Documenti blindati su Windows 2003

Il big di Redmond svela una nuova tecnologia di digital rights management studiata per proteggere i contenuti aziendali, come e-mail, Web e documenti, dall'interno dell'ormai imminente Windows Server 2003


Milano – Soddisfare le esigenze delle imprese in fatto di sicurezza e protezione delle informazioni riservate. Questo l’obiettivo ufficiale di Microsoft nello sviluppo di una nuova versione della propria tecnologia di gestione delle proprietà intellettuali, battezzata Windows Rights Management Services (RMS). Un sistema con cui offrire meccanismi avanzati di protezione dei contenuti Web e aziendali di ogni tipo, come report finanziari e piani di sviluppo.

La tecnologia RMS, la cui prima versione beta è attesa per il secondo trimestre dell’anno, verrà rilasciata sotto forma di aggiornamento di sicurezza per Windows Server 2003 e sarà supportata dalla prossima versione di Office .

“I clienti ci hanno richiesto soluzioni che li aiutino a salvaguardare le informazioni business-critical”, ha dichiarato Mike Nash, corporate vice president della Security Business Unit di Microsoft. “L?aspetto interessante della tecnologia Rights Management è la possibilità per le aziende di aumentare la protezione delle informazioni a maggior rischio di diffusione non autorizzata – sia deliberatamente che inavvertitamente – applicando un meccanismo di sicurezza sui documenti stessi”.

Nash ha descritto RMS come la base tecnologica su cui poggerà Palladium , la futura piattaforma per la sicurezza e la protezione dei contenuti che trarrà vantaggio da tecnologie sia hardware che software.

Il big di Redmond descrive RMS come una tecnologia che possa essere motore di applicazioni come portali informativi, word processor o client di posta elettronica in modo tale che gli utenti riescano a definire facilmente chi può avere accesso a determinati contenuti in base a delle regole prestabilite. Diritti e policy sono gestiti dal server, mentre i client dotati di applicazioni RMS-compatibili permettono di applicare le regole predefinite semplicemente premendo un pulsante. Per esempio, RMS può essere impiegato per controllare l’inoltro, la copia e la stampa di un documento, oltre che per stabilirne i limiti di validità temporale. Le aziende – spiega Microsoft – possono applicare le policy desiderate realizzando modelli centralizzati che automatizzano l’intero processo di protezione dei documenti, ad esempio uniformando e gestendo con facilità il concetto di “informazione confidenziale interna”.

La tecnologia RMS è stata sviluppata come Web service ASP.NET e pensata per girare sul Microsoft.NET Framework: questo la rende più facilmente adatta, secondo Microsoft, per interoperare con i vari processi di business attraverso i Web service. RMS utilizza XrML (Extensible Rights Markup Language), uno standard emergente per la definizione dei diritti legati a contenuti digitali. Nel secondo trimestre 2003 Microsoft rilascerà due SDK (Software Development Kit) per permettere agli sviluppatori di iniziare a inserire funzionalità di gestione dei diritti all’interno di soluzioni aziendali e applicazioni destinate ai client Windows.

Il sistema RMS, secondo quanto descritto da Microsoft, può essere impiegato per impedire al funzionario commerciale di un’azienda con accesso al sistema on-line dedicato alle vendite di stampare, copiare o incollare le informazioni riservate visualizzate sul proprio browser; oppure può essere utilizzata da un capo azienda per inviare in allegato alle proprie e-mail documenti che possano essere letti solo da un selezionato numero di destinatari, impedendo, anche in questo caso, che le informazioni possano essere divulgate ad altri. In entrambi i casi gli strumenti integrati in Windows, come il browser Internet Explorer o il word processor Word, saranno in grado di applicare permessi e restrizioni in modo trasparente.

Nella prossima versione di Office, che qualcuno ha già battezzato Office 2003, i documenti integreranno un nuovo pulsante “Permessi” con cui definire tutte le restrizioni e i diritti d’accesso di un file.

Microsoft sostiene che RMS potrà essere utilizzata solo con i client compatibili e in presenza di una rete: il computer di un utente dovrà infatti essere in grado di accedere ad un database RMS installato su Windows Server 2003 per autenticarsi e ottenere i diritti necessari alla decodifica del documento protetto.

