- TCPA / Palladium / NGSCB / Longhorn / TCG版本 1.0罗斯·安德森本文已有德语、西班牙语、意大利语、荷兰语、中文、挪威语、瑞典语、芬兰语、匈牙利语、希腊语、希伯来语和法语译本。本文档遵循GNU自由文档许可证发布。2002年7月以来的新增内容位于文档末尾。另请参阅经济与安全资源页面该页面提供了本文所提问题的大量背景信息。微软已将Palladium重命名为NGSCB即“下一代安全计算基础Next Generation Secure Computing Base”发音为“enscub”同时TCPA被有些唐突地重命名为TCG即可信计算组Trusted Computing Group。与此同时反对声浪正在高涨。随着这场纷争的发展预计还会有更多波折。请继续阅读……1. 什么是TCPA和PalladiumTCPA代表可信计算平台联盟这是一个由英特尔牵头的倡议。其宣称的目标是“为下个世纪打造一个新的计算平台提升个人电脑平台的可信度”。Palladium是微软计划在未来版本的Windows中集成的软件它将基于TCPA硬件构建并会增加一些额外功能。Palladium最近被重命名为NGSCB而TCPA则被重命名为TCG不过由于原名使用更为广泛本文仍将使用原名进行讨论。2. 用通俗易懂的语言解释TCPA / Palladium有什么作用它提供了一个计算平台在这个平台上用户无法篡改应用程序并且这些应用程序可以与供应商进行安全通信。其最明显的应用是数字版权管理DRM迪士尼可以向你出售只能在Palladium平台上解密和播放但无法复制的DVD。音乐行业可以向你出售无法分享的音乐下载文件。他们还可以出售只能播放三次或者只能在你生日时播放的CD。各种全新的营销可能性将由此开启。TCPA / Palladium还会让运行未授权软件变得更加困难。盗版软件可以被远程检测并删除。它也会让人们更容易以租赁而非购买的方式使用软件如果你停止支付租金不仅软件会停止运行它创建的文件也可能无法使用。多年来比尔·盖茨一直梦想着找到一种方法让中国人为软件付费Palladium或许能实现他的愿望。还有许多其他可能性。政府可以让公务员电脑上创建的所有Word文档“生来就保密”无法以电子方式泄露给记者。拍卖网站可能会要求你使用可信代理软件进行投标这样你就无法在拍卖中进行策略性投标。也能让电脑游戏作弊变得更难。不过这也有负面影响。会出现远程审查旨在远程删除盗版音乐的机制可能会被用于删除法院或软件公司认定为违规的文件这些文件可能从色情内容到批评政治领导人的文章不等。软件公司还可以增加用户转向其竞争对手产品的难度例如Word可以使用只有微软产品才能访问的密钥对所有文档进行加密这意味着你只能使用微软产品阅读这些文档而不能使用任何竞争的文字处理软件。3. 那么我以后就不能在电脑上播放MP3了吗对于现有的MP3文件你在一段时间内可能不会受到影响。微软表示Palladium不会让任何现有功能突然失效。但Windows Media Player最近的一次软件更新引发了争议该更新要求用户同意未来的反盗版措施其中可能包括删除电脑上盗版内容的措施。此外一些能让用户更好控制电脑的程序如VMware和Total Recorder在TCPA环境下可能无法运行。所以你可能需要使用其他播放器而且如果你的播放器可以播放盗版MP3那么它似乎不太可能被授权播放新的受保护的音乐。应用程序可以通过在线策略服务器为其文件设置安全策略。因此Media Player将决定受保护音乐的附加条件我预计微软会与内容提供商达成各种协议内容提供商也会尝试各种商业模式。你可能会买到价格只有正常三分之一但只能播放三次的CD如果你支付另外三分之二的费用就可以获得完整的播放权限。你可能被允许将数字音乐借给朋友但在朋友归还主副本之前你自己的备份副本将无法播放。更有可能的是你根本无法借出音乐。这些策略会给一些人带来不便例如区域编码可能会让你无法观看在欧洲以外地区购买的电脑上播放波兰版电影。这些现在其实都可以实现——微软只需向你的播放器下载一个补丁即可。但一旦TCPA / Palladium让人们难以篡改播放器软件并且让微软更容易控制升级和补丁你就更难摆脱这些限制这也会成为一种更有吸引力的商业模式。4. 它是如何工作的TCPA要求在未来的个人电脑中安装监控和报告组件。TCPA第一阶段的首选实现方式是使用“Fritz”芯片这是一种焊接在主板上的智能卡芯片或加密狗。当你启动电脑时Fritz会接管控制权。它会检查启动ROM是否符合预期执行它并测量机器的状态然后检查操作系统的第一部分加载并执行它再次检查机器的状态依此类推。被认为已知且经过验证的硬件和软件的信任边界会逐步扩大。Fritz会维护一个硬件声卡、显卡等和软件操作系统、驱动程序等的列表检查硬件组件是否在TCPA批准列表中软件组件是否已签名以及它们的序列号是否被撤销。如果电脑配置发生重大变化机器必须联网重新认证。最终电脑会以已知状态启动并运行经过批准的硬件和软件组合其许可证未过期。然后控制权将交给操作系统中的执行软件——如果你的操作系统是Windows这个软件就是Palladium。一旦机器处于这种状态Fritz就可以向第三方证明其合法性。例如它会与迪士尼进行身份验证协议以证明其机器是接收《白雪公主》的合适设备。这意味着要证明电脑当前正在运行经过授权的应用程序如MediaPlayer、DisneyPlayer等。然后迪士尼服务器会发送加密数据并附带一个密钥Fritz会用这个密钥解密数据。Fritz只会在环境保持“可信”的情况下将密钥提供给经过授权的应用程序。为此“可信”的定义由应用程序所有者控制的服务器下载的安全策略决定。这意味着迪士尼可以决定将其高级内容发布给特定的媒体播放器应用程序作为交换该应用程序不得对内容进行任何未经授权的复制并需遵守一系列条件包括在TCPA中设置的安全级别。这可能涉及付费例如迪士尼可能会要求应用程序每次播放电影时收取一美元。实际上应用程序本身也可以租赁这对软件公司来说非常有吸引力。其可能性似乎仅受营销人员想象力的限制。5. TCPA和Palladium还有其他用途吗TCPA还可用于对机密文件实施更强大的访问控制。例如军队可以规定其士兵只能创建标记为“机密”或更高级别的Word文档并且只有拥有其安全机构颁发证书的TCPA电脑才能读取此类文档。这被称为“强制访问控制”政府对此很感兴趣。Palladium的公告暗示微软的产品将支持这一点你可以配置Word使其对机器上特定区域生成的所有文档进行加密并仅与定义组中的其他用户共享。企业也可以这样做让举报人更难获取信息。他们可以规定公司文档只能在公司电脑上读取除非有适当授权的人员批准将其导出。他们还可以设置时间锁例如他们可以规定所有电子邮件在90天后自动删除除非有人主动保留。想想这对安然公司、安达信公司或微软在反垄断案期间会有多有用。黑手党也可能会利用这些功能他们可以规定包含最新毒品运输信息的电子表格只能在经过认证的黑手党电脑上读取并在月底自动消失。这可能会让联邦调查局的工作变得更困难——不过微软正在与政府讨论警察和间谍是否能获得某种主密钥访问权限。但无论如何举报人将文档通过电子邮件发送给记者也无济于事因为记者的Fritz芯片不会给他解密的密钥。TCPA / Palladium似乎还将用于电子支付系统。微软的一个设想是一旦应用程序具备防篡改能力目前基于银行卡构建的许多功能可能会转移到软件中。如果我们未来要按每页或每分钟几美分的价格为阅读的书籍和收听的音乐付费这是必要的。