Роясь на бекрайних просторах крайне-северного тырнета наткнулся на пару-тройку интересных статей и не смог удержаться, решил выложить их в своём дневнике.
От себя добавлять не собираюсь ничего, вобщем, читайте, обсуждайте, делайте выводы.

Итак, статья первая:

Что такое TCPA
оригинал статьи: http://www.againsttcpa.com/what-is-tcpa.html
перевод: Vladimir B. Tsarkov

Мы бы хотели все немного прояснить и сконцентрироваться на узловых моментах. На первый взгляд невозможно охватить переплетение технологий, корпораций и законов.

Технология:
TCPA -- Trusted Computing Platform Alliance (Альянс вокруг вычислительных платформ, основанных на доверии). Говоря о технологии мы будем использовать аббревиатуру TCP (The trusted computing platform - вычислительная платформа, основанная на доверии). Эта технология подразумевает, что каждый компьютер будет оснащен встроенным TPM (Trusted Platform Module), также известным как Fritz-Chip. На более поздних стадиях разработки технологии, этот модуль будет встроен в центральные процессоры, видеокарты, жесткие диски, звуковые карты, BIOS и так далее. Данный подход обеспечит безопасность соответствующего политике TCPA состояния компьютера и позволит производить проверку того, что компьютер всегда находится в этом состоянии. Это означает, что на первом уровне находится аппаратное обеспечение, на втором - TCPA, а потом - пользователь. Полное взаимодействие работает с 2048-битным ключом шифрования, т.е. реализация технологии достаточно защищена, чтобы сделать почти невозможным ее взлом. Это позволяет TCPA не допускать использования нежелательного для них аппаратного и программного обеспечения. В конечном счете, результатом использования TCP (The trusted computing platform) будет невозможность использования аппаратного и программного обеспечения, не одобренного TCPA. Очень вероятно, что сертификация будет стоить больших денег, слишком больших для мелких и средних компаний. Таким образом, проекты open source и freeware будут приговорены к смерти, ведь без сертификации программное обеспечение просто не будет работать.

Некоторые могут подумать, что есть возможность обойти систему безопасности. Но, вероятно, они окажутся неправы. До сего момента не существует систем безопасности такого типа и действительно защищенные системы должны работать офлайн. Это изменится при использовании TCP. Права и лицензии будут централизовано распределяться TCPA (США?). И как только будет обнаружено нарушение, они будут проинформированы. Прочитайте раздел "Законопроекты", чтобы получить обзор возможных последствий.

Компании:
TCPA был основан в 1999 году фирмами Compaq, HP, IBM и Microsoft. На данный момент около 200 компаний присоединились к ним. Среди них Adobe, AMD, Fujitsu-Siemens, Gateway, Motorola, Samsung, Toshiba и многие другие хорошо известные компании. IBM уже продает первые десктопы и ноутбуки с интегрированным TPM.

Законопроекты:
В США создан законопроект, так называемый CBDTPA (Consumer Broadband and Digital Television Promotion Act). Сначала он назывался SSSCA (Security Systems Standards and Certification Act). Новое название выглядит более безвредным. Похоже, первое название давало возможность слишком легко догадаться о предназначении данного законопроекта.

Законопроект призван сделать обязательным использование безопасных (одобренных TCPA) систем. Таким образом в США будет запрещено покупать и продавать системы, которые не были одобрены TCPA. В случае нарушения данного закона, следует наказание в виде лишения свободы сроком до 5 лет и штраф до 500 тысяч долларов. Разработка открытого ПО также становится противозаконной, так как оно может работать в системах, не одобренных TCPA.

Даже если данный законопроект примут только в США, это приведет к катастрофическим последствиям во всем мире. По той причине, что компаниям США не будет разрешено разрабатывать и продавать "небезопасное" программное обеспечение, многим придется прыгать на поезд TCP, отдаваясь под полный контроль TCPA (США?), или придется жить без аппаратного и программного обеспечения компаний США. Никаких Windows, Solaris, MacOS, Photoshop, Winamp, короче говоря: большая часть программного обеспечения, используемого на планете будет недоступна.

