El CEO de Google sobre seguridad, una de cal y otra de arena
InformationWeek hizo una entrevista a Eric Schmidt, consejero delegado (CEO) de Google. Le preguntan sobre seguridad:
InformationWeek: What about security? Have you been paying as much attention to security as, say Microsoft—you can debate whether or not they’ve been successful, but they’ve poured a lot of resources into it.
Schmidt: More people to a bad architecture does not necessarily make a more secure system. Why don’t you define security so I can answer your question better?
Exacto. Windows demuestra repetidamente que tiene serios problemas de arquitectura.
La de arena:
InformationWeek: I suppose it’s an issue of making the technology transparent enough that people can deploy it with confidence.
Schmidt: Transparency is not necessarily the only way you achieve security. For example, part of the encryption algorithms are not typically made available to the open source community, because you don’t want people discovering flaws in the encryption…
Está totalmente equivocado. No lo digo sólo yo (que no sé casi nada de seguridad), sino que lo dice un experto. También su ensayo sobre el tema y otro de sus apuntes que me ha gustado.
Completament d’acord amb tu. El senyor Piris
me va deixar el llibre de Schneier “Secrets and lies” que, malgrat no sia el llibre definitiu sobre seguretat, fa un bon paper com a introducció. Allà precisament el gurú de la seguretat dóna moltíssims d’arguments (orientats a seguretat) per els quals els algoritmes i el codi font han de ser lliures i públics (jo sóc més partidari per motius ètics, però no sé quanta d’aquesta en té la gent de Google).
Comment by Pau Rul·lan Ferragut — Tuesday 31/5/2005 @ 23:11