Sebbene Microsoft sostenga che RMS sia indipendente dalla piattaforma e fondato su standard industriali, come XrML, qualcuno già lamenta il fatto che per implementare questo sistema su altri sistemi operativi, come ad esempio Linux o Mac OS X, sarà necessario utilizzare XrML nel solo modo previsto da Microsoft, senza possibilità di poter sviluppare uno schema di protezione effettivamente aperto e flessibile. I documenti protetti con RMS, dunque, almeno inizialmente potranno essere aperti solo dagli utenti Windows, e anche fra questi, soltanto da coloro che avranno installato l’add-on RMS.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    fidatevi dell' open che dire bill ha sem
    e ragione.e una filosofia di sviluppo completamente errata, basata sul buon cuore dello sviluppatore, che partecipa al progetto , peccato che il più delle volte chi da una mano non è cosi geniale come si può pensare, e openssl ha già più volte dimostrato questa grande verità
  • Anonimo scrive:
    Versioni...
    Leggo:"If upgrading to OpenSSL 0.9.7a (the recommended version) or to OpenSSL0.9.6i is not immediately possible, the following patch should beapplied to the OpenSSL source code tree. The patch is compatiblewith OpenSSL 0.9.6e and later."Ma anziche fare 1000 e 1000(cit.) versioni di un software non sarebbe meglio farne meno togliere il supporto alle versioni piu' vecchie e rilasciare patch senza rilasciare nuove versioni?Secondo me il rilascio di una versione ogni mese porta ad enormi problemi per l'aggiornamento...
    • godzilla scrive:
      Re: Versioni...
      il problema è che molte versioni più vecchie sono ancora usate in moltissimi sistemi, proprio perché più testate. chi amministra grossi server di solito usa versioni mooooolto datate ma più che sicure.
      • Anonimo scrive:
        Re: Versioni...
        - Scritto da: godzilla
        il problema è che molte versioni più vecchie
        sono ancora usate in moltissimi sistemi,
        proprio perché più testate. chi amministra
        grossi server di solito usa versioni
        mooooolto datate ma più che sicure.Visto che questa patch si può applicare solo da una certa versione in poi vuol dire che le versioni precedenti sono vulnerabili...Non mi sembrano più che sicure!
        • godzilla scrive:
          Re: Versioni...
          - Scritto da: Anonimo

          Visto che questa patch si può applicare solo
          da una certa versione in poi vuol dire che
          le versioni precedenti sono vulnerabili......o forse che non ne hanno bisogno...può darsi che mi stia sbagliando io, ovviamente.ciaogodzilla
          • Anonimo scrive:
            Re: Versioni...
            - Scritto da: godzilla

            - Scritto da: Anonimo



            Visto che questa patch si può applicare
            solo

            da una certa versione in poi vuol dire che

            le versioni precedenti sono vulnerabili...

            ...o forse che non ne hanno bisogno...

            può darsi che mi stia sbagliando io,
            ovviamente.

            ciao
            godzillaVisto che però non è patchabile(le patch si possono applicare solo dalla versione x.xx.xx in poi) è virtualmente fuori "assistenza"; non è pericoloso?
          • godzilla scrive:
            Re: Versioni...
            - Scritto da: Anonimo


            Visto che però non è patchabile(le patch si
            possono applicare solo dalla versione
            x.xx.xx in poi) è virtualmente fuori
            "assistenza"; non è pericoloso?
            aspetta un attimo. non è necessariamente così, e per diversi motivi:- il semplice fatto che la patch non si applichi a determinate versioni non significa che siano vulnerabili e lo rimangano; quasi sempre significa che non sono vulnerabili affatto- questo è facilmente verificabile, dando un'occhiata al sorgente (e vorrei che qui si evitassero i soliti flames)- se continuo ad utilizzare una versione vecchia posso (a) patcharmela da solo oppure (b) pagare qualcuno che lo faccia per me. è un vantaggio del software opensource e uno dei modi in cui gli sviluppatori opensource possono guadagnarsi il pane. se poi non ne ho voglia/tempo/disponibilità posso sempre aggiornare ad una versione più nuova o che ritengo più sicuratieni conto che molti sysadmin non scaricano mai pacchetti precompilati ma preferiscono compilare a manina i tar.gz dei sorgenti. almeno sanno quello che hanno in mano, con quali versioni delle librerie vanno a linkare e così via. e questo, sebbene molti non ci facciano mai caso, è un altro aspetto della sicurezza non da poco.ciaogodzilla
          • Anonimo scrive:
            [ot] Re: Versioni...
            ehi,anch'io studio ing.informatica! Ma con linux faccio a pugni :-(Ho appea aggiornato il kernel della red hat 7.3 e ora mi va solo in modalità testuale (niente login grafico, niente gnome...)Mah... linux non è adatto a chi viene da windows,è ancora un S.O. "di pazienza".pieggi
          • godzilla scrive:
            Re: [ot] Re: Versioni...
            - Scritto da: Anonimo

