Sicurezza, la Tavola Rotonda di Redmond

Microsoft vara un pensatoio sulla sicurezza a cui partecipano alcuni dei maggiori esperti di sicurezza e privacy. Per dare maggiore spessore alle proprie tecnologie. Re Artù è BillyBoy

Roma - Si chiama Trustworthy Computing Academic Advisory Board la tavola rotonda che Microsoft ha varato non senza una certa enfasi nelle scorse ore. Si tratta, in effetti, di una prima assoluta, visto che il consesso a cui ha pensato il big di Redmond è quello dei maggiori cervelli internazionali applicati alle questioni della Sicurezza e della Privacy.

Il primo incontro dei cavalieri della sicurezza, il cui lavoro consentirà a Microsoft di dare un impulso a questi aspetti delle proprie tecnologie ed accreditarle più facilmente nel mondo, si è tenuto nelle scorse ore per mettere a punto una strategia operativa.

"La costante collaborazione e il contributo dell'intero settore ICT e delle istituzioni accademiche faciliterà il raggiungimento degli obiettivi della Trustworthy Computing Initiative" - ha spiegato uno dei sostenitori della neocongrega della Sicurezza, Scott Charney (Chief Security Strategist di Microsoft) - "Attraverso il coinvolgimento di queste realtà siamo in grado di valorizzare al meglio il pool di conoscenze disponibili".
Uno dei cavalieri della rotonda tavola di BillyBoy, Neeraj Suri, docente presso la prestigiosa Technische Universitat di Darmstadt, ha dichiarato che "la creazione del Microsoft Trustworthy Computing Academic Advisory Board è un'iniziativa quanto mai meritevole e tempestiva". "È fondamentale - ha detto - far sì che la fiducia nell'informatica diventi una premessa irrinunciabile. Questo forum di autorità accademiche impegnate ad analizzare, esaminare e discutere la questione sicurezza rappresenta un'opportunità unica nel suo genere".

Va detto che il comitato è composto da 19 ricercatori ognuno dei quali secondo Microsoft vanta una solida esperienza negli ambiti di interesse, Sicurezza e Privacy appunto. Tra loro anche un membro italiano. Si tratta di Elisa Bertino, del Dipartimento Scienze dell'Informazione dell'Università degli Studi di Milano.
TAG: microsoft
25 Commenti alla Notizia Sicurezza, la Tavola Rotonda di Redmond
Ordina
  • Tutti a dire che non si può prevedere oggi come sarà il mondo informatico futuro con l'avvento di Palladium visto che ad oggi non è ancora uscito alcun prodotto con questa tecnologia (ad esempio c'è chi giura che sarà sempre disattivabile e chi invece dice che sarà così solo all'inizio).
    Ricordo invece che un esempio (anche se settoriale) di hardware Palladium esiste già ed è la Xbox e non mi pare che sia disattivabile, anzi...
    non+autenticato
  • ... masterizzatori software per duplicare, pardon, masterizzare dati credete che se ne stara' a guardare che M$ gli butti nel cestino anni di lavori e introiti milionari?
    Non credo... continueremo a masterizzare a duplicare e ad avere virus... una botta al cerchio ed uno alla botte....
    non+autenticato
  • Mi manca completamente dal... 1995. Pura coincidenza; ma non mi stupirei se collassasse tutto entro pochi anni. Servono standards, trasparenza e semplicita`. (Ma non semplicita` della GUI del cribbio: di quello che c'e` dietro.) Altro che trustworthy eccetera eccetera... Poi che facciano come gli pare... quando e se gli arrivera` un ICBM sulla testa perche` l'avevano "perso" dagli archivi per un bug in SQL, visto che il flat file access per i database relazionali era troppo facile, troppo fuori moda... troppo legato al povero limitato concetto di "file", e troppo faticosetto... quando una centrale nucleare andra` in meltdown, sempre per un bel bug nel software bello comodo con 10-20 gigabyte di codice ridondante e per forza di cose poco verificato, quando magari basterebbero 1 o 2 megabyte fatti bene e ben spulciati, che interfaccia col sistema di raffreddamento... beh, purtroppo non saranno solo cavoli loro, ma io per allora spero di essere il piu` lontano possibile...

