一片讓世界恐懼的文章(轉載)

一篇讓讀者恐怖、令微軟害怕的文章：TCPA/Palladium問(wèn)答

　　Ross Anderson，劍橋大學(xué)計算機實(shí)驗室安全領(lǐng)域負責人，歐洲最出色的計算機安全專(zhuān)家之一廣告行銷(xiāo)應用。于2002年發(fā)表本文，震驚全球，更是讓微軟失色。作者深刻剖析，指出微軟所謂的“可信賴(lài)計算”的真實(shí)企圖，實(shí)質(zhì)上令每一個(gè)用戶(hù)、企業(yè)和國家都會(huì )覺(jué)得“恐怖”。本文原作和翻譯的文筆也十分精彩。的確，讀完本文的多數讀者都會(huì )驚呼：“微軟實(shí)在恐怖”！為了窒息本文，微軟投入大量金錢(qián)，四處公關(guān)。結果，除了民間流傳外，本文在全球主流媒體都紛紛消失。本文作者網(wǎng)址如下（年最讓微軟害怕的一篇文章。

　　這篇文章是由一位熱心的網(wǎng)友翻譯自 Ross Anderson所寫(xiě)的一篇關(guān)于 TCPA/Palladium的文章廣告行銷(xiāo)應用。這篇文章不但原文相當精采，這位網(wǎng)友翻譯的也非常棒，在此向大家強力推薦。這位網(wǎng)友也非?？犊脑敢庾屍渌宿D載甚至修改他寫(xiě)的這篇文章，只希望讓更多人了解微軟提出 Palladium計劃的企圖到底是什么。

　　TCPA/Palladium 問(wèn)與答

　　一、 什么是 TCPA廣告行銷(xiāo)應用，什么又是 Palladium？

　　答： TCPA 是 Trusted Computing Platform Alliance 的縮寫(xiě)，由 Intel 公司發(fā)起的一個(gè)組織廣告行銷(xiāo)應用。該組織的目標是致力于促成新一代具有安全、信任能力的硬件運算平臺。而 Palladium 是微軟新一代的操作系統里的計劃之一，這個(gè)計劃可以運用 TCPA 的平臺來(lái)具體實(shí)現所謂的保防功能。

　　二、 請用白話(huà)來(lái)說(shuō)清楚廣告行銷(xiāo)應用，倒底 TCPA/Palladium 是在干嘛？

　　答： 最明顯的用途，是把「版權控管保護」手段，簡(jiǎn)稱(chēng)DRM，做進(jìn)你的個(gè)人計算機里，無(wú)處不在廣告行銷(xiāo)應用。包括你自己打的 Microsoft 文件，全部被這套完美計劃給加密了。就好比美國片商把 DVD 片用 CSS 來(lái)保護一樣。只是，這回做進(jìn)計算機里去了。藉由它，唱片音樂(lè )公司可以賣(mài)給你「只能播放三次」或是「只能在你生日播放」的 CD 。所有一切想得到的智財產(chǎn)品行銷(xiāo)包裝手法，都將會(huì )發(fā)生。

　　TCPA/Palladium 會(huì )讓你難以使用未經(jīng)授權的軟件，盜版軟件可以在遠程被偵測并且移除它廣告行銷(xiāo)應用。它也可以讓使用租賃軟件的計價(jià)變得方便好用。比爾蓋茲早就夢(mèng)想著(zhù)如何讓中國人民付錢(qián)給微軟， TCPA/Palladium 正是夢(mèng)的實(shí)現。

　　還有很多其它的可能性…政府可以讓公務(wù)人員所處理的機密性文件無(wú)法給新聞媒體開(kāi)啟解讀；拍賣(mài)網(wǎng)站可以限制你必須從它們所信任的代理服務(wù)器上來(lái)競標，你再也無(wú)法在競標過(guò)程里耍小聰明；想在計算機游戲里作弊？難上加難廣告行銷(xiāo)應用。

