QUESTI SITO USA I COOKIES E TECNOLOGIE SIMILARI (vedi dettagli)

Se non cambi la configurazione del browser, sei d'accordo. 

Per tutti gli operatori, e in particolar modo per quelli che operano esclusivamente via internet, la variabile tecnologica ha acquisito nel tempo sempre più importanza fino a diventare strategica.

Per tutti gli operatori, e in particolar modo per quelli che operano esclusivamente via internet, la variabile tecnologica ha acquisito nel tempo sempre più importanza fino a diventare strategica.
Il prossimo evento che i responsabili del settore dovranno monitorare è l'avvento di Palladium, un nuovo software che Microsoft ha intenzione di incorporare nelle future versioni di Windows.
Palladium creerà uno sconvolgimento dello scenario tecnologico attuale, le sue caratteristiche sono tali da implicare un ripensamento delle risorse tecnologiche a disposizione degli e-operatori.

Con un progetto chiamato "trusted computing", alcune grandi aziende della comunicazione cooperano con aziende del settore informatico come Microsoft e Intel per migliorare la sicurezza e la privacy delle informazioni digitali.
Nel giugno 2002, Microsoft ha annunciato l'introduzione di Palladium, noto anche come Next-Generation Secure Computing Base (NGSCB), che utilizza quattro componenti fondamentali:

* Attestazione: verifica dell'identità dell'utente e della tipologia di software che sta utilizzando e della conoscenza dei contenuti che sta trasmettendo;
* Riservatezza: l'utente può criptare documenti e renderli disponibili solamente ad utenti ben definiti e certificati;
* Forte insolazione di processo: introduce un ambiente isolato dal resto del sistema, al riparo da attacchi;
* Sicurezza dei dati di input e di output: le informazioni tra i due ambienti creati sono criptate.

Palladium è stato progettato per funzionare su hardware TCPA (Trusted Computing Platform Alliance), "una nuova piattaforma informatica in grado di fornire un aumento della sicurezza nei personal computer per il nuovo millennio".
La funzione principale del sistema TCPA/Palladium è fornire una piattaforma informatica che non permetta di modificare i programmi utilizzati dall'utente. 
Le specifiche TCPA prevedono che un componente per il controllo delle attività svolte col computer risieda all'interno dei futuri PC. La modalità scelta in questa prima fase del TCPA sarà attraverso un chip denominato `Fritz' - una smartcard o una chiave hardware saldata alla scheda madre.
Quando si avvia il PC, Fritz entra in azione. Esso verifica che la ROM di boot sia quella che si aspetta, la esegue, controlla lo stato della macchina e, infine, controlla la prima parte del sistema operativo, lo carica e lo esegue, e cosi via. I confini della sicurezza, sia dell'hardware sia del software da verificare, sono molto ampi. Viene mantenuta una tabella contenente la lista dell' hardware (audio card, video card etc) e del software (O/S, drivers, etc) approvati; Fritz controlla che i componenti hardware siano nella lista di quelli approvati dal TCPA, che i componenti software abbiano la licenza e che nessuno di essi abbia un numero di serie che sia stato revocato. Se ci sono stati cambiamenti significativi alla configurazione del PC, la macchina dovrà collegarsi online per essere ri-certificata. Il risultato è un PC avviato in uno stato conosciuto con una combinazione 'legittima' di hardware e software (le cui licenze, cioè, non sono ancora scadute). Dopo di ciò il controllo viene passato al software per la gestione della sicurezza del sistema operativo - questa parte sarà di Palladium se il sistema operativo della macchina è Windows.
Con Palladium si potrà vincolare ogni PC alla propria singola licenza di Office, e con il TCPA sarà possibile connettere ogni scheda madre alla propria, singola, copia con licenza Windows. TCPA avrà, inoltre, una blacklist mondiale dei numeri seriali delle copie di Office che sono state piratate.
Il TCPA / Palladium renderà molto difficile utilizzare software senza licenza. Il software pirata potrà essere riconosciuto e rimosso da remoto.
Ogni funzione potrà richiedere specifici permessi prima di essere eseguita.
L'idea sottostante sta nel fatto che queste macchine includono un dispositivo per gestire firme digitali criptate, e le chiavi sono tenute all'oscuro del proprietario della macchina.
Programmi proprietari utilizzeranno questo dispositivo per controllare quali altri programmi potranno essere eseguiti, a quali documenti o dati si potrà accedere e a quali programmi potranno essere concessi. Questi programmi scaricheranno in continuazione da Internet nuove regole per la gestione delle autorizzazioni e le imporranno sul modo di lavorare. Se non si permetterà al computer di scaricare le nuove regole periodicamente da Internet alcune funzionalità cesseranno automaticamente di funzionare.
Programmi scaricheranno in continuazione nuove regole ed autorizzazioni attraverso Internet per imporle automaticamente alle attività.

