www.MegaLab.it

In questi giorni sta facendo molto rumore la notizia secondo cui Microsoft vuole rivoluzionare l'attuale meccanismo di deployment di patch, update e quant'altro serva a tenere costantemente aggiornato il software e il sistema operativo. Della faccenda hanno parlato - piuttosto male, com'è loro costume - anche i media generalisti, usando in libertà e con poca cognizione di causa parole come "virus buoni", "patch" e altre terminologie che evidentemente alle scuole di giornalismo non insegnano a maneggiare con la dovuta cautela.

La questione, al di là del FUD alimentato da chi parla di tecnologia senza saperlo, è abbastanza semplice: Microsoft starebbe studiando una nuova tipologia di distribuzione del codice di aggiornamento del software, che trasforma il tradizionale download dai server centralizzati di Windows Update in qualcosa di distribuito e diffuso attraverso tutta la rete, mimando in parte il modello sfruttato da worm notori del calibro di Blaster per diffondersi su Internet.

La definizione di "virus buoni" starebbe tutta nel fatto che, come Blaster e consociati sono stati progettati per muoversi in rete diffondendosi a macchia d'olio, così il nuovo sistema dovrebbe propagare gli indispensabili update di Windows tra i client, sfruttando la capacità notoria di un sistema distribuito di alleggerire l'aggravio di lavoro sui server Microsoft e permettere altresì la diffusione capillare e molto più veloce degli update, rispetto a quanto possibile attualmente con il collegamento one-to-many tipico di Windows Update.

Microsoft, d'altronde, è da tempo interessata alle qualità che le reti di Peer-to-Peer hanno dimostrato nel favorire la diffusione e condivisione di contenuti digitali; prova ne sia quel progetto Avalanche su cui sono al lavoro i ricercatori nei laboratori di Cambridge. Piuttosto significativamente, proprio da Cambridge arriva il lavoro di ricerca del nuovo meccanismo di patch autodistribuite.

Sembrerebbe, a una prima occhiata, una soluzione geniale: quella che è attualmente una delle armi più efficaci a disposizione dell'industria del malware verrebbe in sostanza ritorta contro i suoi inventori, poiché gli update sarebbero - a quanto se ne sa - obbligatori, autodistribuendosi e installandosi sui client e nelle reti locali mettendo l'utente davanti al fatto compiuto. La velocità dell'aggiornamento delle falle di XP impedirebbe in tal modo il propagarsi di nuove epidemie informatiche così come la crescita delle botnet.

Stando così le cose, c'è chi come l'esperto Bruce Schneier squalifica la prospettiva dei "worm benevoli" come una "idea stupida" e basta: al di là del fascino della cosa, la distribuzione automatizzata via P2P di patch e update presta il fianco a svariati problemi sul piano dell'affidabilità, dell'eticità e della praticità del sistema. È improbabile infatti che l'installazione di ogni singolo update rilasciato per un sistema operativo sia la soluzione migliore in tutti i casi, ed è fuori discussione il fatto che installare qualcosa senza l'autorizzazione esplicita e il controllo sul processo da parte dell'utente è nella migliore delle ipotesi sbagliato.

"Un worm non è un tool per nessun amministratore di network razionale, qualsiasi sia l'intento" taglia corto Schneier. Intanto Microsoft cerca di correre ai ripari e ridimensionare la veemente reazione negativa - stampa generalista a parte - che la diffusione delle notizie sulla ricerca ha provocato. Da Redmond assicurano che non è intenzione della società creare "worm benevoli", né rimuovere all'utente il sacrosanto diritto di decidere come gestire gli aggiornamenti automatici al sistema.