Le precedenti release della rubrica Untrusted sono qui