NGSCB -- prihodnost okolja Windows?
Microsoft je na konferenci TechED spregovoril tudi o tehnologiji z imenom Next-Generation Secure Computing Base (NGSCB), ki bo po mnenju analitikov močno krojila funkcionalnost in način delovanja v naslednjih različicah okolja Windows. Tehnologija, ki so doslej razvijali pod delovnim imenom Palladin, bo namenjena predvsem višji stopnji zaščite in varnemu izvajanju programov in podatkov, ki prihajajo v odjemalca prek interneta.
Microsoft o sistemu NGSCB vse bolj govori kot o pravcatem operacijskem sistemu, ki deluje vzporedno z samim okoljem Windows. V taki obliki naj bi NGSB sestavljali jedro, imenovano Nexus, ter na njemu delujoči programi oziroma agenti, ki jim pravijo NCA (Nexus Computing Agents). Delovanju programov v operacijskem sistemu Windows pri Microsoftu pravijo Standard Mode, medtem ko naj bi obstajal poseben način Nexus Mode, v katerem naj bi se izvajali >>varni<< programi, kot so avtentifikacija in avtorizacija, potrebni denimo za dostop, digitalni podpis in elektronsko nakupovanje.
NGSCB naj bi za svoje delovanje uporabil del sistemskega pomnilnika, ki pa ne bo dostopen s strani običajnih programov. Izjema bodo procesi, ki bodo imeli skupaj z agenti NCA vzpostavljeno potrebno >>zaupanje<<. Na tak način naj bi recimo deloval nadzor digitalnih avtorskih pravic na večpredstavnih datotekah. Za tak način bo mogoče uporabljen običajen pomnilnik, vendar bodo računalniki po vseh verjetnosti potrebovali v ta namen nove sistemske nabore in programe BIOS, morda pa celo drugačne tipe mikroprocesorjev. Microsoft in Intel že tesno sodelujeta pri razvoju ustrezne rešitve.
Da bi dosegli čim večjo stopnjo zaščite, bodo moduli NCA uporabljali sistem šifriranja in digitalnih podpisov, ki jih bo preverjal poseben strojni modul SSC (security support component), ki ga bodo proizvajalci strojne opreme morali vgrajevati v računalnike oziroma osnovne plošče (mora tudi same nabore). SSC bo unikaten za vsak računalnik, prav to pa je predmet ostrih polemik, saj bi na ta način proizvajalci programske opreme lahko nadzorovali početje posameznikov, kar je marsikje v nasprotju z veljavnimi zakonodajami in osebnimi pravicami. Pri Microsoftu trdijo, da bo mogoče tovrstno funkcionalnost tudi izključiti iz računalnika, vendar ostaja vprašanje, ali s tem uporabniki ne bodo prikrajšani za dostop do nekaterih internetnih servisov in vsebin.
NGSCB bo nudil še druge stopnje zaščite. Modul SSC tako samo omogoča unikatno generiranje šifrirnih ključev, vendar sam po sebi ne nudi zaupanja v vsebino, ki je s tem podpisana. Za to se bo sistem povezoval z zunanjimi servisi za avtenitikacijo podatkov. Zanimivo je, da naj bi NGSCB šifriral tudi signale, ki prihajajo iz računalnikove tipkovnice in miške in s tem onemogočal beleženje uporabnikovih aktivnosti brez njihove vednosti. Prek sistema NGSB bo mogoče celo povezati izhod, torej priključek na grafično kartico oziroma monitor. Na ta način naj bi vzpostavil posebno sistemsko grafično storitev, s katero naj bi programi NCA komunicirali neposredno s strojno opremo. Te spremembe na strani V/I enot bodo prav tak zahtevale drugačno strojno opremo.
Drugače povedano - Microsoftov NGSCB bo pomenil velik korak, saj ne bo deloval na današnji strojni opremi. Zelo verjetno je, da NGSCB zahteval tudi korenite spremembe v programski opremi, kar bo še podražilo investicijo v sistem.Prav zato je Microsoft zelo previden, kdaj in kako bo popolno funkcionalnost vgradil v samo okolje Windows, saj bo moral ta korak narediti usklajeno na proizvajalci strojne opreme.