即使这种商业模式无法实现有充分的理由表明它不会成功许多在线支付系统显然也存在竞争问题这可能会对用户产生溢出效应。如果十年后不使用TCPA或Palladium平台就难以使用信用卡进行在线购物那么很多人可能会转向该系统。6. 好吧看来会有赢家和输家——迪士尼可能大获全胜而智能卡制造商可能会破产。但微软和英特尔投入巨额资金显然不是为了做慈善他们打算如何从中获利呢我在英特尔的线人告诉我这是一场防御性行动。由于他们的大部分收入来自个人电脑微处理器并且占据了大部分市场份额他们只能通过扩大市场规模来发展公司。他们决心让个人电脑成为未来家庭网络的核心。如果娱乐是关键应用而DRM是关键的支持技术那么个人电脑必须具备DRM功能否则就有可能在家庭市场中被取代。微软也希望将所有娱乐业务纳入其版图。但如果TCPA或Palladium得到广泛应用他们也将大获全胜因为他们可以利用这些技术大幅减少软件盗版。“让中国人为软件付费”一直是比尔的一大目标有了Palladium他可以将每台个人电脑与单独授权的Office副本绑定有了TCPA他可以将每个主板与单独授权的Windows副本绑定。TCPA还会有一个全球黑名单列出所有盗版的Office副本的序列号。最后微软希望增加用户从其产品如Office转向竞争对手产品如OpenOffice的成本。这样他们就可以提高升级费用而不用担心用户流失。7. 这个想法从何而来它最早出现在比尔·阿尔博、戴夫·法伯和乔纳森·史密斯的一篇论文中题为《安全可靠的引导架构》发表于IEEE安全与隐私研讨会1997的会议记录中第65 - 71页。这篇论文促成了一项美国专利“安全可靠的引导架构”美国专利号6,185,6782001年2月6日授予。比尔的想法源于他1994年为美国国家安全局NSA从事代码签名工作时的研究。微软的人员也为操作系统方面申请了专利保护。专利文本可在 这里和 这里查看。可能有很多相关的先前技术。马库斯·库恩多年前就写过关于TrustNo1处理器的文章而基本概念——一个专门的可信“参考监视器”用于监督计算机的访问控制功能——至少可以追溯到詹姆斯·安德森1972年为美国空军撰写的一篇论文。从那时起这就一直是美国军事安全系统思维的一个特点。8. 这与奔腾3序列号有什么关系英特尔在20世纪90年代中期启动了一个早期项目计划到2000年将Fritz芯片的功能集成到个人电脑的主处理器或缓存控制器芯片中。奔腾序列号是这一过程的第一步。公众的负面反应似乎让他们暂停了该项目与微软等公司成立了一个联盟以寻求集体安全。9. 为什么将监控芯片称为“Fritz”芯片这是为了纪念南卡罗来纳州的参议员弗里茨·霍林斯他在国会不懈努力试图让TCPA成为所有消费电子产品的强制组成部分。10. 好吧TCPA可以阻止孩子们盗版音乐帮助公司保护数据机密。除非联邦调查局获得后门我想他们会的否则它可能也会对黑手党有所帮助。但除了盗版者、工业间谍和活动家之外还有谁会对此有意见呢很多公司可能会受到损失。例如欧洲的智能卡行业可能会受到冲击因为其产品目前提供的功能正逐渐转移到人们的笔记本电脑、个人数字助理PDA和第三代手机中的Fritz芯片中。事实上如果TCPA普及信息安全行业的大部分领域可能都会受到影响。微软声称Palladium可以阻止垃圾邮件、病毒以及几乎所有网络空间的不良事物——如果真是这样那么杀毒软件公司、垃圾邮件发送者、垃圾邮件过滤软件供应商、防火墙公司和入侵检测公司都可能会失去业务。人们对其对信息产品和服务行业的影响存在严重担忧特别是对创新、新企业的成立速度以及现有公司维持垄断地位的可能性的影响。著名经济学家哈尔·瓦里安在《纽约时报》最近的一篇专栏文章中很好地解释了创新方面的问题。但还有更深刻的问题。根本问题是控制Fritz芯片的人将获得巨大的权力。这种单点控制就像让每个人都使用同一家银行、同一个会计或同一个律师一样。这种权力有很多被滥用的可能性。11. TCPA可能会被如何滥用其中一个担忧是审查。TCPA从一开始就被设计用于支持集中撤销盗版内容。当你试图加载盗版软件时Fritz会发现并禁用它但盗版歌曲或视频怎么办呢如果你想将自己拥有的歌曲或视频从一台电脑转移到另一台电脑而不撤销第一台电脑上的内容该怎么做呢建议的解决方案是支持TCPA的应用程序如媒体播放器或文字处理器其安全策略将由服务器远程管理服务器会维护一个不良文件的黑名单。这个黑名单会定期下载并用于筛选应用程序打开的所有文件。文件可以根据内容、创建它们的应用程序的序列号以及其他一些标准被撤销。其设想用途是如果中国所有人都使用同一版本的Office你不仅要阻止该版本在任何符合TCPA标准的机器上运行因为这只会促使中国人使用普通电脑而非TCPA电脑来逃避撤销。所以你还要让全球所有符合TCPA标准的电脑拒绝读取使用该盗版程序创建的文件。这已经够糟糕了但滥用的可能性远远超出了商业霸凌和经济战延伸到了政治审查。我预计这将逐步推进。首先一些善意的警察部门会获得针对儿童色情图片或破坏铁路信号手册的命令。所有符合TCPA标准的电脑都会删除或报告这些不良文件。然后诽谤或版权案件的诉讼当事人会获得民事法庭针对违规文件的命令也许山达基教会会试图将著名的菲什曼宣誓书列入黑名单。一旦律师和政府审查人员意识到这种可能性这种情况就会泛滥成灾。现代时代始于古腾堡在欧洲发明活字印刷术这使得信息即使在王子和主教想要禁止的情况下也能得到保存和传播。例如1380 - 1381年威克利夫将《圣经》翻译成英语他发起的罗拉德运动很容易就被镇压了但1524 - 1525年廷代尔翻译《新约》时在被抓住并烧死在火刑柱之前他已经印刷了超过5万册。欧洲的旧秩序崩溃现代时代开始。试图控制信息的社会变得缺乏竞争力随着苏联的解体民主自由资本主义似乎取得了胜利。但现在TCPA和Palladium让古腾堡留给我们的宝贵遗产面临风险。电子书籍一旦出版就会变得脆弱法院可以下令撤销它们TCPA基础设施会执行这项肮脏的工作。因此在苏联试图登记和控制所有打字机和传真机之后TCPA试图登记和控制所有计算机。这对自由、民主和正义的影响令人担忧。12. 听起来很可怕但难道不能把它关掉吗当然可以——除非系统管理员将你的机器配置为必须使用TCPA否则你随时可以关闭它。然后你可以以管理员权限运行电脑并使用不安全的应用程序。不过有一点你无法关闭Fritz。你无法让它忽略盗版软件。即使它被告知电脑正以不可信模式启动它仍然会检查操作系统的序列号是否在撤销列表中。这对国家主权有影响。如果萨达姆愚蠢到将他的电脑升级为使用TCPA那么美国政府可以将他的Windows许可证列入黑名单从而在下次战争时关闭他的电脑。以不可信模式启动也无济于事。他要么找出旧版本的Windows 2000改用GNU/linux要么想办法在不损坏Fritz芯片的情况下将其从主板上分离出来。如果你不是美国总统个人讨厌的人这可能不是问题。但如果你关闭TCPA那么支持TCPA的应用程序将无法工作或者无法正常工作。这就像现在从Windows切换到Linux一样你可能会有更多自由但选择会变少。如果使用TCPA / Palladium的应用程序对大多数人更有吸引力你最终可能不得不使用它们——就像很多人因为朋友和同事都用Microsoft Word发送文档所以不得不使用它一样。微软表示与普通的TCPA不同Palladium能够在不同窗口同时运行受信任和不受信任的应用程序这可能会让人们更容易开始使用它。13. 那么经济因素在这里会很重要吗没错。在信息技术产品和服务市场中最大的利润往往流向那些能够建立平台如Windows或Word并控制与之兼容性的公司从而管理互补产品的市场。