    sono sempre solo a sostenere che il DOS non crashava mai e che il suo sottofondo tecnico erano a misura d'uomo, o c'e` anche qualcun'altro con le stesse strane manie retrograde? cosi`, per cusriosita`...
    non+autenticato

  • Non ho nostalgia del DOS , ma il fascino della linea di comando lo ho riscoperto con Linux , quando lo posso usare.
    non+autenticato
  • :) io io io!!!

    che bello quando l'informatica era per pochi (ma buoni)..
    il dos si che andava bene..
    idem per win 3.1 (anche se io son partito da win 1.0)..

    ogni tanto mi mancaSorride)

    Alex

    oh, cosa vedo qui sul mio xp? una linea di comando!! sisiSorride) la uso ancoraSorride)
    non+autenticato

  • - Scritto da: Anonimo
    > Sorride io io io!!!
    >
    > che bello quando l'informatica era per pochi
    > (ma buoni)..
    > il dos si che andava bene..
    > idem per win 3.1 (anche se io son partito da
    > win 1.0)..
    >

    Ok per il dos... ma nostalgia di win 3.1 proprio no, eh! a me crashava di brutto ed era da reinstallare tutto ogni mese o giù di lì! Almeno win98 un seiosettemesi di vita circa prima di riformattare per eccessivo decadimento delle prestazioni me li concede!!!!!
    non+autenticato
  • - Scritto da: Alex¸tg
    > sono sempre solo a sostenere che il DOS non
    > crashava mai e che il suo sottofondo tecnico
    > erano a misura d'uomo, o c'e` anche
    > qualcun'altro con le stesse strane manie
    > retrograde? cosi`, per cusriosita`...

    Magari, da solo, non andava in crash, mentre le applicazioni lo facevano eccome, senza errori grossi, però si piantavano.
    E poi anche il dos, anche in una macchina senza crash, dopo un po' di tempo accumulava, non si sa perché né percome, settori persi nel file system.
    E' ovvio che quello che non c'è non si guasta (e nei sistemi operativi non c'è eccezione), ma il dos forse era un po' troppo semplice per le esigenze e le possibilità delle macchine odierne: con Dos il multitask non c'era, dovevi usare una shell a parte, che però faceva tutto su un sistema non predisposto per questo, con incompatibilità a non finire, era proprio così opportuno?
    DPY
    380

  • - Scritto da: Alex¸tg
    >
    > sono sempre solo a sostenere che il DOS non
    > crashava mai e che il suo sottofondo tecnico
    > erano a misura d'uomo, o c'e` anche
    > qualcun'altro con le stesse strane manie
    > retrograde? cosi`, per cusriosita`...

    No, non sei affatto solo, e ne abbiamo già parlato qualche mese fa (ricordi le tue domande sugli internals a cui ho risposto... ?). Piuttosto è l'età media dei "programmatori" che si abbassa costantemente e PI è un ottimo termometro in questo senso.

    Il DOS era ottimamente calibrato per le macchine dell'epoca: e per chi non lo sa, lo sviluppo è continuato sulla stessa linea di fondo fino ai 32 bit con prodotti che (stranamente...) sono noti solo nel mercato embedded critico.
    TSX32, Concurrent DOS, MultiDOS e molti altri, ROM-abili, solidi, multiutente V86, problemi zero.

    Per quanto riguarda le installazioni critiche (tipo centrali nucleari) puoi invece dormire tranquillo: lì si usano solamente QNX, pSOS, VxWorks (sempre meno, è l'unico monolitico...) ed altri RTOS fatti come si deve, non inutili pachidermi da decine di MLOC. E, soprattutto, non esistono "accatiemmellisti" in quel settore.

    Esiste sempre un solido mercato per la qualità assoluta, ma la sua intersezione col mercato di massa tende ad essere vuota all'aumentare del tempo.

    Matt
    non+autenticato
  • PIù che trustworthy lo chiamerei treachereous, traditore.

