Home Notas Weblog Downloads Manuales Mis programas Diseño web Links Correo Información legal Mejor visto en ... FAQ Acerca del autor Menú
RSS 1.0

¿Qué es Palladium?

- Nadie puede decirte qué es Matrix. Tenés que verlo por vos mismo.

Del mismo modo, nadie puede decir con exactitud qué es Palladium. Nadie lo sabe. Pero cuando lo veamos por nosotros mismos, ya será demasiado tarde. Lo que sabemos hasta ahora de Palladium es lo que se rumorea en el ambiente técnico, por ciertas cosas que contaron los "arrepentidos" que trabajaron para este proyecto.

Palladium es el nombre clave que da Microsoft (también la llama NGSCB) a una tecnología que se compone de una especificación de hardware y software particulares. Esta especificación no la genera Microsoft solo, sino un grupo llamado TCG, Grupo de Computación Confiable, formado por Microsoft, Intel y posiblemente AMD, con colaboraciones ocasionales de IBM y Hewlett Packard.

Esta iniciativa está basada en ciertas ideas originadas en la década del '70 en la Fuerza Aérea de USA, y es reflotada ahora por los problemas que tiene Microsoft, y la aplicación de la ley DMCA en USA. La idea militar de "confianza" es lo contrario de lo que se piensa en el terreno civil: Algo en lo que confiás es algo que pueda romper tu política de seguridad, según el Departamento de Defensa de USA. Para un civil, es casi una broma de mal gusto. En este contexto informático, "confianza" es lo contrario de privacidad.

Si bien no hay muchas explicaciones técnicas "oficiales", más o menos funciona así:

  1. El microprocesador posee códigos identificatorios únicos, y al menos una clave criptográfica embebida. Esta clave será única para cada microprocesador del planeta, y nadie la puede conocer, ni siquiera el dueño de la computadora. Sólo Microsoft sabrá la clave de cada micro. Esto antes se pensaba hacer con un chip independiente en el mother, el "Fritz" chip, pero en el proyecto Palladium Fritz estará dentro del micro (Intel LaGrande).
  2. El microprocesador tendrá dos modos de funcionamiento: Palladium activado y Palladium desactivado. Este cambio se realizará desde el Setup del BIOS o con jumpers en el motherboard.
  3. En el modo Palladium, sólo se podrá correr software firmado digitalmente por Microsoft. Esto es, software de Microsoft o autorizado por él. Nada de cracks, debuggers o cosas raras, sólo lo oficial.
  4. Muchos contenidos (como CDs o DVDs) necesitarán el modo Palladium para funcionar. Estos contenidos estarán encriptados con DRM y sólo podrán ser desencriptados en memoria RAM con la clave del micro que nadie conoce.
  5. La memoria RAM tendrá una "cortina" que impedirá que otras aplicaciones la accedan mientras la usa una aplicación Palladium.
  6. Habrá un Kernel de seguridad, llamado "Nexus", el cual será necesario para levantar un sistema operativo en el modo Palladium, y los "NCA" mini-kernels de seguridad en cada gran aplicación (Office, Norton, Corel) para complicar todo aún más.
  7. La computadora tendrá un almacenamiento encriptado en el chip o en el mother, el cual se codifica usando la clave del chip. Lo que se guarda ahí, nadie lo sabe. Una de las cosas que sí se sabe es que se guardará un "Hash" con el estado de la máquina (hardware y S.O.) a la hora de apagarse, para evitar cosas raras, como el mecanismo de desactivación de Windows XP.
  8. En ese almacenamiento también se guardará algún tipo de perfil personal, que incluirá información SET (información de tarjetas de crédito). Ese perfil será accesible para las corporaciones a través de un agente de Palladium llamado "My Man".
  9. Habrá una red de servidores de Microsoft que guardarán las claves y autenticarán a los usuarios contra otros servidores, etc.
  10. Microsoft va a comprar más leyes en el congreso de USA, para proteger a Palladium. Básicamente, 5 años de cana para quien intente crackearlo.

Los problemas de Palladium

Bueno, son tantos que no sé por donde empezar. Todo depende qué nivel de penetración tengan DRM y Palladium. Eso será determinado por las asociaciones de la industria (TCG, RIAA y MPAA), que controlan la tecnología y los medios; y también dependerá de la gente. Si nadie compra PCs Palladium, toda la estrategia se les va al caño.

Pero Bill Gates tiene un as bajo la manga. Puede hacer que el congreso yanqui haga a DRM y Palladium obligatorios. Están bastante cerca de ello con el Acta Hollings y la DMCA. No es muy difícil para Bill, él es el que paga las campañas de los senadores. En USA no lo llaman coima, lo llaman "colaboración".

La gran mentira

Para vender computadoras Palladium, Microsoft va a decir que no las afectan los virus. En parte es cierto, ya que los virus no estarán firmados por Microsoft, y por lo tanto no se podrán ejecutar en el modo Palladium. Pero no nos debemos olvidar que la mitad de los virus que andan dando vuelta por ahí no son 100% código compilado ni mucho menos. Los virus utilizan la desastrosa capacidad de los productos Microsoft para ejecutar código de scripts activos (ActiveX), como el Outlook Express ejecuta los IFRAME de los mails en HTML, o el Word ejecuta macros malignas en Visual Basic. Todas estas puertas de entrada van a seguir existiendo, y por lo tanto Palladium va a ser vulnerable a ellos.

