McAfee chiude le porte ai governi esteri: niente più accesso al codice sorgente

McAfee chiude le porte ai governi esteri: niente più accesso al codice sorgente

McAfee annuncia un cambio di rotta deciso sul fronte della collaborazione con i governi esteri: l'azienda statunitense non aprirà infatti più il suo codice per permetterne la revisione, temendo che questo strumento possa essere usato male

di Riccardo Robecchi pubblicata il , alle 10:01 nel canale Sicurezza
McAfeeKaspersky
 

Lo scontro internazionale nel cyberspazio continua e l'ultima battaglia a essere iniziata riguarda l'accesso al codice sorgente dei software antivirus e per la sicurezza. McAfee, azienda con sede negli USA, ha annunciato che non metterà più a disposizione il codice sorgente dei propri prodotti ai governi stranieri.

La mossa arriva a seguito di pressioni costanti da parte del governo russo per accedere a porzioni sempre maggiori dei sorgenti del software prodotto da McAfee. L'azienda teme che l'accesso al codice possa portare Stati esteri a studiare le vulnerabilità esistenti per poi sfruttarle per condurre attacchi di vario genere.

Il paradigma che McAfee vuole perseguire è il noto security through obscurity (sicurezza tramite opacità). Nascondendo il sorgente, infatti, la società spera che sia più difficile individuare le vulnerabilità presenti. Seppure non sempre sia questo il caso, la pratica non è nuova nell'ambiente.

Anche Symantec, come afferma Reuters, ha seguito un percorso simile e ha smesso di lasciare accesso al codice da parte dei governi stranieri. La sfiducia sta salendo sempre più a livello internazionale e questi ne sono chiari segnali.

Curiosamente (ma forse nemmeno troppo), Kaspersky ha annunciato una mossa totalmente opposta nei modi e nel significato: la società russa, che ha perso la fiducia del governo statunitense per via di accuse di collegamenti con il Cremlino, si è detta disponibile a far controllare il codice sorgente dei suoi prodotti per dimostrare che non sono presenti backdoor o altri elementi in qualche modo maligni.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

64 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Sandro kensan28 Ottobre 2017, 11:22 #1
Forse sarò semplicistico e binario io perà questo mi fa pensare che gli americani siano buoni a priori e meritino la fiducia mentre i russi siano cattivi a priori.
Korn28 Ottobre 2017, 13:43 #2
infatti sbagli, son tutti bastardi
paolo.oliva228 Ottobre 2017, 14:17 #3
Secondo me ci stiamo infilando in un pozzo senza fine e senza vie d'uscita.

Il buono o cattivo a prescindere, è aleatorio.

Facendo un esempio, se ad una persona dai una pistola, non è detto che uccida per forza, la può usare anche solo per difesa. Però il sicuro è che senza pistola se ha intenzioni cattive avrà piú difficoltà ad uccidere.

Quindi se non fornisci i mezzi, comunque di fondo neghi (o comunque limiti) che faccia azioni illegali.
biometallo28 Ottobre 2017, 14:47 #4
Più che altro, sarà che sono stato traviato dai messaggi comunisti di Stallman, ma a me questa cosa del "security through obscurity" mi sembra abbastanza inquietante, credo che invece la sicurezza si raggiunga con la trasparenza e facendo in modo che le eventuali falle vengano scoperte e risolte il prima possibile piuttosto che nascondendole lasciandole magari in mano a pochi eletti.

Poi mi fa anche preoccupare il fatto che un'azienda privata come McAfee si comporti come se fosse un organo politico, cioè ma che razza di potere hanno queste società da decidere quali governi possano o non possano accedere al loro codice?

