Microsoft, trustworthy computing atto secondo

BigM delinea come a suo parere l'industria IT dovrà salvaguardare aziende e utenti dalle minacce informatiche. La sicurezza è necessaria, spiega l'azienda, per favorire la pervasività di Internet. La dottrina Microsoft

San Francisco (USA) - Sono trascorsi cinque anni da quando Bill Gates, introducendo il famoso concetto di trustworthy computing, ha posto la sicurezza fra le massime priorità della propria azienda. Da allora il gigante di Redmond afferma di aver compiuto notevoli passi avanti nel migliorare la solidità e l'affidabilità del proprio software, "ma molti altri ne rimangono da fare", ha ammesso il chairman di BigM Bill Gates durante la RSA Conference 2007 di San Francisco.

In occasione dell'evento californiano dedicato alla cyber sicurezza, Gates e Craig Mundie, chief research and strategy officer di Microsoft, hanno discusso delle tappe che l'industria del settore dovrà affrontare per migliorare la sicurezza di reti, computer e dispositivi mobili. Secondo i due dirigenti, è necessario che l'industria intensifichi l'impegno nel trustworthy computing "per consentire alle persone di accedere, condividere e usare informazioni aziendali e personali senza il timore che possano essere compromesse, rubate o indebitamente sfruttate da altri".

Gates ha insistito sul fatto che le reti aziendali non sono più "serre di vetro" isolate da proteggere semplicemente difendendone il perimetro. "Dobbiamo stabilire cosa si può connettere a cosa, e per farlo abbiamo bisogno di un paradigma più potente".
Rispetto al passato, Gates ha spiegato che le aziende hanno oggi due necessità: connettere i propri network e i propri servizi ad Internet, e consentire ai propri dipendenti di accedere alla rete aziendale ovunque essi si trovino e con differenti tipi di dspositivo. Ciò rappresenta una grande sfida sul piano della sicurezza, perché la superficie d'attacco, rispetto a pochi anni fa, si è estesa notevolmente.

Gates e Mundie sostengono che per rendere le reti davvero pervasive è necessario, da un lato, semplificare la gestione delle policy di sicurezza e delle identità digitali, e dall'altro migliorare le tecnologie di protezione ad ogni livello: da quello fisico a quello software, da quello amministrativo a quello utente.

"Solo vincendo la cruciale sfida sulla sicurezza potremo creare una nuova generazione di connected experiences che consentano alle persone di accedere alle comunicazioni, ai contenuti e alle informazioni dovunque essi si trovino", ha affermato Gates. "Per vincere questa sfida, l'industria dovrà essere in grado di progettare sistemi e processi che diano alla gente e alle aziende un più elevato grado di fiducia nella tecnologia che utilizzano per proteggere la propria identità, la propria privacy e le proprie informazioni".

Mundie ritiene essenziale che tutti i soggetti coinvolti nella sfida cooperino tra loro, promuovendo l'adozione e la creazione di standard che permettano l'interoperabilità tra sistemi e applicazioni differenti. A tal proposito Mundie ha ribadito la volontà di Microsoft di continuare a lavorare con l'industria sugli standard WS-* (qui) per il Web e con l'Interop Vendor Alliance sull'interoperabilità tra la propria piattaforma e i prodotti della concorrenza. Va in questo senso anche l'annuncio del supporto alla specifica OpenID 2.0, un framework aperto per le identità digitali che Microsoft integrerà con la propria tecnologia CardSpace (ex InfoCard) inclusa in Windows Vista.

Ed è proprio da CardSpace che, secondo Gates, deve nascere tra gli utenti una nuova cultura della sicurezza. Questa tecnologia permette infatti di rimpiazzare la classica autenticazione basata su nome utente e password con certificati digitali criptati, ritenuti da Gates assai più comodi, affidabili e sicuri. In passato il fondatore di Microsoft ha portato avanti una vera e propria crociata contro le password, che a suo dire rappresentano l'anello più debole di tutta la catena della sicurezza.

