Su Windows la supergaffe tedesca

Dopo lo Spiegel, che aveva riportato le accuse delle autorità tedesche ai software Microsoft, il ministero della Difesa smentisce. Ma lo fa male, aprendo un nuovo dibattito sulla questione. Microsoft perplessa

Berlino - In una situazione così Microsoft è l'ultima a dover dire qualcosa, perché ha fatto tutto da solo un suo cliente, il ministero della Difesa tedesco. Dopo aver rilasciato dichiarazioni allarmanti su presunte backdoor nei software Microsoft, il ministero ha fatto dietro-front, ma l'ha fatto così male da aver sollevato un nuovo polverone. Una gaffe internazionale, insomma, che non giova alla verità né alla stessa Microsoft.

Tre giorni fa lo Spiegel, autorevole quotidiano tedesco, aveva pubblicato un articolo nel quale si attribuiva alle Forze armate tedesche e ai vertici della Difesa il desiderio di liberarsi del software Microsoft "perché conterrebbe backdoor". Un articolo clamoroso ripreso da numerose testate, compreso Punto Informatico.

Ieri il ministero ha affermato che "le deduzioni dell'articolo sono sbagliate". Un portavoce del ministero ha spiegato: "Posso confermare che: il ministero ha firmato un anno e mezzo fa un contratto di licenza con Microsoft proprio con l'intenzione di voler utilizzare i prodotti di Microsoft, e che intendiamo continuare ad utilizzare questi sistemi".
Il problema, messo in risalto da Wired e altri, è che la dichiarazione non ha smentito le accuse più gravi contenute nell'articolo dello Spiegel, ed anzi ha quasi rincarato la dose. Il portavoce ha infatti aggiunto: "Siamo certi di avere firewall sufficienti per proteggere il nostro database classificato. Oltre a questi firewall, abbiamo anche tecniche crittografiche approvate dall'Ufficio federale per la protezione dei dati della Germania. Si tratta di misure di sicurezza che non hanno nulla a che fare con il software Microsoft".

Parole pesanti che hanno indotto anche Andy Mueller-Maguhn, hacker del Chaos Computer Club e membro della board dell'ICANN, a dichiarare: "Occorre ricordare che abbiamo a che fare con un nuovo governo americano e si può essere sicuri che nessuno nel governo tedesco vuole incrinare le relazioni politiche in questa fase. Credo che sull'argomento siano in corso intese riservate i cui contenuti non corrispondono a quanto appare pubblicamente".
TAG: privacy
85 Commenti alla Notizia Su Windows la supergaffe tedesca
Ordina
  • Avró visto Matrix una decina di volte, ma mai é stato cosi realé come in questi giorni, vi ricordate la banda ribelle che si faceva beffa delle macchine, ma prima che arrivasse l´eletto, erano le macchine quasi sempre a dire l´ultima parola? ECCO!!! Io penso che noi stiamo ancora aspettando l´eletto.
    I gruppi di ribelli lo fanno ancora, ma sono sempre le M$acchine a dire l´ultima, un giorno ti svegli, pensando che ti hanno rapito, ed invece ti trovi nel tuo letto......
    VI Prego date anche a me la scelta della pilolla, anche io ho volgia di svegliarmi, qualsiasi cosa c´é lí fuori!!!!
    non+autenticato
  • A chi dice che il BANDITO DI REDMOND distribuisce il CS dei suoi SO fors'anche a pochi eletti, rispondo "BALLEEEEEEEEE".
    Leggete le sue clausole contrattuali, basta questo per stare alla larga da un elemento del genere.
    Ma non la capite ancora??
    Se vuole essere credibile che lo renda disponibile a tutti.
    Per fortuna che quelli che hanno capito l'antifona stanno aumentando.
    non+autenticato
  • Già a metà 1999, il responsabile di una società che opera nel campo della crittografia aveva dichiarato pubblicamente che le CryptoApi dei s.o. Windows contenevano delle "back-door".
    Veniva citato in particolare il file ADVAPI32.dll contenente delle chiavi di autenticazione nascoste chiamate rispettivamente _KEY e _NSAKEY.
    Quest'ultima (la _NSAKEY) affermò, avrebbe permesso di "leggere" tutte le comunicazioni crittografate con CryptoApi dei server su Internet gestiti da WindowsNT.
    Microsoft smentì (indignata) la notizia, dicendo che la chiave era stata chiamata _NSAKEY in quanto faceva riferimento alle norme che (all'epoca) vietavano l'esportazione di crittografia di un certo livello dagli USA.
    Sul fatto - credo Andrea Monti - scrisse un articolo.
    A più di un anno e mezzo di distanza, leggo oggi che la questione non è stata ancora chiarita.
    E' questo un esempio lampante del fatto che non potendo disporre dei codici, rimane comunque un più che legittimo "dubbio", non particolarmente assillante forse se il s.o. ha un'impego casalingo, certamente inaccettabile quando viene utilizzato in altri settori.
    Alle condizioni attuali l'impiego di s.o. Microsoft equivale ad un atto di fede; perchè criticare (come si è fatto ieri) chi quest'atto non è disposto a compierlo (a maggior ragione trattandosi di uno Stato) o volere a tutti i costi trovare in questo motivazioni abiette?