Io di contro se fossi uno di questi governi VIETEREI l'uso almeno all'interno delle istituzioni pubblice di software su cui mi viene impedito di fare dei controlli, ma forse davvero mi sono fatto traviare troppo
Abalfor28 Ottobre 2017, 15:56 #5
spero che un'azienda, un governo oppure un privato non abbiano bisogno di basare la sicurezza delle proprie macchina su mc afee, kaspersky o chi per loro.
giuliop28 Ottobre 2017, 16:04 #6
Originariamente inviato da: biometallo
Più che altro, sarà che sono stato traviato dai messaggi comunisti di Stallman,


Stallman è un fanatico: come alcune delle sue idee hanno senza ombra di dubbio valore, altre sono completamente insensate.

Originariamente inviato da: biometallo
ma a me questa cosa del "security through obscurity" mi sembra abbastanza inquietante, credo che invece la sicurezza si raggiunga con la trasparenza e facendo in modo che le eventuali falle vengano scoperte e risolte il prima possibile piuttosto che nascondendole lasciandole magari in mano a pochi eletti.


Perché ciò funzioni è necessario che tutti si comportino onestamente, ma se da una parte hai apertura, in termini di codice sorgente e di diffusione delle informazioni sulle falle, e dall'altra chiusura, con lo scopo di trovare falle e sfruttarle a proprio vantaggio, capisci che la situazione diventa impari.

Originariamente inviato da: biometallo
Poi mi fa anche preoccupare il fatto che un'azienda privata come McAfee si comporti come se fosse un organo politico, cioè ma che razza di potere hanno queste società da decidere quali governi possano o non possano accedere al loro codice?

Io di contro se fossi uno di questi governi VIETEREI l'uso almeno all'interno delle istituzioni pubblice di software su cui mi viene impedito di fare dei controlli, ma forse davvero mi sono fatto traviare troppo


Consiglio netto stacco da Stallman, con queste idee sei ad un passo dalla distopia Orwelliana
cdimauro28 Ottobre 2017, 16:32 #7
Assolutamente d'accordo su tutto. Meglio stare lontani da questi folli fanatici.
pabloski28 Ottobre 2017, 17:01 #8
Originariamente inviato da: cdimauro
Assolutamente d'accordo su tutto. Meglio stare lontani da questi folli fanatici.


Beh Stallman sara' fanatico, ma i governi hanno dimostrato di non essere degni di fiducia. Il Datagate ce lo siamo gia' dimenticati?

E il Management Engine ( o PSP nel caso di AMD ) che non si capisce perche' non possa essere reso disabilitabile? Salvo poi scoprire che su richiesta della NSA lo hanno reso disabilitabile, ma evitando di pubblicizzare la notizia. Perche'? Cui prodest?

L'amico giuliop citava Orwell riferendosi a Stallman. Ma evidentemente dimentica che stiamo gia' vivendo nel mondo tecnocontrollato di 1984, solo che la colpa e' dei governi non certo di Stallman.

Lasciando da parte che nemmeno io sono d'accordo sul fatto che TUTTO il software debba essere opensource. Ma dev'esserci controllo sulle attivita' delle aziende. Non e' possibile che spioni vadano a letto con le multinazionali IT, impongano di nascosto l'introduzione di backdoor. Il tutto in barba alla trasparenza e al controllo democratico. Non e' questo il patto sociale che ho firmato!
thedoctor196828 Ottobre 2017, 18:16 #9

ma..

ma c'è ancora qualcuno che si inciula i prodotti di mcafee? se non li installi per errore allegati a qualche software sono osceni per pesantezza ed inutilità
Slater9128 Ottobre 2017, 19:59 #10
Originariamente inviato da: thedoctor1968
ma c'è ancora qualcuno che si inciula i prodotti di mcafee? se non li installi per errore allegati a qualche software sono osceni per pesantezza ed inutilità


Non l'ho specificato nel pezzo, ma si parla ovviamente di prodotti che non riguardano noi utenti comuni. Il software coinvolto è di livello aziendale o sviluppato appositamente per strutture governative, dunque ha poco a che fare con gli antivirus che usiamo noi come semplici utenti.

Buon fine settimana!

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^