tux-debianwww.palmix.orgtux-debian


  HOME  GUIDE  ARTICOLI  DOWNLOADS  LINKS

 

Il sistema operativo più sicuro di tutta la storia di Microsoft?!




Microsoft si è posta un obiettivo molto ambizioso per Windows Vista: farne il sistema operativo più sicuro che la casa di Redmond abbia mai rilasciato. Questo obiettivo ha avuto una grande presa sugli osservatori che si occupano del mondo Microsoft. Ad esempio, poco dopo la sua uscita, PC Magazine ha salutato Windows Vista con questa frase:
"Alcune nuove tecnologie di protezione, sviluppate da Microsoft, permettono di garantire a Windows Vista un posto predominante anche sugli avversari diretti (MacOS X, Linux e Unix)." (Febbraio 2007, pag. 34)

Queste tecnologie sarebbero, nei fatti, le seguenti:
1) Firma digitale dei driver
2) Protezione della memoria fisica (RAM)
3) Patch Guard, cioè protezione delle aree dati usate dal sistema operativo
4) Sistema antispyware integrato "Windows Defender"
5) Firewall migliorato
6) Nuovo centro di controllo per la sicurezza
7) User Account Control
8) Nuovo sistema di aggiornamento automatico (Microsoft Update) con supporto per la verifica della integrità e della genuinità dei file scaricati ed installati
9) Internet Explorer 7 con antiphishing
Secondo molti osservatori, Microsoft sarebbe addirittura riuscita nel suo intento. Ecco come si esprime a questo proposito PC Magazine (Febbraio 2007, pag 35):

"Un'attenta analisi, con prove pratiche nelle varie situazioni descritte, ha effettivamente permesso di confermare quanto sopra scritto: i dialer ed i virus trojan che un tempo infestavano il computer sono rimasti lontani dal sistema, bloccati dai filtri attivi e dalle barriere software."

Siamo quindi di fronte ad un sistema operativo davvero innovativo, o persino rivoluzionario, per quanto riguarda la sicurezza?
No.

Nonostante le iperboli delle riviste del mondo Microsoft, Windows Vista non è significativamente più sicuro delle precedenti versioni di Windows e resta nettamente meno sicuro di Linux e di tutte le varie versioni di Unix, compreso MacOS X. Più esattamente, dal punto di vista della sicurezza, il nuovo Windows equivale alla situazione che si poteva ottenere con il vecchio Windows 95 dopo aver installato ZoneAlarm (il più diffuso firewall personale gratuito) e AdAware (il più diffuso sistema antiadware e antispyware gratuito).

Mi rendo perfettamente conto del fatto che questa è una affermazione pesante e che molti lettori non saranno d'accordo, ma basta un attimo di riflessione per rendersi conto del fatto che le cose stanno proprio in questo modo.

La dimostrazione più immediata di quello che ho appena detto è il fatto che Windows Vista, come tutti i suoi predecessori, impone comunque l'installazione di un buon antivirus. Microsoft stessa si premura di raccomandare questa misura di sicurezza preventiva. Non solo: tutti gli osservatori indipendenti sono d'accordo con la casa madre nel ritenere che si tratti di una misura di sicurezza indispensabile per Windows Vista. Come noto, né Linux, né BSD, né MacOS X né nessuno degli altri sistemi operativi conosciuti ha bisogno di un antivirus per funzionare in condizioni di sicurezza.