Sul fronte dell'autenticazione Microsoft vuol anche favorire, specie nel mondo aziendale, la diffusione delle smart card, una tecnologia supportata dal suo imminente Identity Lifecycle Manager 2007. Questo software, annunciato alla conferenza RSA e atteso sul mercato a maggio, dovrebbe semplificare l'integrazione delle tecnologie di autenticazione "forte", come per l'appunto le smart card, con l'infrastruttura preesistente.
96 Commenti alla Notizia Microsoft, trustworthy computing atto secondo
Ordina
  • di tutti gli svantaggi che porterà Vista agli utenti:
    http://t40.no-ip.org
    non+autenticato
  • "Da allora il gigante di Redmond afferma di aver compiuto notevoli passi avanti nel migliorare la solidità e l'affidabilità del proprio software" Non sapevo che B$ fosse anche un umorista.

    "Dobbiamo stabilire cosa si può connettere a cosa, e per farlo abbiamo bisogno di un paradigma più potente".
    Dipende da chi decide, se sono io ok se è B$ o qualche altro suo simile NO!

    "Per vincere questa sfida, l'industria dovrà essere in grado di progettare sistemi e processi che diano alla gente e alle aziende un più elevato grado di fiducia nella tecnologia che utilizzano per proteggere la propria identità, la propria privacy e le proprie informazioni".
    Un suggerimento: chiudendo la M$ e mandando in pensione B$ e le altre aziende che hanno una politica simile.

    Ho un babbo e una mamma a cui voglio bene e questi mi bastano.

    Odio chiunque che con fare paternalistico decide per il mio bene sia esso B$, altri o qualche politico.
  • Accogliamo con gioia e soddisfazione la prima vera grande religione open source:

    http://yoism.org/

    Linux e l'open source stanno cambiando e il mondo e le religini classiche, adesso anche Dio è open source e aperte solo le vie della salvezza.

    E' finita per microsfot, per le religioni monoteiste, per il DRM, per la mela, per il trustworthy computing e quant'altro satana abbia voluto imporci.

    Viva linux e l'open soooooouuuuuuuurceeeee !!!!

    Fan LinuxFan LinuxFan LinuxFan LinuxFan LinuxFan LinuxFan Linux
    non+autenticato
  • Eretico ! La vera religione è quella del Flying Spaghetti Monster !!!
    non+autenticato
  • E' un sacco bello vedere tutti gli sforzi per rendere sicuri sistemi che non potranno mai esserlo. Non finche l'utenza generica sara' cosi sbadata. E va da se' che mai lo sara'. e che man mano si allarga il numero di utenti connessi meno ancora si avranno sicurezze. La ragione di essere del trustworth e del TC sta tutta li', cercano di mettere una pezza, ma avranno piu' successo a spalare acqua con il mitico forcone o tirare giu' gli altrettanto mitici mulini a vento.
    Faccio una trans-topico: stavo giusto leggendo Rifkin su l'espresso che propone rimedi per il riscaldamento globale. Tra cui -20% entro il 2020 di consumi energetici e -30% di emissioni COdue. Come si fa a non ridere. Davos ha fatto vedere che di nuovo nemmeno il protocollo di kyoto verra' considerato da usa cina e india. Va la'... c'e' di buono che almeno la crisi produrra' anche la soluzione: siccita', tifoni, caldo record o viceversa glaciazioni imminenti produrranno prima di tutto una forte crisi economica, per cui la riduzione auspicata. Poi come gli Usa post 1929, belli sfoltiti di numero si ricomincia. Si chiama autoregolamentazione naturale.
    non+autenticato

  • - Scritto da:
    > E' un sacco bello vedere tutti gli sforzi per
    > rendere sicuri sistemi che non potranno mai
    > esserlo. Non finche l'utenza generica sara' cosi
    > sbadata. E va da se' che mai lo sara'. e che man
    > mano si allarga il numero di utenti connessi meno
    > ancora si avranno sicurezze. La ragione di essere
    > del trustworth e del TC sta tutta li', cercano di
    > mettere una pezza, ma avranno piu' successo a
    > spalare acqua con il mitico forcone o tirare giu'
    > gli altrettanto mitici mulini a vento.

    No il TC non serve per la sicurezza. Serve per toglierti diritti e poteri e poterti continuare a vendere merci fittizie come il software e servizi correlati.
    Già oggi domini internet, email diqualità e molti servizi sono a tempo, fai contratti annui.
    Non vedo perché non lo possa diventare anche l'uso di Windows o di un computer...
    Cercheranno di prospettarti che questo è molto più conveniente che possederlo e quindi doversi sobbarcare i costi della sua sicurezza, manutenzione, ecc. Paga e ci penserà il TC a proteggerti per un anno, poi si blocca e dovrai pagare ancora.

