NSA en open software
Terwijl MS er alles aan lijkt te doen om de vrije software in discrediet te brengen, vervoegen steeds meer partijen de open broncode-wereld, zelfs in de wereld van de beveiliging.
NSA, dat zich al jaren bezighoudt met beveiliging, en bv veilige verbinding van een browser met een server verzorgt, heeft zich altijd zeer gesloten opgesteld. Omdat bepaalde patenten vervielen of achterhaald geraakten, moesten zo op zoek naar nieuwe versleutelingsalgoritmen.
Phil Zimmermann creeerde een programma om gegevens te versleutelen voor gebruik bij e-mail bv. Hij noemde het PGP, afkorting van Pretty Good Privacy, en het vormde een alternatief voor andere, dure en beperkt bruikbare beveiliging als het NSA-systeem. PGP werd snel populair, mede omdat het vrije software was, en werd in heel wat programma's opgenomen, tot ergernis van de concurrent. Zijn bedrijf, pgp securities werd overgenomen door Network Associates.
Nu heeft NSA een overeenkomst gesloten met NAI labs, een afdeling van PGP security. Ze gaan samenwerken om een veilige oplossing te ontwikkelen op basis van open broncode. Daarbij vertrekken ze van Linux, waar ze een extra veilige versie van willen uitbrengen onder de naam SELinux. Door met open broncode te werken verwachten ze dat er snel een algemeen aanvaarde standaard zal ontstaan die dan in gebruikerssoftware kan ingebouwd worden.

Boek van Linus Torvalds
Binnenkort komt een autobiografie uit van Linus Torvalds, de initiatiefnemer van het Linux systeem. Het boek werd geschreven in samenwerking met een journalist, en zou enkele ongezouten uitspraken bevatten. Zo heeft hij kritiek op de Mach mikrokernel, waarvan hij zegt dat, door de uitbreidingen die na het onstaan in 1985 zijn gemaakt, de kernel veel te gecompliceerd is geworden. De kernel werd toegepast in IBM's OS/2, en het nieuwe mac/osX maakte ook gebruik van die kernel-basis. Torvalds formuleerde het als volgt: "Frankly, I think it's a piece of crap". Hij vindt dat Mach al de ontwerpfouten bevat die je kan maken, en nog een paar meer". Titel van het boek wordt "Just for Fun". (en nee, de titel van het volgende boek van Bill Gates is niet "My life as a Bug").


.

Beveiliging nodig
Warner Bros ondervond hoe vervelend het is als de beveiling ontoereikend blijkt. Iemand is erin geslaagd om een mail op het systeem verstuurd te krijgen naar alle geabonneerden op de mailinglist van een bepaald station. De spam bevatte een aanbod om snel rijk te worden via een piramide-systeem, waarbij je moet beginnen met geld te storten. De firma stuurde dan ook een mailtje na om erop te wijzen dat die mail niet door henzelf verstuurd was.

Napster filters ontoereikend
Een federale rechter in de VS was niet helemaal tevreden met de manier waarop Napster de opgegeven muziek blokkeerde. De muziekindustrie toonde aan dat de filtermethodes van Napster omzeild werden, en de rechter wilde verandering. Ze dreigt ermee de dienst helemaal te sluiten als blijkt dat ze niet in staat zijn om een waterdichte filtermethode uit te werken. Er zouden nu al meer dan 300.000 songs geblokkeerd worden door het systeem. Maar het is ook een probleem van technologie. Zoals we vroeger al vertelden beginnen gebruikers de muziekbestanden een lichtjes foute naam te geven, zodat de computer ze als een andere song beschouwt. Maar mensen herkennen de fout, en weten toch onmiddellijk waarover het gaat. De muziekindustrie gooit het ondertussen ook over een andere boeg en probeert bestuurders van Napster persoonlijk voor de rechtbank te dagen. Een aantal andere klagers proberen de rechtbank ertoe te bewegen de klachten samen te voegen. Gevolg daarvan is dat andere benadeelde partijen zich eenvoudiger kunnen aansluiten bij de klacht.


FTP-deur staat open
Volgens een woordvoerder van een beveiligingsfirma zit er een serieus gat in heel wat FTP-diensten op servers. FTP is een programma dat je toelaat bestanden van een computer op een andere te copieren, en wordt bv gebruikt om webpagina's van een pc naar een webserver te kopieren. De kwetsbaarheid zit in de oorsprong van het programma, en komt dus voor in de meeste Unix systemen die een FTP programma draaien, waarbij Linux het er iets beter af zou brengen omdat daar het programma iets gewijzigd werd.


.
.