Punto informatico Network

Software, aggiornamento, installazione, update

Microsoft, strategie da worm per gli update di Windows?

25/02/2008
- A cura di
Archivio - A Redmond si starebbe lavorando su nuove tecnologie di distribuzione degli aggiornamenti del software, in grado di mimare il comportamento dei mass-mailing worm che hanno fatto furore nei primi anni 2000.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

microsoft (1) , windows (1) , worm (1) , update (1) .

Valutazione

  •  
Voto complessivo 5 calcolato su 190 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

In questi giorni sta facendo molto rumore la notizia secondo cui Microsoft vuole rivoluzionare l'attuale meccanismo di deployment di patch, update e quant'altro serva a tenere costantemente aggiornato il software e il sistema operativo. Della faccenda hanno parlato - piuttosto male, com'è loro costume - anche i media generalisti, usando in libertà e con poca cognizione di causa parole come "virus buoni", "patch" e altre terminologie che evidentemente alle scuole di giornalismo non insegnano a maneggiare con la dovuta cautela.

Worm.jpg

La questione, al di là del FUD alimentato da chi parla di tecnologia senza saperlo, è abbastanza semplice: Microsoft starebbe studiando una nuova tipologia di distribuzione del codice di aggiornamento del software, che trasforma il tradizionale download dai server centralizzati di Windows Update in qualcosa di distribuito e diffuso attraverso tutta la rete, mimando in parte il modello sfruttato da worm notori del calibro di Blaster per diffondersi su Internet.

La definizione di "virus buoni" starebbe tutta nel fatto che, come Blaster e consociati sono stati progettati per muoversi in rete diffondendosi a macchia d'olio, così il nuovo sistema dovrebbe propagare gli indispensabili update di Windows tra i client, sfruttando la capacità notoria di un sistema distribuito di alleggerire l'aggravio di lavoro sui server Microsoft e permettere altresì la diffusione capillare e molto più veloce degli update, rispetto a quanto possibile attualmente con il collegamento one-to-many tipico di Windows Update.

Microsoft, d'altronde, è da tempo interessata alle qualità che le reti di Peer-to-Peer hanno dimostrato nel favorire la diffusione e condivisione di contenuti digitali; prova ne sia quel progetto Avalanche su cui sono al lavoro i ricercatori nei laboratori di Cambridge. Piuttosto significativamente, proprio da Cambridge arriva il lavoro di ricerca del nuovo meccanismo di patch autodistribuite.

Sembrerebbe, a una prima occhiata, una soluzione geniale: quella che è attualmente una delle armi più efficaci a disposizione dell'industria del malware verrebbe in sostanza ritorta contro i suoi inventori, poiché gli update sarebbero - a quanto se ne sa - obbligatori, autodistribuendosi e installandosi sui client e nelle reti locali mettendo l'utente davanti al fatto compiuto. La velocità dell'aggiornamento delle falle di XP impedirebbe in tal modo il propagarsi di nuove epidemie informatiche così come la crescita delle botnet.

Stando così le cose, c'è chi come l'esperto Bruce Schneier squalifica la prospettiva dei "worm benevoli" come una "idea stupida" e basta: al di là del fascino della cosa, la distribuzione automatizzata via P2P di patch e update presta il fianco a svariati problemi sul piano dell'affidabilità, dell'eticità e della praticità del sistema. È improbabile infatti che l'installazione di ogni singolo update rilasciato per un sistema operativo sia la soluzione migliore in tutti i casi, ed è fuori discussione il fatto che installare qualcosa senza l'autorizzazione esplicita e il controllo sul processo da parte dell'utente è nella migliore delle ipotesi sbagliato.

"Un worm non è un tool per nessun amministratore di network razionale, qualsiasi sia l'intento" taglia corto Schneier. Intanto Microsoft cerca di correre ai ripari e ridimensionare la veemente reazione negativa - stampa generalista a parte - che la diffusione delle notizie sulla ricerca ha provocato. Da Redmond assicurano che non è intenzione della società creare "worm benevoli", né rimuovere all'utente il sacrosanto diritto di decidere come gestire gli aggiornamenti automatici al sistema.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.33 sec.
    •  | Utenti conn.: 92
    •  | Revisione 2.0.1
    •  | Numero query: 20
    •  | Tempo totale query: 0.15