Последствия:
Так как вы можете сами определить последствия для своего положения, мы оставили в этом разделе только самое основное. На этой основе будет легко определить ограничения, которые будут применяться к вам.
Информационное самоопределение больше не существует. Невозможно сохранять, копировать, создавать, программировать, ..., данные так как хотите вы. Это относится и к частным и к юридическим лицам.
Свободный доступ к рынку информационных технологий и программного обеспечения невозможен для всех, кроме крупных компаний. Рынок, который мы знаем сегодня, будет полностью разрушен.
Будут введены ограничения на использование вашего собственного аппаратного обеспечения.
Свобода мнения и свобода слова в Интернет будут уничтожены.
Права пользователя информационных технологий уйдут в историю.
Национальное самоопределение некоторых стран будет полностью в руках США.
Вероятно, мир распадется на две цифровые части (страны, которые за TCPA и страны, которые против TCPA).

Если вы хотите почитать более детально обо всем этом, обратите внимание на список часто задаваемых вопросов (FAQ), автором которого является Ross Anderson.

Источники:
Lucky Greens Defcon X slides (PDF)
Ross Andersons TCPA/Palladdium-FAQ
Heise Newsticker: Totale Copyright-Kontroller per US-Gesetz (German)
Experten warnen vor massiven Problemen bei TCPA und Palladium (German)

Verbatim copying and distribution of this entire article is permitted in any medium without royalty provided this notice is preserved.

Опубликовано на http://www.linuxrsp.ru с разрешения переводчика.


Источник: http://www.linuxrsp.ru/artic/what-is-tcpa-art.html
Опубликовано с разрешения Федора Сорекс, http://www.linuxrsp.ru -- руководителя
Координатора Московской Группы Пользователей Линукс

Вторая цитата, это даже не статья, это всего-лишь топик одного из бесчисленных форумов:
Взято тут:
http://forum.ixbt.com/topic.cgi?id=15:58669
написано ClawHammer 15.08.2007 14:55


Windows Vista, помимо всяких рюшечек и фентиклюшечек, принесла еще и новую модель безопасности. Microsoft напридумывала много разной "ерунды" вроде UAC, UIPI, уровни изоляций приложений и прочее. С одной стороны это хорошо, но с другой стороны есть и потери. Внеся все это Vista потеряла обратную совместимость с Windows XP/2003. В некоторых местах очень сильно. Огромное количество программ для корректной работы необходимо переписать. К счастью, есть очень много статей, где описаны эти несовместимости и как их обойти. Но к сожалению, Microsoft ни чем не может помочь, если исходных кодов нет и переписать нет возможности. Ну ладно, на это можно закрыть глаза. Можно в конце концов написать с нуля. Но есть такие вещи, которые написать в принципе невозможно. Без "разрешения" на то Microsoft. Без платного разрешения. С ежегодной "абонентской" платой. Например, приложения удаленного администрирования (типа UltraVNC, Remote Administrator и др.), приложения для управления рабочим столом, различные клавиатурные переключалки (типа PuntoSwitcher). Т.е. любые, которые по роду своей деятельности воздействуют на другие приложения. Для того, чтобы они могли работать при всех включенных системах безопасности, Windows Vista требует от них не только того, чтобы они обязательно располагались в папке Program Files или Windows, но и наличия цифровой подписи. Тоже не страшно. Страшно то, что стоимость данной подписи - почти 200 долларов. Не единоразово. Раз в год. Т.е. хочешь, чтобы программа работала (и не важно, что хочет пользователь компьютера, который он купил) - плати за разрешение Microsoft. Каждый год. Естественно, Microsoft свои поделки подписывает сколько своей душе угодно. Другим разработчикам аналогичного ПО стоит преграда. FreeWare - так вообще вне игры. Да, разработчики находят workaround'ы, стараются выходить из положения, но это все через задницу. Но есть и такое, где нет workaround'а - это драйверы под Windows Vista x64. Все они должны быть обязательно подписаны. Ручное прописывание в реестр результатов не даст, драйвер не будет загружен.
Так вот собственно вопрос. Чисто теоретический. Возможно ли против Microsoft подать коллективный иск за платное предоставление цифровой подписи и в принципе против обязательного наличия таковой, т.е. разрешения на использование под Windows сторонних программ?

