[Discussioni] Diffuso illegalmente il codice sorgente di Windows.
Roberto Galoppini
galoppini a acmesolutions.it
Ven 13 Feb 2004 17:09:26 CET
adriano.sponzilli a virgilio.it wrote:
>>Nel 1854 Babbage riuscì a decifrare il codice Vigenére (sistema di
>>cifratura a sostituzione polialfabetica) mostrando la debolezza del
>>metodo "security by obscurity"
>>
>>
>
>Se non sbaglio nel 1883 il matematico Kerckhoffs enunciò il noto "principio
>di Kerckhoffs", rimasto uno dei caposandi della crittoanalisi, che afferma
>che la sicurezza di un crittosistema non deve dipendere dalla segretezza
>dell'algoritmo usato, ma solo dalla segretezza della chiave, anzi si presuppone
>noto a priori l'algoritmo di cifratura e decifraura.
>
Non sbagli affatto, Babbage è il "padre" di tante cose, tra cui il primo
a teorizzare (senza formalizzare) quest'approccio.
>Questo principio è noto da 120 anni ed è soprendente come la MS possa andare
>in giro a raccontare l'esatto contrario, senza che la cosa desti scalpore.
>
Le due cose (criptoanalisi - produzione software) non sono banalmente
isomorfe, però.
Per la crittografia nessuno infatti mette in discussione la cosa, mentre
molte aziende difendono l'approccio del "security by obscurity" in altri
contesti applicativi senza alcun disagio.
Nella mia opinione tutto si basa sul (falso) assunto secondo il quale
sarebbe possibile produrre software esente da errori, quindi ogni
azienda che produce software proprietario può (tentare, e spesso
riuscire a) convincere i propri clienti che i processi interni di
qualità bla-bla-bla (ovviamente senza assumersi pressoché alcuna
responsabilità, il ben noto "as is" a noi tanto caro).
Finché le leggi permetteranno a chi vende software di non risponderne
temo che non vedremo diffondersi su larga scala l'ispezionabilità del
codice (delle altre libertà nemmeno a parlarne, ovviamente).
Rob Galop
More information about the discussioni
mailing list