U današnje vreme, put od razvoja do primene proizvoda u praksi je sve kraći. Preko dvesta godina nakon razvoja Gutenbergove štamparije, knjige su se na mnogim mestima još uvek prepisivale rukom. Električno osvetljenje je postalo kućni standard preko pedeset godina od prvog uvođenja električne energije u industrijske pogone. Bez obzira na oblast u kojoj su pronalasci učinili napredak, zajedničko im je ustanovljenje socijalne norme: električna energija, knjige, prevozna sredstva, telekomunikacije i medicinsku tehniku uzimamo „zdravo za gotovo“ i verujemo im bez mnogo rezerve. Makar i privremeni nedostatak nekog od tih pronalazaka izaziva trenutnu nelagodu, neudobnost, pa čak i strah modernog čoveka.
Prema računarskoj tehnologiji odnosimo se na nešto drugačiji način. U poslednjih pedesetak godina, računari su prešli dug put od preskupih ezoteričnih instalacija kojima rukuju eksperti do običnih kućnih sprava koje koristimo za rad, obrazovanje, komunikaciju i zabavu. Razvoj na ovom polju kreće se neuhvatljivom brzinom, ali uz sve primetnije shvatanje da informacione tehnologije nisu postale socijalna norma, bez obzira na merljivost svih prednosti primene.
Recimo, koliko puta ste čuli odbijajući ton nekog ko ne ume da koristi računar, praćen onim čuvenim „ja uopšte ne razumem kako ovo radi“. Zanimljivo je da se tako ponašaju i mnoge osobe koje takođe ne razumeju kako radi automobil, ali ga ipak svakodnevno voze. Pri tom, naravno, ne razmišljaju o tome da nestručna upotreba personalnog računara nije rizična kao neuki način vožnje; a dok automobil zadovoljava samo jednu osnovnu potrebu, računar može da pomogne u zadovoljavanju više njih.
Po mišljenju analitičara, uzrok ovakvog socijalnog ponašanja je višestruk. Razlog nelagode je istorijske prirode: to je pamćenje osećaja prikrivenog elitizma, koje je u eri pre PC-ja pratilo okruženja koja koriste računare. Delom je to i stvar prakse: mnogi ljudi su imali loše iskustvo u radu sa računarom. Izvesno osećanje nesigurnosti se javlja i tokom primene računara među iskusnim korisnicima. Recimo, možete pružiti platnu karticu konobaru u restoranu, a on će je odneti do kase i vratiti vam je kroz par minuta; istu platnu karticu možete upotrebiti da kupite nešto putem Interneta. Iako je verovatnoća krađe vašeg novca u prvom slučaju mnogo veća, u restoranu verovatno nećete osetiti nelagodu koju osećate dok kupujete na Internetu.
Kako zadobiti poverenje?
Nedostatak poverenja prema informacionim tehnologijama je postao težak balast u oblasti koja trenutno doživljava najveću ekspanziju, a to je globalna komunikacija. Dominantan pravac u informatici ima za cilj da nam omogući primenu bilo koje relevantne informacije u neograničenom okruženju (i fizički i virtuelno) i na bilo kom uređaju sposobnom da komunicira sa okolinom; osim računara, to su danas mobilni telefoni, PDA uređaji, konzole u automobilima itd. Sutra će to biti razne „inteligentne“ kućne sprave i konzole na javnim mestima, koje ćemo uz odgovarajuću autorizaciju i primerenu tarifu (nalik tarifi za upotrebu telefona) koristiti na prepoznatljiv i lak način. Već su u igri razni prototipovi takvih uređaja, ali – nedostaje poverenje.
Možda ste već čuli za otvoreno pismo Bila Gejtsa, osnivača, predsednika i glavnog vizionara Microsoft-a, upućeno početkom godine na oko 50.000 e-mail adresa stalno zaposlenih u njegovoj kompaniji. Ponukan raznim tekućim problemima koji su posledica suviše naglog razvoja softvera, ali i zabrinut za slabu kariku u viziji globalne informatike, u poruci pod naslovom Trustworthy Computing („računarstvo od poverenja“), gospodin Gejts je pozvao na akciju. Zahtevano je sveobuhvatno preispitivanje metoda i pravaca razvoja sa ciljem da se u sledećoj deceniji dostigne nivo poverenja u računarsko okruženje koji odgovara današnjem poverenju u električnu energiju.
