Poznámka: Článek vznikl volným překladem textu The cost of monoculture za autorova laskavého svolení. Původním autorem je Gen Kanai.
Co kdybych vám řekl, že existoval stát, který byl na technologické špici, velmi brzy si osvojil e-komerci, vedl v nasazování 3G mobilních technologií, v bezdrátovém připojení, v širokopásmovém připojení a také v amatérských médiích. Zní to jako úžasné místo, že? Technologická utopie?
Ne.
Tato země je zároveň unikátní monokulturou, kde 99,9 % počítačových uživatelů používá Microsoft Windows. Zmíněný stát je místem, kde uživatelé počítačů Apple nemohou užívat online bankovnictví, nemohou nakupovat po internetu nebo komunikovat s úřady online. Vlastně i uživatelé Linuxu, Firefoxu a Opery jsou vypovězení ze všech těchto druhů online operací, protože veškerá šifrovaná komunikace v tomto státě vyžaduje Active X.
Kde že je taková země?
Jižní Korea.
Navštívil jsem Jižní Koreu ve snaze dozvědět se víc o jihokorejském internetovém trhu a vrátil jsem se zklamaný a upřímně ohromený.
Setkal jsem se s vedoucími obchodníky v oblasti vyhledávání, hudebních obchodů, herního trhu a všichni uváděli totéž – monokulturu uživatelů MS Windows. Jihokorejský trh je v ojedinělé situaci, kde dávná rozhodnutí vytvořila spotřebitelskou monokulturu, která má neočekávaný dopad na všechny zdejší počítače.
Vraťme se zpět do roku 1998, kdy ještě nebyl 128 bitový SSL protokol dokončen (byl dokončen IETF jako RFC 2246 až v lednu 1999). Jihokorejské zákony nedovolovaly použití 40 bitového šifrování pro online transakce (a Bill Clinton nedovoloval export 128 bitových šifer až do září 1999) a požadavek na 128 bitové šifrování byl natolik silný, že jihokorejská vláda financovala (skrze Korean Information Security Agency) blokovou šifru nazvanou SEED. Ta se samozřejmě nepoužívá mimo Jižní Koreu, protože všechny ostatní země si počkaly na dokončení 128 bitového SSL protokolu (a jeho export z USA) a přijaly jej jako standard.
V prvních letech existence SEED si uživatelé stahovali SEED plugin pro prohlížeč Internet Explorer nebo Netscape. Byl to buďto Active X prvek nebo NSplugin, který byl následně svázán s certifikátem vydaným certifikační autoritou korejské vlády. (Vidíte, kam to směřuje?) Když pak Netscape prohrál válku prohlížečů, NSplugin na několik let zapadl. Korejským uživatelům tak zůstal jen Active X prvek s podporou SEED šifry, kterou potřebovali pro elektronické bankovnictví nebo komunikaci s úřady.
Takže jsme došli až do roku 2007. Devět let poté, co byla pro korejské uživatele vytvořena šifra SEED, mají po pádu Netscape uživatelé k dispozici jen Active X prvky, které potřebují k online komunikaci. Na konci roku 2006 skupina korejských uživatelů Citizens Action Network na Open Web Korea zdokumentovala celý problém s přístupností stránek čímkoliv jiným než Internet Explorerem a rozhodla se korejskou vládu zažalovat.
Zhoršilo se to.
Určitě si pamatujete, že Active X prvky byly a jsou důležitou vstupní cestou virů a malware, protože originální návrh systému Active X pracuje bez zásahu uživatele. Škodlivé stránky tak mohou automaticky instalovat software na uživatelův počítač a stačí k tomu jen navštívit příslušnou stránku za pomocí Internet Exploreru 6. V Exploreru 7 a ve Vista předělal Microsoft systém Active X tak, aby byl „bezpečnější” tím způsobem, že nyní po uživateli požaduje potvrzení běhu. To pochopitelně zasáhlo každou stránku a společnost, která prvky Active X používá, což zahrnuje veškeré korejské stránky, které pracují s jakýmkoliv druhem zabezpečených transakcí. Každou online banku, každý vládní úřad, každý elektronický obchod.
Nebyl dostatek času ke změně architektury těchto důležitých webů a tak se tři ministerstva rozhodla varovat uživatele, že upgrade na Vista jim znemožní provádět zabezpečené online operace. Bylo to Ministerstvo informatiky a komunikací, Ministerstvo vládní administrativy a vnitřních záležitostí a Úřad pro finanční dohled. Dokážete si představit, že vydáte tisíce dolarů za nový stroj (protože požadavky Vista rozhodně vyžadují nový hardware) a nový systém z Redmondu jen proto, abyste zůstali odříznutí od všech online transakcí? To je kafkovina.
Aby to bylo ještě horší, monopol, který absolutně kontroluje korejský počítačový průmysl, odmítl pozdržet vydání Vista a dát tak korejcům více času na úpravu webových stránek. „Testovali jsme Vista s bankami a poskytovateli dalších služeb od září, ale narazili jsme na víc zpoždění, než jsme očekávali. Hodláme vydat produkt podle plánu,” tvrdil oficiálně Microsoft.
Naprosto neuvěřitelné.
S tím souvisí i další problém. KISA (Korea Information Security Agency) společně s Microsoftem oznámily, že „plánují společně zlepšit informovanost ohledně počítačové bezpečnosti” a „(označili) výročí spolupráce s obnovenými závazky”. Doopravdy ovšem není situace v roce 2007 lepší než byla v roce 2003, když se KISA rozhodla „spolupracovat s Microsoftem”. Nedokážu určit, kdo je liška a kde je kurník, ale tak či onak by neměly být příliš blízko.
Další částí korejského příběhu, kterému nerozumím, jsou články o Linuxu. Korejská armáda zvažuje použití Linuxu, město Kwangju je označováno za město Linuxu. Armáda a Kwangju tedy nemohou používat šifrovanou komunikaci, protože jejich operační systém nepracuje s prvky Active X. Nejsem si tedy jist, zda se nejedná o podvod nebo nedorozumění.
Pokud chcete získat hlubší pohled na tento problém od lidí z Korei, kteří žalují vládu, přečtěte si dokumenty na Open Web Korea.
Problém s vydáním Vista a IE 7 a prací tisíců a tisíců webových vývojářů v Korei, kteří horečně pracují na úpravách svých webů, aby pracovaly s posledními standardy Microsoftu – uvědomují si, že jejich snahy je přivedou k bodu nula – je, že po vydání Vista není v korejském internetu více heterogenity než před ním. Problém pro korejské stránky nebyl v konkurenci ze strany MSN, ale v ohromné závislosti na infrastruktuře od Microsoftu.
Korea tento problém překoná jen v případě, že:
- uplatní korejské právo na otevřené standardy u certifikačních autorit
- vydá všem Korejcům nové certifikáty, které budou pracovat s otevřenými standardy
- předělá všechny korejské stránky tak, aby podporovaly 128 bitové SSL, čímž otevře trh dalším operačním systémům a prohlížečům
Je to herkulovský úkol a Korea tak zřejmě zůstane rukojmím Redmondu.
Fascinující historie. Nezamýšlené důsledky a de-facto monopol společně vytvořily nekalkulovatelné ceny a musí být dále snášeny bez otázek.