ЭПИЦЕНТРЫ
Компьютеры ставят под сомнение полученные нами на основе повседневного опыта знания о том, чего техника не может. Ваш телевизор не может внезапно начать пересылать информацию о видеокассетах, которые вы берете напрокат, для публикации в бюллетене PTA. У него просто нет такой функции. Ваш автомобиль не способен взять управление на себя и доставить вас в ресторан, выбранный деловым партнером автозавода, в то время как вы пытаетесь пообедать где-нибудь в другом месте. Нет у него подобной возможности и, к счастью, без вашего разрешения ее нельзя встроить в качестве дополнительной опции.
Напротив, компьютеры чертовски хорошо умеют незаметно превращаться в совершенно другие машины. Более того, благодаря подключению к сетям и автоматизации выполнения задач такие трансформации могут происходить не только без нашего участия, но даже без нашего ведома. Настало время применить столько же изобретательности для ограничения возможностей компьютеров, сколько промышленность уже вложила в их расширение.
Месяц назад в результате беседы с вице-президентом компании Phoenix Technologies (Милпитас, шт. Калифорния) Робертом Уайзом у меня появились причины надеяться на эволюцию в этом направлении. Если вы достаточно давно работаете с компьютерами, то знаете Phoenix как разработчика встроенного ПО для IBM-совместимых ПК - всем известной BIOS. Возможно, именно благодаря BIOS появилась такая отрасль, как производство полностью IBM-совместимых ПК.
Уайз обратил мое внимание на различие между процессом загрузки в первые годы после появления компьютеров и сейчас. Прежде пользователь действительно видел и часто понимал данные самотестирования (POST - Power-On Self-Test), которые компьютер выводил на дисплей после включения питания. Теперь взаимодействие с компьютером происходит совершенно на другом уровне. Пользователи даже не смотрят на монитор, пока не появится рабочий стол Windows. Но проблема заключается в том, подчеркнул Уайз, что машина по-прежнему остается компьютером. И прежде чем он загрузится, его можно дополнить новой функцией. "Одним из наиболее уязвимых моментов являются первые несколько секунд перед тем, как контроль перейдет к операционной системе", - сказал Уайз.
Phoenix занимается этой проблемой совместно с IBM, Dell, AMD, Intel, Microsoft и другими участниками некоммерческого форума Unified Extensible Firmware Interface Forum. До конца года должна появиться разработанная форумом спецификация жестко контролируемого и не допускающего постороннего вмешательства (handoff) предзагрузочного интерфейса. "Мы занимаемся первыми электронами, которые приходят в движение, когда вы включаете свой ПК. И мы определяем, что произойдет дальше. Посредством наших основанных на стандартах инициатив мы можем сделать среду первоначальной загрузки гораздо более мощной", - объяснил Уайз.
Я уже выдвигал идею, чтобы каждый новый ПК, во всяком случае предназначенный для использования в сети предприятия, сразу после установки мог выполнять только одну функцию - подключаться к единственному надежному сайту для загрузки приложений и различных конфигураций брандмауэров и других привилегий пользователя, открывающих доступ к ресурсам сети. Деятельность форума Unified EFI могла бы способствовать применению данного подхода к корпоративным компьютерам. Кроме того, она могла бы содействовать ограничению функций, выполняемых на платформе ПК. Это сделало бы ПК более безопасной основой для использования в качестве иных сетевых устройств.
Устройство, снабженное технологией Phoenix TrustConnector, может самостоятельно зарегистрироваться в сети. Оно устанавливает связи с другими устройствами, используя шифрование с открытым ключом, еще до того как операционная система получит управление, и открывает доступ к определенному набору приложений. "Через это устройство мы получаем доступ в сеть, - отметил Уайз. - У нас будет безопасный стек протоколов TCP/IP. Мы сможем связываться по протоколам 802.1x с безопасными конечными точками в сети предприятия или в сети провайдера управляемых сервисов. Сети распределенных вычислений смогут безопасно включать эти устройства в свою инфраструктуру, не обращаясь к ОС общего назначения".
Приложения для управления правами пользователей, разработанные в рамках той же технологии, вызывают у меня гораздо меньше энтузиазма. Если идентичность системы будет удостоверяться с помощью криптографии, производитель ПО или цифрового контента сможет продавать ключ к программному обеспечению, предназначенному для конкретной машины. Копия продукта будет запускаться на одной-единственной машине. Это распахивает двери для колоссального расширения онлайновых продаж и подписок и резко ограничивает возможности пиратства. В общем и целом это, вероятно, хорошая идея. Но я с большим подозрением отношусь ко всему, что может вызвать резкое сужение сферы действия доктрины честного использования. Технология не должна формировать политику. Группам защиты прав пользователей следует предотвратить подобное вторжение в политику.
Тем не менее в целом я одобрительно отношусь к деятельности Phoenix и других участников Unified EFI. Мне нравится идея помочь персональным компьютерам преодолеть кризис, связанный с утратой ими индивидуальности. Я приветствую все, что делает ПК более контролируемыми и более предсказуемыми машинами.