    > Faccio una trans-topico: stavo giusto leggendo
    > Rifkin su l'espresso che propone rimedi per il
    > riscaldamento globale. Tra cui -20% entro il 2020
    > di consumi energetici e -30% di emissioni COdue.
    > Come si fa a non ridere. Davos ha fatto vedere
    > che di nuovo nemmeno il protocollo di kyoto
    > verra' considerato da usa cina e india. Va la'...
    > c'e' di buono che almeno la crisi produrra' anche
    > la soluzione: siccita', tifoni, caldo record o
    > viceversa glaciazioni imminenti produrranno prima
    > di tutto una forte crisi economica, per cui la
    > riduzione auspicata. Poi come gli Usa post 1929,
    > belli sfoltiti di numero si ricomincia. Si chiama
    > autoregolamentazione
    > naturale.

    Si ma quanta gente morirà prima di allora?

    Ci vuole una rivoluzione profonda.
    La più importante è eliminare il concetto di brevetto e copyright, senza brevetto e copyright nessuna azienda può crescere oltre il livello di PMI. E con le stesse scoperte e conoscenze possono nascere milioni di PMI locali in più parti del mondo che producono le stesse cose per il mercato locale.

    I potenti vogliono farci credere che così non ci sarebbe progresso.
    Ma io dico che è sempre stato così fino al 18° secolo e l'umanità un progresso l'ha comunque avuto, quindi non ci dicano bugie! Lo scoprire, inventare, sperimentare e poi condividere è insito nella natura umana.

    Semplicemente la ricerca e sviluppo non verrà più fatta da una mega-corporation con tanti soldi per farla ma sarà spalmato tra le migliaia di PMI in giro per il mondo che si coordineranno via Internet come avviene adesso con lo sviluppo del software libero. Le PMI hanno tutto l'interesse nel far ciò perché è così che poi vivranno dei prodotti di questa ricerca.

    Non vedo perché un sistema simile a quello proposto dalla licenza GPL non si possa applicare alla produzione di beni dove sono sotto licenza libera, circolano e si evolvono i progetti per la costruzione dei beni, non quindi i beni stessi.
    Perché poi le aziende locali prendono quei progetti e li trasformano in beni di consumo da vendere localmente nella propria area.

    Non avrebbero più senso i trasporti di cose e quindi i relativi costi, sfruttamento di manodopera nei paesi poveri per delocalizzare la produzione, e inquinamento che deriva dai trasporti.
    Perché se si inventa tutti insieme in tutto il mondo poi non ci sarà una fantomatica Motorola che fa produrre in Cina a operai sfruttati e fa trasportare in Francia per vendere lì.
    Ma si progetta tutti insieme, in un'aziendina in Francia si prende un progetto libero e si produce e vende lì in Francia. Lo stesso faranno aziende in Cina, Florida, Belize, Pakistan, ecc. Per i rispettivi mercati locali.

    I costi sarebbero comunque molto bassi, perché non ci sarebbero i costi di R&D che viene spalmato tra tutte le PMI di quel settore in giro per il mondo, ma neppure quelli di trasporto dal paese coi lavoratori sfruttati fino a quello di vendita.

    Con buona pace sia dei petrolieri che dei politici, dittatori e sfruttatori.

    --
    Mr. Mechano

  • >
    > Si ma quanta gente morirà prima di allora?

