Virallinen englanninkielinen "Palladium"-FAQ on nähtävissä täällä. Tämä dokumentti ei ole virallinen Microsoft-asiakirja eikä se ole sen suomennos, vaan vapaamuotoinen suomenkielinen selvitys siitä, mitä Microsoftin Palladium-FAQ pitää sisällään henkilöille, jotka eivät hallitse englannin kieltä tai eivät tunne dokumentissa käytettyä teknistä terminologiaa. Ainoastaan kysymys 6 on pyritty suomentamaan tarkasti jotta Microsoftin vastine tulisi yksiselitteisen selväksi. Numerointia ei ole alkuperäisessä asiakirjassa. Asiavirheet eivät ole Microsoftin vastuulla. Asiasta syvällisemmin kiinnostuneille Admin suosittelee lämpimästi alkuperäisen FAQ:n lukemista.
1. Mikä Palladium on?
Microsoft viittaa Palladiumilla uudenlaiseen rauta- ja ohjelmistoympäristöön, erityisesti Windows-käyttöjärjestelmän uusiin ominaisuuksiin. Nämä tarjoavat tälle ympäristölle suunnitelluille ohjelmistoille ja laitteistoille neljä uutta suojaustapaa:
Microsoftin mukaan Palladium ei toimi käyttöjärjestelmän alla, vaan sen kanssa rinnakkaisena*1. Se ei suojaa työaseman käyttäjän toimilta, vaan sen palveluita käyttäen voidaan suojata ohjelmia ohjelmilta palveluita käyttävän kolmannen ohjelman avulla.
2. Mistä saa lisää tietoa?
Microsoft on järjestänyt postituslistan, jonka tilaajille ilmoitetaan aina kun uutta tietoa on saatavissa. Postituslistaan voi liittyä lähettämällä sähköpostin osoitteeseen pdinfo@microsoft.com otsikkorivillä "subscribe".
3. Mitä ovat SSC ja nexus?
Microsoftin mukaan kuka tahansa voi kirjoittaa Palladium-yhteensopivan nexusin ja käyttäjällä on aina lopullinen valta päättää, minkä nexusin toiminta on hänen työasemassaan sallittu.
4. Miten Palladium suojaa yksituisyyttä?
Microsoftin mukaan käyttäjällä on aina kontrolli siihen, käytetäänkö Palladiumia. Se tarjoaa pikkutarkan käyttöoikeusmallin, jonka avulla käyttäjä voi määritellä millä nexusilla tai ohjelmistolla on pääsy turvallisuusominaisuuksiin. Operaatiot, jotka saattavat paljastaa laitteiston tunnistavaa informaatiota (kuten julkisen RSA-avaimen luonti) voidaan suorittaa vain kerran resetoimatta SSC:tä - ja tätä ei voi tehdä ohjelmallisesti vaan se vaatii PC:n fyysisen uudelleenkäynnistyksen.5. Palladiumin ja DRM:n ero?
Digitaalinen oikeuksien hallinta (Digital Rights Management) viittää yleisesti ohjelma- ja/tai rautajärjestelmiin jotka valvovat pääsyä sisältöön tai palveluihin koneilla, joita kontolloi joku muu kuin niiden tarjoaja. Tämä tarkoittaa sitä, että sisällön/palvelun tarjoaja asettaa sen käytölle rajoituksia, jotka käyttäjän on hyväksyttävä. DRM-järjestelmät on suunniteltu ylläpitämään näitä määrityksiä vaikka koneen käyttäjä (tai ohjelma) tarkoituksella yrittäisi kiertää niitä.
Microsoftin mukaan Palladium sinänsä ei ole DRM-järjestelmä, mutta sen perustalle voidaan rakentaa DRM-sovelluksia. Sisällön/palvelun tarjoaja voi käyttää kohdassa 1 mainittuja ominaisuuksia niin, että siihen on pääsy vain yhteisesti ymmärrettyjen sääntöjen mukaan*3.
