[Discussioni] Schneier su Vista e National Security Agency
Alberto Cammozzo
mmzz a stat.unipd.it
Gio 18 Gen 2007 12:49:23 CET
Bruce Schneier, uno dei massimi esperti di sicurezza
informatica, CTO di Counterpane, nella sua ultima newsletter getta
un'ombra preoccupante su Vista: la National Security Agency, uno sei
servizi segreti federali USA, avrebbe collaborato con MS
all'"assurance testing" di Vista.
Schneier sospetta che il ruolo di NSA potrebbe essere duplice:
chiudere vulnerabilita' per proteggere i dati degli utenti, o
sfruttarle per accedervi nel proprio interesse. La fiducia della
lealta' dei servizi nei confronti dei cittadini e' calata in seguito
alle recenti vicende di intercettazioni negli USA.
Il mio commento: se questo sospetto nasce all'interno degli
USA stessi, pare difficile possa essere ignorato dai governi
stranieri, quello italiano incluso. NSA ha forse impegni di lealta'
nei confronti dei cittadini USA, ma non nei confronti di governi
stranieri.
La lealta' del software nei confronti degli scopi attesi
continua ad essere un punto centrale, e assume sempre maggior
rilevanza con il complicarsi dei software e la loro presenza sempre
piu' ubiquitaria.
ciao
Alberto
---------
NSA Helps Microsoft with Windows Vista
The NSA "helped" Microsoft with Windows Vista. They're not disclosing
what they did, of course, but Microsoft insiders have told me that it
was nothing more than assisting with assurance testing.
But I am suspicious.
It's called the "equities issue." Basically, the NSA has two roles:
eavesdrop on their stuff, and protect our stuff. When both sides use
the same stuff -- Windows Vista, for example -- the agency has to decide
whether to exploit vulnerabilities to eavesdrop on their stuff or close
the same vulnerabilities to protect our stuff. In its partnership with
Microsoft, it could have decided to go either way: to deliberately
introduce vulnerabilities that it could exploit, or deliberately harden
the OS to protect its own interests.
A few years ago I was ready to believe the NSA recognized we're all
safer with more secure general-purpose computers and networks, but in
the post-9/11 take-the-gloves-off eavesdrop-on-everybody environment, I
simply don't trust the NSA to do the right thing.
http://www.washingtonpost.com/wp-dyn/content/article/2007/01/08/AR2007010801352.html
or http://tinyurl.com/ycgv9f
Another opinion:
http://www.computerworld.com/blogs/node/4330
-----------
More information about the discussioni
mailing list