[Discussioni] Schneier su Vista e National Security Agency

Alberto Cammozzo mmzz a stat.unipd.it
Gio 18 Gen 2007 12:49:23 CET


	Bruce   Schneier,  uno  dei   massimi  esperti   di  sicurezza
informatica,  CTO di  Counterpane, nella  sua ultima  newsletter getta
un'ombra preoccupante  su Vista: la National Security  Agency, uno sei
servizi   segreti   federali   USA,   avrebbe   collaborato   con   MS
all'"assurance testing" di Vista.

	Schneier sospetta che il ruolo di NSA potrebbe essere duplice:
chiudere  vulnerabilita'  per  proteggere   i  dati  degli  utenti,  o
sfruttarle  per  accedervi nel  proprio  interesse.  La fiducia  della
lealta' dei servizi  nei confronti dei cittadini e'  calata in seguito
alle recenti vicende di intercettazioni negli USA.

	Il mio  commento: se  questo sospetto nasce  all'interno degli
USA  stessi,   pare  difficile  possa  essere   ignorato  dai  governi
stranieri, quello  italiano incluso. NSA  ha forse impegni  di lealta'
nei  confronti dei  cittadini USA,  ma  non nei  confronti di  governi
stranieri.
	La  lealta'  del software  nei  confronti  degli scopi  attesi
continua  ad  essere  un  punto  centrale,  e  assume  sempre  maggior
rilevanza con  il complicarsi dei  software e la loro  presenza sempre
piu' ubiquitaria.

	ciao

		Alberto



---------
     NSA Helps Microsoft with Windows Vista

The NSA "helped" Microsoft with Windows Vista.  They're not disclosing
what they did, of course, but Microsoft insiders have told me that it
was nothing more than assisting with assurance testing.

But I am suspicious.

It's called the "equities issue."  Basically, the NSA has two roles:
eavesdrop on their stuff, and protect our stuff.  When both sides use
the same stuff -- Windows Vista, for example -- the agency has to decide
whether to exploit vulnerabilities to eavesdrop on their stuff or close
the same vulnerabilities to protect our stuff.  In its partnership with
Microsoft, it could have decided to go either way: to deliberately
introduce vulnerabilities that it could exploit, or deliberately harden
the OS to protect its own interests.

A few years ago I was ready to believe the NSA recognized we're all
safer with more secure general-purpose computers and networks, but in
the post-9/11 take-the-gloves-off eavesdrop-on-everybody environment, I
simply don't trust the NSA to do the right thing.

http://www.washingtonpost.com/wp-dyn/content/article/2007/01/08/AR2007010801352.html
or http://tinyurl.com/ycgv9f

Another opinion:
http://www.computerworld.com/blogs/node/4330
-----------




More information about the discussioni mailing list