Nessuna back door in Windows

Mentre anche l'Australia si appresta a visionare il codice sorgente di Windows, Microsoft spiega perché non sarebbe strategico permettere alla CIA di entrare nei computer con il proprio sistema operativo

Redmond (USA) - "Se un fatto del genere fosse scoperto, quanto a lungo pensate possa sopravvivere il nostro business? Io penso che sarebbe finito". Queste alcune delle parole dette da Scott Charney, capo della sicurezza e delle strategie Microsoft, per rassicurare chiunque possa nutrire il sospetto che all'interno del codice di Windows si nascondano delle back door ad uso, magari, della CIA.

Charney, nel rilasciare una dichiarazione di commento alla richiesta dell'Australia di controllare il codice sorgente del più diffuso sistema operativo, ha detto che sarebbe una "decisione stupida" concedere della back door segrete, ricordando come Windows venga continuamente esaminato e controllato in tutto il mondo.

L'Australia è il 12esimo paese che ha deciso di aderire al Government Security Program (GSP), il programma messo a punto da Microsoft per rassicurare i governanti di tutti i paesi del mondo sulla sicurezza dei dati trattati attraverso Windows, mostrando loro il codice sorgente.
Tra i paesi che hanno già aderito al GSP ci sono anche Russia, Cina, Regno Unito e Austria. Come noto, anche l'Italia è tra i paesi interessati mentre altri 35 hanno già avviato i negoziati necessari per accedere al codice sorgente.

Il programma prevede che sia concesso uno sguardo tecnico al codice di Windows 2000, Windows XP, Windows CE e Windows Server 2003. Per gli operatori autorizzati, è anche possibile vedere la documentazione interna di sicurezza nonché visitare il quartiere generale Microsoft. Sviluppatori e responsabili Microsoft sono poi a disposizione per approfondimenti e per l'esecuzione di test sul codice sorgente. Il 97 per cento del codice viene fatto vedere ai paesi che aderiranno a GSP mentre il rimanente 3 per cento dovrà essere "visto" presso la sede centrale dell'azienda a Redmond.
TAG: microsoft
112 Commenti alla Notizia Nessuna back door in Windows
Ordina
  • Vedo che la mia opinione è poco condivisa.

    Apprezzo la citazione di B.Franklin.

    Al riguardo, però, evidenzio che non sto proponendo di sacrificare la libertà, ma la riservatezza.
    Chi vuole esercitare la propria libertà deve anche avere il coraggio di farlo "pubblicamente".

    Saluti a tutti
    non+autenticato
  • E' la solita, ovvia, affermazione di comodo...

    il mondo informatico continuerà a distinguersi in 3 categorie:

    A) quelli che credono che in win ci siano 1 o più backdoor
    B) quelli che: "una backcosa?"
    C) e quelli che credono che alla ms siano degli teneri angioletti che mai commetterebbero una simile nefandezza nei confronti della stimata clientela

    Nel caso le backdoor non esistano o non saltino fuori le categorie di cui sopra rimarrebbero comunque stabili nelle loro posizioni per anni.

    Nel caso invece venisse resa nota una sola backdoor la ms riuscirebbe comunque a scaricare tutta la colpa su un dipendente di turno e lo accuserebbero di aver inserito "codice malizioso" all'insaputa dei suoi responsabili.

    Quelli del gruppo "C" crederebbero ciecamente alla panzana, continuando a professarsi ms-seguaci fino alla morte.

    Quelli del gruppo "B" ci capirebbero un ca%%o come al solito ... ma si atterrebbero alle preziose informazioni del TG "studio aperto": spegnere il PC scollegando la spina per una settimana dopodicche' aggiornare l'antivirus e pregare.

    Quelli del gruppo "A" comincerebbero a sbraitare i "noi lo sapevano, noi l'avevamo detto", ottenento per tutto cio' l'attento interesse di loro stessi, e basta...

    In parole povere, credo che se Scott Charney avesse detto "stasera mangio pesce ma mio nonno si chiamava Nicola", la storia dell'informatica non avrebbe subito comunque uno scossoneA bocca aperta
    Terra2
    2332
  • non c'e' nulla che debba saltare fuori, e' gia' tutto pubblico.

    microsoft DA SEMPRE non fornisce tutte le informazioni sul proprio software vedi, IE ed Explorer. Risultato pratico :

    nelle pagine web era possibile inserire file .LNK che eseguivano comandi diretti sul pc. Se esegui comandi FAI QUELLO CHE VUOI , piu' backdoor di questa cosa c'e' ?

    dopo un po' di tempo, si scopre questo "errore", legato al fatto che "nessuno in microsoft" aveva pensato che potesse accadere questo : era un baco.

    Ora di bollettini su come eseguire comandi a piacere da remoto, ce ne sono 12 l'anno se sei fortunato.