    Ma è possibile che il computer che ho pagato *con i miei soldi* debba fare ciò che ha deciso qualcun altro? Perchè di questo si tratta. Microsoft vuole stabilire ciò che deve girare o no su il mio computer, programmi e MP3 autorizzati si', gli altri no.

    Il computer dovrebbe fare ciò che vuole il suo proprietario, ma Microsoft e le majors stanno facendo pressioni sempre più forti per far accettare una visione dell'elettronica di consumo dove l'utente è ridotto a mero spettatore delle apparecchiature che si è portato a casa, un utente svuotato di ogni potere e ridotto a un semplice portafogli umano che deve pagare senza toccare.

    La domanda è: l'utente medio sarà abbastanza sprovveduto da farsi rifilare un sistema operativo (Windows 2003) le cui funzioni vanno palesemente contro i suoi interessi? Microsoft spera di si', confidando soprattutto nelle vendite OEM e nell'ignoranza generale, ma secondo me non ha fatto i conti con eventuali crisi di rigetto a posteriori, del tipo utenti che installano Windows 2003, si trovano limitati in ogni operazione, lo buttano dopo due giorni e rinstallano Windows XP. Certo, ai datori di lavoro Windows 2003 piacerà, loro adorano l'idea di poter impedire ai propri dipendenti di poter utilizzare il computer per scopi diversi da quelli lavorativi (cosa che, a dir il vero, si potrebbe fare già con Linux o Win XP ben configurati, ma si sa, Palladium ha lo stesso fascino del cinturone di castità per il marito cornuto..) ma gli utenti domestici non riusciranno ad accettare questo OS.

    Windows XP potrebbe essere l'ultimo OS veramente universale scritto dalla Microsoft e, paradossalmente, potrebbe rivelarsi come la proverbilale "zappa sui piedi" che potrebbe far terminare il monopolio della Microsoft.

    Gianluca Cardinale
    non+autenticato

  • - Scritto da: Anonimo

    > Windows XP potrebbe essere l'ultimo OS
    > veramente universale scritto dalla Microsoft
    > e, paradossalmente, potrebbe rivelarsi come
    > la proverbilale "zappa sui piedi" che
    > potrebbe far terminare il monopolio della
    > Microsoft.

    Ops, volevo dire Windows 2003 potrebbe rivelarsi una zappa sui piedi..

    G. Cardinale
    non+autenticato

  • - Scritto da: Anonimo
    > PIù che trustworthy lo chiamerei
    > treachereous, traditore.
    >
    > Ma è possibile che il computer che ho pagato
    > *con i miei soldi* debba fare ciò che ha
    > deciso qualcun altro? Perchè di questo si
    > tratta. Microsoft vuole stabilire ciò che
    > deve girare o no su il mio computer,
    > programmi e MP3 autorizzati si', gli altri
    > no.
    >
    > Il computer dovrebbe fare ciò che vuole il
    > suo proprietario, ma Microsoft e le majors
    > stanno facendo pressioni sempre più forti
    > per far accettare una visione
    > dell'elettronica di consumo dove l'utente è
    > ridotto a mero spettatore delle
    > apparecchiature che si è portato a casa, un
    > utente svuotato di ogni potere e ridotto a
    > un semplice portafogli umano che deve pagare
    > senza toccare.

    fin qui hai pienamente ragione.. sono con te..

    >
    > La domanda è: l'utente medio sarà abbastanza
    > sprovveduto da farsi rifilare un sistema
    > operativo (Windows 2003) le cui funzioni
    > vanno palesemente contro i suoi interessi?

    win 2003? ce l'ho (l'RC2), e ti assicuro che non ha nessuna di quelle funzioni di cui parli.. e' esattamente la versione server di XP.. niente di piu', niente di meno..

    > Microsoft spera di si', confidando
    > soprattutto nelle vendite OEM e
    > nell'ignoranza generale, ma secondo me non
    > ha fatto i conti con eventuali crisi di
    > rigetto a posteriori, del tipo utenti che
    > installano Windows 2003, si trovano limitati
    > in ogni operazione, lo buttano dopo due

    2003 e' un server, non e' per i client/users..
    credo che tu stia parlando li longhron (o come cavolo si scrive) e/o Palladium. 2003 e' semplicemente xp fatto server.

