Next Generation Secure Computing Base – ezen a (szigorúan szubjektív véleményt tükrözően szörnyű) kódnéven futott a Microsoft biztonsági kezdeményezése, melyet aztán a szemnek sokkal kedvesebb és jobban megjegyezhető Palladiumra cseréltek le (ez egyébként egy kémiai elem neve). Ennek elve, hogy egy külön ˝biztonságchip˝ gondoskodik a számítógép adatainak megfelelő kezeléséről (s az egészet egy Nexus-nak keresztelt rendszer teszi teljessé). Ebben nem is kételkedik egyik fél sem, a kérdés csupán az, mi számít megfelelő kezelésnek.
Pro…
Számos vélemény szerint ugyanis ez azzal járna, hogy a számítógépeken többé nem lehetne futtatni a Linuxokat vagy egyéb operációs rendszereket, illetve arra kötelezhetőek lennének a fejlesztők, hogy fizessenek a redmondi cégnek alkalmazásaik után. Sőt, még a felhasználó adatai feletti irányítás is átvehetővé válna (akár állományok törlésének szintjéig) – állítják a Palladium technológia ellenzői. Ross Anderson, az angliai Cambridge Egyetem komputertudományi szakának tagja szerint ezzel a Microsoft igen drágává tenné a microsoftos alkalmazásokról való váltást (példaként a Microsoft Office-ról az OpenOffice-ra való átállást említette).
Az Egyesült Államokban érvényben levő DMCA törvény szerint a titkosítással bíró dokumentumok védelmét feltörni tilos, s a más alkalmazásokkal való használatuk lehetővé tétele is tiltott (hasonlóan a DVD-k másolásvédelméhez). A Palladiumot ellenzők félelmei szerint a fejlesztők ezt a lehetőséget arra használnák, hogy blokkolják a rivális gyártó formátumába való átalakítást – gyakorlatilag az egységesedéssel ellenkező irány megvalósulását vélik felsejleni a jövőben.
…és kontra
Mario Juarez, a Palladium termékmenedzsere kitalációnak nevezte ezeket az aggodalmakat: ˝Minden alapot nélkülöző koholmányok ezek a spekulációk˝ – mondta. Nemcsak a mundér becsületét védő felszólalók véleményét hallhatja, olvashatja az ember, ha a másik oldalra figyel: Bruce Schneier, a Counterpane Internet Security egyik biztonsági szakértője a technológia kiforratlanságára hivatkozva utasította el a feltételezéseket. ˝Még mindig változik [a Palladium], jelenleg is kutatási fázisban van, így nehéz pontos részletekkel szolgálni˝ – mondta. Ugyanakkor aggályainak is hangot adott, szerinte vannak olyan elgondolások a Pd-ben (ez a Palladium periodikus rendszerben való rövidítésének jele, egyúttal a technológia fejlesztők általi egyszerűbb elnevezése), amelyek oda vezethetnek, hogy a számítógépek többé nem a fizikailag őket birtokló személyekhez tartoznak majd.
Ezek mellett Schneier elmondta, hogy a különböző partíciók használatával a cégek csak azokhoz az adatokhoz férhetnek hozzá, amelyeket a felhasználó engedélyez számukra. A Microsoft nem fogja a Palladiumot a Linuxok ellen felhasználni, de az biztos, hogy ha elterjed a technológia, akkor a linuxos operációs rendszerrel bírók számára szükség lesz egy Pd-engedélyezett eszközre, hogy megnézhessék a másolásvédett tartalmakat.
Hol jelenik meg először?
A Nexus biztosítja a Pd szoftveres részét: ez a mikrokernel felel tulajdonképpen a számítógépen és a számítógépek között zajló adatkommunikáció vezérléséért, titkosításáért – mondta Juarez. Ez ki- és bekapcsolható, a felhasználó igényei szerint – a szoftver egyébként alapértelmezett esetben kikapcsolt állapotban kerül a PC-t használni vágyókhoz.
Juarez úgy vélte, hogy a Pd első felhasználói a céges ügyfelek lesznek: számukra jelent majd igazán sokat a távoli hozzáférés biztonságossága. A vállalati környezet igényel elsősorban olyan lehetőségeket, mint annak meghatározása, ki milyen adathoz férhet hozzá. Szintén a cégek számára fontos, hogy a Nexus integrálható legyen a nem windowsos operációs rendszerekbe – annak ellenére, hogy a kódot a Microsofttól kell majd licencelni.
˝Nem törlünk˝
Ezzel kapcsolatban érdemes megjegyezni, hogy még nem született döntés arról, vajon fog-e kérni pénzt a Nexus licenceléséért. Az azonban biztosnak tűnik, hogy a fejlesztők számára nem jár plusz költséggel a Palladium alapú alkalmazások írása – Juarez kifejtette véleményét arról, hogy sem napjainkban, sem a jövőben nem kívánnak pénzt beszedni ezen okból a fejlesztőktől. A felhasználó ura marad saját adatának, a formátumok közti átjárás anyagi ráfordítás nélkül megtehető majd, csakúgy, mint most. ˝Soha nem fogjuk törölni a felhasználók rendszerének egyetlen file-ját sem.˝ – fejezte be ˝védőbeszédét˝ Juarez.
Információ, információ, információ
Aki további érvekre és információkra vágyik, az a május 6-a és 8-a között tartandó Windows Hardware Engineering Conference keretei között többet is megtudhat – még olyan hardver prototípusokat is lehet itt látni, melyek Palladium technológiára épülő szoftvereket futtatnak. Az biztos, bárhogy is alakuljanak a dolgok, két-három évig még nem kell tartanunk (vélt vagy valós) félelmeinktől: Juarez ugyan nem tudott pontos dátumot mondani a megjelenést illetően, az első Palladium-alapú termékek biztosan nem lesznek kaphatók idén. Ezt a következővel indokolta: ˝Ez nem az a technológia, aminek megjelenése után még kell várni egy-két újabb változatot, hogy igazán használni lehessen. Ha ez a piacra kerül, akkor annak rögtön maximálisan működőképesnek lesz.˝