昨天剛剛向大家推薦了
一個關于Trusted Computing的短片,今天繼續沿著這個話題往前走,讀一篇來自InformationWeek的文章:
How Vista Lets Microsoft Lock User In通過在Vista中真正融入所謂的DRM/IRM(Digital/Information Rights Management)技術,微軟可以有效地在"開放和標準化Office文件格式"的同時,通過加密、數字簽名和數字授權等方式控制文件的打開、打印、修改、保存、轉發,滲透到文檔的整個生命周期,甚至文檔發出去之后,還能亡羊補牢,收回授權!表面上這當然是在提高安全性,事實上這也是在打壓Google、OpenOffice.org等MS Office之外的MS Office格式文件閱讀/編輯器,使得它們不再能夠在沒有微軟授權的情況下合法的打開MS Office文檔,或者至少會讓這個過程變得極端復雜。故事的另一頭,在最終用戶對安全都十二分的敏感的大前提下,典型的Office用戶當然會遵從微軟的官方建議或者許多媒體推薦的安全建議,把安全級別提高,乃至采取嚴格的加密授權這樣的極端措施,因為MS Office給他/提供了這樣的便利。到最后,要想得到加密的內容,光有key還不行,還必須使用MS Office,因為IRM理論上可以阻止其他閱讀/編輯器得到認證。
舉個例子,如果我的PC裝的是Windows和Linux雙系統,那么當我使用Linux并試圖申請授權,盡管我的機器配置不變,IRM仍然可以認為我是不可信賴的接收者,因為OS也會參與IRM認證計算,甚至有可能當我升級我自己的硬件,會造成先前運行良好的應用程序或服務突然變得無法使用,同理,同樣是Windows環境,如果使用非MS Office的編輯器,那么計算出的序號也將不同,無法獲得密鑰,從而也無法打開文檔,這就事實上把用戶,把用戶的數據,和MS Windows、MS Office綁在了一起。我們有理由置疑這背后的動機,TC/DRM/IRM是不是有點管得太寬了呢?
如果我們日常工作和生活的文件編輯、交換、共享,甚至是官方公文的流轉,都采用MS的格式和MS的工具,一旦微軟成功實現了Lock-in,想想都覺得可怕。
TC/DRM/IRM背后最大的利益推動者就是微軟,縱觀微軟TC/IRM/DRM的滲透過程,大致可以分為三個階段:第一個階段是硬件支持,目前市場上相當數量的主板,都已經集成了TCM(Trusted Computing Module)模塊,只是沒有被很好的利用;第二個階段實現軟件、服務平臺、乃至操作系統級別的支持,初步實現遠程認證,這個在微軟的Genuine Advantage實施中收到了實際效果;第三個階段當所有人都更新到最新的支持TC/DRM/IRM的Windows和MS Office,微軟就可以從容的使用他們精心部署的"秘密武器"來實現壟斷了。
近一段時間以來我時常對同事朋友們說,MS的世界是封閉的,為了達到所謂的"Openness",它要求所有人都使用MS Windows,進入這個封閉的世界,而且總是列舉各式各樣冠冕堂皇的理由。如果有一天,MS占據了我們整個生產鏈條的每個環節,并且有效的控制了盜版,我們每做一件事,哪怕是買一份早點,都在給MS上稅,因為為我們提供早點的整個流水線的成本中包含了MS軟件的成本,因為找不到合適的替代品,或者尋找替代品代價高昂(也許通過FUD造成這樣的假象)。這就是壟斷的危害,這就是為什么我主張大家更多的了解、學習和使用那些更開放的,甚至開源的操作系統、服務器和應用軟件。
別小看了微軟,盡管這兩年.NET喜憂參半,Vista發布一再推遲,開源風頭正進,微軟也一度被很多置疑和負面消息籠罩,似乎正在逐漸失去它以往的光環,現如今Vista已經正式發布,微軟這個昔日軟件帝國新一輪的戰斗野心正蓄勢待發。
除了我自己,我無法阻止任何人使用Windows、MS Office,也無法阻止他們使用盜版軟件,但是,我可以以自己的實際行動避免把自己反鎖在微軟的烏托邦,希望你也可以。