Palladiumin avulla käyttäjä voi myös asettaa omia turvallisuusmäärityksiä, joita noudatetaan hänen hallinnoimissaan koneissa aivan yhtä tiukasti kuin DRM-määrityksiä. Sen palvelujen perustalle voidaan myös rakentaa ohjelmia, jotka suojaavat käyttäjän yksityisyyttä potentiaalisesti turvattomissa ympäristöissä kuten Internet.
Microsoftin mukaan Palladium hyödyttää DRM-tarjoajaa, mutta yhtä hyvin se suojaa käyttäjää, koska edes käyttöjärjestelmään sulautettu "vakoiluohjelma" ei voi seurata tai tallentaa järjestelmän salattua tietoa*4.
6. (Poikkeuksellisesti sekä kysymys että vastaus on käännetty mahdollisimman tarkasti.)
Eikö DRM tarjoa hyötyä lähinnä isoille studioille tai levymerkeille, jotka haluavat kontrolloida sisällön saatavuutta, rajoittaa sen käyttöä ja lisätä niiden voittoja? Eikö "Palladium" anna niille suhteettoman vallan käyttäjiin nähden?
Valitettavasti ihmisillä on taipumus nähdä DRM-järjestelmät ainoastaan rajoitettuna kaupallisten massatuotantoelokuvien tai -musiikin kopiointisuojausjärjestelminä. Vaikka tämä on arvokas lisä digitaalisen sisällön jakelussa, etenkin yritysmaailmassa tätä voidaan soveltaa huomattavasti laajemmin.
Ensinnäkin on tärkeää huomata, että elokuvateollisuuden käyttämiä DRM-mekanismeja voidaan soveltaa valvomaan rajoituksia millä tahansa koneella, joka ei ole informaation omistajan kontrolloima (l. henkilökohtainen informaatio kuten sairaskertomukset, yrityksen data, kirjanpito jne). Toisin sanoen DRM voi tarjota mekanismin jonka avulla kuka tahansa voi määrittää käyttöoikeuksia etäjärjestelmissä ja/tai määrittää sensitiiviselle informaatiolle käyttöoikeudet.
Toiseksi, "Palladium"-yhteensopivilla DRM-järjestelmillä voidaan korvata ylettömän rajoittavia ja joskus ei-käyttäjäystävällisiä mekanismeja, jotka ovat hiipimässä suljettuihin, rajoitettuihin laitteisiin (kuten eräät kulutuselektroniikkalaitteet ja matkapuhelimet) tarjoamalla sisällölle laajan, yhteensopivan alustan. Toisin kuin suljetut, rajoitetut alustat, "Palladium" antaa kenelle tahansa palveluntarjoajalle tai jopa yksityishenkilölle mahdollisuuden rakentaa luotettava, yhteensopiva luottomekanismi joka ei ole minkään yksittäisen tahon kontolloima.
Kolmanneksi, toisin kuin eräiden sisällöntarjoajien piratisminvastaiset ehdotukset, mikään "Palladium"-sovellus ei voi sensuroida, valvoa tai estää toista "Palladium"-sovellusta - tai tosiasiassa mitään käyttäjän koneessa ajettavaa sovellusta - ilman käyttäjän lupaa. Tässä suhteessa "Palladiumin" keskeinen periaate, jonka mukaan koneen omistajalla - olkoon yksityinen kuluttaja tai organisaatio - on täydellinen kontrolli koneeseensa ja siinä ajettaviin ohjelmiin, on suoraan vastakohtainen eräiden nykyisten ehdotusten kanssa joiden mukaan kaikkiin koneisiin tulisi pakollisena sisältyä monitorointijärjestelmä, joka voisi mielivaltaisesti estää sisällön tai ohjelman käytön.
"Palladium" ei sisällä suodatusmekanismia eikä tarjoa mekanismia jonka avulla voitaisiin Internetistä etsiä "laitonta" materiaalia.
"Palladium" mahdollistaa skaalautuvat, pikkutarkat käyttöoikeuksien määrittelyt ja valvontamekanismit jotka laajentavat tavallisia tiedosto- tai resurssisuojauspalveluita varmistaen mekanismien yhteensopivuuden erilaisissa, erillisissä ympäristöissä.
