Longhorn supporter RSS.

Di Matteo Campofiorito.

Il sistema di distribuzione contenuti utilizzato nei blog piace a Microsoft ma porta con s il pericolo di nuove minacce virali.

ZEUS News.

www.zeusnews.it.

30-06-2005.

Il nuovo mantra degli sviluppatori Microsoft all'opera su Longhorn  "RSS per tutti". La
Really Simple Syndication
 vista come la tecnologia che rivoluzioner il modo di distribuire contenuti su Internet e il nuovo sistema operativo di Bill Gates la supporter nativamente.

Non solo il nuovo Internet Explorer 7 avr un feed reader integrato ma tutto il sistema operativo e le applicazioni operanti al suo interno attingeranno
a un'unica lista di feed sottoscritti. Microsoft punta talmente su RSS da aver introdotto una miglioria alle liste in XML utilizzate da RSS chiamata
Simple List Extensions
rilasciandone le specifiche sotto una licenza opensource come la
Creative Commons di tipo Attribution Share-Alike
permettendo a chi voglia di utilizzare e addirittura modificare la propria tecnologia.

L'
implementazione di RSS in Longhorn
avr tre caratteristiche:

Common RSS Feed List. Il feed RSS sottoscritto per esempio con Internet Explorer sar disponibile anche da tutte le applicazioni con integrato un feed reader
Common RSS Data Store tutti i file scaricati attraverso RSS, incluso testo, musica, immagini, saranno archiviati un un'unica directory a cui ogni applicazione
potr accedere.

RSS Platform Sync Engine questa caratteristica permetter lo scaricamento automatico di dati e file utilizzabili da qualsiasi applicazione predisposta a
RSS sfruttando i momenti in cui non si ha bisogno di sfruttare la propria connessione a pieno regime (idle network bandwidth).

Proprio quest'ultima caratteristica spinge a riflettere su un possibile pericolo futuro nascosto in RSS e cio l'enclosure. In pratica il feed RSS  un
file XML composto quindi da testo ma  tuttavia possibile inserire dei file all'interno indicandone l'url, il peso e il tipo, una sorta di allegato tanto
per capirci (i puristi non me ne vogliano per la rozzezza della spiegazione). Per ora il metodo pi usato  sfruttare l'enclosure per inserire in un feed
RSS dei file MP3 (il cosiddetto podcasting) o addirittura dei file video. Ma nulla vieta di inserire dei file.exe assolutamente dannosi per un sistema
Windows. Il fatto che in Longhorn ci sia la sopracitata RSS Platform Sync Engine che scarica in automatico i feed sottoscritti mette la pulce nell'orecchio
su quali scenari futuri si possano presentare. Ipotizziamo il caso in cui un feed RSS sottoscritto con la nostra volont abbia come enclosure un virus
che automaticamente viene scaricato sul nostro computer grazie alla "feature" di Longhorn.

A Microsoft sembrano essere stati previdenti e hanno gi previsto una contromisura chiamata Attachment Execute Services (AES), un servizio presente in Longhorn
che mantiene una lista di file che devono essere automaticamente bloccati come appunto gli eseguibili. Tutto a posto si potrebbe pensare. Sulla carta pare
proprio di si, ma c' da scommettere che presto i virus writer cominceranno a guardare con interesse RSS come il prossimo cavallo di Troia di Longhorn
e in generale come un vettore dei prossimi attacchi ai sistemi operativi.

Virus e spam potrebbero migrare dalle nostre caselle di posta ai nostri feed reader.

Matteo Campofiorito.