例如一些手机供应商使用挑战 - 响应认证来检查手机电池是否为正品而非克隆品——如果是克隆品手机将拒绝为其充电甚至可能尽快耗尽电量。一些打印机通过电子方式验证墨粉盒如果你使用廉价替代品打印机将自动从1200 dpi降级到300 dpi。索尼Playstation 2使用类似的认证方式确保记忆卡是索尼制造的而非低价竞争对手的产品。TCPA似乎旨在最大化这种行为的影响从而增强其经济影响力。鉴于微软在竞争战略方面的过往表现我预计Palladium会支持这种做法。因此如果你控制了一个支持TCPA的应用程序那么你的策略服务器可以强制执行你对其他应用程序使用你代码创建的文件的规则。这些文件可以使用强大的加密技术进行保护密钥由每个人机器上的Fritz芯片控制。这意味着一个成功的支持TCPA的应用程序对控制它的软件公司来说将更有价值因为他们可以根据市场情况出租对其接口的访问权限。因此软件开发者将面临巨大压力需要使其应用程序支持TCPA如果Palladium是第一个支持TCPA的操作系统这将使它在开发者社区中比GNU/Linux和MacOS更具竞争优势。14. 但是法律不是赋予了人们为了兼容性而逆向工程接口的权利吗是的这对信息技术产品和服务市场的正常运作非常重要请参阅萨缪尔森和斯科特奇默的《逆向工程的法律与经济学》发表于《耶鲁法律杂志》2002年5月第1575 - 1663页。但在大多数情况下法律只赋予你尝试的权利而不是成功的权利。过去兼容性意味着处理文件格式那时存在真正的竞争——当Word和Word Perfect争夺主导地位时双方都试图读取对方的文件并让对方难以读取自己的文件。然而有了TCPA这种竞争就结束了如果没有密钥或者没有办法破解芯片你就无能为力了。将竞争对手排除在应用程序文件格式之外是TCPA的动机之一请参阅幸运·格林的帖子并参加他在Def Con的演讲以了解更多信息。这种策略正在计算机领域之外蔓延。国会对汽车制造商使用数据格式锁定来阻止客户在独立经销商处进行维修感到不满。微软的人表示他们希望Palladium无处不在甚至应用到你的手表中。这对各地的独立企业可能会产生重大的经济影响。15. TCPA能被破解吗早期版本对于有工具和耐心破解硬件的人来说是脆弱的例如获取CPU和Fritz芯片之间总线上的数据。然而从第二阶段开始Fritz芯片将集成到主处理器中——我们称之为“Hexium”这时破解难度将大大增加。真正有实力、资金充足的对手仍然有可能破解它但难度和成本可能会越来越高。此外在许多国家破解Fritz芯片是违法的。在美国《数字千年版权法案》已经对此做出了规定而在欧盟情况可能因国家而异具体取决于各国法规对欧盟版权指令的实施方式。而且在许多产品中兼容性控制已经与版权控制故意混为一谈。索尼Playstation的认证芯片还包含DVD的加密算法因此逆向工程师可能会被指控规避版权保护机制并受到《数字千年版权法案》的追究。情况可能会很复杂这将有利于拥有雄厚法律预算的大公司。16. 总体经济影响可能是什么内容产业可能会从减少音乐盗版中获得一些好处——预计迈克尔·贾格尔爵士会稍微更富有一些。但我预计最显著的经济影响将是以牺牲新进入者为代价加强信息产品和服务市场中现有企业的地位。这可能意味着英特尔、微软和IBM等公司的市值上升但总体上会抑制创新和增长。埃里克·冯·希普尔记录了大多数推动经济增长的创新并非由其所在平台的制造商所预见而且信息技术产品和服务市场的技术变革通常是累积性的。给现有企业提供新的手段来阻碍人们开发其产品的新用途将产生各种陷阱和不良激励。TCPA / Palladium所代表的经济权力的高度集中将有利于大公司而非小公司随着Palladium应用程序使大公司能够从其经济活动中获取更多溢出效应就像汽车公司迫使车主在授权经销商处进行维修一样会产生类似的影响。由于大多数就业增长发生在中小企业部门这可能会对就业产生影响。也可能会有明显的地区影响。例如多年的政府支持使欧洲的智能卡行业变得强大但代价是挤出了该地区的其他技术创新。我与之交谈过的行业资深人士预计一旦TCPA的第二阶段将Fritz功能集成到主处理器中智能卡销售将受到重创。一些TCPA公司内部人士向我承认将智能卡从认证令牌市场中取代是他们的业务目标之一。智能卡制造商希望你用卡完成的许多功能将由你的笔记本电脑、PDA和手机中的Fritz芯片来完成。如果这个行业被TCPA扼杀欧洲可能会成为重大的净输家。信息安全行业的其他大部分领域也可能成为牺牲品。17. 还有谁会受到损失在许多地方现有的业务流程会出现问题从而使版权所有者能够获取新的租金。例如我最近申请将我们拥有的一些农业用地改造成花园的规划许可为此我们需要向当地政府提供六份该地块1:1250的地图。过去每个人都从当地图书馆获取地图并进行复印。现在地图存放在图书馆的服务器上受版权控制你最多只能获取任何一张地图的四份副本。对于个人来说规避这一限制很容易今天买四份明天让朋友再去买两份。但大量使用地图的企业最终将向地图公司支付更多费用。这可能是一个小问题但将其放大一千倍你就能大致了解对整体经济的影响。收入和财富的净转移可能再次从小公司流向大公司从新公司流向老公司。这可能会引发政治抵制。一位著名的英国律师表示版权法之所以被容忍是因为它没有对绝大多数轻微侵权者进行强制执行。还会有一些特别引人注目的倒霉案例。我了解到英国今年晚些时候出台的版权法规将剥夺盲人使用屏幕抓取软件阅读电子书的合理使用权利。通常情况下这样的官僚愚蠢行为可能不会造成太大影响因为人们会直接忽略它警察也不会愚蠢到起诉任何人。但如果版权法规由难以破解的硬件保护机制强制执行那么盲人可能会受到严重影响。还有许多其他边缘群体也面临类似威胁。18. 真糟糕还有其他影响吗TCPA将破坏通用公共许可证GPL许多免费和开源软件产品都是根据该许可证分发的。GPL旨在防止集体自愿劳动的成果被私人公司用于盈利。任何人都可以使用和修改根据该许可证分发的软件但如果你分发修改后的副本你必须向全世界提供它以及源代码以便其他人可以进行进一步的修改。至少有两家公司已经开始开发支持TCPA的GNU/linux版本。这将涉及整理代码并删除一些功能。为了从TCPA联盟获得证书赞助商必须将精简后的代码提交给评估实验室并提供大量文档说明对代码的各种已知攻击为何无效。评估级别为E3费用高到足以将自由软件社区拒之门外但又宽松到大多数商业软件供应商有机会通过评估。虽然修改后的程序将受GPL保护源代码对每个人都是免费的但除非你拥有针对自己机器上Fritz芯片的特定证书否则它无法充分利用TCPA功能。而这将让你花钱即使一开始不花最终也会花。你仍然可以自由修改修改后的代码但你无法获得进入TCPA系统的证书。索尼为Playstation 2提供的linux也有类似情况游戏机的复制保护机制阻止你运行修改后的二进制文件并限制你使用一些硬件功能。即使有慈善家开发出非营利性的安全GNU/linux最终的产品也不会是真正的支持TCPA的GPL操作系统而是慈善家可以免费分发的专有操作系统。还有谁来支付用户证书费用的问题。人们曾经认为GPL使公司无法窃取社区努力的代码成果。这让人们愿意牺牲自己的业余时间为社区利益编写免费软件。但TCPA改变了这一切。一旦市场上大多数个人电脑都支持TCPAGPL将无法按预期工作。对微软来说这并不意味着会直接摧毁免费软件。关键在于一旦人们意识到即使是受GPL保护的软件也可能被用于商业目的理想主义的年轻程序员编写免费软件的动力将大大降低。