Le Aziende di Software potranno, inoltre, rendere molto più difficile il passaggio ad un prodotto concorrente; per esempio Word potrà criptare tutti i documenti realizzati utilizzando chiavi cui hanno accesso esclusivamente i prodotti di Microsoft; questo potrebbe significare che sarà possibile leggerli esclusivamente utilizzando prodotti di Microsoft e non con un word processor concorrente.
E' a discrezione di un'applicazione definire le politiche di sicurezza per i propri file, utilizzando un server remoto accessibile attraverso Internet per la gestione di tali politiche
Microsoft, infine, potrebbe rendere molto costoso per la gente passare dal suo prodotto (per es. Office) a prodotti concorrenti (per es. OpenOffice). Questo permetterà loro di rendere più costosi gli aggiornamenti dei software (fino ad ora relativamente economici rispetto al primo acquisto) senza consentire ai loro utenti di cambiare fornitore.

Microsoft non ha ancora comunicato quando Palladium sarà disponibile al pubblico, ma già in autunno i computer saranno dotati di hardware "Palladium compatibile" e il prossimo anno inizieranno i test.

Un'alternativa a Windows può essere il ricorso all'Open Source. Quest'ultimo è un software che presenta le seguenti caratteristiche principali:

1. Distribuzione e re-distribuzione libera

La licenza per l'utilizzo del software non impedisce alle parti di vendere il software, da solo o all'interno di un pacchetto di programmi. Non è richiesta alcuna commissione per le ulteriori vendite.

2. Rilascio congiunto del codice sorgente

Il programma deve includere il codice sorgente, anche in forma compilata. Quando il codice sorgente non è rilasciato congiuntamente al prodotto è necessario indicare i modi per ottenerlo, ad esempio tramite download via internet. Il codice sorgente deve essere rilasciato in modo tale che un programmatore possa modificarlo.

3. Possibilità di upgrade e aggiornamenti

La licenza deve permettere modifiche e deve prevedere che questi siano distribuiti secondo le stesse condizioni della licenza originaria.

4. Non discriminazione

La licenza non deve discriminare persone, gruppi o modalità di utilizzo del programma.

Lasciare il gigante Microsoft per abbracciare il topolino Open Source non deve impaurire, anche perché i numeri sono tutti contro Bill Gates:

 

Ø     I server più diffusi sono sempre stati supportati da Open Source, Apache è il primo web server con una quota di mercato doppia rispetto al secondo in classifica;

Ø     Secondo uno studio Netcraft sul periodo marzo – giugno 2001, Linux è il secondo sistema operativo sulla rete internet – per macchine fisiche – e, secondo una ricerca del 1999, il primo per numero di domini;

Ø     Una ricerca Evans Data dell’ottobre 2002 ha mostrato come il 59% degli sviluppatori si aspetti di scrivere applicazioni Linux nel 2003;

Ø     Nelle imprese giapponesi l’utilizzo di Linux è passato dal 35,5% nel 2001 al 64,3% nel 2002. I progetti piccoli hanno fatto ricorso a questo sistema operativo come piattaforma;

Ø     Zona Research ha scoperto come Linux si stia diffondendo nelle aziende grazie alla sua affidabilità, velocità, scalabilità e, non ultimo, al suo basso costo:    

 

 

Expected GNU/Linux Use

Small Business

Midsize Business

Large Business

Total

50% increase

21.0%

16%

19.0%

19%

10-25% increase

30.5%

42%

56.5%

44%

No growth

45.5%

42%

24.5%

36%

Reduction

3.0%

0%

0%

1%

 

 

Ø     PHP è il principale Server-side Scripting Language del web. Nel 2002 ha sorpassato il suo concorrente creato da Microsoft, ASP, con una market share del 24%;

 

Open Source batte Microsoft anche sotto il punto di vista strettamente tecnico: a chi non si è mai impallato Windows? Alzi la mano!

In uno studio del 1995 effettuato su sette diversi sistemi operativi, la media del failure rate era del 23%, mentre Linux registrava solo un 9% e altri programmi Open Source il 6%.

Sebbene la ricerca sia vecchia, anche secondo gli studi di Bloor Research – durati un anno – di ZDNet – dieci mesi – di PC Magazine – novembre 2001 e aprile 2002 - Linux è risultato essere migliore di Windows NT.

 

Esaminare l’aspetto sicurezza, sempre molto caldo, è difficile a causa della mancanza dei dati, ma è sufficiente analizzare un dato: l’assicurazione contro il rischio hacker offerta da J.S. Wurzler Underwriting Managers’ costa tra il 5% ed il 15% in più se si usa Windows anziché Unix o Linux per le operazioni internet.

Walter Kopf, senior vice president dei sottoscrittori, ha detto che “abbiamo scoperto che la probabilità di accadimento del rischio è più grande usando il sistema NT”.

di Davide Pasquini, Giancarlo Vercellesi e Paolo D’Agostino
per Portalino - Credito ai Consumatori n°1



Partita Iva: IT01123460329 // mail legalizzata: mmasistemisrl@pec.it