Lars Staurset wrote:
>Ei statleg "satsing" på Linux i Noreg ville sannsynlegvis ha form av eit
>rundskriv frå Sponheim: "Statlege og kommunale etatar skal gå over til
>Linux." Utan pengar, anna enn til nokre forsøksinstallasjonar. Det er
>den måten regjeringa plar vise "handlekraft" på. Resultatet - i den grad
>nokon prøvde å gjennomføre dette - ville bli nokså kaotisk, og neppe gje
>Linux noko godt rykte.
Staurset har nok rett i at ingen satsing er bedre enn en halvhjerta satsing.
Jeg kan likevel ikke fri meg fra å tenke på alle mulighetene som kunne
ligge i en offentlig satsning på programvare med åpen kildekode. Staurset
nevner at Kina frykter at det ligger bakdører innebygd i Windows 2000.
Kanskje nettopp slike sikkerhetshensyn etterhvert vil bli det viktigste
motivet for å skifte til åpen kildekode. Norge er i så fall et
usannsynlig foregangsland, med vår sterke lojalitet og tillit til USA.
Det skal imidlertid bli spennende å følge utviklinga i Kina, kanskje vil
vi få se en tilsvarende europeisk satsning på sikt.
Lars Staurset wrote:
>Det finst likevel eit statsapparat som gjer noko: National Security
>Agency i USA vil no utvikle det dei kallar ein "sikker" Linux, sjå
>http://www.pcworld.no/ekspress/artikkel.cfm?id=207. Blir det med open
>kjeldekode, tru?
Neppe. :-)
Jeg fant forøvrig en interessant artikkel på Techweb, som omhandler
nettopp NSAs bakdører i Windows.
http://www.techweb.com/wire/story/TWB19990903S0014
"A careless mistake by Microsoft programmers has shown
that special access codes for use by the U.S. National
Security Agency (NSA) have been secretly built into all versions
of the Windows operating system."
I begynnelsen var det ukjent hva den andre krypteringsnøkkelen var til.
Men et sikkerhetsfirma fra North Carolina fant at i Windows NT4
(Service Pack 5) var ikke debugging-symbolene fjernet fra koden.
Den ene nøkkelen het der "KEY", og den andre het "NSAKEY"...
"Researchers are divided about whether it might be
intended to let U.S. government users of Windows run
classified cryptosystems on their machines or whether it
is intended to open up anyone's and everyone's
Windows computer to intelligence gathering techniques
deployed by the NSA's burgeoning corps of
"information warriors."
According to Fernandes of Cryptonym, the result of
having the secret key inside your Windows operating
system "is that it is tremendously easier for the
NSA to load unauthorized security services on all copies
of Microsoft Windows, and once these security services
are loaded, they can effectively compromise your entire
operating system". The NSA key is contained inside all
versions of Windows from Windows 95 OSR2 onward.
Ifølge samme artikkel skal Windows 2000 ha tre nøkler
innebygd. Ingen aner hva den siste er for.
Videre:
"According to one leading U.S. cryptographer, the IT
world should be thankful the subversion of Windows by
NSA has come to light before the arrival of CPUs that
handle encrypted instruction sets. These would make
the type of discoveries made this month impossible.
"Had the next-generation CPUs with encrypted
instruction sets already been deployed, we would have
never found out about NSAKEY," he said."
På bakgrunnen av informasjon som dette ser det ut til at
sikkerhet kan bli et stadig viktigere argument for å ta i bruk
åpen kildekode, både i det offentlige og i det private.
Øistein Holen
This archive was generated by hypermail 2b29 : Wed Mar 15 2000 - 12:52:09 MET