Apple assume il security guru di OLPC

di Andrea "C. Miller" Nepori Commenta


Ivan Krstić è conosciuto nel mondo dell’IT come uno dei più influenti nomi nell’ambito della sicurezza per l’eccellente lavoro svolto per il progetto OLPC (One Laptop Per Child).
Circa un anno fa Krstić ha lasciato la OLPC per dedicarsi ad altre avventure e a quanto si legge nel suo blog ha trovato un posto di lavoro di tutto rispetto:

Alla fine ho trovato la mia nuova avventura: dopo averci pensato a lungo, mi sono trasferito in California per unirmi al fruttivendolo locale.

Per OLPC Krstić ha creato Bitfrost, una tecnologia volta ad aumentare la sicurezza di ogni singola applicazione incapsulando ogni programma in una sorta di singolo sistema operativo emulato, al fine di rendere difficile la diffusione di un’infezione a partire dall’esecuzione di un applicativo malevolo. Bitfrost, salvo piccoli interventi semplici, è praticamente invisibile all’utente finale. Si tratta di una necessità imposta dal target per cui OLPC è pensato.

Krstić con ogni probabilità non è stato chiamato a Cupertino per creare una versione di Bitfrost da implementare su Mac OS X che sostituisca il sistema dei permessi UNIX. A chi di dovere è piaciuta senz’altro l’attitudine alla creazione di soluzioni semplici e funzionali nell’ambito della sicurezza che il giovane esperto ha dimostrato con il proprio lavoro per il progetto di Nicholas Negroponte.

A fini esplicativi, ecco quanto si legge relativamente a Bitfrost sul sito di OLPC:

Ci siamo sforzati di creare un sistema che sia allo stesso tempo drasticamente più sicuro e fornisca una sicurezza drasticamente più “usabile”  rispetto a qualsiasi sistema mainstream correntemente disponibile sul mercato. Uno dei risultati della nostra dedizione all’usabilità è il fatto che c’è solo una protezione fornita dalla piattaforma Bitfrost che prevede una risposta da parte dell’utente, ed anche in quel caso si tratta di una semplice domanda a cui rispondere “si” o “no” che può essere compresa anche da un bambino piccolo.