Questo fatto, da solo, dimostra che Windows Vista, in sostanza, non è più sicuro delle precedenti versioni di Windows né, tantomeno, degli altri sistemi operativi di cui si fa largo uso. Se Windows Vista richiede l'uso di un antivirus, come tutti i suoi predecessori, vuol dire che una parte significativa delle sue falle di sicurezza sono ancora al loro posto. Non solo: vuol anche dire che il suo modello di sicurezza continua a presentare dei seri problemi concettuali.
Vista utilizza nuove forme di "Digital Rights Management (DRM)" [Gestione dei diritti digitali - ndt]. Il DRM potrebbe essere chiamato in maniera più accurata "Digital Restrictions Management" [Gestione delle restrizioni digitali - ndt] poiché è una tecnologia che le grandi multinazionali dei media e dell'informatica stanno provando ad imporre a tutti, in maniera da avere il controllo su come gli utenti utilizzano il loro il computer.
L'esperto di sicurezza Bruce Schneier lo spiega in modo conciso:
"Windows Vista include un insieme di 'caratteristiche' indesiderate. Tali caratteristiche rendono i computer meno affidabili e meno sicuri. Rendono i computer meno stabili e più lenti. Creano problemi per il supporto tecnico. Possono perfino richiedere un aggiornamento di alcune periferiche e del software già presente. E non fanno niente di utile. Infatti operano contro l'utente. Sono le funzionalità di digital rights management (DRM) cablate dentro Vista che operano secondo le direttive dell'industria dei contenuti digitali - e non possono essere rifiutate." Il DRM da potenza a Microsoft e alle aziende mediali:
Decidono quali programmi l'utente può o meno usare sul proprio computer
Decidono quali funzionalità del computer o del software l'utente può utilizzare in ogni momento
Forzano l'utente ad installare nuovi programmi anche se non vuole (ovviamente pagando per tale privilegio)
Limitano l'accesso da parte dell'utente a determinati programmi e perfino ai propri file di dati
Il DRM è implementato per mezzo di barriere tecnologiche. Anche se l'utente prova a fare determinate operazioni il computer non glielo permette. Per renderlo possibile, il computer deve controllare costantemente cosa sta facendo l'utente. Tale controllo utilizza potenza di calcolo e memoria ed è in buona sostanza il motivo per cui Microsoft invita all'acquisto di hardware nuovo e con prestazioni più elevate per poter far funzionare Vista. Vogliono far acquistare nuovo hardware non perché l'utente ne abbia bisogno, ma perché ne ha bisogno il computer per essere più efficiente nel limitare ciò che l'utente può fare.
Microsoft ed altre aziende del settore informatico talvolta si riferiscono a tali restrizioni come "Trusted Computing" [informatica fidata - ndt], poiché esse sono progettate per fare in modo che il computer smetta di aver fiducia nell'utente ed inizi ad aver fiducia in Microsoft. Tali restrizioni potrebbero essere chiamate in maniera più appropriata "Treacherous Computing" [informatica infida - ndt].
Windows Vista, come le precedenti versioni di Windows, è software proprietario: concesso all'utente con una licenza che limita severamente il modo in cui può essere utilizzato, e senza il relativo codice sorgente, cosicché nessuno tranne Microsoft può cambiarlo o persino verificare cosa faccia effettivamente.
Microsoft lo dice al meglio:
"Il software è concesso in licenza, non venduto. Questo accordo concede alcuni diritti sull'uso del software. Microsoft si riserva tutti gli altri diritti. A meno che le leggi applicabili non concedano maggiori diritti rispetto a questa limitazione, è concesso utilizzare il software soltanto per quanto è espressamente permesso da questo accordo. Facendo questo, si deve accondiscendere a qualsiasi limitazione tecnica presente nel software che permette di essere utilizzato soltanto in certi modi."
Per renderlo ancora più confuso, versioni differenti di Vista hanno restrizioni diverse. È possibile leggere tutte le varie licenze qui
Leggere le licenze costa fatica, e questo è il motivo per il quale spesso le persone non le rifiutano. Ma se non iniziamo a rifiutare quelle a nostro danno, perderemo libertà preziose. Ecco qui alcune delle ridicole restrizioni che si possono incontrare leggendo quelle di Vista: Se si è ottenuta una copia di Vista assieme all'acquisto di un nuovo computer, quella copia di Vista può essere usata legalmente soltanto su tale macchina, per sempre.
Se si è acquistato Vista in un negozio e lo si ha installato su una macchina che già si possedeva, si deve cancellarlo completamente da quella macchina prima di poterlo reinstallare su di un'altra.
Si concede a Microsoft il diritto, per mezzo di programmi come Windows Defender, di cancellare dal proprio sistema programmi che esso ritiene essere spyware.
Si acconsente di essere spiati da Microsoft, per mezzo del sistema "Windows Genuine Advantage". Tale sistema prova ad identificare istanze di copie che Microsoft ritiene essere non legittime. (Sfortunatamente uno studio recente indica che questo sistema ha già fallito in più di 500.000 casi.)
Il software libero, come GNU/Linux, non richiede che l'utente acconsenta a tali assurdi termini di licenza. È detto software libero anche perché l'utente è libero di farne quante copie vuole e di condividerle con chiunque. Nessuno controllerà cosa farà l'utente o l'accuserà ingiustamente di essere un ladro.


Fonti: badvista , Punto-informatico

torna a inizio pagina - torna ad articoli