　　除了這些正面的規范性用途，也是有黑暗面的手段：遠程督查、刪除盜版音樂(lè )軟件的功能，也可以被檢警甚至是軟件設計公司自己拿來(lái)刪除他們認為具有威脅性的文件廣告行銷(xiāo)應用。這些文件可以是政府認定的成人色情甚或是政治批評。軟件設計公司也可以設計出你難以擺脫換用的軟件產(chǎn)品；例如 MS Office Word 可以把你打的文件統統以只有微軟有金鑰可打開(kāi)的加密方法來(lái)加密。你再也無(wú)法買(mǎi)同樣功能的其它廠(chǎng)商產(chǎn)品來(lái)編輯明明是自己打的文件。

　　三、 所以…偶以后再也不能在偶的計算機播放 MP* 啰廣告行銷(xiāo)應用？

　　答： 若你是今年以前下載來(lái)的 MP* ，還可以用一陣子沒(méi)有問(wèn)題廣告行銷(xiāo)應用。微軟說(shuō) Palladium 不會(huì )一下子突然讓所有事情停止運作。畢竟青蛙得慢慢煮熟。然而從最近的 Windows Media Player 更新程序卻引起了爭議，要求想更新的使用者同意新的防盜版手段，默認微軟有權刪除、停用你計算機中的盜版檔案。

　　你可以使用一些非微軟出器的播放器，如 VMWare, Total Recoder 來(lái)保有對自已 PC 的完全控制權，但是這些它牌播放器，將來(lái)很可能無(wú)法播放授權過(guò)的智財檔案廣告行銷(xiāo)應用。

　　各種應用程序可以決定如何使用程序自己所開(kāi)啟的檔案，只要有個(gè)遠程聯(lián)機的管制服務(wù)器廣告行銷(xiāo)應用。因此，Media Player 會(huì )自行決定開(kāi)啟受保護文件的條件。我們可以期待，微軟會(huì )提出一切的絳件來(lái)找內容產(chǎn)制業(yè)者來(lái)談合作關(guān)系，從此實(shí)現所有可能的 Business Model。你可以用三分之一價(jià)錢(qián)來(lái)買(mǎi)到正版 CD，但也只聽(tīng)三次；受不了？再付剩下的三分之二，你買(mǎi)同一張 CD 突然就可以一直聽(tīng)。

　　真好不是么？花小錢(qián)先試用，滿(mǎn)意再付款廣告行銷(xiāo)應用。然后，你將你的那張正版 CD 借給朋友一起分享你的滿(mǎn)意。結果，你的朋友家中的機器完全無(wú)法播放，拿回你家又可以了。和這個(gè)相比，DVD 的區碼分別制度，還算好的。

　　這樣的例子在今天已經(jīng)可以辦得到了，微軟只要下載一個(gè)補丁到你的計算機即可廣告行銷(xiāo)應用。但是只要 TCPA/Palladium 可以讓人們難以破解或逃離控制，微軟就可以更容易地控制客戶(hù)端的升級和補丁過(guò)程。這個(gè)結果，對生意人是致命的吸引力。

　　四、 啊它是怎么辦到的廣告行銷(xiāo)應用？

　　答： TCPA 提供了硬件保全監控（就是無(wú)法由 user 關(guān)閉）的芯片功能，讓操作系統使用廣告行銷(xiāo)應用。目前的實(shí)際成品，初步會(huì )開(kāi)發(fā)出一塊叫做 Fritz 的芯片，放在主機板上。最后的目標，是……放在 CPU 里，讓你想拔都拔不掉。

　　你一開(kāi)機， Fritz 安全運算老大接管一切廣告行銷(xiāo)應用。它老大從機板的只讀存儲器中叫出執行碼來(lái)開(kāi)始運作，然后檢查并加載操作系統，衡量整個(gè)系統的狀態(tài)后是否如它所預期，于焉開(kāi)始正式作分分秒秒的「保全監控」。

　　一些這里面的術(shù)語(yǔ)，會(huì )談到所謂「可以信任的」、「可以驗證的」，這些安全觀(guān)念會(huì )慢慢地滲透到所有操作計算機的方式廣告行銷(xiāo)應用。藉由一個(gè)記錄硬件（例如聲卡、影像卡、網(wǎng)絡(luò )卡）和軟件（操作系統、驅動(dòng)程序）的內建數據表，來(lái)清點(diǎn)一切。