            Mah... linux non è adatto a chi viene da
            windows,è ancora un S.O. "di pazienza".chi l'ha detto? anch'io venivo da windows, e la prima volta per far girare il kernel nuovo l'ho dovuto ricompilare 25 volte! ma, guarda, è come la bicicletta: all'inizio si cade, ma una volta che impari a guidarla non la dimentichi più :)non ti scoraggiareciaogodzilla
  • Anonimo scrive:
    Già rilasciata la patch!
    Prima che qualcuno osi trollare...
    • Anonimo scrive:
      Re: Già rilasciata la patch!
      - Scritto da: Anonimo
      Prima che qualcuno osi trollare...
      Non e' importante quando viene rilasciata.E' importante quando viene aggiornata sui vari sistemi.
      • godzilla scrive:
        Re: Già rilasciata la patch!
        - Scritto da: Anonimo
        E' importante quando viene aggiornata sui
        vari sistemi.ti correggo: è importante *anche* quando viene aggiornata sui vari sistemi. non è che deve venire il diavoletto di BSD ad installarmela a casa.
    • Anonimo scrive:
      Re: Già rilasciata la patch!
      - Scritto da: Anonimo
      Prima che qualcuno osi trollare...Le patch testate per 5 minuti mi fanno piu' paura dei bug (su qualunque sistema/prodotto).
      • godzilla scrive:
        Re: Già rilasciata la patch!
        hai il codice sorgente dell'applicazione. hai il codice sorgente della patch. se non ti fidi vai a controllare.e non rompere.
        • Anonimo scrive:
          Re: Già rilasciata la patch!
          - Scritto da: godzilla
          hai il codice sorgente dell'applicazione.
          hai il codice sorgente della patch. se non
          ti fidi vai a controllare.
          e non rompere.Eggia'... Vai a sapere che che la patch non faccia casini con il pacchetto xyz versione 1.2.3.4.5.6revb. Ma naturalmente tu non hai null'altro da fare nella vita che guardare sorgenti.
          • godzilla scrive:
            Re: Già rilasciata la patch!
            no, ma personalmente ritengo sia molto meglio una patch testata poco (ma cmq testata) dopo poche ore che una patch ultratestatissima dopo 2 settimane (e che magari funziona male nonostante i test, vedasi http://punto-informatico.it/p.asp?i=43087 )ci siamo capiti, spero...
          • Anonimo scrive:
            Re: Già rilasciata la patch!
            Perfettamente d'accordo se stiamo parlando di PC,un po' meno se parliamo di server di produzione...pensa ad un sito di trading on line.Forse e' meglio rischiare con un bug di sicurezza per 2 settimane piuttosto che installare una pach che ti puo' bloccare tutto per 2 ore....
      • Anonimo scrive:
        Re: Già rilasciata la patch!
        - Scritto da: Anonimo

        - Scritto da: Anonimo

        Prima che qualcuno osi trollare...

        Le patch testate per 5 minuti mi fanno piu'
        paura dei bug (su qualunque
        sistema/prodotto).Allora tieniti i bug!
      • Anonimo scrive:
        Re: Già rilasciata la patch!

        Le patch testate per 5 minuti mi fanno piu'
        paura dei bug (su qualunque
        sistema/prodotto).Di solito associate ai codici sorgenti vi è una batteria di programmi di test. Si corregge il bug e si lancia l'esecuzione di tutti i test. Se tutti i test vengono superati la patch viene rilasciata.Non è una garanzia di totale perfezione, ovvio. Ma se hai qualche idea migliore faccela sapere.
    • Anonimo scrive:
      Re: Già rilasciata la patch!