    > giorni e rinstallano Windows XP. Certo, ai
    > datori di lavoro Windows 2003 piacerà, loro

    anche a me piace, stabile (pur essendo una RC2), veloce..

    > adorano l'idea di poter impedire ai propri
    > dipendenti di poter utilizzare il computer
    > per scopi diversi da quelli lavorativi (cosa

    nono :-/ sbagli windows...

    > che, a dir il vero, si potrebbe fare già con
    > Linux o Win XP ben configurati, ma si sa,
    > Palladium ha lo stesso fascino del cinturone

    :) indovinato! ma 2003 non e' palladium..

    > di castità per il marito cornuto..) ma gli
    > utenti domestici non riusciranno ad
    > accettare questo OS.
    >
    > Windows XP potrebbe essere l'ultimo OS
    > veramente universale scritto dalla Microsoft
    > e, paradossalmente, potrebbe rivelarsi come
    > la proverbilale "zappa sui piedi" che
    > potrebbe far terminare il monopolio della
    > Microsoft.
    >
    > Gianluca Cardinale

    Alex

    PS: mi piacciono i tuoi commenti, li sto leggendo anche su altri forum di PI, ma tendi a sbagliare versione di windows in questo Occhiolino

    non+autenticato

  • - Scritto da: Anonimo

    > PS: mi piacciono i tuoi commenti, li sto
    > leggendo anche su altri forum di PI, ma
    > tendi a sbagliare versione di windows in
    > questo Occhiolino

    Grazie. Occhiolino Si', scusa ho confuso longhorn con Windows 2003, comunque, certo, tutti i miei commenti si riferivano a Longhorn.

    Gianluca Cardinale
    non+autenticato
  • quanto sei pignolo, li + che e parole conta il concetto che voleva esprimere....
    non+autenticato
  • Forse c'è una via d'uscita, la Cina sta sviluppando un suo processore. Se Intel e AMD cadessero (come pare probabile) nell'orbita Microsoft per il Trustworthy Computing (Palladium ormai è un nome troppo sputtanato), forse chi
    vorrà sarà ancora in grado di utilizzare computer liberi.
    Incrociamo le dita.

    - Scritto da: Anonimo
    > PIù che trustworthy lo chiamerei
    > treachereous, traditore.
    >
    > Ma è possibile che il computer che ho pagato
    > *con i miei soldi* debba fare ciò che ha
    > deciso qualcun altro? Perchè di questo si
    > tratta. Microsoft vuole stabilire ciò che
    > deve girare o no su il mio computer,
    > programmi e MP3 autorizzati si', gli altri
    > no.
    >
    > Il computer dovrebbe fare ciò che vuole il
    > suo proprietario, ma Microsoft e le majors
    > stanno facendo pressioni sempre più forti
    > per far accettare una visione
    > dell'elettronica di consumo dove l'utente è
    > ridotto a mero spettatore delle
    > apparecchiature che si è portato a casa, un
    > utente svuotato di ogni potere e ridotto a
    > un semplice portafogli umano che deve pagare
    > senza toccare.
    >
    > La domanda è: l'utente medio sarà abbastanza
    > sprovveduto da farsi rifilare un sistema
    > operativo (Windows 2003) le cui funzioni
    > vanno palesemente contro i suoi interessi?
    > Microsoft spera di si', confidando
    > soprattutto nelle vendite OEM e
    > nell'ignoranza generale, ma secondo me non
    > ha fatto i conti con eventuali crisi di
    > rigetto a posteriori, del tipo utenti che
    > installano Windows 2003, si trovano limitati
    > in ogni operazione, lo buttano dopo due
    > giorni e rinstallano Windows XP. Certo, ai
    > datori di lavoro Windows 2003 piacerà, loro
    > adorano l'idea di poter impedire ai propri
    > dipendenti di poter utilizzare il computer
    > per scopi diversi da quelli lavorativi (cosa
    > che, a dir il vero, si potrebbe fare già con
    > Linux o Win XP ben configurati, ma si sa,
    > Palladium ha lo stesso fascino del cinturone
    > di castità per il marito cornuto..) ma gli
    > utenti domestici non riusciranno ad
    > accettare questo OS.
    >
    > Windows XP potrebbe essere l'ultimo OS
    > veramente universale scritto dalla Microsoft
    > e, paradossalmente, potrebbe rivelarsi come
    > la proverbilale "zappa sui piedi" che
    > potrebbe far terminare il monopolio della
    > Microsoft.
    >
    > Gianluca Cardinale
    non+autenticato
  • > Forse c'è una via d'uscita, la Cina sta
    > sviluppando un suo processore. Se Intel e
    > AMD cadessero (come pare probabile)
    > nell'orbita Microsoft per il Trustworthy
    > Computing (Palladium ormai è un nome troppo
    > sputtanato), forse chi
    > vorrà sarà ancora in grado di utilizzare
    > computer liberi.
    > Incrociamo le dita.