　　Fritz 會(huì )以此來(lái)檢查硬件是否在 TCPA 認可的清單中，這清單已經(jīng)簽署進(jìn)軟件的組件里廣告行銷(xiāo)應用。若有任何異動(dòng)，Fritz 老大會(huì )跳出來(lái)要求認證授權（意思就是你要從口袋或信用卡掏錢(qián)出來(lái)買(mǎi)授權）；否則你別玩了，再怎么點(diǎn)爛你的鼠標左鍵，檔案就是加密混碼過(guò)的，永遠打不開(kāi)。

　　結果就是，在 Palladium 上面跑的應用軟件可以實(shí)施非常有力的版權控制廣告行銷(xiāo)應用。意即，靠 Fritz 老大加上 Palladium，你的 PC 打通軟件硬件在保全功能上的任督二脈；一齊來(lái)向你討債了。

　　只要你計算機跑 Palladim 加上 Fritz 老大，順利開(kāi)機完成，你的計算機就是一臺印有身分證唯一流水號的計算機， Fritz 老大會(huì )私下跑去跟所謂的第三者公司，就是 Disney 大哥大、夢(mèng)工廠(chǎng)大哥大大以及寶麗金滾石大大哥等眾兄弟們好好溝通「認證」一番廣告行銷(xiāo)應用。主人有繳錢(qián)的 Fritz 就會(huì )是可這些大哥大們所信任的、播放軟件可驗證的消費計算機哦。

　　至于繳錢(qián)方式，嗯，請放心，那只是任何商業(yè)模式加上想象力發(fā)揮而已；有非常多的 MBA 畢業(yè)的行銷(xiāo)人員會(huì )為你設計貼心的購買(mǎi)付費套餐辦法廣告行銷(xiāo)應用。

　　五、 汗||| 這么神奇的 TCPA/Palladium 還可以拿來(lái)做別的嗎廣告行銷(xiāo)應用？

　　答： 可以廣告行銷(xiāo)應用。

　　TCPA/Palladium 可以讓你跟情婦或是客兄的往來(lái)書(shū)信統統上鎖加密，讓你的原配老公在要求離婚賠償時(shí)，怎么都提不出呈堂證供的情書(shū)廣告行銷(xiāo)應用。

　　這叫做「強制性存取檔案保全手段」Mandatory Access Control廣告行銷(xiāo)應用。其實(shí)，就跟迪斯尼不希望你很方便地按兩下就看到花木蘭卡通是一樣的。微軟宣稱(chēng)，它們會(huì )在 Palladium 上，一定會(huì )提供各位偷情者這一個(gè)保全功能。爾魯且還是 very user friendly 哦~~~

　　做黑的公司或個(gè)人，就可以用這個(gè)來(lái)防止抓耙子，他們會(huì )讓他們能做涉法證據的文件變成只有特定機器或人員可以閱讀；也可以為這些文件加上時(shí)間鎖，時(shí)間一到，就像不可能的任務(wù)，文件使用過(guò)后自動(dòng)銷(xiāo)毀廣告行銷(xiāo)應用。（想想這功能對做假帳的公司、恩龍、甚至是微軟自己在面對反托辣斯訴訟時(shí)，湮滅證據文件多有用）話(huà)說(shuō)回來(lái)，從此干征信社和跑新聞的，可就辛苦了（不過(guò)又有一說(shuō)，國安局、地檢署的人，可能會(huì )擁有開(kāi)啟進(jìn)入所有加密檔案的后門(mén)主鑰，不然，賣(mài)搖頭丸的賬本，也無(wú)法做為呈堂證供，控方可就糗了）

　　另外，TCPA/Palladium 電子付款機制里，也可以它一展身手的地方廣告行銷(xiāo)應用。微軟的一個(gè)愿景是讓銀行的金融信用卡上的功能，從此移轉到它所開(kāi)發(fā)的應用軟件上使用。如果我們將來(lái)在線(xiàn)的所有交易買(mǎi)賣(mài)，都必須經(jīng)由微軟的這一套驗證機制，使得消費者不得不使用 TCPA/Palladium 系統，否則會(huì )非常的不便利的話(huà)；那即使一套失敗的商業(yè)模式，采用了微軟的交易系統，那它也變得非常有競爭力。