      Prima che qualcuno osi trollare...grazie a sta ceppa, hanno scoperto dove sta l'errore, che ci vuole a rilasciare la patch dopo...il problema e' che sono vulnerabili tutte le versioni precedenti a quella patchata e lo sono state per lunghisimo tempo
      • Anonimo scrive:
        Re: Già rilasciata la patch!
        - Scritto da: Anonimo

        Prima che qualcuno osi trollare...

        grazie a sta ceppa, hanno scoperto dove sta
        l'errore, che ci vuole a rilasciare la patch
        dopo...
        il problema e' che sono vulnerabili tutte le
        versioni precedenti a quella patchata e lo
        sono state per lunghisimo tempoEh, quanti cracker *esperti di crittografia* conosci? Anzi, più in generale, quanti esperti di crittografia conosci?Un conto sono i bug di openssl, come pericolosità, un altro quelli di IE.Inoltre, la patch è stata rilasciata AD UN GIORNO da quando il bug era noto, non mesi e mesi dopo.
        • Anonimo scrive:
          Re: Già rilasciata la patch!
          - Scritto da: Anonimo
          Eh, quanti cracker *esperti di crittografia*
          conosci? Anzi, più in generale, quanti
          esperti di crittografia conosci?Allora vedi che i sorgenti, la classica massaia di Voghera non puo' far altro che appenderli in bagno e...?
          • godzilla scrive:
            Re: Già rilasciata la patch!
            e...?sei un informatico o una massaia di Voghera? dobbiamo fare marketing anche sulle patch adesso?
          • Anonimo scrive:
            Re: Già rilasciata la patch!
            - Scritto da: Anonimo

            - Scritto da: Anonimo


            Eh, quanti cracker *esperti di
            crittografia*

            conosci? Anzi, più in generale, quanti

            esperti di crittografia conosci?

            Allora vedi che i sorgenti, la classica
            massaia di Voghera non puo' far altro che
            appenderli in bagno e...?
            No sbagli. Ma è inutile continuare. Tieniti ciò che ampiamente dimostri di meritare, io mi tengo i miei pericolosissimi sorgenti e le mie patch malfatte e maltestate (non come quelle microsoft, che ricevono mesi di test, eppure sono buggate uguale!).
          • Anonimo scrive:
            Re: Già rilasciata la patch!

            No sbagli. Ma è inutile continuare. Tieniti
            ciò che ampiamente dimostri di meritareAS400vai a giocare col tuo sistema operativo fatto coi lego
        • Anonimo scrive:
          Re: Già rilasciata la patch!


          grazie a sta ceppa, hanno scoperto dove
          sta

          l'errore, che ci vuole a rilasciare la
          patch

          dopo...

          il problema e' che sono vulnerabili tutte
          le

          versioni precedenti a quella patchata e lo

          sono state per lunghisimo tempo

          Eh, quanti cracker *esperti di crittografia*
          conosci? Anzi, più in generale, quanti
          esperti di crittografia conosci?
          e che c'entra?????mado'... vi attaccate a tutto...anche se fosse uno solo, sarebbe sempre un problema...i veri cracker sono davvero pochiil problema, lo sanno tutti, sono gli script kiddies
          Un conto sono i bug di openssl, come
          pericolosità, un altro quelli di IE.
          quali?anche IE aveva bug sull'implementazione di SSLe tutti hanno detto "IE e' una merda", non "i bug sono difficili da sfruttare" come fai tu oraqui hai pure la spiegazione di come fare...non serve un esperto a seguire le istruzioni
          Inoltre, la patch è stata rilasciata AD UN
          GIORNO da quando il bug era noto, non mesi e
          mesi dopo.il giorno dopo che il bug l'hanno reso noto a te...studi come quelli non si fanno in poche oresveglia cocconon sei alice e questo non e' il paese delle meraviglieo sei uno di quelli che crede ancora a babbo natale?dai basterebbe un po' di coerenza...
    • Anonimo scrive:
      Re: Già rilasciata la patch!
      - Scritto da: Anonimo
      Prima che qualcuno osi trollare...Ti sei autotrollato secondo me
Chiudi i commenti