[Discussioni] Passport di Microsoft: uno standard aperto (?)

Simo Sorce simo.sorce a tiscalinet.it
Gio 27 Set 2001 02:50:06 CEST 

Paolo Asioli wrote:
> 
> http://www.microsoft.com/presspass/features/2001/sep01/09-20passport.asp
> 
> Questo articolo mi sembra troppo disponibile e accomodante per essere sul
> sito di Microsoft: sarà una burla o è un tentativo di MS di girare a suo
> favore uno standard aperto ? (aggiungo per completezza che potrebbero anche
> essere effettivamente in buona fede... ?-)

Chi ha detto che e' uno standard aperto?
Kerberos l'hanno gia' troianizzato creando una loro implementazione con una
parte non documentata (chi legge quel pdf in cui si descrive il sistema deve
accettare una NDA per cui non potra' implementare nesun software basato su
quelle informazioni, quindi agli effetti pratici e' non documentato... o peggio)
che impedisce ai server unix di rilasciare ticket utili per le loro workstations,
obbligando ad usare un server microsoft windows 2000 (che pero' rilascia
ticket valid per client unix!).

Benche' dicano che chiunque puo' partecipare e che sono aperti, leggendo tra le
righe si capisce che:
- Microsoft manterra' il controllo del sistema.
 ""Consumer federation partners will be required to meet the same high
   bar on privacy that we've set for Microsoft's own Passport service.
   If adherence and enforcement of strong privacy policies are not met,
   then we will work with the provider to try and fix this problem
   immediately or we will "turn them off" and continue to work to
   resolve the issue.""

   non spiegano _come_ controllano i partners e garantiscono gli utenti!

- Gli utenti finali dovranno lasciare i propri dati in mano a non meglio
  identificate societa' di cui si dovranno semplicemente fidare:
 ""Consumers and small businesses should look for mature, stable companies
   that have been operating high-scale services for sometime.""

   invece dotGNU prevede che i dati rimangano sempre in mano agli utenti e
   la cosa mi sembra molto piu' seria e sicura.

- Microsoft possiede diversi brevetti su questa tecnologia, quindi e' in grado
  di far fuori concorrenti "scomodi", inoltre si riserva il ruolo di controllore
  e supervisore e puo' decidere chi entra e chi no e chi buttare fuori.
  E chiaramente oltre che fidarsi della non meglio identificata "stabile
  societa'" bisogna anche fidarsi che Microsoft mantenga un controllo capillare
  di tutti i partener e garantisca la sicurezza dei dati!
  (Non vorrei sembrare il solito che spara a zero, ma la sicurezza dei prodotti
   Microsoft e' sotto gli occhi di tutti in questi giorni, tanto che anche
   Gartner arriva a sconsigliare l'uso di IIS!!)

- Purtroppo sulla buona fede di Microsoft mi sono disilluso molti anni fa.
  Ogni volta che hanno dichiarato di voler abbracciare uno standard aperto,
  l'hanno fatto col secondo fine di estenderlo in modo che non fosse compatibile
  con la concorrenza non appena una base utenti sufficientemente larga usava
  il loro prodotto (regolarmente in budling con il Sistema Operativo per
  sfruttare la pigrizia degli utenti e la potenza del default).

  Internet ancora resiste solo perche' IIS non ha ottentuto abbastanza market
  share, ma visto il sempre piu' elevato numero di utenti che usa IE c'e' il
  rischio concreto che anche internet (intendo WWW ... per ora) venga
  controllato da loro, e' sotto gli occhi di tutti che, benche' il web sia
  stato pensato e proposto come protocollo aperto e completamente interoperabile
  (ne era la caratteristica principale), gia' oggi grazie a Microsoft e alle
  sue solite "estensioni" (che vengono spesso attivate di default nei loro
  prodotti di web authoring) il web e' regredito alla barbara condizione del
  sito ottimizzato per tal versione, tal marca, etc...


con pessimismo,
Simo.

-- 
Simo Sorce
----------
Una scelta di liberta': Software Libero.
A choice of freedom: Free Software.
http://www.softwarelibero.it

More information about the discussioni mailing list