“Như vậy là chuyện này đã diễn ra từ trước?”
“Nếu việc không nghiêm trọng, tôi đã không gọi Harry từ Washington về
đây.”
Trên đường từ Pháo đài Meade về, Bob Morris giới thiệu thêm về bản thân.
“Tôi làm về mảng an ninh cho Unix trong 10 năm qua, trong Phòng Thí
nghiệm Bell ở New Jersey.”
Đợi một chút. Hẳn đây là Morris, người đã phát minh ra cơ chế bảo vệ Unix
bằng mật khẩu. Tôi đã đọc các bài viết của anh về việc bảo đảm an ninh cho
máy tính. Dĩ nhiên rồi – Bob Morris, nghệ sĩ violin. Sự kỳ cục anh đã trở
thành huyền thoại: Tôi từng nghe nhiều người kể rằng anh có thói quen nằm
ăn món tráng miệng để con mèo có thể liếm kem sữa dính trên râu anh.
Bob nói tiếp. “Cuộc họp tháng tới sẽ bàn về hoạch định chính sách. Để có
thể tiến những bước xa hơn ngoài việc ngồi viết tài liệu về đủ thứ tiêu
chuẩn, chúng tôi phải chỉ ra cho các vị ấy thấy một mối nguy hiểm.” Vậy là
cuối cùng cũng có người ở NSA nhận ra rằng an ninh máy tính không chỉ
dừng lại ở việc thiết kế máy tính. “Bất kỳ hệ thống nào cũng có thể không an
toàn, nếu quản lý ngu xuẩn.”
“Đúng, có thể tóm gọn lại là như vậy,” tôi đồng tình. “Chỉ có một số ít vấn
đề là lỗi thiết kế đơn thuần – như lỗ hổng an ninh Gnu-Emacs – nhưng đa
phần đều do quản lý yếu kém mà ra. Những người vận hành máy tính không
biết cách bảo đảm an ninh cho chúng.”
“Chúng ta phải thay đổi điều này,” Bob nói. “Máy tính được bảo mật có thể
khiến kẻ xấu không thể bén mảng lại gần, nhưng nếu vì thế mà chúng lại
thành ra khó sử dụng đến nỗi không ai muốn dùng, thì như vậy cũng không
thể tính là tình hình có tiến triển được.”
Thắt chặt an ninh cho máy tính cũng giống như việc tăng cường an ninh cho
một căn hộ. Nhưng với một mạng lưới gồm nhiều máy tính chia sẻ tập tin và