Prioritet koji je dat ovom zahtevu išao je dotle da je praktično zaustavljen rad na nekoliko strateških projekata, uključujući i razvoj familije servera Windows.NET, za koje smo pre ovog pisma očekivali da će doći na tržište tokom ove godine. Prema priznanju u drugom otvorenom pismu iz jula, preko 8.500 inženjera Microsoft-a, među kojima je cela ekipa koja razvija novi Windows, praktično je prekinula svoj svakodnevni rad i krenula u preispitivanje sigurnosti na svim nivoima. Očekivalo se da će taj namerni zastoj trajati trideset dana; bilo je potrebno duplo više vremena, a trošak zastoja bio je veći od sto miliona dolara.
Uz najbolju volju, svesni smo da ovo neće značiti naprasno nestajanje mnogih „dnevnih“ problema u sigurnosti i robustnosti Microsoft-ovih operativnih sistema, servisa i klijentskog softvera. Toga su svesni i u Microsoft-u; ali, važno je da je uspostavljen pravac u kome će se bolje razumeti pravi uzroci stalnih otkrivanja nedostataka u sigurnosti i stabilnosti. Jedan od uzroka je prevelika brzina proizvodnje softvera, drugi je loša horizontalna komunikacija između razvojnih timova itd. Izuzetna kompleksnost softvera dovela je do toga da je praktično neizvodljivo otkriti sve propuste u fazi „laboratorije“ i beta testiranja, a to znači samo jedno – potrebna je korenita promena principa na kojima se obavlja dalji razvoj proizvoda.
Inicijativa „Palladium“
| (kliknite za veću sliku) |
Bez obzira na ukorenjeni stav da je „Microsoft kriv za sve“, zapravo nije tako – na svim poljima i praktično u svim razvojnim centrima na svetu generišu se hardver i softver koji su podložni problemima. Kada znamo da je Microsoft otišao najdalje i u tiražima softvera i u paradigmi primene, postaje razumljivo zašto se ovo ime najviše provlači u tezama o krivcu za slabosti računarskih sistema. U praksi, danas se „potpuno bezbednim“ smatraju isključivo sistemi specijalnih namena, koje karakterišu zatvorena arhitektura, izolovanost u odnosu na šire mreže, posebno atestirani hardver i specijalni i sporo pisani softver koji se retko unapređuje. Po pravilu, cene takvih sistema u odnosu na opšte tržište veće su barem za red veličine, a njihova upotrebna vrednost je namerno svedena na strogo pojedinačne namene.
Sa namerom da se dostigne visoka sigurnost sistema na opštem tržištu i sa ciljem da se stekne nivo poverenja korisnika u bilo kakav budući uređaj koji sadrži mikroprocesor, Microsoft je pokrenuo inicijativu po imenu Palladium. Reč je o dve paralelne linije: u užem smislu, Palladium predstavlja budući skup tehnologija i funkcija unutar Windows-a koje će, u kombinaciji sa budućim hardverom i aplikacijama, uvesti nove nivoe sigurnosti, privatnosti i integriteta u radno okruženje. Ovo je neposredni rezultat unutrašnje akcije u redovima Microsoft-a, a prve rezultate videćemo već u narednim verzijama Windows-a.
U širem smislu reči, suštinski važnijem i za proizvođače informacionih tehnologija i za korisnike, Palladium predstavlja otvoreni poziv informatičkoj zajednici da osmisli i realizuje strategiju nove ere računarstva, koja će počivati na podrazumevanom poverenju u tehnologiju. Prvi javni dokument o namerama (white paper) objavljen je na sajtu Microsoft-a tokom maja i u njemu su objedinjeni pogledi na sadašnje stanje i na moguće pravce u kojima bi mogla da se kreće informatička industrija. U sadržaju dokumenta vidi se da je reč o multidisciplinarnom pristupu u rešavanju i da će biti potrebno ustanoviti realnu platformu, a potom i standarde na osnovu kojih će zamisao biti ostvarena. Učešće u raspravi uzima sve veći broj renomiranih firmi.