    Facilmente un sacco. Parecchi nel terzo mondo, a calare nel secondo (tipo europa dell'est, america latina, ecc) e nel primo. Sono quello del primo messaggio e d'accordo sull'etica e sostenibilita' dell'abolizione totale di licenze. Non entro nel merito di ogni situazione, ma parecchie cose di quelle che dicono i cosiddetti no-global sono giuste. Basta contare solamente il traffico merci della globalizzazione e i danni che provoca. Penso che si arrivera' alla riconversione verso l'economia all'idrogeno meno forse che possa avverarsi una utopica societa' senza copyright. Pero' il prezzo da pagare prima sara' salato, visto che le persone hanno bisogno di toccare sulla pelle. Storicamente e nella vita pratica nessuna ristrutturazione avviene senza parziale demolizione dell'esistente. Vale quando ristrutturi una casa, quando ti rifai una vita sentimentale dopo il fallimento, e sofferenza relativa, del rapporto precedente. E vale in macro-scala per le rivoluzioni sociali. Ci sono state sanguinose rivoluzioni in Francia , Cina Russia..... Anche il boom del secolo scorso e' arrivato ricostruendo quello che era rimasto dopo un paio di conflitti mondiali.
    Ora abbiamo una pressione demografica altissima. 5/6 di popolazione circa che preme per avere le condizioni di vita del rimanente sesto. Beh...tanti auguri, ma...sono un po' troppi. Considerato che sei miliardi diventeranno 9 entro poco. in fondo erano la meta' mica molto tempo fa. Occhiolino
    Qui c'e' inerzia, nonostante la comunita' scientifica, che e' il nuovo dio occidentale sia quasi unanime, nonostante gente ai vertici dell'economia cominci a farlo presente e nonostante la riconversione sia redditizia.
    La gente per prima sta facendo poco, tranne consumare. Chiede la ripresa, chiede il guadagno, percio' i politici poco o nulla fanno. Visto mai che la gente si incazzi.
    Mi sono sbattuto in una vita precedente per cercare di muovere il moloch, le coscienze demolite. Pochi risultati per cui ora rido e basta. I figli che faticheranno, se non moriranno, sono i loro in fondo, io non ne faccio.
    non+autenticato

  • Mah se è vero che le scie chimiche contengono veleni e che sia in atto un avvelenamento silenzioso delle popolazioni per causare un genocidio...

    www.sciechimiche.org

    Non pensiamo subito a tacciarli di complottisti.
    Anche quelli dell'11 settembre erano dichiarati tali, ma ormai le prove sono tali e tante che solo un coglione non lo capirebbe che non sono stati gli islamici a buttare giù le torri con due aerei, anzi non sono stati due aerei... Ma cariche esplosive piazzate ad hoc con premeditazione.

    Non guardate solo al sito che ho riportato. Sono centinaia i siti dettagliati su questo fenomeno in giro per il mondo.

    non+autenticato

  • - Scritto da:
    >
    > Mah se è vero che le scie chimiche contengono
    > veleni e che sia in atto un avvelenamento
    > silenzioso delle popolazioni per causare un
    > genocidio...
    >
    > www.sciechimiche.org
    >
    > Non pensiamo subito a tacciarli di complottisti.
    > Anche quelli dell'11 settembre erano dichiarati
    > tali, ma ormai le prove sono tali e tante che
    > solo un coglione non lo capirebbe che non sono
    > stati gli islamici a buttare giù le torri con due
    > aerei, anzi non sono stati due aerei... Ma
    > cariche esplosive piazzate ad hoc con
    > premeditazione.
    >
    > Non guardate solo al sito che ho riportato. Sono
    > centinaia i siti dettagliati su questo fenomeno
    > in giro per il
    > mondo.

    ...E sugli UFO non hai niente ?
    non+autenticato

  • - Scritto da:

    > ...E sugli UFO non hai niente ?

    Ma ci sono anche segnali governativi da parte degli USA con comunicati ufficiali dove hanno ammesso la loro esistenza.

    Vai su Youtube e cerca UFO, c'è un mare di materiale.
    Ma cerca le conferenze di ufologi che ci state nel 2005 e 2006, lì troverai un sacco di materiale, foto di alieni dentro a giardini di gente o negli steccati di animali da allevamento colti mentre andavano a rapire animali o a curiosare.

    Oppure con cattle mutilation i filmati sulle mutilazioni di bovini, equini e ovicaprini.

    Oppure le scatole nere degli aerei con le registrazioni delle comunicazioni tra piloti e torri di controllo.

    C'è un sacco di materiale fantastico usala quella benedetta ADSL. Non te ne stare a guardare solo pornazzi e spararti pippe, che insieme alla vista si atrofizza pure il cervello. Rotola dal ridere

    non+autenticato
  • Se ne sono davvero convinti che sia davvero così importante la sicurezza, ritirate subito le vostre azioni Microsoft: può essere che a breve, per rispettare questo proposito si ritiri dal mercato! Con la lingua fuori
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | 4 | Successiva
(pagina 1/4 - 16 discussioni)