Otro verso va a ser que no va a llegar más spam, ya que se requerirá la autenticación DRM de las personas y se constatará si son ciertas. Esto (que no es distinto a las listas blancas que existen ahora) no va a detener el spam. No lo va a detener porque Microsoft y sus socios comerciales (o sea, todo aquel que les pague una coima) van a estar autorizados para enviar spam y nada los va a filtrar.

Cuando utilizen DRM para certificar páginas web, lo cual será una inmensa implementación de censura previa, dirán el verso de que no se podrán ver más páginas porno. La realidad demuestra que el porno lo podemos conseguir por mail, por chat, mensajería instantánea, P2P, etc. de modo que no importa si se ven las páginas o no.

Todo esto demuestra algo interesante: Palladium no es necesario. Todos estos problemas ya tienen soluciones en la actualidad, soluciones que no requieren un cambio de hardware. Para los virus existen los antivirus, además se puede evitar usar programas con vulnerabilidades explotables, como Outlook Express, Internet Explorer, y MS Office (Oh casualidad! todos son de Microsoft ¿Qué raro no?). Para el spam existen listas negras, listas blancas, filtros inteligentes que analizan el contenido de los mails, y direcciones de "abuse". Para las páginas porno, los sistemas de clasificación como ICRA y RSACi. Palladium no aporta nada nuevo en estos temas.

El infierno en la red

Bill Gates dijo: "Esa época en donde todos se bajaban cosas gratis de Internet, ya se va a acabar". Palladium sirve a esos fines. En la plataforma Palladium, a pedido de la RIAA, no se podrán usar clientes peer-to-peer. Los contenidos DRM que se ofrecerán por Internet serán pagos. Uno no tendrá otra opción más que pagar por todo. De hecho, la identificación única y la integración con SET permitirá que los montos se descuenten automáticamente con tan sólo ver el contenido.

Así como es pay per view en la televisión, Palladium lo será en Internet. Habrá que pagar por cada página que se visita, por cada archivo que se baja, por cada canción, cada película, cada foto y cada documento. La Internet libre y gratuita como la conocemos, podría desaparecer.

Al no haber contenidos gratuitos disponibles, ni piratería, nada podría evitar que las corporaciones cobren mucho más por los contenidos, aún cuando sus costos operativos bajen. Ya lo hicieron varias veces: cuando apareció el CD, era mucho más barato de fabricar que el cassette, el CD es una pieza, el cassette son 5, y de 3 materiales distintos. Sin embargo, vendían el CD más caro que el cassette. Y a pesar de que pasaron 20 años, el precio internacional del CD (u$s 18) no bajó. Podrían subir los precios, cobrándonos u$s 0,10 por cada mail que enviamos, u$s 0,50 por cada página que visitamos, u$s 2 por cada canción que nos bajamos, etc. Todas esas cosas son gratis hoy en día, y lo damos por sentado. Pero se podría acabar.

Pero lo peor de todo, peor que todo lo anterior, es el hecho de que los costos de certificación del software serán tan altos, que los particulares no podrán pagarlo. Esto acaba con todo el freeware y el software GNU. Y al no poder auto-certificar nuestras obras, no podremos hacer nuestras propias páginas web compatibles con Palladium. No podremos hacer canciones DRM para difundirlas libremente, algo que ahora podemos hacer con el MP3. Esto socava definitivamente nuestra libertad de expresión.

La RIAA y la MPAA tienen mucho miedo de que la libertad de Internet les haga perder el monopolio que tienen de la música y el cine. Palladium los ayuda a conservarlo, mientras que Microsoft aniquila a la competencia, ya sea Linux, o empresas como Apple Macintosh y Sun.

Los abusos de DRM

Sin duda una de las peores cosas que trae el paquete Palladium es DRM por defecto. DRM es lo peor que puede traer. Si bien DRM podría ser bien utilizado, en ciertos contextos, como el chip Fritz es útil en contextos militares. En un contexto militar, un documento con DRM podría estar marcado para sólo ser visto por el presidente, el ministro de defensa y el jefe del ejército. Si cae en manos enemigas, se autodestruye. Eso es genial.

¿Pero qué nos pasa en la vida civil? La RIAA quiere sacar CDs que sólo puedan ser escuchados un número limitado de veces. Y la MPAA quiere sacar DVDs que anden en un lector de DVD en particular, o sea, si querés ver la misma película en tu home theater y en tu computadora, tenés que comprar el mismo DVD dos veces. Éstos son sólo ejemplos de cómo la tecnología de DRM se puede volver incontrolable.

El paraíso de la corrupción

DRM prevee la destrucción automática de documentos. Esta poco feliz característica impide todo tipo de investigación o auditoría. Imaginemos cómo hubiera sido una quiebra fraudulenta de Enron si toda la contabilidad que dibujaban habría desaparecido misteriosamente, sólo por llegar a la fecha de caducidad.