Kako funkcioniše
Iako je praktično u povoju, inicijativa Palladium vuče korene od nekih pređašnjih iskustava jedne razvojne grupe u Microsoft-u. Pre oko četiri godine ta grupa je analizirala moguće pravce u zaštiti sadržaja pri korišćenju on-line filmova na Internetu. Došlo je do novih pogleda na tehnologije kriptovanja javnim ključevima, koji su danas uobičajeni u zaštićenim komunikacijama. Dat je okvir za temeljno novu arhitekturu zaštite, koja bi podrazumevala promene u hardveru i softveru. Na nivou opšte šeme, razaznaju se četiri kategorije mogućih rešenja.
Prva mogućnost je nazvana „memorija iza zavese“ (curtained memory), što je naziv za posebne blokove RAM memorije kojoj može pristupiti isključivo neka Palladium aplikacija, dok joj ni na koji način ne može pristupiti ni druga aplikacija, ni sam operativni sistem. Pod pojmom „atestiranje“ smatra se mogućnost nekog dela programa da digitalno potpisuje ili proverava digitalni potpis u nekom nizu podataka, tako da bude nedvosmisleno jasno da je podatke kreirao ili modifikovao isključivo kriptografski verifikovan modul Palladium aplikacije.
„Zapečaćeno skladište“ (sealed storage) je sposobnost bezbednog pohranjivanja informacija na diskove tako da im može prići isključivo aplikacija koja ih je i zapisala ili drugi programski modul koji je identifikovan i autorizovan na bezbedan način. Najzad, pojam „siguran ulaz i izlaz“ treba da opiše bezbedne tokove podataka od tastature i miša do Palladium aplikacije i od aplikacije do područja na ekranu monitora; cilj je da se spreči elektronsko osluškivanje kakvo je moguće pomoću specijalne opreme.
Iz ovoga postaje jasno da će celinu Palladium-a činiti simbioza hardvera i softvera koji će zadovoljiti posebne kriterijume. Mehanizmi Palladium-a su zamišljeni tako da rade paralelno sa tradicionalnim režimima jezgra i korisničkih stekova; drugim rečima, Palladium radi uz operativni sistem, a ne „ispod“ njega. Ako je reč o Windows-u, uobičajene aktivnosti koje korisnici izvode na računaru neće nestati, ali će postepeno uvođenje Palladium-a omogućiti prednosti u bezbednosti i poverenju koje su danas nedostižne. Arhitektura će podrazumevati namenski procesor za kriptografiju, kao i promene u konstrukciji centralnog procesora i svih ulazno-izlaznih uređaja.
Osim toga što će morati da zadovolji oštre podrazumevane kriterijume bezbednosti, svaka Palladium aplikacija će sadržati modul za interakciju sa posebnim softverom po imenu nexus, koji će činiti kriptografsku osnovu sistema. Ovde se uspostavlja i jezgro budućeg poverenja: izvorni kod nexus-a će biti objavljivan, kako bi bio dat na uvid bilo kome ko želi da proveri način rada. Međutim, sistem ključeva će biti takav da Palladium aplikacija formira jedinstvenu kriptografiju. Čak i ako bi vam neko ukrao podatke i ključ za kriptovanje, to bi bilo neupotrebljivo na drugom računaru.
Koristiti bez dvoumljenja
Iako Palladium deluje tek kao „još jedna tehnička mogućnost“, konotacije se šire do neslućenih razmera. Računarski podržani uređaji i dolazeći informacioni servisi počeće lako da se šire tek kada budu toliko sigurni da o njima samima prestanemo da razmišljamo. Da li razmišljate o dalekovodu i trafo-stanici dok otvarate frižider? Da li razmišljate o frakcionoj destilaciji nafte dok sipate benzin u svoj automobil? U skoroj budućnosti, kada informacioni servisi preplave svet, računarska tehnologija će morati da postane takva da je prihvatamo i koristimo bez dileme: uvek raspoloživa, sigurna i dostojna poverenja.
Rezultati se neće dostići preko noći, ni u tehničkom ni u socijalnom smislu. Poslednjih nekoliko decenija smo proveli razvijajući računare, softver i servise na jedan način, i tu nije bilo suštinskih promena; one će morati da uslede. Gospodin John Manferdelli, direktor poslovne jedinice Palladium u Microsoft-u kaže: „Ova inicijativa se neće ostvariti ni sutra ni dogodine. To je dugo putovanje, a mi tek crtamo mape.“ Ako treba da prođe pet ili petnaest godina do dostizanja rezultata, to je prihvatljivo: sticanje poverenja zaslužuje toliku cenu.
|