Sicurezza, ICT e altro

Un working group del w3c da seguire. Per ora l’attività sembra ancora preliminare, ma si tratta di un tema di grande importanza. Se arrivasse ad un documento valido, ci sarebbe finalmente qualcosa con cui l’utente potrebbe chiedere conto dei cattivi comportamenti ai siti web che gli offrono servizi.

Questo articolo dice che sono stati proposti degli “standard” (io direi procedure) più rigorosi per il voto elettronico in California, richiedendo per la prima volta la possibilità di esaminare il codice dei sistemi e di cercare di attaccare i sistemi. I toni dell’articolo sembrano dare quasi per scontato che verranno trovati dei grossi difetti, che richiederanno grosse modifiche che non sarà possibile realizzare prima delle prossime elezioni. La cosa curiosa è che sembra che qualcuno trovi la cosa inappropriata: “The criteria are clearly designed to eliminate DRE voting in California, said Michael Shamos, a computer science professor at Carnegie Mellon University and a voting system examiner, in an e-mail.”. Come dire: sappiamo che questi sistemi non sono sicuri, ma non è un buon motivo per non usarli. Per fortuna non tutti la pensano così: (Avi)”Rubin called those requirements very rigid, but rigid requirements are appropriate for voting”. Io resto dell’idea che il voto cartaceo sia più sicuro.

Sempre a proposito di modelli di sicurezza, un’altra coppia di articoli che mi lascia perplesso. Il primo mette in evidenza alcuni limiti ormai abbondantemente discussi dei meccanismi di sicurezza di Vista. Continuo a stupirmi di quanto poco Microsoft stia proteggendo Vista, e di come sono cambiati i toni rispetto solo a pochi mesi fa. Tuttavia, mi lascia ancora più perplesso il secondo articolo, quello su Longhorn.A parte che è infarcito della solita aria fritta (Ehi, finalmente Microsoft ha preso sul serio la sicurezza!!!) a fronte di una serie di funzionalità tutt’altro che impressionanti, sembra voler spostare l’attenzione sul “prossimo sistema operativo” a pochi mesi dall’uscita di Vista. È vero che uno è client e l’altro è server, tuttavia…