P.S. Они там что, совсем офигели?

P.P.S. На сайте HP про большинство драйверов для x64 на принтеры уже 8 месяцев висит сообщение: Today, a solution for your product is not available in Microsoft’s Windows Vista. Some drivers will be available as early as January 2007. HP expects to complete the certification process for applicable drivers by July 2007. Drivers will be posted as they are completed.
Июль 2007 закончился. Воз и ныне там. За получением цифровой подписи на драйвера и программы надо становиться в очередь в Microsoft за год? Они выдают как, по талонам, по блату или может еще как?


Ну и десерт;)
Источник: http://www.cnews.ru/news/top/index.shtml?2007/08/24/263711


Лицензировать ПО Microsoft в России опасно для бизнеса

Безопасность Бизнес Софт
24.08.07, Пт, 19:38, Мск, фото: worldvista.info / Валерия Комиссарова

Аресты компьютеров с пиратским ПО за короткое время до установки лицензионного становятся нормой в России. Участники рынка считают, что в России функционирует своего рода механизм по обмену информацией между вендорами и правоохранительными органами. Он позволяет органам получать информацию об установленном в компаниях контрафакте.

В начале июля 2007 г. в Воронеже сотрудники УБЭП и управления «К» произвели изъятие рабочих компьютеров и серверов в дилерском центре компании «СП Бизнес Кар» — «Тойота Центр Воронеж» (официальный дилер Toyota в Воронеже). Изъятие проводилось под предлогом несовпадения номеров на наклейках на корпусах рабочих станций с серийными номерами ПО, установленного на них, а также на серверах. Оборудование находилось под арестом в общей сложности в течение месяца.

Из ряда многочисленных инцидентов подобного рода, происходящих в последнее время на территории всей России, случай в Воронеже выделяет тот факт, что изъятие серверов и рабочих станций было произведено после уже состоявшихся переговоров с Microsoft на установку лицензионного ПО (установка произведена еще не была). Добиться каких-либо документов от Microsoft, в которых компания подтверждала бы отсутствие своих претензий к «Тойота Центр Воронеж», воронежскому дилерскому центру не удалось.

В ряду аналогичных случаев стоит выделить инцидент, происшедший на Челябинском текстильном комбинате. Факт использования нелицензионного программного обеспечения был выявлен совместными усилиями прокуратуры и отдела по борьбе с экономическими преступлениями РУВД Курчатовского района города Челябинска. После проведенной ими проверки с комбината в общей сложности было изъято 8 компьютеров. Директор комбината Владимир Калиниченко заявил, что проверка комбината была проведена как раз в тот день, когда был оплачен заказ на установку на компьютеры предприятия лицензионного ПО, однако попытки как-то объяснить ситуацию правоохранительным органам ни к чему не привели. Так же, как и в случае с «Тойота Центр Воронеж», директор комбината пытался связаться с компанией Microsoft, чье ПО было использовано незаконно, чтобы как-то «прояснить ситуацию», однако дозвониться до российского офиса Microsoft ему не удалось.