　　所以廣告行銷(xiāo)應用，為了國家安全、社會(huì )安全、身心安康，大家熱烈支持 TCPA/Palladium 吧！

　　六、 嗯，說(shuō)得也是，這一切看來(lái)都有所得亦有所失，我很愿意犧牲一些（費用…呵）來(lái)?yè)Q取世界和平的廣告行銷(xiāo)應用。不過(guò)，Intel 跟 Microsoft 真的也像我一樣，是基于拯救世界的想法來(lái)開(kāi)發(fā)出這神奇的 TCP/Palladium 嗎？他們賺到了什么？

　　答： 偶有一個(gè)在英特爾棄暗投明的抓耙子朋友，在偶嚴刑拷打后，帶著(zhù)嗚咽的嗓音告訴偶：「這一切都是出自于正當防衛…英特爾在計算機的中央處理器已經(jīng)占有現今絕大多數的市場(chǎng)了，鎯也削了不少廣告行銷(xiāo)應用。但是，今天PC市場(chǎng)已經(jīng)很難再擴張了。可是英特爾又認為 PC 會(huì )是將來(lái)每個(gè)家庭里所有家電設備的中央管制器 (HU 。要是，要是智慧財產(chǎn)商品是家庭的重要消費類(lèi)別~抖~~那摸，TCPA 技術(shù)將是一個(gè)全新的市場(chǎng)！」

　　最后流下無(wú)法控制的口水……

　　我相信微軟也對擴張自己的帝國、納入娛樂(lè )業(yè)的版圖相當有興趣；即使沒(méi)有如此，若 TCPA/Palladium 能順利推廣，英特爾和微軟也有相當的硬件授權利潤和軟件正版銷(xiāo)售上揚的好機會(huì )廣告行銷(xiāo)應用。無(wú)法讓中國人付錢(qián)，是比爾蓋茲胸口中永遠的痛。

　　藉由 Palladium ，他可以針對每一個(gè)人的 PC 做 Office 授權，藉由 TCPA 他可以讓針對每一塊主機版來(lái)做 Windows 的授權廣告行銷(xiāo)應用。 TCPA/Palladium 還可以記錄流出的序號、非法產(chǎn)生的序號…

　　最后，藉由 TCPA/Palladium 加密技術(shù)，他可以讓消費者一旦使用微軟的產(chǎn)品后，付出很大的代價(jià)來(lái)轉換其它廠(chǎng)家的同功能產(chǎn)品廣告行銷(xiāo)應用。從此，消費者只有被迫不斷付費買(mǎi)升級版。

　　七、 啊咧廣告行銷(xiāo)應用，這么炫的點(diǎn)子怎么會(huì )給他們想到？

　　答： 這主意，最初是在 Bill Arbaugh 、Dave Farber 以及 Jonathan Smith 三個(gè)IEEE的工程師針對安全和隱私座談會(huì )里的一篇文章中出現的廣告行銷(xiāo)應用。

　　這篇文章的構想，在2001年二月六號取得了美國專(zhuān)利，專(zhuān)利號碼 *1***7*廣告行銷(xiāo)應用。Jonathan 的想法是來(lái)自于他在劍橋時(shí)所完成的工作。

　　其基本觀(guān)念可以回溯到1970年代，美國軍方的安全系統工作方式：一個(gè)時(shí)時(shí)監督計算機存取過(guò)程的監控點(diǎn)名器 (Reference Monitor)廣告行銷(xiāo)應用。

　　八、 我想到從前有個(gè)叫 PIII 的CPU 內建序號耶廣告行銷(xiāo)應用。

　　答： Intel 在1997年開(kāi)始了一個(gè)把 Fritz 芯片內建于CPU的計劃，最近2000年時(shí)，改叫獨立控制芯片計劃廣告行銷(xiāo)應用。把序號打進(jìn) CPU 只是這類(lèi)陰謀的第一小步。但是大眾的負面反應，使得這一小步再也跨不下去，改采拉攏 Microsoft 等其它好兄弟一塊來(lái)排西瓜看誰(shuí)大邊，講話(huà)大聲。

　　九、 這芯片為什么叫做 "Fritz" 廣告行銷(xiāo)應用？

　　答： 是為了紀念并且彰顯來(lái)自南加洲參議員 Fritz Hollings 的榮耀廣告行銷(xiāo)應用。Fritz 參議員為了立法強制使 TCPA 變成所有家用電子產(chǎn)品基板的一部分，做了日夜匪懈的努力。實(shí)在非常令人欽佩與感激。所以英特爾采用他的名字來(lái)流芳百世。