19. 我能理解有些人会对此感到不满。还有许多其他政治问题——欧盟数据保护指令所规定的个人数据处理透明度问题版权法规是由各国政府制定如目前的情况还是由波特兰或雷德蒙德的应用程序开发者制定的主权问题微软是否会利用TCPA来扼杀Apache以及人们是否会对自己的电脑实际上由远程控制这种控制可能会在他们不知情的情况下被法院或政府机构篡夺感到安心。20. 但是TCPA在反垄断法下是否违法呢英特尔完善了一种“平台领导”战略他们引领行业努力开发使个人电脑更有用的技术如PCI总线和USB。他们的运作方式在加沃尔和库苏马诺的一本书中有描述。英特尔成立一个联盟来共同开发技术让创始成员贡献一些专利发布标准推动其发展然后将其授权给行业条件是被授权者反过来将他们自己的任何有冲突的专利免费交叉授权给所有联盟成员。这种战略的积极一面是英特尔扩大了个人电脑的整体市场消极一面是他们阻止了任何竞争对手在可能威胁其个人电脑硬件主导地位的技术领域取得主导地位。因此英特尔不能让IBM的微通道总线占据主导地位不仅因为它是个人电脑平台的竞争核心还因为IBM对提供个人电脑与高端系统竞争所需的带宽不感兴趣。从战略角度来看这种效果有点类似于古罗马的做法即拆除道路或城堡附近的所有房屋砍伐所有树木。英特尔的平台附近不允许有任何竞争结构一切都必须夷为平地形成一个公共区域。但这是一个美好、有序、管理良好的公共区域接口应该“开放但不免费”。联盟方式已经演变成一种绕过反垄断法的高效方法。到目前为止监管机构似乎并不担心这类联盟——只要标准对所有公司开放且可获取。他们可能需要更加精明一些。当然如果弗里茨·霍林斯设法让他的法案在国会通过那么TCPA将成为强制性的至少在美国反垄断问题将不再存在。我们希望欧洲监管机构能更有骨气。21. 这什么时候会普及呢已经开始了。规范于2000年发布。爱特梅尔已经在销售Fritz芯片尽管你需要签署保密协议才能获得数据手册但自2002年5月以来你已经可以在IBM ThinkPad系列笔记本电脑中买到安装了该芯片的产品。Windows XP和X - Box中的一些现有功能就是TCPA功能例如如果你对电脑配置进行了较大更改就必须向雷德蒙德重新注册所有软件。此外自Windows 2000以来微软一直在对所有设备驱动程序进行认证如果你试图加载未签名的驱动程序XP会发出警告。美国政府也越来越关注技术标准化过程。大势已定。Palladium的推出时间不太确定。微软和英特尔之间似乎正在进行一场权力斗争Palladium也将在Wave Systems等供应商提供的竞争硬件上运行并且基于普通TCPA编写的应用程序需要重新编写才能在Palladium上运行。这似乎是为了确保未来的安全计算平台由微软单独控制。这也可能是一种阻止其他公司基于TCPA开发软件平台的策略。英特尔和AMD似乎计划在第二代TCPA中免费将其功能集成到主处理器中。这可能会提供更高的安全性但也会使他们能够控制发展方向而不是由微软控制。我知道在我6月20日于开源软件经济学会议上发表一篇论文后Palladium的发布提前了一个多月。这篇论文批评TCPA具有反竞争性此后的新披露充分证实了这一点。22. 什么是TORA BORA这似乎是微软内部的一个玩笑请参阅Palladium公告。其理念是“可信操作根架构”Palladium将阻止“一次破解到处运行”Break Once Run Anywhere的攻击即盗版内容一旦被破解就可以发布到网络上供任何人使用。他们后来似乎意识到这个玩笑可能不太合适。在我7月10日参加的微软研究院的一次演讲中口号变成了“抗BORE”其中BORE代表“一次破解到处运行”Break Once Run Everywhere
TCPA/Palladium深度揭秘:功能、影响、争议全解析
发布时间:2026/6/8 20:22:14
- TCPA / Palladium / NGSCB / Longhorn / TCG版本 1.0罗斯·安德森本文已有德语、西班牙语、意大利语、荷兰语、中文、挪威语、瑞典语、芬兰语、匈牙利语、希腊语、希伯来语和法语译本。本文档遵循GNU自由文档许可证发布。2002年7月以来的新增内容位于文档末尾。另请参阅经济与安全资源页面该页面提供了本文所提问题的大量背景信息。微软已将Palladium重命名为NGSCB即“下一代安全计算基础Next Generation Secure Computing Base”发音为“enscub”同时TCPA被有些唐突地重命名为TCG即可信计算组Trusted Computing Group。与此同时反对声浪正在高涨。随着这场纷争的发展预计还会有更多波折。请继续阅读……1. 什么是TCPA和PalladiumTCPA代表可信计算平台联盟这是一个由英特尔牵头的倡议。其宣称的目标是“为下个世纪打造一个新的计算平台提升个人电脑平台的可信度”。Palladium是微软计划在未来版本的Windows中集成的软件它将基于TCPA硬件构建并会增加一些额外功能。Palladium最近被重命名为NGSCB而TCPA则被重命名为TCG不过由于原名使用更为广泛本文仍将使用原名进行讨论。2. 用通俗易懂的语言解释TCPA / Palladium有什么作用它提供了一个计算平台在这个平台上用户无法篡改应用程序并且这些应用程序可以与供应商进行安全通信。其最明显的应用是数字版权管理DRM迪士尼可以向你出售只能在Palladium平台上解密和播放但无法复制的DVD。音乐行业可以向你出售无法分享的音乐下载文件。他们还可以出售只能播放三次或者只能在你生日时播放的CD。各种全新的营销可能性将由此开启。TCPA / Palladium还会让运行未授权软件变得更加困难。盗版软件可以被远程检测并删除。它也会让人们更容易以租赁而非购买的方式使用软件如果你停止支付租金不仅软件会停止运行它创建的文件也可能无法使用。多年来比尔·盖茨一直梦想着找到一种方法让中国人为软件付费Palladium或许能实现他的愿望。还有许多其他可能性。政府可以让公务员电脑上创建的所有Word文档“生来就保密”无法以电子方式泄露给记者。拍卖网站可能会要求你使用可信代理软件进行投标这样你就无法在拍卖中进行策略性投标。也能让电脑游戏作弊变得更难。不过这也有负面影响。会出现远程审查旨在远程删除盗版音乐的机制可能会被用于删除法院或软件公司认定为违规的文件这些文件可能从色情内容到批评政治领导人的文章不等。软件公司还可以增加用户转向其竞争对手产品的难度例如Word可以使用只有微软产品才能访问的密钥对所有文档进行加密这意味着你只能使用微软产品阅读这些文档而不能使用任何竞争的文字处理软件。3. 那么我以后就不能在电脑上播放MP3了吗对于现有的MP3文件你在一段时间内可能不会受到影响。微软表示Palladium不会让任何现有功能突然失效。但Windows Media Player最近的一次软件更新引发了争议该更新要求用户同意未来的反盗版措施其中可能包括删除电脑上盗版内容的措施。此外一些能让用户更好控制电脑的程序如VMware和Total Recorder在TCPA环境下可能无法运行。所以你可能需要使用其他播放器而且如果你的播放器可以播放盗版MP3那么它似乎不太可能被授权播放新的受保护的音乐。应用程序可以通过在线策略服务器为其文件设置安全策略。因此Media Player将决定受保护音乐的附加条件我预计微软会与内容提供商达成各种协议内容提供商也会尝试各种商业模式。