Il Ritorno del Fritz

Esperto di trusted computing e TPM, Alessandro Bottoni commenta le ultime dichiarazioni di Nolan Bushnell e rilancia: inutile creare blindature quando non c'è niente da proteggere. E quando l'open source detta legge

Roma - Leggo con piacere su Punto Informatico di oggi che Nolan Bushnell, fondatore di ATARI, è convinto che il TPM (Fritz Chip) salverà il mondo dalla pirateria e, nel farlo, salverà anche la sua azienda dalla bancarotta. Speriamo che sia veramente così e che il TPM finalmente dilaghi ovunque, così forse Paolo (De Andreis, direttore responsabile di PI) si deciderà ad affidarmi una nuova serie di Untrusted e potrò finalmente comprarmi un EEE PC (Con Linux, ovvio).
Eh sì, perché da qualche anno a questa parte sembra che noi oppositori del Fritz Chip siamo rimasti vittima del nostro stesso successo: niente TPM vuol dire niente spazio sui giornali, niente inviti ai seminari e niente soldi.

Purtroppo per Nolan Bushnell e per me, però, temo che la situazione di stallo del TPM sia destinata a durare ancora a lungo e che quindi dovrò pagarmi l'EEE PC in altro modo. Troppo pessimista?
Vediamo...

La Porta Galleggiante di Miyajima
Se vi capita di visitare il Giappone, per lavoro o per diletto, fate un salto a Miyajima (pochi km a sud di Hiroshima) e visitate il Santuario Shintoista di Itsukushima. Rimarrete colpiti dalla surreale porta rossa in legno di canfora che è stata messa a guardia dell'ingresso al santuario, la cosiddetta "Torii". La porta è installata sul bagnasciuga e con l'alta marea sembra galleggiare nell'acqua. La potete ammirare in queste foto.
Splendida, non è vero? Questa porta è un raffinato prodotto dell'ingegneria e dell'arte. Nelle intenzioni dei suoi costruttori è destinata a durare in eterno ed a rappresentare una soglia invalicabile che divide il mondo dei vivi da quello degli antenati.
Splendida ma surreale. Non è altrettanto vero? Questa porta è palesemente priva di qualunque funzione pratica. Può facilmente essere aggirata (a piedi con la bassa marea ed in barca con l'alta) ed è posta a difesa di un tratto di mare assolutamente privo di interesse ed indistinguibile da qualunque altro.

Se non vedete nessuna analogia tra la Miyajima Torii ed il Fritz Chip, probabilmente è soltanto perché la prima è rosso canfora ed il secondo è blu silicio. Nonostante questo, la Torii ed il TPM sono accomunati dallo stesso difetto di fondo: sono oggetti di valore poco più che simbolico posti a difesa di un tesoro che non esiste.

La natura dei Videogame e del Software
Secondo Nolan Bushnell, è impossibile "proteggere" i prodotti multimediali dalla copia (film, musica, audio, video, etc.) perché "se li puoi vedere/sentire li puoi anche copiare." In questo, Bushnell ha almeno parzialmente ragione. Se un prodotto deve essere fruibile per i nostri sensi (vista, udito, etc.), per forza di cose può essere registrato da un dispositivo che, per sua natura, emula i nostri sensi (una telecamera, un registratore audio, etc.). In realtà, questo NON è del tutto vero: si può nascondere in un film od in un brano musicale un watermark che sia rilevabile dal sistema di registrazione, ma non dai nostri sensi, e fare in modo che il sistema di registrazione (di tipo "intelligente", più o meno come le "bombe intelligenti") si rifiuti di registrare ciò che è marcato in questo modo.

Sistemi di questo genere sono già allo studio e potrebbero raggiungere il mercato prima di quanto si creda. Tuttavia, ciò che colpisce maggiormente della esposizione di Bushnell è ciò che egli pensa dei videogame:
"i giochi sono una cosa diversa, perché sono integrati al codice. Il TPM, infatti, fermerà del tutto la pirateria di settore. Non appena la base installata dell'hardware TPM diventerà abbastanza ampia, inizieremo a vedere profitti arrivare dall'Asia e dall'India, dove prima erano inattesi".
Ma davvero le cose stanno così?