　　十、 好，這么說(shuō)吧， TCPA 可以杜絕音樂(lè )的盜版，可以幫助我們機密文件不外泄廣告行銷(xiāo)應用。可是它也讓壞蛋的壞事無(wú)法外泄啊，除了盜版，它也帶來(lái)新的問(wèn)題??！

　　答： 有一些公司會(huì )袖手旁觀(guān)，例如，歐洲的 SmartCard 相關(guān)產(chǎn)業(yè)的公司廣告行銷(xiāo)應用。畢竟，要是Fritz 出現在筆記計算機、PDA和手機上面…那可是對他們相當大的傷害。事實(shí)上，若 Fritz 成功了，這類(lèi)保安產(chǎn)業(yè)的公司，會(huì )全部昏倒。

　　如微軟宣稱(chēng) TCPA/Palladium 技術(shù)可以阻止病毒蔓延散布、大量惡意的廣告信無(wú)法得逞，還有一切一切網(wǎng)絡(luò )世界的壞事統統消失…倘若真如此，那趨勢科技、諾頓先生，靠發(fā)廣告信的小公司、防火墻制造商，一覺(jué)醒來(lái)會(huì )發(fā)覺(jué)原本的早餐給 Wintel 吃了廣告行銷(xiāo)應用。

　　也有關(guān)于信息內容商品和信息服務(wù)產(chǎn)業(yè)創(chuàng )新的議題，原有的公司會(huì )因此更鞏固他們的主導地位，這方面的討論在杰出的經(jīng)濟學(xué)家 Hal Varian 的文章中有說(shuō)明廣告行銷(xiāo)應用。

　　除此之外廣告行銷(xiāo)應用，有更進(jìn)一步的問(wèn)題存在：誰(shuí)掌控了此類(lèi)安全保防芯片，如 Fritz ，誰(shuí)就真正掌握了信息流通的權力！

　　有太多的方法可以濫用這種芯片，發(fā)展權力廣告行銷(xiāo)應用。但是…英特爾公司拒絕發(fā)表 TCPA 組織在這方面的意見(jiàn)。

　　十一、 TCPA 會(huì )如何被誤用呢廣告行銷(xiāo)應用？

　　答： 若是有軟件使用了 TCPA/Palladium 提供的功能，就拿Winodws Media Player 和 Word 來(lái)說(shuō)好了，它們在存取功能上就會(huì )受到遠程服務(wù)器的操控，這服務(wù)器有著(zhù)最終決定權的黑名單，靠這些客戶(hù)端的應用程序不時(shí)地檢查你機器上的合法非法檔案這樣，智財擁有者才能對每一分文件做出新的售價(jià)管理動(dòng)作廣告行銷(xiāo)應用。盜版軟件一旦企圖在此種機器運作，會(huì )立刻被發(fā)覺(jué)。你只能在自己的機器使用智財商品，傳送到其它的機器毫無(wú)用處。

　　或許中國人會(huì )用無(wú) TCPA 功能的普通計算機來(lái)執行無(wú) Palladium 內建的軟件來(lái)執行軟件的操作來(lái)產(chǎn)制文件，但是這些化外計算機所產(chǎn)制的文件，會(huì )被 TCPA 計算機拒絕廣告行銷(xiāo)應用。

　　哇，架恐布？不止如此，從商業(yè)上的強凌弱、政治上的言論檢查到經(jīng)濟生活福利廣告行銷(xiāo)應用。

　　我相信，這些恐布事件會(huì )一步一步慢慢藉由 TCPA/Palladium 來(lái)實(shí)現廣告行銷(xiāo)應用。

　　首先，出于善意的檢警會(huì )要求禁止并起訴幼童色情產(chǎn)業(yè)、想要破獲反政府組織；于是所有的 TCPA/Palladium 機器會(huì )自行刪除甚至舉報計算機里是否有此類(lèi)文件廣告行銷(xiāo)應用。