    mettere insieme Cina e liberta nella stessa frase sa di grottesco
    non+autenticato

  • - Scritto da: Anonimo
    > PIù che trustworthy lo chiamerei
    > treachereous, traditore.
    >
    [snip]

    Ma tutta questa sfilza di apocalittici presagi dove li hai verificati? Perché tutti sono capaci di mettersi su Slashdot e scrivere una serie di scenari da fine dell'era moderna facendoli passare per veri.

    Personalmente, come professionista del settore, sono contento che finalmente si potrà dimenticare il mail che l'imbecille di turno ha farcito con l'ultima versione del suo virus scritto apposta per rompere le balle a me che uso Windows invece che Linux.
    non+autenticato

  • - Scritto da: Anonimo

    > Ma tutta questa sfilza di apocalittici
    > presagi dove li hai verificati?

    Ciò che ho scritto sulla protezione dei contenuti digitali (DRMS) è stato decantato da Ballmer in persona in più di una conferenza stampa, in pratica Palladium è molto simile ai chip che sono già inseriti nei registratori di minidisk e che impediscono di fare una copia dalla copia. Le implicazioni di Palladium sull'uso delle applicazioni sono implicite nello schema di protezione adottato e sono state paventate da molteplici illustri esponenti della scena della IT mondiale. Ora dimmi pure che sono tutti faziosi e che Microsoft in realtà è un'opera pia, quando poi uscirà Longhorn avrai modo di verificare da solo quello che ho detto.

    Perché tutti
    > sono capaci di mettersi su Slashdot e
    > scrivere una serie di scenari da fine
    > dell'era moderna facendoli passare per veri.

    Certo, perchè invece bisogna credere che Palladium sia stato ideato per il bene degli utenti e non dietro richiesta delle major, vero? Lo ha detto Ballmer in persona: "con Palladium siamo venuti incontro alle richieste dell'industria", dell'industria, notare, non della base degli utenti, secondo te di che industra parla?

    > Personalmente, come professionista del
    > settore, sono contento che finalmente si
    > potrà dimenticare il mail che l'imbecille di
    > turno ha farcito con l'ultima versione del
    > suo virus

    Scusa, non per entrare in polemica, ma questa è una tua beata speranza. Palladium non è stato ideato per questi scopi. La difesa dai virus e dallo spam dipende da un sistema puramente software. La parte hardware serve per impedire a *te* di fare determinate cose. Mi sembra strano che essendo un professionista del settore tu creda a queste favole sulla necessità di Palladium per proteggerci dai virus.

    Gianluca Cardinale
    non+autenticato
  • Io, invece, mi ricordo molto bene del discorso fatto alla prima presentazione di Palladium e mi ricordo che è stato pensato per due cose:
    1. far girare sull'hardware SOLO codice dalla provenienza certificata, tagliando fuori così i vari virus, trojan e codici DDoS
    2. evitare che codice pirata (sia software che MP3, DIVX et similia) giri sul PC.

