W "Wired" bardzo dobry
felieton Bruce'a Schneiera, speca od bezpieczeństwa sieciowego. Schneier opisuje model biznesowy efekt
lock-in (efekt zamknięcia)
i to, jak pod płaszczykiem zwiększania bezpieczeństwa duże firmy informatyczne zwiększają kontrolę nad użytkownikami. Nie chodzi nawet o zakusy na naszą prywatność - to osobny temat - ale o to, aby utrudnić nam zmianę produktu na konkurencyjny.
Co prawda, to prawda - MS Office albo iPhone to nie napój gazowany lub czekolada, które zmienimy momentalnie, kiedy nam się znudzą. Zmiana w zakresie oprogramowania lub sprzętu jest znacznie trudniejsza, wymaga dużych nakładów czasowych i emocjonalnych, a często i finansowych. To właściwie jasne, jednak robi się nieprzyjemnie, kiedy kolejne ograniczenia wprowadza się pod pozorem naszego bezpieczeństwa. Schneier pisze m.in. o microsoftowym NGSCB - dość przerażającym koncepcie, sprzedawanym marketingowo jako doskonała platforma chroniąca przed oprogramowaniem szpiegowskim i wirusami, którą nie jest. Jest natomiast narzędziem kontroli producenta nad sprzętem (
hardware).
Przede wszystkim jednak Schneier poświęca swój tekst działaniom Apple'a - i do tego chcę nawiązać. Oto Apple broni iPhone'a rozmaitymi, nierzadko dość bezwzględnymi metodami. Aktualizacja oprogramowania z września nie tylko kasowała z telefonu obce oprogramowanie, ale w niektórych przypadkach po prostu blokowała telefon. Zdjąłeś sim-locka? Nie podzwonisz. No i rzecz druga - ścisła kontrola oprogramowania typu
third-party. Skoro można to kontrolować, nawet za cenę mniejszej innowacyjności i funkcjonalności sprzętu, dlaczego tego nie robić...?
Pierwszy odruch mógłby być taki: wyprodukowali, mają prawo reglamentować. Poza tym wyjaśniają to względami bezpieczeństwa - przecież nigdy nie wiadomo, co "złapiemy" z niewiadomego źródła... Jeżeli jednak chwilę się zastanowić, sprawa wcale nie jest oczywista. Po pierwsze, co prawda niczego złego nie "złapiemy", ale też nie usprawnimy urządzenia, nie dostosujemy go w stu procentach do swoich potrzeb, nie zwiększymy satysfakcji z jego posiadania.
To, na marginesie, działałoby w oczywisty sposób na rzecz producenta... ale on zazdrośnie nie chce dzielić się chwałą z producentami zewnętrznymi, autorami dodatkowego oprogramowania. Dojmująco stary sposób myślenia w firmie, która mieni się innowacyjną i otwartą. Na dobrą sprawę tę mentalność testujemy z wielu stron i od wielu lat. Wystarczy przypomnieć sobie opieszałość Microsoftu w aktualizowaniu IE 6 i zwiększoną częstotliwość wprowadzania poprawek od momentu popularyzacji Firefoksa... czy Microsoft działał wcześniej dostatecznie dobrze w interesie klientów? A może korzystał z pozycji rynkowej i starał się mniej, bo nie musiał starać się bardziej? To właśnie uroki
lock-in.
Dla mnie ważna jest jednak sama dyskusja. Dzięki Apple'owi rozmawiamy o kontroli nad produktem w kontekście rynku telefonii komórkowej i jest to akurat zjawisko korzystne. Przecież to samo podejście charakteryzuje innych producentów. Dlaczego mój tzw. smartfon firmy Nokia musi - wraz z moimi prywatnymi, bądź co bądź, danymi - wędrować do serwisu tylko po to, by ktoś zaktualizował wadliwie działający system operacyjny? Co konkretnego i merytorycznie ważnego - poza egzystowaniem serwisów - sprawia, że nie mogę dostać płyty CD i wykonać tej operacji samemu, jak zwykło się to robić w przypadku komputerów czy nawet iPoda?
W tym właśnie sensie - i o tym Schneier nie pisze - być może będziemy coś Jabłku zawdzięczać, pomimo brzydkiej zabawy z iPhonem. Boję się tylko, że zanim coś się zmieni, trochę wody jeszcze w Wiśle (Odrze, Bugu i Świdrze) upłynie. Dobrze byłoby spopularyzować OpenMoko - minął rok od mojego
wpisu, a rewolucji brak - albo przynajmniej jego następcę.
Spodziewam się, że Nokia odpowiedziałaby teraz na moje pytania w podobnym tonie: aktualizacja oprogramowania to skomplikowana operacja, wykonujący ją serwisant w międzyczasie weryfikuje także, czy telefon nie został zainfekowany i trwale uszkodzony przez szkodliwe oprogramowanie. Tylko oddając telefon do serwisu ma Pan pewność, że zadbamy o pańskie bezpieczeństwo.
Czy na pewno o moje?
.
.