你可能会买到价格只有正常三分之一但只能播放三次的CD如果你支付另外三分之二的费用就可以获得完整的播放权限。你可能被允许将数字音乐借给朋友但在朋友归还主副本之前你自己的备份副本将无法播放。更有可能的是你根本无法借出音乐。这些策略会给一些人带来不便例如区域编码可能会让你无法观看在欧洲以外地区购买的电脑上播放波兰版电影。这些现在其实都可以实现——微软只需向你的播放器下载一个补丁即可。但一旦TCPA / Palladium让人们难以篡改播放器软件并且让微软更容易控制升级和补丁你就更难摆脱这些限制这也会成为一种更有吸引力的商业模式。4. 它是如何工作的TCPA要求在未来的个人电脑中安装监控和报告组件。TCPA第一阶段的首选实现方式是使用“Fritz”芯片这是一种焊接在主板上的智能卡芯片或加密狗。当你启动电脑时Fritz会接管控制权。它会检查启动ROM是否符合预期执行它并测量机器的状态然后检查操作系统的第一部分加载并执行它再次检查机器的状态依此类推。被认为已知且经过验证的硬件和软件的信任边界会逐步扩大。Fritz会维护一个硬件声卡、显卡等和软件操作系统、驱动程序等的列表检查硬件组件是否在TCPA批准列表中软件组件是否已签名以及它们的序列号是否被撤销。如果电脑配置发生重大变化机器必须联网重新认证。最终电脑会以已知状态启动并运行经过批准的硬件和软件组合其许可证未过期。然后控制权将交给操作系统中的执行软件——如果你的操作系统是Windows这个软件就是Palladium。一旦机器处于这种状态Fritz就可以向第三方证明其合法性。例如它会与迪士尼进行身份验证协议以证明其机器是接收《白雪公主》的合适设备。这意味着要证明电脑当前正在运行经过授权的应用程序如MediaPlayer、DisneyPlayer等。然后迪士尼服务器会发送加密数据并附带一个密钥Fritz会用这个密钥解密数据。Fritz只会在环境保持“可信”的情况下将密钥提供给经过授权的应用程序。为此“可信”的定义由应用程序所有者控制的服务器下载的安全策略决定。这意味着迪士尼可以决定将其高级内容发布给特定的媒体播放器应用程序作为交换该应用程序不得对内容进行任何未经授权的复制并需遵守一系列条件包括在TCPA中设置的安全级别。这可能涉及付费例如迪士尼可能会要求应用程序每次播放电影时收取一美元。实际上应用程序本身也可以租赁这对软件公司来说非常有吸引力。其可能性似乎仅受营销人员想象力的限制。5. TCPA和Palladium还有其他用途吗TCPA还可用于对机密文件实施更强大的访问控制。例如军队可以规定其士兵只能创建标记为“机密”或更高级别的Word文档并且只有拥有其安全机构颁发证书的TCPA电脑才能读取此类文档。这被称为“强制访问控制”政府对此很感兴趣。Palladium的公告暗示微软的产品将支持这一点你可以配置Word使其对机器上特定区域生成的所有文档进行加密并仅与定义组中的其他用户共享。企业也可以这样做让举报人更难获取信息。他们可以规定公司文档只能在公司电脑上读取除非有适当授权的人员批准将其导出。他们还可以设置时间锁例如他们可以规定所有电子邮件在90天后自动删除除非有人主动保留。想想这对安然公司、安达信公司或微软在反垄断案期间会有多有用。黑手党也可能会利用这些功能他们可以规定包含最新毒品运输信息的电子表格只能在经过认证的黑手党电脑上读取并在月底自动消失。这可能会让联邦调查局的工作变得更困难——不过微软正在与政府讨论警察和间谍是否能获得某种主密钥访问权限。但无论如何举报人将文档通过电子邮件发送给记者也无济于事因为记者的Fritz芯片不会给他解密的密钥。TCPA / Palladium似乎还将用于电子支付系统。微软的一个设想是一旦应用程序具备防篡改能力目前基于银行卡构建的许多功能可能会转移到软件中。如果我们未来要按每页或每分钟几美分的价格为阅读的书籍和收听的音乐付费这是必要的。即使这种商业模式无法实现有充分的理由表明它不会成功许多在线支付系统显然也存在竞争问题这可能会对用户产生溢出效应。如果十年后不使用TCPA或Palladium平台就难以使用信用卡进行在线购物那么很多人可能会转向该系统。6. 好吧看来会有赢家和输家——迪士尼可能大获全胜而智能卡制造商可能会破产。但微软和英特尔投入巨额资金显然不是为了做慈善他们打算如何从中获利呢我在英特尔的线人告诉我这是一场防御性行动。由于他们的大部分收入来自个人电脑微处理器并且占据了大部分市场份额他们只能通过扩大市场规模来发展公司。他们决心让个人电脑成为未来家庭网络的核心。如果娱乐是关键应用而DRM是关键的支持技术那么个人电脑必须具备DRM功能否则就有可能在家庭市场中被取代。微软也希望将所有娱乐业务纳入其版图。但如果TCPA或Palladium得到广泛应用他们也将大获全胜因为他们可以利用这些技术大幅减少软件盗版。“让中国人为软件付费”一直是比尔的一大目标有了Palladium他可以将每台个人电脑与单独授权的Office副本绑定有了TCPA他可以将每个主板与单独授权的Windows副本绑定。TCPA还会有一个全球黑名单列出所有盗版的Office副本的序列号。最后微软希望增加用户从其产品如Office转向竞争对手产品如OpenOffice的成本。这样他们就可以提高升级费用而不用担心用户流失。7. 这个想法从何而来它最早出现在比尔·阿尔博、戴夫·法伯和乔纳森·史密斯的一篇论文中题为《安全可靠的引导架构》发表于IEEE安全与隐私研讨会1997的会议记录中第65 - 71页。这篇论文促成了一项美国专利“安全可靠的引导架构”美国专利号6,185,6782001年2月6日授予。比尔的想法源于他1994年为美国国家安全局NSA从事代码签名工作时的研究。微软的人员也为操作系统方面申请了专利保护。专利文本可在 这里和 这里查看。可能有很多相关的先前技术。马库斯·库恩多年前就写过关于TrustNo1处理器的文章而基本概念——一个专门的可信“参考监视器”用于监督计算机的访问控制功能——至少可以追溯到詹姆斯·安德森1972年为美国空军撰写的一篇论文。从那时起这就一直是美国军事安全系统思维的一个特点。8. 这与奔腾3序列号有什么关系英特尔在20世纪90年代中期启动了一个早期项目计划到2000年将Fritz芯片的功能集成到个人电脑的主处理器或缓存控制器芯片中。奔腾序列号是这一过程的第一步。公众的负面反应似乎让他们暂停了该项目与微软等公司成立了一个联盟以寻求集体安全。9. 为什么将监控芯片称为“Fritz”芯片这是为了纪念南卡罗来纳州的参议员弗里茨·霍林斯他在国会不懈努力试图让TCPA成为所有消费电子产品的强制组成部分。10. 好吧TCPA可以阻止孩子们盗版音乐帮助公司保护数据机密。除非联邦调查局获得后门我想他们会的否则它可能也会对黑手党有所帮助。但除了盗版者、工业间谍和活动家之外还有谁会对此有意见呢很多公司可能会受到损失。例如欧洲的智能卡行业可能会受到冲击因为其产品目前提供的功能正逐渐转移到人们的笔记本电脑、个人数字助理PDA和第三代手机中的Fritz芯片中。事实上如果TCPA普及信息安全行业的大部分领域可能都会受到影响。微软声称Palladium可以阻止垃圾邮件、病毒以及几乎所有网络空间的不良事物——如果真是这样那么杀毒软件公司、垃圾邮件发送者、垃圾邮件过滤软件供应商、防火墙公司和入侵检测公司都可能会失去业务。人们对其对信息产品和服务行业的影响存在严重担忧特别是对创新、新企业的成立速度以及现有公司维持垄断地位的可能性的影响。著名经济学家哈尔·瓦里安在《纽约时报》最近的一篇专栏文章中很好地解释了创新方面的问题。