"Palladium" tarjoaa käyttöoikeusvalvonnan joka voi hyödyttää monia osapuolia, mutta valvonta pysyy käyttäjän käsissä. Käytettiin sitä yhdessä DRM-järjestelmien kanssa tai ei, yksityiskäyttäjät voivat hyödyntää tällaisia järjestelmiä pitääkseen yllä luottamuksellisuutta tai dokumenttien kontrolloitua jakamista tai jopa verkon yli tapahtuvaa reaaliaikaista yhteistyötä ystäviensä, työtovereidensa tai kollegojensa kanssa, tai kontrolloidakseen koneensa sisällä tapahtuvia sensitiivisiä prosesseja*5.
7. Onko Palladium Trusted Computing Platform Allianse (TCPA) -spesifikaation sovellus?
Microsoftin mukaan ei, huolimatta näiden yhteisistä ominaisuuksista, koska Palladium- ja TCPA-arkkitehtuuri eroavat toisistaan perustavalla tavalla. Lisätietoa TCPA:n lähestymistavasta tarjoaa http://www.trustedcomputing.org
8. Miten Palladium ja TCPA eroavat?
Microsoftin mukaan suurin ero on se, että TCPA:n TPM on mukana koneen käynnistyksestä alkaen, kun taas Palladiumin käynnistäminen on käyttäjän kontrolloitavissa eikä sitä tarvita koneen käynnistämiseen. TCPA-spesifikaatio ei ota kantaa käyttöjärjestelmään itseensä, kun taas se, mihin Microsoft viittaa Palladiumilla pitää aina sisällään Microsoftin käyttöjärjestelmän.
9. Toimivatko MP3:t Palladium-koneessa?
Microsoftin mukaan toimivat, sillä Palladium-ominaisuudet ovat käytössä vain, jos ohjelma niitä pyytää. Palladium tuo lisäarvoa nykyiselle PC:lle eikä estä nykyisten ohjelmien käyttöä.
10. Voidaanko koneessa käyttää muita kuin Microsoftin hyväksymiä ohjelmistoja?
Microsoftin mukaan kyllä, koska Palladium ei osallistu koneen käynnistykseen eikä käyttäjän tai käyttöjärjestelmän päätökseen ladata ja suorittaa ohjelma. Se ainoastaan eristää sen palveluita käyttävät ohjelmistot ja niiden datan toisistaan ja käyttäjä kontrolloi Palladium-palvelujen käyttöä. Kenellä tahansa on mahdollisuus kirjoittaa Palladium-rajapintoja ja -palveluja käyttävä sovellus itsenäisesti ja tiedottamatta sen kehittämisestä*6.
Koska Palladium eristää ohjelmistot toisistaan, yksi Palladium-sovellus ei Microsoftin mukaan voi estää toisen sovelluksen suorittamista.
11. Mahdollistaako Palladium tiedostojen tuhoamisen etähallinnan avulla?
Microsoftin mukaan Palladium ei sisällä sellaisia ominaisuuksia, joiden avulla voitaisiin löytää tai tuhota tiedostoja. Sen funktio on haluttaessa eristää sovellukset ja niiden data toisistaan ja käyttöjärjestelmältä.
12. Palladium ja Smartcard?
Microsoft näkee nämä toisiaan täydentävinä teknologioina. Smartcardeja käytetään käyttäjän tunnistukseen, Palladium-palveluja laitteiston ja/tai sillä ajettavien ohjelmien tunnistukseen. Palladium itsessään ei sisällä käyttäjän läsnäolovarmistusta, mutta on mahdollista kehittää esimerkiksi sovellus, joka luo digitaalisen allekirjoituksen ja käyttää Smartcardia käyttäjän autentikointiin. Täten Palladium voi parantaa Smartcardien tarjoamia etuja.
13. Eivätkö FBI, CIA, NSA jne halua takaportin "Palladiumiin"?
"Takaportti" käyttöjärjestelmässä tarkoittaa ylimääräistä root/administrator-tunnusta, jonka avulla koneelle saadaan täysi hallintaoikeus.