Dicen que la necesidad es la madre de la invención. ¿Será por eso que la destrucción automática de mails y de documentos se les ocurrió a Microsoft cuándo los investigaban por monopolio? Una de las pruebas más contundentes de la fiscalía fueron mails encontrados en los clientes de correo de la empresa, que se suponía habían sido borrados. Le hubiese sido muy útil a Microsoft tener DRM en el e-mail...

Supongamos que mi jefe me manda un mail ordenándome que tire residos nucleares al mar, total nadie se da cuenta. Como el mail tiene DRM, no se lo puedo reenviar al gobierno o a la prensa, sería ilegible para ellos. Tengo que cumplir la orden o me despiden. La cumplo, y me descubren. Para entonces, el mail incriminatorio desapareció por DRM, y yo solo quedo al frente.

Terrorismo de estado for export

Si bien USA es en teoría un país libre y democrático (con la excepción de senadores comprados por corporaciones que crean leyes en contra del pueblo), imaginemos que pasará cuando Microsoft le venda los "servicios" de Palladium a estados menos felices, como Burma/Myanmar (Birmania). Una de las características más lamentables de DRM/Palladium se llama traitor tracking, es decir, "rastreo de traidores"

El rastreo de traidores se basa no sólo en hallar al responsable de crear un documento opuesto al gobierno, y hacer desaparecer al responsable. Sino que además prevee la revocación centralizada y retroactiva de ese tipo de documentos. Cuando Palladium se conecta a la red de servidores de Microsoft, baja la "lista negra" de documentos prohibidos, que los identifica con algún tipo de ID o hash. Una vez que la persona quiera abrir un documento prohibido, el programa en cuestión (ej: procesador de textos, reproductor multimedia) borra el documento sin preguntar. Así en todas las computadoras. ¿Quién dijo que la historia no puede ser cambiada?

En algún momento, en la URSS se intentó, desde el gobierno, registrar y controlar a todas las máquinas de escribir, para acabar con la propaganda de la disidencia. No es raro entonces que diputados israelíes quieran expropiar las estaciones de radio de los palestinos y que pasen a manos de colonos israelíes... pronto, con Palladium, el que pague más escribirá la historia oficial.


Errores comunes de la gente

#1. Yo no uso computadoras, y si las uso, las voy a dejar de usar. Esto no me va a afectar.

Error. Palladium va a comenzar en las computadoras de uso general, pero tendrá mucho más éxito en equipos de Home Theather, televisores, reproductores de DVD, TV Set-top boxes (la cajita de DirectTV), equipos de audio, compacteras del auto, discmans, etc. Vas a usar Palladium de todas formas.

Además es un error creer que en el futuro no vas a usar computadoras. Vas a tener que usar computadoras hasta para pedir una pizza, idiota.

#2. Yo no voy a cambiar mi PC ni mi sistema operativo. Esto no me va a afectar.

Bien pensado, pero tu hardware se va a romper algún día. Para ese entonces, los únicos repuestos podrían ser DRM/Palladium.

Si de todos modos querés vivir en el mundo DRM sin Palladium en tu máquina, no vas a poder acceder a un montón de contenidos: no vas a poder ver DVDs, ni escuchar CDs protegidos (anticopia). Tampoco vas a poder acceder a cientos de sitios web (incluyendo sitios de trailers, música, fotos, algunas páginas porno pagas, etc.). No vas a poder escuchar radios de Internet, y no vas a poder ver mails DRM de tus amigos, ni leer sus documentos de Word, por ejemplo.

#3. Si tengo un chip Palladium, le deshabilito Palladium.

Bárbaro, pero vas a estar como en el punto #2. Además, a todos los electrodomésticos de la lista #1 no les vas a poder deshabilitar Palladium, sólo en las PC.

Con el tiempo, el uso de Palladium se puede volver obligatorio por ley.

#4. Yo uso Linux y/o Mac.

Bien por vos. Mirá las respuestas #2 y #3.

#5. Ejecutando un emulador de PC (VMware) voy a poder correr mis viejos programas no firmados, aún con Palladium obligatorio.

Error. Para poder ejecutar un programa en modo Palladium, debe estar firmado por Microsoft. Microsoft no va a firmar emuladores, cracks, máquinas virtuales (Java), intérpretes (Perl y Python), compiladores, ensambladores, debuggers, editores hexadecimales, parches, ripeadores de CD, programas P2P, etc. Básicamente, nada que esté prohibido por la DMCA.

Además, no vas a poder correr el emulador en tu televisor o equipo de audio.

#6. Yo no vivo en USA. Las leyes yanquis no se aplican acá.

Mal. A menos que vivas en China, Irán, Corea del Norte, Siria, Cuba o Venezuela, tu país seguramente va a copiar la legislación yanqui en poco tiempo.

En Argentina hay un proyecto de ley de "seguridad informática", que ya tiene media sanción, y es una copia de la ley DMCA yanqui.


XHTML válido CSS válido ¡Bajate Firefox! ¡Instalá el soporte Java ya! Algunos derechos reservados