但还有更深刻的问题。根本问题是控制Fritz芯片的人将获得巨大的权力。这种单点控制就像让每个人都使用同一家银行、同一个会计或同一个律师一样。这种权力有很多被滥用的可能性。11. TCPA可能会被如何滥用其中一个担忧是审查。TCPA从一开始就被设计用于支持集中撤销盗版内容。当你试图加载盗版软件时Fritz会发现并禁用它但盗版歌曲或视频怎么办呢如果你想将自己拥有的歌曲或视频从一台电脑转移到另一台电脑而不撤销第一台电脑上的内容该怎么做呢建议的解决方案是支持TCPA的应用程序如媒体播放器或文字处理器其安全策略将由服务器远程管理服务器会维护一个不良文件的黑名单。这个黑名单会定期下载并用于筛选应用程序打开的所有文件。文件可以根据内容、创建它们的应用程序的序列号以及其他一些标准被撤销。其设想用途是如果中国所有人都使用同一版本的Office你不仅要阻止该版本在任何符合TCPA标准的机器上运行因为这只会促使中国人使用普通电脑而非TCPA电脑来逃避撤销。所以你还要让全球所有符合TCPA标准的电脑拒绝读取使用该盗版程序创建的文件。这已经够糟糕了但滥用的可能性远远超出了商业霸凌和经济战延伸到了政治审查。我预计这将逐步推进。首先一些善意的警察部门会获得针对儿童色情图片或破坏铁路信号手册的命令。所有符合TCPA标准的电脑都会删除或报告这些不良文件。然后诽谤或版权案件的诉讼当事人会获得民事法庭针对违规文件的命令也许山达基教会会试图将著名的菲什曼宣誓书列入黑名单。一旦律师和政府审查人员意识到这种可能性这种情况就会泛滥成灾。现代时代始于古腾堡在欧洲发明活字印刷术这使得信息即使在王子和主教想要禁止的情况下也能得到保存和传播。例如1380 - 1381年威克利夫将《圣经》翻译成英语他发起的罗拉德运动很容易就被镇压了但1524 - 1525年廷代尔翻译《新约》时在被抓住并烧死在火刑柱之前他已经印刷了超过5万册。欧洲的旧秩序崩溃现代时代开始。试图控制信息的社会变得缺乏竞争力随着苏联的解体民主自由资本主义似乎取得了胜利。但现在TCPA和Palladium让古腾堡留给我们的宝贵遗产面临风险。电子书籍一旦出版就会变得脆弱法院可以下令撤销它们TCPA基础设施会执行这项肮脏的工作。因此在苏联试图登记和控制所有打字机和传真机之后TCPA试图登记和控制所有计算机。这对自由、民主和正义的影响令人担忧。12. 听起来很可怕但难道不能把它关掉吗当然可以——除非系统管理员将你的机器配置为必须使用TCPA否则你随时可以关闭它。然后你可以以管理员权限运行电脑并使用不安全的应用程序。不过有一点你无法关闭Fritz。你无法让它忽略盗版软件。即使它被告知电脑正以不可信模式启动它仍然会检查操作系统的序列号是否在撤销列表中。这对国家主权有影响。如果萨达姆愚蠢到将他的电脑升级为使用TCPA那么美国政府可以将他的Windows许可证列入黑名单从而在下次战争时关闭他的电脑。以不可信模式启动也无济于事。他要么找出旧版本的Windows 2000改用GNU/linux要么想办法在不损坏Fritz芯片的情况下将其从主板上分离出来。如果你不是美国总统个人讨厌的人这可能不是问题。但如果你关闭TCPA那么支持TCPA的应用程序将无法工作或者无法正常工作。这就像现在从Windows切换到Linux一样你可能会有更多自由但选择会变少。如果使用TCPA / Palladium的应用程序对大多数人更有吸引力你最终可能不得不使用它们——就像很多人因为朋友和同事都用Microsoft Word发送文档所以不得不使用它一样。微软表示与普通的TCPA不同Palladium能够在不同窗口同时运行受信任和不受信任的应用程序这可能会让人们更容易开始使用它。13. 那么经济因素在这里会很重要吗没错。在信息技术产品和服务市场中最大的利润往往流向那些能够建立平台如Windows或Word并控制与之兼容性的公司从而管理互补产品的市场。例如一些手机供应商使用挑战 - 响应认证来检查手机电池是否为正品而非克隆品——如果是克隆品手机将拒绝为其充电甚至可能尽快耗尽电量。一些打印机通过电子方式验证墨粉盒如果你使用廉价替代品打印机将自动从1200 dpi降级到300 dpi。索尼Playstation 2使用类似的认证方式确保记忆卡是索尼制造的而非低价竞争对手的产品。TCPA似乎旨在最大化这种行为的影响从而增强其经济影响力。鉴于微软在竞争战略方面的过往表现我预计Palladium会支持这种做法。因此如果你控制了一个支持TCPA的应用程序那么你的策略服务器可以强制执行你对其他应用程序使用你代码创建的文件的规则。这些文件可以使用强大的加密技术进行保护密钥由每个人机器上的Fritz芯片控制。这意味着一个成功的支持TCPA的应用程序对控制它的软件公司来说将更有价值因为他们可以根据市场情况出租对其接口的访问权限。因此软件开发者将面临巨大压力需要使其应用程序支持TCPA如果Palladium是第一个支持TCPA的操作系统这将使它在开发者社区中比GNU/Linux和MacOS更具竞争优势。14. 但是法律不是赋予了人们为了兼容性而逆向工程接口的权利吗是的这对信息技术产品和服务市场的正常运作非常重要请参阅萨缪尔森和斯科特奇默的《逆向工程的法律与经济学》发表于《耶鲁法律杂志》2002年5月第1575 - 1663页。但在大多数情况下法律只赋予你尝试的权利而不是成功的权利。过去兼容性意味着处理文件格式那时存在真正的竞争——当Word和Word Perfect争夺主导地位时双方都试图读取对方的文件并让对方难以读取自己的文件。然而有了TCPA这种竞争就结束了如果没有密钥或者没有办法破解芯片你就无能为力了。将竞争对手排除在应用程序文件格式之外是TCPA的动机之一请参阅幸运·格林的帖子并参加他在Def Con的演讲以了解更多信息。这种策略正在计算机领域之外蔓延。国会对汽车制造商使用数据格式锁定来阻止客户在独立经销商处进行维修感到不满。微软的人表示他们希望Palladium无处不在甚至应用到你的手表中。这对各地的独立企业可能会产生重大的经济影响。15. TCPA能被破解吗早期版本对于有工具和耐心破解硬件的人来说是脆弱的例如获取CPU和Fritz芯片之间总线上的数据。然而从第二阶段开始Fritz芯片将集成到主处理器中——我们称之为“Hexium”这时破解难度将大大增加。真正有实力、资金充足的对手仍然有可能破解它但难度和成本可能会越来越高。此外在许多国家破解Fritz芯片是违法的。在美国《数字千年版权法案》已经对此做出了规定而在欧盟情况可能因国家而异具体取决于各国法规对欧盟版权指令的实施方式。而且在许多产品中兼容性控制已经与版权控制故意混为一谈。索尼Playstation的认证芯片还包含DVD的加密算法因此逆向工程师可能会被指控规避版权保护机制并受到《数字千年版权法案》的追究。情况可能会很复杂这将有利于拥有雄厚法律预算的大公司。16. 总体经济影响可能是什么内容产业可能会从减少音乐盗版中获得一些好处——预计迈克尔·贾格尔爵士会稍微更富有一些。但我预计最显著的经济影响将是以牺牲新进入者为代价加强信息产品和服务市场中现有企业的地位。这可能意味着英特尔、微软和IBM等公司的市值上升但总体上会抑制创新和增长。埃里克·冯·希普尔记录了大多数推动经济增长的创新并非由其所在平台的制造商所预见而且信息技术产品和服务市场的技术变革通常是累积性的。给现有企业提供新的手段来阻碍人们开发其产品的新用途将产生各种陷阱和不良激励。