Se così fosse, a maggiore ragione sarebbe possibile proteggere il software usando un TPM. Tecnicamente parlando, è effettivamente possibile proteggere il software in questo modo. In realtà è già possibile farlo da tempo, usando altri sei o sette sistemi meno invasivi del TPM.

Perché allora il software che troviamo sul mercato, tranne rarissimi casi, NON è protetto dal TPM e da nessuno di questi sei o sette sistemi alternativi? OK, il TPM non è ancora disponibile su larga scala, ma che dire allora delle chiavi crittografiche software, di quelle hardware e dei sistemi di verifica che fanno uso di server di autenticazione/autorizzazione su Internet? Sono tutti sistemi già utilizzabili da anni. Perché allora non vengono usati per proteggere la quasi totalità del software, né qui né in Cina?

Linux, OpenOffice, Thinkfree & C.
La risposta a questa domanda ce la sta dando quotidianamente ed involontariamente Microsoft. Immaginatevi questa scena: un utente entra in un negozio, compra un laptop per scrivere la tesi di laurea. A questo punto gli serve un wordprocessor. L'utente fa un giro per gli scaffali, vede il "pacco" di MS Office a 457 Euri, e telefona all'amico.
"Sei scemo?! Installati OpenOffice o Thinkfree, che sono gratis e vanno benissimo! Come? Certo che sono compatibili con MS Office! E poi che ti frega? Se il tuo interlocutore non riesce ad aprirli con il suo MS Office, gli dici di installarsi OpenOffice o Thinkfree. Dov'è il problema?!"
Il nostro utente ringrazia, chiude la comunicazione. Poi gli viene un dubbio e richiama l'amico. L'illuminazione avviene per gradi quando l'intossicazione da software commerciale è ad uno stadio avanzato...
"Come? No, lascia perdere MS Explorer che è pieno di buchi. Installati Firefox che è gratis ed è più sicuro. Non ti piace Firefox? Installati Safari od Opera. Si, sono tutti gratis. Come dici? La posta? Installati Thunderbird, che è gratis e non dà ospitalità ai worm che affliggono MS Outloook. Oppure usa la posta sul web, come Google Mail."
A questo punto, anche il più coriaceo degli utenti MS comincia a capire l'antifona. Forse non tutto il software commerciale può essere sostituito da analoghi (e spesso migliori) prodotti Open Source ma certo ormai sono pochi i prodotti che non possono essere sostituiti in questo modo. Forse non può essere sostituito MS Access (se esiste una vecchia applicazione scritta in Access e che dovrebbe essere portata su Kexi o roba simile), forse è insostituibile qualcosa di grafica e DTP (PhotoShop o Quark Xpress), ma certo non MS Office, Explorer e Outlook.

In tutti questi casi, il Fritz Chip, le chiavi hardware e le altre diavolerie DRM si troverebbero quindi esattamente nella stessa posizione della Torii di Mayajima: si troverebbero a difendere un "tesoro" che non esiste. Qualcosa che non ha nessun reale valore (economico), qualcosa che può essere facilmente sostituito con qualcos'altro che non costa nulla, senza controindicazioni e senza problemi. Se venissero utilizzati per difendere questi prodotti, non farebbero altro che dare all'utente una ragione in più per non acquistarli. Se la Torii di Miyajima avesse un catenaccio e fosse seguita da un recinto, la gente andrebbe semplicemente a pescare altrove. Il mare dietro di essa non è "migliore" degli altri miliardi di KM quadrati di mare che sono liberamente disponibili.

Questa è la verità: il Fritz Chip ed i sistemi DRM non vengono usati per proteggere il software non perché non funzionino o perché non siano largamente disponibili ma semplicemente perché farebbero fuggire la clientela verso altri prodotti, più liberi, ancora più rapidamente di quanto stia già succedendo.