　　然后關(guān)于智慧財產(chǎn)權的訴訟會(huì )要求管制爭議性的文件；如「山達基教」Scientology 試著(zhù)禁止對它不利的 Fishman 證詞廣告行銷(xiāo)應用。只要律師和檢警發(fā)覺(jué) TCPA/Palladium 技術(shù)是如此立即有效，濫用它的行為會(huì )蔚為風(fēng)潮。

　　從古騰堡的活字印刷發(fā)明時(shí)起，現代文明才油然而生廣告行銷(xiāo)應用。因為信息借著(zhù)活字印刷技術(shù)得以便宜方便地保存和流通，即使教宗和君主想要禁止他們認為的不當言論。例如，公元1**0年的 Wycliffe 將圣經(jīng)譯成英文后，當權者欲禁止他發(fā)起的羅拉德教派(Lollard)，執行的非常順利，但是當公元1*2*年的 Tyndale 將新約圣經(jīng)譯出后，雖然他立刻遭到焚死，但已經(jīng)印刷流通出五萬(wàn)分以上的新約。中古歐洲的體制于焉瓦解，現代文明由然而興。現在嘗試控制信息流通的社會(huì )共產(chǎn)主義者愈來(lái)愈難以施力，在蘇聯(lián)瓦解后，民主式的自由資本主義獲得勝利。

　　但是現在，TCPA/Palladium 已經(jīng)對古騰堡留我們的重要遺產(chǎn)帶來(lái)了威脅：電子文件，一旦產(chǎn)制問(wèn)世，將輕易地被政府的法院命令收回銷(xiāo)毀廣告行銷(xiāo)應用。

　　在蘇聯(lián)嘗試為每一臺打字機和傳真機刻上序號管制之后，TCPA 嘗試為所有的計算機注冊；自由、民主與公義亦因此有侵害之虞廣告行銷(xiāo)應用。

　　十二、 有點(diǎn)恐布了廣告行銷(xiāo)應用。但是我們不能把這芯片關(guān)掉功能嗎？按一下就給它 power off。

　　答： 當然可以，TCPA 有一個(gè)功能可以讓使用者把它關(guān)掉廣告行銷(xiāo)應用。可是微軟賣(mài)給你的內建配合 TCPA 的軟件，仍然要求要它 ON 才肯運作，否則，你關(guān)了TCPA，也關(guān)掉自己Word, Windows Media 的軟件使用權。

　　更重要的是，你即使關(guān)掉了 Fritz 芯片功能，仍然有一樣你關(guān)不掉的，檢查盜版軟件廣告行銷(xiāo)應用。它還是會(huì )依據黑名單來(lái)清查目前的操作系統序號。這涉及了國際主權問(wèn)題。如果伊拉克的海珊笨到用 TCPA 計算機，那美國人就有辦法查出他的窗口序號，然后，利用 TCPA/Palladium 關(guān)掉它，接下來(lái)就是戰爭！不過(guò)，我想，我們大家都是普通人，不是小布什憎恨的對象，沒(méi)什么關(guān)系，不必擔心被強制關(guān)機。

　　所以用非信任模式開(kāi)機解決不了問(wèn)題，你只有跑舊的 Win2000，甚至自己動(dòng)手想辦法把 Fritz 芯片從主機板中隔離，同時(shí)又保持主機板正常廣告行銷(xiāo)應用。

　　哎呀，你想用 Linux 嗎~~是的，你可以廣告行銷(xiāo)應用。如果你保證你的朋友們完全不寄給你他們 TCPA 保密過(guò)的Word 文件，這文件簽署授權只給獨有的你，和你獨有的計算機，和你獨有的 Palladium + Word 才能開(kāi)啟。同時(shí)，你也不看夢(mèng)工廠(chǎng)出品精采巨片，不聽(tīng)布蘭妮周杰倫的歌，不在網(wǎng)絡(luò )上購物，不用 Outlook 跟人通 Email…

　　而且廣告行銷(xiāo)應用，你的計算機屏幕看起來(lái)很丑很聳，桌布不是藍天白云的高爾夫球場(chǎng)，音效很差，找不到我的最?lèi)?ài)，用一個(gè)東西要開(kāi)好多窗口，點(diǎn)十二下鼠標…

　　如果你可以忍受這些，你就可以不用忍受 TCPA ^^廣告行銷(xiāo)應用。