Microsoft kieltäytyy vastauksessaan yksiselitteisesti lisäämästä tuotteisiinsa takaportteja, samoin kuin ilmoittaa "raivokkaasti vastustavansa" kaikkia hallituksen yrityksiä saada takaportit lisättyä samoin kuin salauskeskustelun yhteydessä. Microsoft perustelee tätä seuraavasti:
14. Estääkö Palladium roskapostin tai virukset?
Microsoftin mukaan ei itsenäisesti. Sen perustalle voidaan sen sijaan kehittää erilaisia infrastruktuureja, jotka helpottavat taistelussa niitä vastaan.15. Palladiumin ja prosessorikohtaisen sarjanumeron välinen ero?
Prosessorin sarjanumero on ainutkertainen, se on jokaisen ohjelmiston nähtävissä jolla on pääsy prosessorille, sitä ei voida mitenkään piilottaa eikä käyttäjällä ole kontrollia sen paljastamisen suhteen. Yksi Palladiumin peruslähtökohtia sitävastoin on se, ettei mitään laite- tai käyttäjäkohtaista informaatiota paljasteta ilman käyttäjän suostumusta.
Koska esim. SSC:n sisältämä RSA-avainpari on uniikki, sitä voitaisiin Microsoftin mukaan periaatteessa käyttää laitteiston tunnistukseen. Microsoft kaavailee, että varsinaisessa osapuolten välisessä kommunikaatiossa käytettäisiin käyttäjän/laitteiston varmentamiseen luotettuja kolmansia osapuolia (Trusted Third Party, TTP). Nämä tarjoavat käyttäjälle "pseudoidentiteetin" ja sertifikaatin, jolla varmistetaan että kyseessä on aito Palladium-ympäristö ja oikea käyttäjä, mutta ne eivät sisällä minkäänlaista laitekohtaista informaatiota.
Luotettuna kolmantena osapuolena voisi toimia tietyissä tapauksissa myös käyttäjä itse tai hänen edustamansa organisaatio.
SSC:n konekohtaisiin avaimiin pääsyä ei Microsoftin mukaan sallita ilman käyttäjän suostumusta, vaan niitä on tarkoitus käyttää ainoastaan "pseudoidentiteettien" ja sertifikaattien luomiseen.
16. Ovatko SSC:n sisältämät avaimet uusittavissa?
Ei, mutta niiden esillesaaminen vaatii Microsoftin mukaan fyysisen pääsyn koneelle ja SSC:n sisältöön. Ohjelmallisesti niitä ei voida saada esille ja näin ollen niitä ei voida väärentää.
17. Kaivaako Palladium maata GPL:n alta?
Microsoftin mukaan TCPA-alustalla on ominaisuuksia, joita voi käyttää ainoastaan TCPA:n hyväksymä ohjelmisto. Jos TCPA:n hyväksymään ohjelmistoon tehdään muutoksia, muunnetulle ohjelmistolle joudutaan hakemaan uusi lisenssi TCPA:lta.
Sitävastoin Palladium itsessään ei sisällä tällaisia rajoitteita. On kuitenkin mahdollista kehittää Palladium-nexus, joka rajoittaa pääsyn Palladiumin ominaisuuksiin vain tietyille ohjelmistoille ja sen päälle ohjelmisto, joka edelleen rajoittaa pääsyn itseensä ja dataansa.
18. Miten voidaan olla varmoja, että Palladium tekee mitä Microsoft sanoo?
Microsoft on yrittänyt tehdä Palladiumin ytimen mahdollisimman pieneksi, koska se valvoo Palladiumiin määrityksiä ja voi ohittaa ne. Kriittisen osan, nexuksen, lähdekoodi on julkistettu, jotta kolmannet osapuolet voivat arvioida ja varmentaa sen toiminnan (Shared Source).
19. K: Voidaanko vapaan lähdekoodin käyttöjärjestelmää ajaa "Palladium"-raudalla?
Microsoftin mukaan käytännöllisesti katsoen kaikki tämän päivän PC:ssä ajettavat ohjelmistot tulevat toimimaan Palladium-raudalla, muutamia jäljempänä mainittuja poikkeuksia lukuunottamatta.