Quake & C.
Ma, dice Bushnell, i videogames sono diversi...
Ovviamente, questo NON è vero. Esistono già da tempo videogame, anche belli e giocabili, di tipo Open Source, come FlightGear. Negli anni passati, le grandi case editrici hanno avuto lo stesso problema di qualunque altra software house: trovare le forze per sviluppare un prodotto sempre più grosso, ingombrante e riottoso ad una velocità superiore alla sempre più veloce concorrenza. La soluzione a questo problema è stata la stessa che era già stata adottata dalle software house: rilasciare i sorgenti e creare una community.
Lo ha fatto, per esempio, id software nel 1999 rilasciando i sorgenti di Quake.
Lo faranno anche altri in futuro?
In realtà, la domanda "corretta" è un'altra: gli altri produttori potranno evitare di fare altrettanto?

Probabilmente no. Dato che il software può contare sulla potenza e sulla velocità di sviluppo tipiche del mondo Open Source, i suoi concorrenti diretti possono solo scegliere se fare altrettanto o... chiudere i battenti. La concorrenza non lascia scampo ai secondi in questo settore.
Certo, si può sempre pensare ad un gioco innovativo, diverso da Quake ma...

Allegro, Apricot & C.
... ma i giochi innovativi sono sempre più rari. Le idee non si comprano dal tabaccaio un tanto al chilo. Le migliori sono già state utilizzate e spesso hanno già un corrispettivo Open Source (come è appunto il caso di MS Flight Simulator e FlightGear). Ci vogliono idee nuove ma... per produrre idee nuove, e giochi nuovi, ci vogliono teste, molte teste. E questo ci riporta al mondo Open Source. Non basta più un'azienda con decine o centinaia di (pur motivatissimi) programmatori e designer. Ci vuole una comunità. Ed una comunità NON si può noleggiare. Bisogna costruirla sulla base di una parità di diritti e di doveri tra i membri. Una comunità, per definizione, non può crescere attorno agli interessi personali di un gruppo di investitori.

Il passaggio ad un modello di sviluppo Open Source è già in atto da tempo, anche nel settore dei videogame. Sono già disponibili sul "mercato" diverse piattaforme di sviluppo per videogame, come Allegro (e molte altre). Ci sono addirittura dei progetti mirati a sviluppare un vero gioco 3D Open Source ed usarlo come test bed per lo sviluppo di una piattaforma (basata su Blender) e, soprattutto, usarlo come test bed di un intero processo produttivo Open Source, come il progetto Apricot.

In altri termini, questa "gente" non sta semplicemente sviluppando una piattaforma di sviluppo Open Source, equivalente al motore di Quake: questa gente sta sviluppando una azienda Open Source, cioè qualcosa di equivalente alla Disney Corporation. Una azienda formata da centinaia o migliaia di persone e disposta a rilasciare sul mercato i suoi prodotti gratis. Se pensate di potervi confrontare sul libero mercato con un "mostro" simile, accomodatevi pure. Io resto a guardarvi.

All'inseguimento del Bue Perduto
A questo punto, possiamo tornare al nostro anonimo utente nel negozio di informatica. Ha già il suo laptop sotto braccio e sta avvicinandosi alla cassa. Sulla strada vede l'espositore dei videogame. C'è il nuovo FOCA Soccier 2038 per YboY, con il nipotino di Ronaldo che gioca nel Comacchio Campione del Mondo. Fico! Imperdibile! Il nostro amico chiama il suo consulente al telefono e chiede lumi.
"Ma sei scemo!? Installati GNU Soccer Simulator sul laptop e scaricati i giocatori che ti pare dai repository. Ti fai la squadra che ti pare, di fantasia o reale, e la fai giocare. Ci sono anche le librerie di parametri atletici per i giocatori ed i risultati dell'ultimo secolo di partite. Come? No, non è compatibile con la FOCA. Nessun videogame lo è. Sì, vanno in collisione ed esplodono anche solo a metterli nella stessa stanza. Vabbè, fregatene! Dì ai tuoi amici di installarsi il Soccer Simulator e giocate in rete. Dov'è il problema?"
Il problema è in casa Atari, Nintendo, Sony, Microsoft e via dicendo. Ecco dov'è!

I buoi sono già scappati. Chiudere la stalla non serve a nulla. Non sto parlando dei giochi "scappati" tra le maglie dei DRM o della roba abandonware di MAME. Sto parlando di un modello di business e di produzione che è stato ormai "adottato" da varie comunità in giro per il mondo, in parte guidate da grandi software house, come OpenOffice (Sun) e Mozilla (Netscape), ed in parte guidate solo da volontari, come Blender.