    So bene che mentre tutti sbraitano quando succede ciò che è indicato al punto 1. (vituperando Microsoft invece che gli autori del codice malevolo) tutti quanti vorrebbero continuare a fare i loro porci comodi indicati al punto 2.

    Ma forse è ora che qualcuno si metta in testa che i diritti d'utore si pagano. E se li pagano tutti, li pagheremmo di meno.
    - Scritto da: Anonimo
    > Scusa, non per entrare in polemica, ma
    > questa è una tua beata speranza. Palladium
    > non è stato ideato per questi scopi. La
    > difesa dai virus e dallo spam dipende da un
    > sistema puramente software. La parte
    > hardware serve per impedire a *te* di fare
    > determinate cose. Mi sembra strano che
    > essendo un professionista del settore tu
    > creda a queste favole sulla necessità di
    > Palladium per proteggerci dai virus.
    >

    non+autenticato

  • - Scritto da: Anonimo
    > Io, invece, mi ricordo molto bene del
    > discorso fatto alla prima presentazione di
    > Palladium e mi ricordo che è stato pensato
    > per due cose:
    > 1. far girare sull'hardware SOLO codice
    > dalla provenienza certificata, tagliando
    > fuori così i vari virus, trojan e codici
    > DDoS
    > 2. evitare che codice pirata (sia software
    > che MP3, DIVX et similia) giri sul PC.
    >
    > So bene che mentre tutti sbraitano quando
    > succede ciò che è indicato al punto 1.
    > (vituperando Microsoft invece che gli autori
    > del codice malevolo) tutti quanti vorrebbero
    > continuare a fare i loro porci comodi
    > indicati al punto 2.
    >
    > Ma forse è ora che qualcuno si metta in
    > testa che i diritti d'utore si pagano. E se
    > li pagano tutti, li pagheremmo di meno.
    > - Scritto da: Anonimo
    > > Scusa, non per entrare in polemica, ma
    > > questa è una tua beata speranza. Palladium
    > > non è stato ideato per questi scopi. La
    > > difesa dai virus e dallo spam dipende da
    > un
    > > sistema puramente software. La parte
    > > hardware serve per impedire a *te* di fare
    > > determinate cose. Mi sembra strano che
    > > essendo un professionista del settore tu
    > > creda a queste favole sulla necessità di
    > > Palladium per proteggerci dai virus.
    > >
    >


    In quanto al punto 1 non sperarci.
    Al punto 2 compri un lettore audio portatile, come iPod o Archos, e gli Mp3 registrati legalmente dai tuoi cd te li dai in faccia? E dove sarebbe la convenienza per l'utente?
    Gli unici che sorridono leggendo queste notizie sono i bucanieri delle majors...
    non+autenticato
  • Boh saro' Io di un altro mondo ... ma cosa serve fare un carrozzone tale? Uno dei problemi e' EDUCARE la persona a regole fondamentali sulla sicurezza, che sia un amministratore o la segretaria di turno o l'amministratore delegato....questa e' la prima cosa da fare...seconda essere proattivi nello scrivere il codice ... orientandolo ad una visione sicura e non alla semplificazione dell'utilizzo di determinate parti...sopratutto nei sistemi server il cosi' detto TCO lo si abbassa avendo persone competenti non persone che sanno cliccare sul tato [NEXT]...e infine ... avere un Carrozzone del genere che analizzi la storia, il presente per capire come si evolvera' la sicurezza ... oggi abbiamo i DDOS... domani cosa avremo ? Si continua a spostare la lente d'ingrandimento sui punti sbagliati...e' come vole fare un palazone maestoso con fondamenta d'argilla...questo pero' e' solo un mio parere...ma Tutti devono farsi una idea a riguardo perche' oggi i problemi riguardano internet...ma gia' da oggi ... un esempio come il Down delle poste fa vedere che questo problema entra sempre piu' nelle nostre vite ... e il giorno che ci tocca il conto in banca sara' troppo tardi per dire ... "Azz forse era meglio se ci pensavo prima..."
  • ben detto !
    non+autenticato