www.MegaLab.it

Windows Vista porta sulle proprie spalle una responsabilità davvero pesante: scrollare di dosso dal sistema operativo Microsoft quella nomea di insicurezza che ha accompagnato il prodotto fin dalla notte dei tempi. Microsoft ci ha già provato con Windows XP, ed in particolare con l'importantissimo Service Pack 2. Purtroppo però i risultati non sono stati quelli sperati e, a meno di non usare lo strumento davvero con cognizione di causa, tutto si può dire tranne che Windows XP possa essere considerato un sistema operativo sicuro anche per l'utente occasionale.

Riuscirà Windows Vista a fare di meglio? Microsoft assicura che il prodotto è stato sviluppato seguendo una rigidissima politica interna di sviluppo orientata alla sicurezza (Secure Development Lifecycle) e sulla carta sono elencate una serie di innovazioni piuttosto promettenti, che potrebbero davvero fare la differenza. Ad ogni modo, poter parlare seriamente e con prove pratiche della sicurezza di Windows Vista è, alla data attuale, assolutamente impossibile. Il sistema non è ancora arrivato al mercato di massa, e come tale non ha ancora raggiunto quella diffusione tale da consentire ad hacker, esperti di sicurezza (e sicuramente anche cracker) di tutto il mondo di metterci le mani sopra.

In altre parole, non vi è ancora una diffusione sufficiente da consentire di fare raffronti con quella piattaforma Windows XP installata oggi sui sistemi di mezzo mondo. Quello che si può fare in questo momento è avanzare qualche illazione, presentare le nuove funzionalità e fare su di esse valutazioni teoriche, basate più che altro sull'esperienza passata.

User Account Control (UAC)

Uno dei principali problemi di sicurezza di Windows XP? la gestione dei privilegi utente fa acqua da tutte le parti. L'utente limitato è assolutamente inadeguato per l'utilizzo quotidiano del sistema, e si finisce quindi per lavorare sempre con privilegi di amministratore. Certo, nell'edizione Professional è possibile configurare manualmente i privilegi ed ottenere vie di mezzo assolutamente funzionali, ma è una operazione che richiede una certa esperienza. Non è certo alla portata dell'utente medio!

Ma accedere al sistema come amministratore è pericoloso, estremamente pericoloso: un eventuale virus o worm che raggiungesse il PC potrebbe infatti accedere indisturbato a tutto il sistema. Se lo stesso codice malevolo venisse eseguito da un utente con privilegi minori invece, anche il virus avrebbe uno spazio di manovra nettamente più limitato.

Con User Account Control (UAC), Microsoft tenta di arginare il problema. Ora ogni nuovo account di accesso al sistema viene creato per impostazione predefinita come Standard User, e non come amministratore. Ogni volta che l'utente cercherà di eseguire una modifica importante (ad esempio installare un nuovo software, un aggiornamento o compiere una qualsiasi azione che potrebbe potenzialmente danneggiare il sistema) verrà richiesta la password di amministratore ed i privilegi verranno elevati solo temporaneamente e solo in caso di reale necessità. In tale circostanza l'intero desktop viene oscurato e disabilitato (funzionalità denominata "Secure Desktop"), per ridurre il rischio che un programma malevolo possa mostrare una falsa finestra di richiesta password.

Anche gli utenti "amministratori" avranno privilegi ridotti rispetto al passato: pur accedendo al sistema con questa modalità infatti, verrà comunque richiesta conferma mediante Secure Desktop per eseguire operazioni potenzialmente dannose: la differenza è che agli utenti dotati di privilegi di amministrazione il sistema si limiterà a chiedere una seconda conferma (cliccare un pulsante Continua), mentre per gli utenti standard sarà necessario anche digitare la password di amministratore.

Non nascondo sensazioni contrastanti al riguardo: fino ad ora, il meccanismo ha funzionato sempre correttamente, ma è anche piuttosto fastidioso: sebbene Microsoft abbia ridotto le situazioni in cui viene richiesta conferma rispetto alle versioni beta, vi sono ancora molte circostanze (soprattutto durante la fase di configurazioni iniziale) in cui ci si trova con questa "necessaria scocciatura". Bisogna riconoscere però che una volta ultimata l'installazione del proprio software e la regolazione delle impostazioni personali le cose però vanno decisamente meglio, ed il numero di occasioni in cui ci si troverà a confermare la propia scelta mediante Secure Desktop crollano verticalmente.