Nessuna software house e nessuna game house può competere con concorrenti che sono centinaia di volte più grandi e veloci e che rilasciano i propri prodotti gratis. Nessuna azienda può competere le community. Nessuna Fidelity Card può competere con la disponibilità dei sorgenti ed il senso di controllo e di padronanza che ne deriva.

Mettere un catenaccio alla Torii di Miyajima non servirebbe a proteggere il braccio di mare dietro di essa da "accessi non autorizzati". Servirebbe solo a fare in modo tale che nessuno le passi più attraverso, perdendo in questo modo anche l'ultimo "aggancio" con la specie umana.

Post Scriptum: il posto del software commerciale
Mentre scrivo queste note sto compilando del software rigorosamente closed source sull'altra macchina. Ce lo ha chiesto una azienda che ha un problema molto preciso da risolvere, qualcosa di molto specifico della loro realtà. A loro interessa ben poco la proprietà dei sorgenti. Avrebbero anche potuto accettare un modello di sviluppo "aperto". Il problema è che non avrebbero mai potuto trovare una comunità di persone interessate a sviluppare un programma che, anche nella migliore delle ipotesi, non poteva essere utile che ad un esiguo numero di piccole aziende. Per questo hanno deciso di pagare noi (un tanto a bug) per scrivere il loro codice.
C'è una soglia minima sotto la quale non si riesce a sviluppare codice in modo open. Per fare un programma realmente utile, ci vogliono dei programmatori (ed altri tipi di professionisti). Se l'ambiente è troppo ristretto o non contiene programmatori a sufficienza, il modello di sviluppo "aperto" non è applicabile.

Alcuni ambienti sono oggettivamente troppo ristretti. Mia moglie, per esempio, si occupa di chemiometria. C'è dell'ottimo software commerciale per la chemiometria ma c'è ben poco di open source. Semplicemente, la comunità degli specialisti non è abbastanza grande da poter dare vita ad un suo prodotto open (di solito si riutilizza la roba di R, il programma di statistica). Gli specialisti del settore (e le aziende) sono quindi costrette a rivolgersi al libero mercato.

Mio cognato, invece, è un medico del lavoro. La comunità italiana di medici del lavoro è piuttosto ampia ed ha delle oggettive necessità di software. Purtroppo, però, al suo interno i programmatori sono molto rari. Non c'è la manodopera necessaria per sviluppare un prodotto open internamente alla comunità. Anche in questo caso, gli utenti sono costretti a rivolgersi al mercato.
In entrambi i casi, per fortuna che c'è il libero mercato. Diversamente, queste due categorie di utenti sarebbero tagliate fuori dalla nostra evoluzione tecnico/industriale.

Se si riflette su questi due casi, si capisce bene qual è il posto "giusto" del software commerciale e delle software house sul mercato: il software commerciale e le software house devono intervenire quando, per un motivo o per l'altro, la comunità degli utenti non è in grado di sopperire autonomamente alle sue esigenze di sviluppo software. In questo caso, l'utente medio paga per il tempo e per le capacità professionali che non è in grado di fornire in modo diretto. Paga perché sia qualcun altro a programmare, perché non sa programmare in prima persona o perché non ha il tempo di farlo. Si tratta di uno scambio commerciale sano in un mercato sano, in cui nessuno cerca di approfittare dell'altro oltre misura.

Si tratta di qualcosa di ben diverso dal cercare di estorcere dei soldi a qualcuno imponendogli delle necessità e dei vincoli che in natura non esisterebbero.

Alessandro Bottoni
www.alessandrobottoni.it
92 Commenti alla Notizia Il Ritorno del Fritz
Ordina
  • e' gia' in commercio: ibm cell(playstation3) e ci gira pure linux.
    Il tutto convive con le virtualizzazioni permesse da hypervisor: c'e' un OS dove tutto e' signato mentre c'e' un altro os (linux-ppc) che boota la prima volta un kernel linux signato e poi via kexec butta quello nostro personalizzato.
    Chiaramente i nostri kernel non parlano piu' con l'hardware ma usano le api di hypervisor per interfacciarsi con lui.
  • Sono rimasto inorridito da alcune affermazioni fatte poco tempo fa dall'autore di questo articolo in merito all'anonimato. La vicenda partiva da un episodio legato a Wikipedia e ci si puo' facilmente documentare qui su Punto Informatico.

