cos’è palladium

Palladium è il “vecchio” nome, oramai dismesso da Microsoft ma ancora largamente usato nella pratica per semplicità, del sistema Next-Generation Secure Computing Base. Si tratta di una particolare architettura software progettata dalla Microsoft con l’intento di realizzare il “trusted computing”, che sta per “informatica sicura”, e che avrebbe dovuto essere implementato nelle versioni di windows successive a XP. Quando l’esistenza di Palladium fu resa nota al grande pubblico, tutti diedero per scontato che sarebbe stato inserito in Vista, la prossima versione di windows, già nota con il nome in codice di Longhorn. Nel maggio 2004, tuttavia, fu riportato che la Microsoft aveva accantonato il progetto. Microsoft smentì la notizia, con una dichiarazione che però sembrava alludere che qualcosa di vero relativamente allo “stop” ci fosse, con la quale appunto dichiarava che stava “riprendendo” il progetto. Allo stato, comunque, non si sa se e quando Palladium sarà implementato dentro a windows. Con ogni probabilità, non sarà comunque inserito in service pack o aggiornamenti di XP e quindi non vedrà la luce prima di windows Vista. Ad ogni modo, Palladium per funzionare ha bisogno di hardware apposito. Questo hardware esiste già, è stato progettato dal Trusted Computing Group, e si ritiene comunemente che i pc disponibili sul mercato nei prossimi anni monteranno componenti di questo tipo. Alla base del nuovo hardware, c’è il cosiddetto TPM, acronimo di Trusted Platform Module, o modulo per la sicurezza del componente, che ha la funzione di immagazzinare, al momento in cui l’hardware viene costruito in fabbrica, una chiave crittografica univoca, che consente dunque di individuare sempre, in modo certo, il computer in cui è stato montato. Questa chiave non viene mai trasmessa ad alcun altro componente, ed il TPM è progettato in modo tale da rendere estremamente difficile il recupero della chiave così memorizzata, anche al proprietario del computer.

 

Microsoft sostiene che lo scopo di Palladium è quello di aumentare la sicurezza e … garantire la privacy degli utenti del computer, difendendoli da virus, trojan, spyware e altro malware in generale, ma alcuni (http://www.no1984.org) pensano che questa tecnologia sia la base per implementare all’interno di windows un sistema di gestione dei diritti di copyright – o DRM secondo la sigla internazionale, che sta per Digital Right Management – che sia, avendo una base hardware, veramente inviolabile. Tra i critici di Palladium, alcuni ritengono che addirittura non servirà nemmeno per garantire alcuna sicurezza. In realtà, pare proprio che, oggettivamente, Palladium sia inefficace nel risolvere la maggior parte dei problemi attuali di sicurezza ed in effetti non si capisce cosa possa fare contro un virus o un malware un sistema che serve solo all’identificazione univoca di un computer. Di questo sembra essersi accorta anche Microsoft che, se un primo momento sosteneva che l’NGSCB sarebbe stata una “tappa necessaria” nella lotta ai virus, in seguito non si è più pronunciata in tal modo, rinunciando a spiegare in che modo Palladium aiuterebbe o difenderebbe gli utenti da virus e compagnia bella. Il timore di molti, quindi, è che si introduca nel mondo del computer un sistema per controllare gli stessi e impedirgli di fare quello che vogliono e potrebbero fare, con la scusa di proteggerli.

 

In effetti, Palladium, oltre che per impedire la copia di files protetti dal diritto d’autore, come ad esempio canzoni o film, cosa che di per sè sarebbe perfettamente legittima, potrebbe essere utilizzato anche per impedire a determinate categorie di utenti l’accesso a certi file, prodotti e servizi, per esempio per impedire l’utilizzo di software e formati della concorrenza, di fatto riducendola o eliminandola. Ad esempio, con Palladium potrebbe in teoria essere impedito agli utenti aprire files di Microsoft Word, che di fatto mantiene il monopolio del mercato e costituisce uno standard, con la diversa applicazione OpenOffice, cosa che invece attualmente gli utenti fanno tranquillamente e devono conservare il diritto di fare.

 

 

 

Che cosa si deve pensare, dunque, di Palladium? Oggigiorno, tutte le ipotesi sono buone. In realtà, Palladium è solo uno strumento, un nuovo strumento che potrà essere inserito a livello di massa nei personal computer diffusi sul mercato. Come tutti gli strumenti, può essere utilizzato in modo positivo o meno positivo. Con una piattaforma di protezione sicura, ad esempio, è certo che i titolari dei diritti di autore su canzoni, film e altre opere protette saranno incoraggiati a metterli a disposizione del grande pubblico anche attraverso i nuovi canali informatici e telematici; Palladium, dunque, potrebbe servire per vedere finalmente la nascita di siti web dai quali potremo scaricare, legittimamente, interi film o pellicole di nostro interesse, cd, libri e così via. Il Trusted Computing potrebbe, inoltre, essere utile per prevenire l’accesso ad un PC di qualcuno di diverso dal proprietario, ad esempio in un’azienda o in un’altra grande organizzazione. Quindi, in sè, Palladium ha sicuramente potenzialità positive. Tutto dipenderà da come verrà implementato, che è ancora tutto da vedere. C’è da dire che l’atteggiamento di Microsoft, che non è del tutto chiaro, ha contribuito ad alimentare i sospetti nati intorno al progetto.

 

 

 

About Tiziano Solignani

L'uomo che sussurrava ai cavilli... Cassazionista, iscritto all'ordine di Modena dal 1997. Mediatore familiare. Autore, tra l'altro, di «Guida alla separazione e al divorzio», «Come dirsi addio», «9 storie mai raccontate», «Io non avrò mai paura di te». Se volete migliorare le vostre vite, seguitelo su facebook, twitter, linkedIn, g+ e nei suoi gruppi. Se volete acquistare un'ora (o più) della sua attenzione sui vostri problemi, potete farlo da qui.

Di la tua!