TCPA / Palladium所代表的经济权力的高度集中将有利于大公司而非小公司随着Palladium应用程序使大公司能够从其经济活动中获取更多溢出效应就像汽车公司迫使车主在授权经销商处进行维修一样会产生类似的影响。由于大多数就业增长发生在中小企业部门这可能会对就业产生影响。也可能会有明显的地区影响。例如多年的政府支持使欧洲的智能卡行业变得强大但代价是挤出了该地区的其他技术创新。我与之交谈过的行业资深人士预计一旦TCPA的第二阶段将Fritz功能集成到主处理器中智能卡销售将受到重创。一些TCPA公司内部人士向我承认将智能卡从认证令牌市场中取代是他们的业务目标之一。智能卡制造商希望你用卡完成的许多功能将由你的笔记本电脑、PDA和手机中的Fritz芯片来完成。如果这个行业被TCPA扼杀欧洲可能会成为重大的净输家。信息安全行业的其他大部分领域也可能成为牺牲品。17. 还有谁会受到损失在许多地方现有的业务流程会出现问题从而使版权所有者能够获取新的租金。例如我最近申请将我们拥有的一些农业用地改造成花园的规划许可为此我们需要向当地政府提供六份该地块1:1250的地图。过去每个人都从当地图书馆获取地图并进行复印。现在地图存放在图书馆的服务器上受版权控制你最多只能获取任何一张地图的四份副本。对于个人来说规避这一限制很容易今天买四份明天让朋友再去买两份。但大量使用地图的企业最终将向地图公司支付更多费用。这可能是一个小问题但将其放大一千倍你就能大致了解对整体经济的影响。收入和财富的净转移可能再次从小公司流向大公司从新公司流向老公司。这可能会引发政治抵制。一位著名的英国律师表示版权法之所以被容忍是因为它没有对绝大多数轻微侵权者进行强制执行。还会有一些特别引人注目的倒霉案例。我了解到英国今年晚些时候出台的版权法规将剥夺盲人使用屏幕抓取软件阅读电子书的合理使用权利。通常情况下这样的官僚愚蠢行为可能不会造成太大影响因为人们会直接忽略它警察也不会愚蠢到起诉任何人。但如果版权法规由难以破解的硬件保护机制强制执行那么盲人可能会受到严重影响。还有许多其他边缘群体也面临类似威胁。18. 真糟糕还有其他影响吗TCPA将破坏通用公共许可证GPL许多免费和开源软件产品都是根据该许可证分发的。GPL旨在防止集体自愿劳动的成果被私人公司用于盈利。任何人都可以使用和修改根据该许可证分发的软件但如果你分发修改后的副本你必须向全世界提供它以及源代码以便其他人可以进行进一步的修改。至少有两家公司已经开始开发支持TCPA的GNU/linux版本。这将涉及整理代码并删除一些功能。为了从TCPA联盟获得证书赞助商必须将精简后的代码提交给评估实验室并提供大量文档说明对代码的各种已知攻击为何无效。评估级别为E3费用高到足以将自由软件社区拒之门外但又宽松到大多数商业软件供应商有机会通过评估。虽然修改后的程序将受GPL保护源代码对每个人都是免费的但除非你拥有针对自己机器上Fritz芯片的特定证书否则它无法充分利用TCPA功能。而这将让你花钱即使一开始不花最终也会花。你仍然可以自由修改修改后的代码但你无法获得进入TCPA系统的证书。索尼为Playstation 2提供的linux也有类似情况游戏机的复制保护机制阻止你运行修改后的二进制文件并限制你使用一些硬件功能。即使有慈善家开发出非营利性的安全GNU/linux最终的产品也不会是真正的支持TCPA的GPL操作系统而是慈善家可以免费分发的专有操作系统。还有谁来支付用户证书费用的问题。人们曾经认为GPL使公司无法窃取社区努力的代码成果。这让人们愿意牺牲自己的业余时间为社区利益编写免费软件。但TCPA改变了这一切。一旦市场上大多数个人电脑都支持TCPAGPL将无法按预期工作。对微软来说这并不意味着会直接摧毁免费软件。关键在于一旦人们意识到即使是受GPL保护的软件也可能被用于商业目的理想主义的年轻程序员编写免费软件的动力将大大降低。19. 我能理解有些人会对此感到不满。还有许多其他政治问题——欧盟数据保护指令所规定的个人数据处理透明度问题版权法规是由各国政府制定如目前的情况还是由波特兰或雷德蒙德的应用程序开发者制定的主权问题微软是否会利用TCPA来扼杀Apache以及人们是否会对自己的电脑实际上由远程控制这种控制可能会在他们不知情的情况下被法院或政府机构篡夺感到安心。20. 但是TCPA在反垄断法下是否违法呢英特尔完善了一种“平台领导”战略他们引领行业努力开发使个人电脑更有用的技术如PCI总线和USB。他们的运作方式在加沃尔和库苏马诺的一本书中有描述。英特尔成立一个联盟来共同开发技术让创始成员贡献一些专利发布标准推动其发展然后将其授权给行业条件是被授权者反过来将他们自己的任何有冲突的专利免费交叉授权给所有联盟成员。这种战略的积极一面是英特尔扩大了个人电脑的整体市场消极一面是他们阻止了任何竞争对手在可能威胁其个人电脑硬件主导地位的技术领域取得主导地位。因此英特尔不能让IBM的微通道总线占据主导地位不仅因为它是个人电脑平台的竞争核心还因为IBM对提供个人电脑与高端系统竞争所需的带宽不感兴趣。从战略角度来看这种效果有点类似于古罗马的做法即拆除道路或城堡附近的所有房屋砍伐所有树木。英特尔的平台附近不允许有任何竞争结构一切都必须夷为平地形成一个公共区域。但这是一个美好、有序、管理良好的公共区域接口应该“开放但不免费”。联盟方式已经演变成一种绕过反垄断法的高效方法。到目前为止监管机构似乎并不担心这类联盟——只要标准对所有公司开放且可获取。他们可能需要更加精明一些。当然如果弗里茨·霍林斯设法让他的法案在国会通过那么TCPA将成为强制性的至少在美国反垄断问题将不再存在。我们希望欧洲监管机构能更有骨气。21. 这什么时候会普及呢已经开始了。规范于2000年发布。爱特梅尔已经在销售Fritz芯片尽管你需要签署保密协议才能获得数据手册但自2002年5月以来你已经可以在IBM ThinkPad系列笔记本电脑中买到安装了该芯片的产品。Windows XP和X - Box中的一些现有功能就是TCPA功能例如如果你对电脑配置进行了较大更改就必须向雷德蒙德重新注册所有软件。此外自Windows 2000以来微软一直在对所有设备驱动程序进行认证如果你试图加载未签名的驱动程序XP会发出警告。美国政府也越来越关注技术标准化过程。大势已定。Palladium的推出时间不太确定。微软和英特尔之间似乎正在进行一场权力斗争Palladium也将在Wave Systems等供应商提供的竞争硬件上运行并且基于普通TCPA编写的应用程序需要重新编写才能在Palladium上运行。这似乎是为了确保未来的安全计算平台由微软单独控制。这也可能是一种阻止其他公司基于TCPA开发软件平台的策略。英特尔和AMD似乎计划在第二代TCPA中免费将其功能集成到主处理器中。这可能会提供更高的安全性但也会使他们能够控制发展方向而不是由微软控制。我知道在我6月20日于开源软件经济学会议上发表一篇论文后Palladium的发布提前了一个多月。这篇论文批评TCPA具有反竞争性此后的新披露充分证实了这一点。22. 什么是TORA BORA这似乎是微软内部的一个玩笑请参阅Palladium公告。其理念是“可信操作根架构”Palladium将阻止“一次破解到处运行”Break Once Run Anywhere的攻击即盗版内容一旦被破解就可以发布到网络上供任何人使用。他们后来似乎意识到这个玩笑可能不太合适。在我7月10日参加的微软研究院的一次演讲中口号变成了“抗BORE”其中BORE代表“一次破解到处运行”Break Once Run Everywhere