    non+autenticato
  • Sicuramente il codice che verra (forse?) distribuito alle UNI ed alle altre associazioni "no profit" non sarà, per un motivo o per l'altro, ricompilabile. Sicuramente in casa M$ diranno che mancano delle parti "minori" di supporto alla compilazione e che il "grosso" del codice è quello che serve per capire il funzionamento "generale" oppure che alcune parti sono state omesse per impedire che la "concorrenza" (chi Linux e la FSF?) possano copiare tecnologie proprietarie (il fomrato dei ".doc"?). Come se a Redmond avessero paura di qualche software house indipendente. Non è che, forse, nascondono qualcosa.?. e poi scusate, anche se ci fosse la backdoor l'hanno messa gli hackers che si sono introdotti a settembre dell' anno scorso (ricordate?) nei sistemi dell' azienda...
    non+autenticato
  • > qualcosa.?. e poi scusate, anche se ci fosse
    > la backdoor l'hanno messa gli hackers che si
    > sono introdotti a settembre dell' anno
    > scorso (ricordate?) nei sistemi dell'
    > azienda...

    ecco, questa e' una cosa molto preoccupante.
    ma devono ringraziare se stessi se gli hackers sono riusciti a entrare perche' hanno sbagliato molte tecnologie (che tecnologie non sono, sono stupidaggini).
    e i risultati sono stati quelli.
    non+autenticato


  • - Scritto da: uno che si e' rotto di linux
    > > qualcosa.?. e poi scusate, anche se ci
    > fosse
    > > la backdoor l'hanno messa gli hackers che
    > si
    > > sono introdotti a settembre dell' anno
    > > scorso (ricordate?) nei sistemi dell'
    > > azienda...
    >
    > ecco, questa e' una cosa molto preoccupante.
    > ma devono ringraziare se stessi se gli
    > hackers sono riusciti a entrare perche'
    > hanno sbagliato molte tecnologie (che
    > tecnologie non sono, sono stupidaggini).
    > e i risultati sono stati quelli.

    Guarda che era una battuta (almeno io l'ho intesa cosi').
    Non voleva dire che effettivamente gli hacker hanno messo delle backdoor nel codice (non penso che abbiano avuto un accesso cosi' profondo al sistema, un conto e' riuscire a leggere una copia del codice, una e' modificare la copia principale senza che nessuno se ne accorga, neanche dopo la scoperta della violazione) quanto che la Microsoft utilizzera' la storia degli hacker come giustificazione nel caso vengano scoperte delle backdoor.
    non+autenticato
  • si, comunque io sono preoccupato lo stesso, e lo dico sul serio.
    effettivamente e' MOLTO difficile riuscire a modificare il codice (anche perche' lo devi fare in maniera "giusta" altrimenti non va) ma rimane il fatto che quelli hanno scorrazzato (da quel che ho letto) per parecchio tempo da loro (io ho letto di mesi).
    ma ripeto che gli sta bene perche' hanno integrato nel sistema "tecnologie" che nemmeno uno che ha studiato per corrispondenza avrebbe integrato.
    perche' sono penose.
    non+autenticato


  • - Scritto da: Flavio
    > Sicuramente il codice che verra (forse?)
    > distribuito alle UNI ed alle altre
    > associazioni "no profit" non sarà, per un
    > motivo o per l'altro, ricompilabile.

    Come fai ad essere così sicuro?
    Ad ogni modo MS ha già distribuito il suo codice sorgente ad aziende.
    non+autenticato


  • - Scritto da: Mah
    >
    >
    > - Scritto da: Flavio
    > > Sicuramente il codice che verra (forse?)
    > > distribuito alle UNI ed alle altre
    > > associazioni "no profit" non sarà, per un
    > > motivo o per l'altro, ricompilabile.
    >
    > Come fai ad essere così sicuro?
    > Ad ogni modo MS ha già distribuito il suo
    > codice sorgente ad aziende.
    Non ne posso essere sicuro al 100% però cosa ti aspetti da un azienda che ha fatto del marketing, invece che sullo sviluppo del software, la propria bandiera? Secondo me Bill quando fanno delle riunioni in M$ con gli sviluppatori gli deve dire frasi del genere:"OK, includiamo tutte le nuove features nel codice subito, sicuramente non funzionerà perchè per la data che abbiamo pubblicizzato per il rilascio ufficiale non c'è abbastanza tempo per tutti i test, comunque così facciamo guadagnare un po' chi fa assistenza e poi con calma rilasciamo le patch...".Lo so che il reverse engeneering è vietato ma, comunque, non hai mai provato a "reversare" l'internet explorer o il media player? Procurati un disassemblatore e prova, poi dimmi quali parti del sorgente del SO t i possono servire per Ricompilarli perfettamente funzionanti... (solo per curiosità)...
    non+autenticato


  • - Scritto da: Flavio
    OK, includiamo tutte le nuove
    > features nel codice subito, sicuramente non
    > funzionerà perchè per la data che abbiamo
    > pubblicizzato per il rilascio ufficiale non
    > c'è abbastanza tempo per tutti i test,
    > comunque così facciamo guadagnare un po' chi
    > fa assistenza e poi con calma rilasciamo le
    > patch...".

    Scusa, una curiosità. Mi scrivi il nome di un SO senza bachi?

    Guarda che fanno TUTTI così. Mi pare che recentemente il flop di Netscape 6 sia un buon esempio. Ma anche quando lavoravo con macchine DEC era la stessa cosa.
    non+autenticato
  • Ieri pronti a dire 4 cagate, oggi c'è solo Alien che però ormai tutti conoscono per la sua stupidità. Si ti ho offeso ma non perdere tempo a rispondermi.
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 8 discussioni)