Trustworthy computing - Wiarygodność według Gatesa 2003-06-10 (11:30)
Trusthworthy computing - Wiarygodność według Gatesa
Marek Kowalski [PCKurier]
Na początku 2002 roku Bill Gates wystosował do swoich pracowników maila, wytyczającego cele i priorytety dla firmy na najbliższy czas. Takie maile nie są częste, ale też trudno nie doceniać ich znaczenia dla strategii Microsoftu i jego produktów. Co firma rozumie pod hasłem "trustworthy computing"? Jak wygląda jego praktyczne wdrażanie?
|
Jak pojmuje wiarygodne technologie komputerowe (trustworthy computing) Bill Gates? Popatrzmy na wypowiedź w ramce, tak przedstawionym założeniom trudno odmówić słuszności. Jakie są jednak szanse na ich powszechną realizację i co się udało zrobić w ciągu tych kilkunastu miesięcy? Zacytujmy ponownie Gatesa: Stworzenie środowiska zapewniającego wiarygodne technologie komputerowe wymaga, wśród wielu kroków, sprawienia, by kod programów był pewniejszy i bezpieczniejszy. Nasi projektanci dysponują już narzędziami i metodologią, która pozwala na poprawienie o rząd wielkości jakości naszych produktów ocenianej z tego punktu widzenia... Jeśli ta zapowiedź rzeczywiście zostanie zrealizowana, będzie to ogromny krok naprzód, choć do pełnego rozwiązania potrzebna jest współpraca całego przemysłu IT. Współpraca taka już się rozpoczęła.
Trusted Computing Group
Postawione przez Gatesa wymogi wiarygodności w swojej podstawowej formie wydają się oczywiste. Diabeł jak zwykle siedzi w szczegółach. A szczegółów wymagających rozwiązania jest wiele, również poza Microsoftem. W celu wypracowania wspólnych założeń i wymogów stanowiących o wiarygodności przyszłych systemów IT powstała organizacja Trusted Computing Group. Zrzesza ona producentów zainteresowanych zwiększeniem poziomu poufności i wiarygodności danych oraz stworzeniem powszechnych, otwartych standardów w tej dziedzinie. Założycielami TCG są Advanced Micro Devices, Hewlett-Packard, IBM, Intel i Microsoft. To kolejność alfabetyczna - rzeczywistym inicjatorem grupy był Microsoft.
Microsoft niewielu osobom kojarzy się z wiarygodnością (chyba każdy użytkownik Windows zetknął się z BSOD - Blue Screen Of Death, czyli niespodziewanym załamaniem systemu) czy poufnością (patrz Update w Windows XP, przekazujące do Microsoftu informacje o komputerze użytkownika). Strategia firmy jednak się zmieniła i to właśnie z Microsoftu wyszło hasło Trusted Computing.
Dziwi jednak brak wśród członków-założycieli TCG firmy VIA Technology, która pierwsza zrobiła krok w kierunku sprzętowego wsparcia szyfrowania danych, wprowadzając w procesorach C3 Nehemiah/Antaur "PadLock", czyli sprzętowe wspomaganie szyfrowania. Do Trusted Computing Group dołączyły już Nokia, Phoenix Technologies i Sony, a firmy VIA wciąż nie widać...
Trusted Computing Group opublikowała dwa istotne dokumenty. Pierwszy - TCG Main Specification określa całą gamę zagadnień dotyczących wiarygodności systemów komputerowych, porządkując pojęcia i terminy oraz definiując warstwy systemów i klasy zagadnień. Drugi - TCG PC Specific Spec jest szczegółową definicją platformy "wiarygodnego PC". Jest to zestaw wymogów sprzętowych i związanych z wbudowanym w sprzęt oprogramowaniem (przede wszystkim BIOS). Warto zauważyć, że TCG PC Specific Spec zawiera znikomą liczbę nowych wymogów, głównie porządkuje i klasyfikuje pod kątem wiarygodności już istniejące i stosowane w PC rozwiązania na tym polu. Oznacza to, że współczesna platforma sprzętowa jest bliska wymogom trustworthy computing.
Wyszukiwarka