    Da allora non nutro piu' fiducia nei suoi confronti relativamente a qualsiasi tema che riguardi la liberta' d'espressione e la privacy.

    Trovo il tema di questa rubrica molto interessante e gadirei pertanto che Punto Informatico sostituissse Alessandro Bottoni con un altro esperto di trusted computing.
    non+autenticato
  • A completamento di quanto scritto che condivido totalmente, rimando al mio capitolo su open source e soldi

    http://www.sysprogress.com/manifestoT.htm
  • L'articolo che ho letto é encomiabile per il sincero ottimismo che si respira, tuttavia mi sento di lanciare un paio di osservazioni da "utente open source" quale sono ormai da diversi anni.
    Il problema più grosso dell'open source è quello di crogiolarsi troppo nel luogo comune che uno sviluppo aperto produca inevitabilmente innovazione in tempi più brevi di quanto non possa fare un'azienda che investe il suo denaro in prodotti commerciali.
    Il che, ripeto, da osservatore e utente quale ritengo di essere, non è affatto un valore assoluto.
    A ben guardare infatti, i prodotti di maggior successo, quelli che vengono citati in qualsiasi post come pietra di paragone o modello non sono altro che cloni di analoghi software commerciali.
    Non sto qui a discutere la loro qualità, open office, firefox, gimp, sono installati stabilmente nella mia distribuzione, fanno il loro dannato dovere e lo fanno bene, ma non c'è nulla che possa definirsi realmente innovativo, open office, di fatto, mima il comportamento di un office classico, senza aggiungere molto di più. Fa il suo mestiere, insomma, ma non apre la strada a nuove idee, anzi in alcuni casi è costretto ad inseguirle, per garantire quella compatibilità al software proprietario più diffuso sul desktop.
    Firefox, lo stesso è un buonissimo browser che si è costruito una sua specifica credibilità sulle falle di explorer, Gimp è un'ottima applicazione per il fotoritocco casalingo, ma non può competere con il blasonato concorrente proprietario per alcune mancanze che continuano a restare ai margini del suo sviluppo.
    Il punto cui voglio arrivare é, dunque, che la stessa comunità, a parer mio, non sa ancora servirsi correttamente dei suoi strumenti, così impegnata a dimostrare che si può fare anche senza spendere un centesimo. Ad oggi, l'unica cosa che la comunità é riuscita a dimostrare è quella di annoverare fra le sue fila, dei "mimi" assolutamente in gamba, mimiamo (e mi ci aggiungo perchè mi sento assolutamente parte di questa comunità) tutto quello che ha un prezzo, reimpacchettandolo a costo zero.
    Ma l'innovazione, il lampo di genio, fin'ora io non l'ho visto.
    Lo stesso motore di quake, che id ha donato e che poteva essere una cartina al tornasole della vivacità dell'open source, potrebbe esserne un esempio. La comunità che se ne serve sì è limitata a produrre un clone o al massimo delle modification, a perpetuare un modello anzichè stravolgerlo o migliorarlo, forse adesso l'engine sarà bug free, ma resta inequivocabilmente vecchio e non regge il confronto con gli sviluppi che la stessa ID ha saputo implementare in tempi decisamente minori.
    Mancanza di risorse umane, di motivazioni, di investimenti, di idee, di talenti o forse manca, anche da parte nostra (intesi come comunità) semplicemente un po' più di umiltà?

    Ciao
    non+autenticato
  • Secondo me il signor Fritz e' li' dove sta, con la scusa di proteggere software che a nessuno interessa proteggere, per una semplice ragione: fa parte del progetto globale del NWO, a cui servono metodi efficaci per controllare le masse che stanno davanti a un monitor.

    E ora me ne torno a leggere Icke. eheh
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | 4 | 5 | Successiva
(pagina 1/5 - 23 discussioni)