Как стало известно CNews, в случае с «Тойота Центр Воронеж» сотрудники правоохранительных органов действовали по заявлению «Балтийского Юридического Бюро», которое представляет в России интересы Business Software Alliance — ассоциации производителей программного обеспечения по борьбе с контрафактом. Кроме того, «Балтийское Юридическое Бюро» ведет сотрудничество с Некоммерческим партнерством поставщиков программных продуктов (НП ППП). «Балтийское Юридическое Бюро» получает информацию об установленных в компаниях нелицензионных копиях ПО от BSA и передает ее в правоохранительные органы. В Microsoft CNews заявили, что члены BSA не раскрывают и не обязаны раскрывать конфиденциальную информацию о взаимоотношениях с клиентами, но, тем не менее, могут сообщить BSA о случаях нарушения авторских прав.

«Важно, что Microsoft не использует своего права предоставления документов, снимающих обвинения с компаний, обвиняющихся в использовании контрафактного ПО, — считает Алексей Кравченко, директор управляющего офиса клуба ИТ-директоров 4CIO. — Это могло бы предотвратить нанесение обвиняемой компании значительного ущерба. В результате бизнесу — при том что он действительно хочет перейти на лицензионное ПО — фактически не дают этого сделать, и ситуация снова возвращается во внеправовую зону».

Как рассказала CNews Анна Лавринова, заместитель генерального директора НП ППП, партнерство сотрудничает с правоохранительными органами и, разумеется, с вендорами-членами НП ППП. Сотрудничество ведется по многим направлениям. Помимо обмена опытом, проведения совместных мероприятий, просветительской работы, партнерство при получении информации о случаях использования нелицензионного ПО в компаниях и после проведения своими силами определенной проверки может сообщить об этом как правоохранительным органам, так и вендорам, незаконные копии ПО которых были использованы. «Конечно, рейдов мы не проводим, но, например, на нашем сайте есть информер, который дает возможность сообщить в НП ППП об известных случаях нарушения авторского права», — заключила г-жа Лавринова.

Александр Страх, юрист российского представительства Microsoft, рассказал CNews, что «иногда приходится сталкиваться с ситуацией, когда в юридическую службу Microsoft обращаются компании, которые находятся в стадии проверки правоохранительными органами». В большинстве случаев, по его словам, обращаются компании, не обладающие на момент проверки лицензиями на использование продуктов компании. В этих случаях корпорация Microsoft является потерпевшей стороной, и юридические представители действуют в соответствии с уголовно-процессуальным и административным законодательством России с целью защиты прав корпорации. Однако юрист подчеркнул, что, если по какой-либо причине в ситуации изъятия компьютеров оказывается лицо, обладающее лицензиями, юридические представители корпорации Microsoft в ответ на обращение правоохранительных органов или проверяемых лиц принимают меры к разрешению ситуации. Такие ошибки со стороны правоохранительных органов единичны и, как правило, быстро разрешаются, считает г-н Страх.

Сотрудничество с правоохранительными органами, по словам Анны Петровой, старшего юриста «Балтийского Юридического Бюро», ведется по нескольким направлениям. В частности, по ее словам, бюро предоставляет им информацию о том, какие продукты предоставляет тот или иной правообладатель, по каким ценам и т.д. Большинство информации об имеющемся в компаниях контрафакте они получают с портала BSA, меньшую часть — от самих правообладателей-членов BSA, если у них есть жесткие основания подозревать компанию в том, что она по отношению к вендорам «ведет себя нечестно». По мере сил «Балтийское Юридическое Бюро» проверяет заявки, пишет сообщения в милицию, но всегда отсылает и предупреждения в компании, «чтобы у них была возможность успеть легализоваться».

По ее словам, если на момент проверки милицией компании на все имеющееся ПО не было всех нужных лицензий, после возбуждения уголовного дела правообладатель автоматически считается потерпевшей стороной, и сделать что-либо уже очень сложно. Однако, если документ от правообладателя, неоспоримо доказывающий отсутствие у него претензий, поступил до уголовного дела, то следователь «может и не возбуждать его». В противном случае документ приобщается к материалам дела и в определенных случаях может повлиять на его исход.


Добавить от себя, кроме нецензурщины нечего, посему промолчу.