相关文章
CPU08新分支指令CBEQ与DBNZ:嵌入式MCU代码优化实战
1. 项目概述:CPU08新分支指令的实战价值在嵌入式微控制器(MCU)的开发世界里,每一字节的代码空间和每一个时钟周期都弥足珍贵。尤其是在资源受限的8位MCU上,如何用更少的指令、更快的速度完成循环、查找等基础操作&…
FF14国际服终极中文补丁:3步解锁完整中文游戏体验
FF14国际服终极中文补丁:3步解锁完整中文游戏体验 【免费下载链接】FFXIVChnTextPatch 项目地址: https://gitcode.com/gh_mirrors/ff/FFXIVChnTextPatch 还在为《最终幻想14》国际服的英文界面而烦恼吗?FFXIVChnTextPatch是你的完美解决方案&am…
传统频繁洗脸护肤更好,编写程序根据肤质,洁面次数,分析皮肤屏障受损程度,推荐洁面频次。
👉 “传统‘频繁洗脸护肤更好’观念的程序化再评估”内容严格去营销化、中立、可教学、可扩展,不涉及任何护肤品牌、产品或引流。一、实际应用场景描述在智能健康管理 / 皮肤健康管理课程中,清洁是基础环节。很多学员默认:“脸洗得…
别再被‘包裹相位’绕晕了!用三频外差法搞定条纹投影三维重建(附MATLAB仿真代码)
三频外差法实战:从包裹相位到高精度三维重建的完整指南当你第一次看到条纹投影三维重建技术时,可能会被那些锯齿状的相位图搞得一头雾水。为什么明明拍摄的是光滑物体,得到的相位图却像被刀切过一样?这就是著名的"包裹相位&q…
从JRXML到Jasper:一份给新手的Jaspersoft Studio表达式与函数实战指南
从JRXML到Jasper:Jaspersoft Studio表达式与函数实战指南第一次打开Jaspersoft Studio时,面对复杂的界面和陌生的术语,很多新手会感到无从下手。报表设计不仅仅是拖拽元素那么简单,真正的挑战在于如何让数据"活"起来——…
2024华数杯C题全套可复现代码与去水印数据集(含斯皮尔曼分析+自动合并)
本文还有配套的精品资源,点击获取 简介:直接运行就能出结果的华数杯2024年C题实战资源包:包含spearman.py(计算斯皮尔曼相关系数并生成热力图)、文件汇总程序.py(自动扫描指定文件夹下所有CSV城市数据&a…
用MATLAB复现雷达测角:从DBF到干涉测角(长短基线)的完整仿真流程
用MATLAB实战雷达测角:DBF与干涉测角(长短基线)全流程解析雷达测角技术作为现代电子对抗、目标跟踪等领域的核心能力,其工程实现一直是信号处理从业者的必修课。本文将带您从零开始,用MATLAB完整实现两种主流测角方法—…
Claude 3.5取消显式提示层:告别Prompt工程的架构革命
1. 项目概述:这不是一次普通更新,而是一次架构级“蒸发”“Anthropic Just Shipped the Layer That’s Already Going to Zero”——这个标题一出来,我正在调试一个Claude调用链的终端前停了三秒。不是因为震惊,而是因为熟悉&…
别再混淆了!一文搞懂WebGIS开发中的WGS84、GCJ02、BD09坐标系(附转换实战)
WebGIS开发中的坐标系实战指南:从原理到代码实现坐标系差异引发的开发痛点去年夏天,某共享单车团队在接入高德地图时遇到了一个诡异现象:用户扫码解锁的车辆位置与实际位置相差了500多米。开发团队排查了整整三天,最终发现问题出在…
解决老旧机顶盒资源化难题:Amlogic S9xxx Armbian项目在TY1608设备上的系统适配实现
解决老旧机顶盒资源化难题:Amlogic S9xxx Armbian项目在TY1608设备上的系统适配实现 【免费下载链接】amlogic-s9xxx-armbian Supports running Armbian on Amlogic, Allwinner, and Rockchip devices. Support a311d, s922x, s905x3, s905x2, s912, s905d, s905x, …
Python Scrapy 爬虫实战进阶系列(一):轻量化数据存储 - 数据精准写入 SQLite 数据库
前言 在 Python 爬虫开发领域中,Scrapy 作为高性能、高可扩展性的异步爬虫框架,是行业内采集结构化数据的首选工具。在中小型爬虫项目、本地数据采集、轻量化数据存储场景中,SQLite 无需独立服务、单文件存储、原生兼容 Python 的特性&#…
3步实现Windows直读Btrfs分区:跨平台文件系统互通终极方案
3步实现Windows直读Btrfs分区:跨平台文件系统互通终极方案 【免费下载链接】btrfs WinBtrfs - an open-source btrfs driver for Windows 项目地址: https://gitcode.com/gh_mirrors/bt/btrfs 还在为Windows无法访问Linux Btrfs分区而烦恼吗?你是…
LED驱动技术全解析:从核心架构到实战选型与避坑指南
1. 从一颗灯珠到千亿市场:LED驱动的技术演进与商业逻辑十几年前,当我第一次从料盘上拿起一颗0603封装的白色LED时,它微弱的光晕和高达几块钱的单颗成本,让我很难想象今天它几乎照亮了我们生活的每一个角落。从手机屏幕的一抹背光&…
索引堆及其优化
索引堆及其优化 引言 索引堆是一种数据结构,广泛应用于计算机科学和软件工程领域。它主要用于解决优先队列问题,如最小堆和最大堆。本文将详细介绍索引堆的概念、实现方法以及优化策略。 索引堆的定义 索引堆是一种基于堆数据结构的索引机制。它通过维护一个堆来存储数据…
从零到日增237精准粉丝,我靠CSDN这张AI卡片爆了!手把手复刻全流程,含配置避坑清单
更多请点击: https://intelliparadigm.com 第一章:CSDN AI 数字营销的官方引流卡片是什么功能? CSDN AI 数字营销平台推出的「官方引流卡片」,是一种面向技术创作者的轻量级、可嵌入式内容分发组件,专为提升博文、教程…
Zotero Duplicates Merger:5步彻底清理文献库重复条目
Zotero Duplicates Merger:5步彻底清理文献库重复条目 【免费下载链接】ZoteroDuplicatesMerger A zotero plugin to automatically merge duplicate items 项目地址: https://gitcode.com/gh_mirrors/zo/ZoteroDuplicatesMerger 还在为文献库中堆积如山的重…
利用随机有限集理论对蜂群的ILQR和MPC控制研究附Matlab代码
✅作者简介:热爱科研的Matlab仿真开发者,擅长数据处理、建模仿真、程序设计、完整代码获取、论文复现及科研仿真。🍎 往期回顾关注个人主页:Matlab科研工作室🍊个人信条:格物致知,完整Matlab代码及仿真咨询…
为什么你的Gemini邮件CTE低于行业均值2.8倍?:从Prompt架构到发送时序的深度归因
更多请点击: https://intelliparadigm.com 第一章:为什么你的Gemini邮件CTE低于行业均值2.8倍?:从Prompt架构到发送时序的深度归因 Gemini邮件的客户转化效率(CTE)显著偏低,根本原因常被误判为…