Untrusted/ Windows Vista ed il Trusted Computing

Per quanto riguarda la sicurezza dei sistemi operativi, è importante far sapere che Microsoft sta attivamente lavorando su una interessante alternativa al Trusted Computing: i sistemi operativi "intrinsecamente sicuri" ("Intrisecally Safe Operating System").

Mi sono permesso di prendere a prestito il termine "Intrisecally Safe" dall'ingegneria nucleare per identificare una tipologia di sistemi operativi che affronta il problema della sicurezza attraverso una attenta opera di progettazione del sistema operativo e della sua piattaforma di programmazione. Sistemi operativi di questo tipo sono allo studio da anni nelle università di tutto il mondo, come nel caso di EROS, di Plan9 di Bell Labs e di Inferno di Vita Nuova .

In quasi tutti i casi, questi sistemi operativi fanno uso di una piattaforma di programmazione basata su codice "gestito" ("managed"), simile a C#, e di una architettura di comunicazione interprocesso basata sullo scambio di messaggi. Questo permette di sviluppare il sistema operativo usando il paradigma della programmazione basata su contratti ("programming by contract"), simile a quella messa a disposizione da.NET e da COM/DCOM di Microsoft. Questo paradigma permette, a sua volta di verificare l'identità ed il comportamento dei singoli programmi prima che vengano eseguiti e che possano fare danni, rendendo inutile l'approccio del Trusted Computing. Un team di volontari sta addirittura cercando di implementare un sistema operativo "libero" di questo tipo usando C#. Il progetto si chiama SharpOS.Il progetto di sistema operativo intrinsecamente sicuro di Microsoft si chiama Singularity ed è stato presentato ufficialmente alla stampa nei mesi scorsi con una serie di interviste ai suoi sviluppatori. Microsoft ha pubblicato queste interviste video sul suo canale VideoOverIp Channel 9. Singularity è solo un sistema operativo "da ricerca". Non è destinato a raggiungere il mercato. Tuttavia, Singularity dimostra in modo inequivocabile come esistano delle alternative credibili al Trusted Computing e come Microsoft stessa sia un vero protagonista nel loro sviluppo.

Non resta che rendere pubblicamente onore a Microsoft per questa importante opera di ricerca e sperare che Singularity dia vita ad un nuovo sistema operativo commerciale nei prossimi anni. Naturalmente, bisogna anche augurare tutta la fortuna possibile alla sua controparte "open", cioè a SharpOS.

Conclusioni
Come abbiamo visto, il supporto al Trusted Computing di Windows Vista è piuttosto limitato e sostanzialmente inutile dal punto di vista dell'utente finale e della sua personale sicurezza. Le funzionalità che esso offre possono essere replicate senza difficoltà da un semplicissimo Live CD di Linux, senza nessuna difficoltà, senza nessuna "configurazione" e soprattutto gratis.

Tuttavia, il pur limitato supporto al Trusted Computing di Windows Vista è socialmente pericoloso. Lo è perché mette un potente strumento di controllo nelle mani, non sempre pulitissime, delle aziende che producono e distribuiscono software e contenuti multimediali. Per capire quanto questo possa essere pericoloso, basterà pensare a cosa è successo l'anno scorso con i CD musicali di Sony/BMG (afflitti niente meno che da un rootkit!).

Alessandro Bottoni
oceanidigitali.it

Tutte le precedenti release di "Untrusted" sono disponibili a questo indirizzo