昨天刚刚向大家推荐了
一个关于Trusted Computing的短片,今天继续沿着这个话题往前走,读一篇来自InformationWeek的文章:
How Vista Lets Microsoft Lock User In通过在Vista中真正融入所谓的DRM/IRM(Digital/Information Rights Management)技术,微软可以有效地在"开放和标准化Office文件格式"的同时,通过加密、数字签名和数字授权等方式控制文件的打开、打印、修改、保存、转发,渗透到文档的整个生命周期,甚至文档发出去之后,还能亡羊补牢,收回授权!表面上这当然是在提高安全性,事实上这也是在打压Google、OpenOffice.org等MS Office之外的MS Office格式文件阅读/编辑器,使得它们不再能够在没有微软授权的情况下合法的打开MS Office文档,或者至少会让这个过程变得极端复杂。故事的另一头,在最终用户对安全都十二分的敏感的大前提下,典型的Office用户当然会遵从微软的官方建议或者许多媒体推荐的安全建议,把安全级别提高,乃至采取严格的加密授权这样的极端措施,因为MS Office给他/提供了这样的便利。到最后,要想得到加密的内容,光有key还不行,还必须使用MS Office,因为IRM理论上可以阻止其他阅读/编辑器得到认证。
举个例子,如果我的PC装的是Windows和Linux双系统,那么当我使用Linux并试图申请授权,尽管我的机器配置不变,IRM仍然可以认为我是不可信赖的接收者,因为OS也会参与IRM认证计算,甚至有可能当我升级我自己的硬件,会造成先前运行良好的应用程序或服务突然变得无法使用,同理,同样是Windows环境,如果使用非MS Office的编辑器,那么计算出的序号也将不同,无法获得密钥,从而也无法打开文档,这就事实上把用户,把用户的数据,和MS Windows、MS Office绑在了一起。我们有理由置疑这背后的动机,TC/DRM/IRM是不是有点管得太宽了呢?
如果我们日常工作和生活的文件编辑、交换、共享,甚至是官方公文的流转,都采用MS的格式和MS的工具,一旦微软成功实现了Lock-in,想想都觉得可怕。
TC/DRM/IRM背后最大的利益推动者就是微软,纵观微软TC/IRM/DRM的渗透过程,大致可以分为三个阶段:第一个阶段是硬件支持,目前市场上相当数量的主板,都已经集成了TCM(Trusted Computing Module)模块,只是没有被很好的利用;第二个阶段实现软件、服务平台、乃至操作系统级别的支持,初步实现远程认证,这个在微软的Genuine Advantage实施中收到了实际效果;第三个阶段当所有人都更新到最新的支持TC/DRM/IRM的Windows和MS Office,微软就可以从容的使用他们精心部署的"秘密武器"来实现垄断了。
近一段时间以来我时常对同事朋友们说,MS的世界是封闭的,为了达到所谓的"Openness",它要求所有人都使用MS Windows,进入这个封闭的世界,而且总是列举各式各样冠冕堂皇的理由。如果有一天,MS占据了我们整个生产链条的每个环节,并且有效的控制了盗版,我们每做一件事,哪怕是买一份早点,都在给MS上税,因为为我们提供早点的整个流水线的成本中包含了MS软件的成本,因为找不到合适的替代品,或者寻找替代品代价高昂(也许通过FUD造成这样的假象)。这就是垄断的危害,这就是为什么我主张大家更多的了解、学习和使用那些更开放的,甚至开源的操作系统、服务器和应用软件。
别小看了微软,尽管这两年.NET喜忧参半,Vista发布一再推迟,开源风头正进,微软也一度被很多置疑和负面消息笼罩,似乎正在逐渐失去它以往的光环,现如今Vista已经正式发布,微软这个昔日软件帝国新一轮的战斗野心正蓄势待发。
除了我自己,我无法阻止任何人使用Windows、MS Office,也无法阻止他们使用盗版软件,但是,我可以以自己的实际行动避免把自己反锁在微软的乌托邦,希望你也可以。
文章来源:
http://www.blogjava.net/sean/archive/2006/12/08/86450.html