    Quindi non ti chiedere se e quando capita : capita SEMPRE e ad oggi li chiamano piccoli bug, che nessuno ha sfruttato.
    (ma chissa' perche' la NSA testimonia a favore di microsoft)

    Chi ha causato i bug?
    Chi ha tenuto per se informazion che CERTAMENTE aiutano a prevenire questi problemi?
    Chi si lamenta dalla mattina alla sera perche' problemi del genere sono sempre resi pubblici, mentre vorrebbe controllare tutte queste informazioni e decidere per conto proprio SE e QUANTO informare gli utenti?

    non+autenticato

  • > Chi ha causato i bug?
    > Chi ha tenuto per se informazion che
    > CERTAMENTE aiutano a prevenire questi
    > problemi?

    Guarda, sfondi una porta aperta con meSorride io naturalmente appartengo a quella schiera di persone che è convinta che; se la ms producesse giubbotti antiproiettile, questi avrebbero la forma e la sostanza di "cavigliere in polistirolo", non di "giacche in kevlar".

    Ma reputo la ms "una azianda inaffidabile" non perchè bill gates sia necessariamente un anticristo circondato da perfidi seguaci del male (anche se la buonanima di Alien la vedrebbe diversamente =)

    Credo che il principale tra i motivi sia questo: La ms, per tirare avanti, ha comunque bisogno di "bravi programmatori".

    Non conosco una marea di programmatori... ma tra quelli che conosco, almeno un buon 80% odia la ms, anche se per soldi lavorerebbe tranquillamente per lei. E immagino che negli usa la situazione NON sia differente.

    A seguito di un mancato rinnovo di contratto, di un mancato aumento o promozione, di uno screzio col "capo", ma anche solo di una vacanza andata in fumo... credo che la tentazione di ficcare un bell'ovetto di pasqua, una backdoor o un bella serie di inutili loop all'interno del codice si prospetti come una succulenta ed esilarante prospettiva.

    Mi sono sempre chiesto: Quante serpi lavorano in ms? In quanti si fanno assumere solo per danneggiarla dall'interno? Quanti buontemponi chiudono un occhio quando vedono un bug sul sorgente? Quanti dipendenti ms mentre "lavorano" tirano giù metri di codice per Mozilla o Openoffice?

    Senza contare poi tutte le innumerevoli porcate introdotte in modo assolutamente volontario dalla ms: la rimozione delle estensioni dalle icone di default anche sotto XP, la possibilità di associare un file ad una applicazione infischiandosene comunque dell'estensione (anche un idiota come me puo fare un batch .TXT che ti formatta al volo un HD), l'ActiveX, i file .lnk che tu hai ricordato e così via...

    Voglio essere veramente buono: non credo che la ms "introduca" o "nasconda" bug o falle di sistema "di proposito"... ma anche fidandosi ciecamente della loro millantata buona fede, credo che oramai sia troppo vasta e incontrollabile anche per la ms stessa... ed in pratica, assolutamente inaffidabile!


    Terra2
    2332
  • il trionfo della paranoia...
    non+autenticato
  • Insomma la Microsoft mi mostra gli ingredienti poi si chiude in gran segreto nel suo stanzino ed esce con una torta bell'è fatta... è queste sarebbero garanzie di sicurezza. I sorgenti servono perche devono essere VISIONATI e COMPILATI. Chi mi garantisce che sto visionando gli stessi che saranno usati per compilare Il windows che sto usando??? E che non siano stati tolti dei pezzi ad hoc?

    L'Open Sousce rimane per adesso l'unica vera graranzia di sapere "quello che stai manginado". Fan Linux

    ...ciao Vazim.
  • Hai decisamente ragione
  • > Chi mi
    > garantisce che sto visionando gli stessi che
    > saranno usati per compilare Il windows che
    > sto usando??? E che non siano stati tolti
    > dei pezzi ad hoc?

    Beh... per quello hai la loro "parola d'onore"Sorride

    Lo conosci quel detto americano che dice:
    "ieri il mio gatto è saltato giù dal 12esimo piano e non si è fatto niente... se non ci credi, ti porto a vedere il gatto"


    Terra2
    2332
  • Anche se ti fanno vedere il codice sorgente non possono assicurarti che la versione di Windows che acquisti sia la stessa che otterresti compilando tali sorgenti...
    non+autenticato
  • Fino ad oggi, ogni due mesi, se non ogni mese viene dichiarato almeno un bug che permette direttamente o indirettamente di accedere al pc. La dichiarazione viene fornita quando qualcuno, di norma esterno a Microsoft, trova il problema, e Microsoft ha piu' volte dichiarato che non le va' che queste informazioni siano pubbliche.

    L'esecuzione arbitraria di codice in Outlook per anni a permesso a chiunque lo volesse di spedire un email e prendere il controllo di un computer remoto. E questo e' solo uno dei tanti metodi, dal "pubblica una pagina con comandi aggiuntivi all'xml", al "sfrutta tutti questi bachi per eseguire codice arbitrario".

    Per permettere alla Cia di avere accesso ai Pc, basta che questa sia informata anticipatamente di tutti questi errori (che possono essere errori casuali o dovuti ad incapacita' dei programmatori, o errori voluti, per fornire accesso remoto).

    Ha detto che era da stupidi farlo.
    Che faccia tosta.
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | 4 | 5 | 6 | Successiva
(pagina 1/6 - 30 discussioni)