20. Voidaanko Palladium-perustainen luottamusarkkitehtuuri rakentaa myös vapaan koodin käyttöjärjestelmille?
Microsoftin mukaan tämä on teknisesti mahdollista, mutta koska Palladium-arkkitehtuuri on patenttisuojattu, tähän tulee liittymään "älyllisen omaisuuden" ongelmia, joiden ratkaisulla spekulointi on tässä vaiheessa liian aikaista.*7
Poikkeuksia:
Debuggerit on päivitettävä Palladium-yhteensopiviksi.
Eräitä koneen tehokkuuteen vaikuttavia ohjelmistoja joudutaan päivittämään.
Suoraan rautaan kirjoittavat ohjelmistot joudutaan päivittämään.
Rautatasolla toimivia muistinjärjestelyrutiineita on muokattava.
Kolmansien osapuolten crash dump-ohjelmia on päivitettävä.
BIOSin lepotilaominaisuudet on päivitettävä.
Original document ©2002 Microsoft Corporation.
Kiitän mielenkiinnosta.
StopTCPA Admin
Life is free or not life
*1. Microsoftin tähänastisen käyttöjärjestelmäsuunnittelun huomioonottaen Adminilla on raudanluja luottamus Microsoftin kykyyn luoda järjestelmä, jossa yhdellä prosessorilla ajetaan kahta rinnakkaista, toisistaan täysin erillistä käyttöympäristöä...
*2. Vrt. TCPA:n Trusted Platform Module, TPM.
*3. Näinhän asiat periaatteessa toimivat nykyisinkin: Sisällön / palvelun tarjoaja asettaa sen käytölle ehtoja, jotka sen käyttäjän on hyväksyttävä voidakseen sitä käyttää. Käyttäjän valinnanvara rajoittuu poikkeuksetta siihen, että hän joko hyväksyy tarjoajan asettamat ehdot ja saa oikeuden sisällön / palvelun käyttöön tai sitten ei hyväksy niitä eikä saa oikeutta.
*4. Eipäs taas mennä kuoppaan. Microsoft jättää lauseen keskeneräiseksi... itse asiassa lause kuuluu "`vakoiluohjelma´ ei voi seurata tai tallentaa järjestelmän salattua tietoa" ilman käyttäjän hyväksyntää. Kannattaa muistaa, että eräät Microsoftin EULAt sisältävät jo ehtoja, joiden mukaan käyttäjä hyväksyy sen, että Microsoft kerää tietoa koneeseen asennetusta raudasta ja ohjelmistoista "tuotetuen kehittämiseksi" - ja käyttäjä hyväksyy Microsoftin EULAn avatessaan ohjelmiston pakkauksen.
*5. Kuten mainittu, tässä sekä kysymys että vastaus ovat poikkeuksellisesti tarkkoja suomennoksia. Tämä on tehty koska Microsoftin kanta halutaan tuoda esille selkeästi.
Vastaus on esimerkillinen, suorastaan loistava. Mutta mikäs se kysymys taas olikaan?
*6. Ja tässähän ne Palladiumin ja TCPA:n erot sitten olivatkin: TCPA on käytössä aina, Palladium vain jos käyttäjä sen haluaa käynnistää. TCPA-palveluja käyttävä ohjelmisto tarvitsee hyväksynnän TCPA:lta, Palladium-palveluja käyttävä ohjelmisto ei tarvitse erillistä hyväksyntää.
Koska Palladium EI ole TCPA-spesifikaation sovellus, olisi mielenkiintoista tietää, aikooko Microsoft myöhemmässä vaiheessa julkaista kaksi eri käyttöjärjestelmäversiota... Windows Palladium ja Windows TCPA. Omien sanojensa mukaan ei, eli ... ?
*7. Totta puhuen Microsoftilla on jo olemassa valmis ratkaisumalli tämäntyyppisiin ongelmiin. Yleensä ratkaisuihin liittyy kohtuullista suurempien rahamäärien liikuttelua, mieluiten Microsoftin suuntaan.
Created on December 25, 2002