Sicurezza in Vista.

Di Dodi Casella.

Il nuovo sistema operativo di Microsoft sembra infine adeguato alle necessit, avendo migliorato le routine di sicurezza, ma altri problemi si profilano
all'orizzonte.

[ZEUS News - 
http://www.zeusnews.it
 - 11-10-2007]

I maggiori attacchi alla sicurezza di un computer arrivano dalla connessione in rete e ormai solo occasionalmente un virus o altro malware pu tentare di
accedere attraverso un supporto rimovibile infetto.

Tenendo conto di ci, Internet Explorer  stato quasi interamente ristrutturato; anche il kernel di Windows Vista adesso non permette al suo browser di
accedere alle risorse del sistema operativo, in modo da rendere molto pi difficili i futuri attacchi mediante le eventuali falle rilevate successivamente.

Anche le reti interne d'ora in avanti dovrebbero risultare meno aggredibili, perch Vista impedisce l'accesso al client che dovesse risultare "non sicuro"
anche solo per non avere aggiornato l'antivirus; ovviamente l'esclusione riguarder principalmente i casi in cui venga riscontrato un malware attivo. Comunque
l'idea in s non  malvagia, tenuto conto della scarsa attenzione che di solito gli operatori prestano alle questioni legate alla sicurezza.

Ma questo parrebbe solo un dettaglio; in realt l'innovazione pi significativa risiede nella tecnologia denominata Address Space Layout Randomization,
che permette di riorganizzare i dati in memoria in modo continuo e casuale, non permettendo che vengano caricati programmi estranei.

D'altra parte le misure di sicurezza non si fermano qui; le applicazioni non Microsoft non potranno pi accedere al kernel o ad altre componenti del sistema
operativo, mentre le applicazioni Microsoft subiranno un controllo del codice per verificare che non sia stato alterato mentre le istruzioni isolate non
potranno interagire con il sistema operativo.

Tutte queste routine che di continuo operano dietro le quinte, provocano quel generale ridimensionamento della velocit di elaborazione, che  stato notato
sin dalla presentazione di Windows Vista, specialmente sulle macchine pi datate e su quelle pi prossime ai requisiti minimi indicati dal produttore;
ma  lo scotto da pagare alla sicurezza.

Non  poi detto che una macchina su cui sia installato il vecchio ancorch valido XP Professional sia pi veloce quando la memoria  sovraccaricata da programmi
residenti, a cominciare da antivirus e filtri per il malware.

L'aspetto meno simpatico e forse ricercato della soluzione Microsoft  che a un sistema operativo proprietario dovranno tendenzialmente essere abbinati
software dello stesso produttore e non solo per motivi legati a valutazioni personali.

Infatti la gestione della sicurezza e le garanzie di buon funzionamento saranno sempre pi strettamente vincolate alle scelte dettate dalle routine di sicurezza
del kernel e della protezione del registry; con buona pace dell'open source, che in tal modo potr persino non funzionare regolarmente o essere presentato
come possibile veicolo d'infezione.

Forse dovranno adeguarsi anche i responsabili della libera concorrenza sui mercati, che si vedranno opporre impossibilit tecniche a variare i controlli
di base che garantiscono la corretta gestione e la sicurezza del sistema operativo.

Dodi Casella.

