Microsoft’un karşı karşıya geldiği yeni sorun şüphecileri ikna etmek. Şirket, bilgisayar güvenliği ve dijital haklar yönetimi (DRM) konusunda devrim yaptıklarını ve olayın esasının teknolojinin üzerinde daha çok kontrol kurmak olduğunu söylüyor.
Kime Güveneceksiniz?
Microsoft çoğu detayı açıklamadı ama Palladium proje müdürü Mario Juarez her bilgisayarda bazı yetkilerle ulaşılabilecek sanal bir bölüm yarattıklarını ve bunun da kullanıcılara encrypted bilgi depolama şansı verdiğini söylüyor. Palladium bir dijital haklar yöneticisi (DRM) olarak kullanılabiliyor. Çünkü bunu kullanarak, bir programı kimin kullanabileceği ya da bir dosyayı kimin görebileceği yönlendirilebiliyor. Microsoft bu sistemin kullanıcılara, mail box’larına ulaşan sonsuz sayıdaki spam’i durdurmakta da yardımcı olacağı iddiasında bulunuyor.
Juarez “Windows PC mimarisinde yeni bir dizi özellik sunuyoruz. Bu özellikler, daha iyi sistem bütünleşmesi, daha çok gizlilik ve güvenlik üzerine odaklandı” diyor. Palladium donanım düzeyinde çalışan bir program. Bu nedenle de Intel ve Advanced Micro Devices (AMD) ile Palladium işlemci üretilmesi için anlaşma imzaladılar.
Diğer yandan da Microsoft program üreticilerini Palladium mimarisini almaya ikna etmek için uğraşıyor. Bir bilgisayar Güvenlik firması olan @Stake ARGE bölümü direktörü Chris Wysopal “Bilgisayarınızdaki operasyonları güvenli hale koymak için ihtiyacınız olan şey gerçekten bu. Donanım düzeyinde daha iyi bir güvenlik sağlamışsanız, bir çok şey yapmaya başlayabilirsiniz” diyor.
Ancak Microsoft’a bazı eleştiriler var. Slashdot kullanıcıları bazı entrikaların döndüğünü iddia ediyorlar. Kişisel özgürlük Avukatları (privacy advocates) ise Microsoft’un bilgisayar güvenliği işine girmesini “tavuk kümesine bekçi olarak işe tilki alınması” diye yorumluyorlar. Security Focus Teknik Başkanı ve bilgisayar güvenlik uzmanı olan Elias Levy “Herkesin merak ettiği konu bu. Kontrol kimde olacak? Kullanıcıda mı? Yoksa Microsoft’ta mı?” diye soruyor.
Anahtar Kimde Olacak?
Microsoft, Palladium’un gönderilen bilgileri kontrol ettiğini, yetkisiz programları durduracağını, verileri saklayacağını anlattığı zaman birçok kişinin gözleri açılıyor. Elektronik Kişisel Bilgi Merkezi resmi danışmanlarından Chris Hoofnagle “İşte tam bir Orwell örneği. Sizi kuşatacak programı sanki yardımcı olacak bir program sanıp kullanıyorsunuz” diyor. Hoofnagle, Microsoft’un Dijital haklar yönetimi (DRM) konusunda geçen yıl aldığı 2 patenti işaret ederek, Palladium gibi bir sistemin, bizi istediği gibi yönetebileceğini, mesela Microsoft olmayan ya da onaylanmayan uygulama ve yazılımların kullanımının bloklanabileceği ya da en azından kontrol altında tutulabileceğini söylüyor.
Juarez ise Palladium’u çalıştırıp çalıştırmama seçeneğinin kullanıcının tercihi olacağını belirtiyor; “Bazıları her soruya cevap bulmayacağımız gerçeğini alyehimize kullanmaya çalışıyor, bazıları ise şüpheci. Ama onlar da herşeyi biliyor değiller” diyor.
Şüpheciler, Microsoft’un Palladium hakkında detaylı bilgi vermeyişini Microsoft’un niyetinin kötü olduğu şeklinde yorumluyor. Hoodnagle “Palladium gibi bir sistemin iyi özellikleri sistem kontrol edilmeden de oluşturulabilir. Microsoft’un çözümünde kapılar tutuluyor” diyor.
JunkBuster.com başkanı ve kişisel haklar avukatı Jason Catlett, Palladium’un kuşatmacı ve Passport gibi hatalı gözüktüğünü söylüyor. Catlett Microsoft’un online tanımlama sistemi Passport için pekçok kişisel haklar sıkıntısının hala beyinlerde olduğunu söylüyor. Catlett sözlerine şöyle devam ediyor “Microsoft dünya’nın kişisel bilgilerini kontrol etme planlarını istediği kadar yeniden adlandırsın. Hiçbir yeni ismin Microsoft’un bu bilgileri çok fazla toplaması için yeterli olacağını sanmıyorum”.
Microsoft Paylaşacak mı?
Juarez Microsoft’un Palladium hakkında tüm detayları veremediğini çünkü sistemin hala geliştirilmekte olduğunu söylüyor. Sistem muhtemelen de 2004 yılına kadar kullanılamayacak. Intel ve AMD ile yaptığı anlaşma Microsoft’u Palladium’a geniş endüstri desteği sağlama yönünde atacağı sıkıntılı adımların ilkini attırmış oldu. Microsoft’un Güvenilir hesaplama inisiyatifinin başarısı, endüstrinin güvenini sağlayabilmesine bağlı. Ne kadar ironik değil mi?
Juarez “Bu sadece Microsoft inisiyatifi değil. Öyle olsaydı başarısız olurdu” diyor. Microsoft’un Palladium’u, 1999 yılında Intel, IBM, HP, Compaq tarafından kurulan Trustworthy Computing Platform Alliance (TCPA)’dan ayrı geliştirmesi için mutlaka iş ortaklarına ihtiyacı var.
Juarez “Biz TCPA’yı tamamlayıcı bir çalışma olarak görüyoruz. Ama yaptığımız ona rakip bir çalışma değil.
Microsoft, Palladium’u windows işletim sistemi ile çalışacak şekilde oluşturuyor. Bu da Linux kullanıcıları açısından bir sorun. Juarez ileride alternatif işletim sistemlerini kullanabileceklerini ama ilk başta bunun olmayacağını söylüyor. Bilgisayar güvenlik uzmanı Levy ise “Bu pekçok cephesi olan bir teknoloji. Bir açıdan daha güvenli işletim sistemi ve dijital haklar yönetimi getiriyor. Açık sistemlere uygulanırsa daha da iyi olacak” diyor.
Microsoft kamudan, tüketici gruplarından ve endüstri analistlerinden danışmanlık alarak Palladium’u eleştirilerin odak noktası olmaktan kurtaracağına inanıyor. Juarez “Kendimizi ateşe attık. Buraya Palladium’u inceleyip eleştirmesi için bir çok insanı davet ettik. Onlar bize neyin eleştirilebileceğini gösteriyorlar” diyor.
