Roma - Prima di parlare del Trusted Computing di Windows Vista è necessario ricordare alcune caratteristiche di Windows Vista e vedere come il Trusted Computing si inserisce nella strategia generale di sicurezza di Microsoft. Permettetemi quindi di fare una breve digressione.
Il sistema operativo più sicuro di tutta la storia di MicrosoftMicrosoft si è posta un obiettivo molto ambizioso per Windows Vista: farne il sistema operativo più sicuro che la casa di Redmond abbia mai rilasciato. Questo obiettivo ha avuto una grande presa sugli osservatori che si occupano del mondo Microsoft. Ad esempio, poco dopo la sua uscita,
PC Magazine ha salutato Windows Vista con questa frase:
"Alcune nuove tecnologie di protezione, sviluppate da Microsoft, permettono di garantire a Windows Vista un posto predominante anche sugli avversari diretti (MacOS X, Linux e Unix)." (Febbraio 2007, pag. 34)
Queste tecnologie sarebbero, nei fatti, le seguenti:
1) Firma digitale dei driver
2) Protezione della memoria fisica (RAM)
3) Patch Guard, cioè protezione delle aree dati usate dal sistema operativo
4) Sistema antispyware integrato "Windows Defender"
5) Firewall migliorato
6) Nuovo centro di controllo per la sicurezza
7) User Account Control
8) Nuovo sistema di aggiornamento automatico (Microsoft Update) con supporto per la verifica della integrità e della genuinità dei file scaricati ed installati
9) Internet Explorer 7 con antiphishing
Secondo molti osservatori, Microsoft sarebbe addirittura riuscita nel suo intento. Ecco come si esprime a questo proposito
PC Magazine (Febbraio 2007, pag 35):
"Un'attenta analisi, con prove pratiche nelle varie situazioni descritte, ha effettivamente permesso di confermare quanto sopra scritto: i dialer ed i virus trojan che un tempo infestavano il computer sono rimasti lontani dal sistema, bloccati dai filtri attivi e dalle barriere software."Siamo quindi di fronte ad un sistema operativo davvero innovativo, o persino rivoluzionario, per quanto riguarda la sicurezza?
No.
Nonostante le iperboli delle riviste del mondo Microsoft, Windows Vista non è significativamente più sicuro delle precedenti versioni di Windows e resta nettamente meno sicuro di Linux e di tutte le varie versioni di Unix, compreso MacOS X. Più esattamente, dal punto di vista della sicurezza, il nuovo Windows equivale alla situazione che si poteva ottenere con il vecchio Windows 95 dopo aver installato ZoneAlarm (il più diffuso firewall personale gratuito) e AdAware (il più diffuso sistema antiadware e antispyware gratuito).
Mi rendo perfettamente conto del fatto che questa è una affermazione pesante e che molti lettori non saranno d'accordo, ma basta un attimo di riflessione per rendersi conto del fatto che le cose stanno proprio in questo modo.
La dimostrazione più immediata di quello che ho appena detto è il fatto che Windows Vista, come tutti i suoi predecessori, impone comunque l'installazione di un buon antivirus. Microsoft stessa si premura di raccomandare questa misura di sicurezza preventiva. Non solo: tutti gli osservatori indipendenti sono d'accordo con la casa madre nel ritenere che si tratti di una misura di sicurezza indispensabile per Windows Vista. Come noto, né Linux, né BSD, né MacOS X né nessuno degli altri sistemi operativi conosciuti ha bisogno di un antivirus per funzionare in condizioni di sicurezza.
Questo fatto, da solo, dimostra che Windows Vista, in sostanza, non è più sicuro delle precedenti versioni di Windows né, tantomeno, degli altri sistemi operativi di cui si fa largo uso. Se Windows Vista richiede l'uso di un antivirus, come tutti i suoi predecessori, vuol dire che una parte significativa delle sue falle di sicurezza sono ancora al loro posto. Non solo: vuol anche dire che il suo modello di sicurezza continua a presentare dei seri problemi concettuali.