Interfacce

Posted on October 11, 2007 by claudio

Questo rientra nella parte “pensieri vaganti”. Leggo da più parti (ad esempio, qui) entusiasmo per la nuova powershell di Windows. Entusiasmo probabilmente condivisibile, ma che mi provoca una certa tristezza. Quando hanno cominciato a diffondersi i server Windows, la discussione tipica era con gli appassionati di Unix che decantavano i pregi dell’interfaccia a riga di comando, dei linguaggi di scripting  e della manipolazione a mano dei file di configurazione, mentre gli entusiasti di Windows decantavano la semplicità delle interfacce grafiche per la gestione e i controlli che riducevano gli errori. Dal punto di vista dell’interfaccia utente invece, nonostante i diversi sistemi Unix/Mac offrissero un po’ più di varietà, chiaramente dominava l’interfaccia di Windows e comunque più o meno erano tutte simili.

Nel corso degli anni, l’interfaccia utente praticamente non ha avuto cambiamenti se non un po’ di limatine. Solo ultimamente, soprattutto lato Mac, si sono viste delle novità… novità che però mi sembrano molto coreografiche ma cambiano poco le modalità di interazione dell’utente. Dopo dieci anni invece, quello che ottentiamo è che si applaude il fatto che finalmente anche Windows ha un’interfaccia potente a riga di comando e un linguaggio di scripting. Che tristezza. Dieci anni a corrersi dietro l’uno con l’altro. E le interfacce, grafiche o meno, sono sempre quelle di dieci anni fa.

Posted in ict | Comments Off on Interfacce

PCI-DSS: i distributori USA protestano… e propongono alternative

Posted on October 10, 2007 by claudio

La Payment Card Industry (PCI) ha definito dei requisiti di sicurezza per i sistemi informativi dei merchant che trattano determinati dati relativi alle transazioni con carta di credito. Si tratta del “famoso” Data Security Standard”, il PCI-DSS. Si tratta di una serie di requisiti che, a leggere lo standard, non mi sembrano tanto pesanti, ma comunque si tratta certamente di una conformità da rispettare e quindi di un costo per i merchant. La National Retail Federation ha mandato una lettera a PCI nella quale sostanzialmente dicono: “A noi non serve conservare quei dati, ci bastano il codice di autorizzazione e una parziale ricevuta per avere una prova dell’approvazione e una prova dell’acquisto; conserviamo i dati della transazione solo perché è richiesto contrattualmente. Se i dati se li tenessero le società che gestiscono le carte di credito, i dati sarebbero in pochi posti più facili da controllare e noi non avremmo oneri”. La proposta è interessante perché anziché cercare di proteggere a tutti i costi le procedure esistenti, propone una modifica non solo alle procedure, ma addirittura ai contratti e ai rapporti fra card companies e merchant. In molti casi, se i problemi di sicurezza potessero essere affrontati in questo modo si risolverebbero molto meglio. Tuttavia, mentre la soluzione proposta eviterebbe la conservazione di dati presso il merchant, temo che non ne eviterebbe la raccolta, e quindi in definitiva eviterebbe che compromissioni estemporanee mettano a rischio migliaia di record, ma compromissioni di lunga durata potrebbero portare alla raccolta nel tempo di quantità paragonabili di dati.

Posted in Sicurezza | Comments Off on PCI-DSS: i distributori USA protestano… e propongono alternative

Dati in chiaro su PC UN in Myanmar?

Posted on October 10, 2007 by claudio

Schneier cita un articolo secondo il quale la polizia del Myanmar avrebbe cercato di accedere a dischi dei sistemi del locale personale ONU alla ricerca di informazioni sui dissidenti (sembra che in UK molti abbiano deciso di chiamare il paese Burma, Birmania, nome coloniale che era stato poi abbandonato a favore di quello “originale” di Myanmar). I commenti del blog di Schneier mettono subito in evidenza il problema principale: possibile che dei sistemi delle nazioni Unite, in un paese come il Myanmar e con dati critici come quelli cercati dalla polizia, non usino strumenti di cifratura dei dischi e delle comunicazioni in grado di metterli al riparo dalle capacità della polizia del Myanmar?

Posted in Sicurezza | 1 Comment