Windows 2003? Una botte di ferro

Ad ormai pochi mesi dal lancio di Windows Server 2003, Microsoft ha svelato gli sforzi intrapresi per rendere il suo prossimo sistema operativo la piattaforma più sicura sulla piazza. In nome del Trustworthy Computing

Redmond (USA) - Sono trascorsi tre anni da quando Microsoft ha immesso sul mercato il suo ultimo sistema operativo server, Windows 2000. Tre anni in cui il big di Redmond ha tracciato i contorni della sua imponente e complessa strategia MS.NET, rilasciato decine di nuovi prodotti e ampliato il proprio business verso nuovi mercati, fra cui quello dei dispositivi wireless.

In questo arco di tempo, e con Windows Server 2003 ormai alle porte, Microsoft vuole ora dimostrare di essere riuscita a raggiungere uno dei suoi obiettivi più importanti: fare della sicurezza la prima priorità del suo nuovo modello di sviluppo del software.

Microsoft è cosciente del fatto che la prossima versione server di Windows rappresenterà il più grande esame per l'iniziativa Trustworthy Computing varata un anno fa da Bill Gates: un esame il cui esito avrà importantissime ripercussioni sull'immagine dell'azienda e sul successo del nuovo sistema operativo, specie in previsione della grande sfida con Linux.
"Windows Server 2003 è stato progettato e costruito con la sicurezza avanzata come prima priorità", ha affermato Bill Veghte, corporate vice president della Windows Server Division. "La sicurezza è certamente la massima preoccupazione per i clienti, e le nuove funzionalità che stiamo fornendo in questa release (di Windows, NdR) renderà più semplice creare infrastrutture sicure".

Il primo passo per rendere il nuovo sistema operativo più sicuro - secondo quanto ha spiegato Mike Nash, corporate vice president della Security Business Unit di Microsoft - è stato quello di disattivare di default oltre 20 servizi, fra cui il Web server Internet Information Services 6.0. Microsoft sostiene poi di aver lavorato moltissimo per limitare al massimo il numero di servizi e di applicativi che necessitano di essere eseguiti con i privilegi di alto livello. Un altro passo, secondo Nash, è stato poi quello di eliminare la possibilità, per gli utenti remoti, di accedere al sistema utilizzando una password vuota: una funzionalità, questa, che gli esperti di sicurezza hanno a lungo criticato.

Per ridurre il numero e la gravità delle falle dovute ai più comuni errori di programmazione, come i noti "buffer overflow", Microsoft ha sviluppato un nuovo motore Common Language Runtime che, a suo dire, costituirà da solo uno dei più importanti miglioramenti sotto il profilo della sicurezza e dell'affidabilità della prossima versione di Windows.

Windows Server 2003 integrerà versioni aggiornate della Public Key Infrastructure (PKI) e della sua alternativa Protected Extensible Authentication Protocol (PEAP), due tecnologie che forniscono servizi per la protezione delle comunicazioni, l'autenticazione e la criptazione del file system.

Per quanto riguarda Internet Explorer, Microsoft ha spiegato che questo includerà una nuova tecnologia chiamata "IE Enhanced Security Configuration" che prevede, come configurazione standard, l'impostazione di tutte le funzionalità riguardanti la sicurezza sul massimo grado di protezione: ad esempio, per accedere ad un sito attraverso il browser sarà ora necessario che il suo URL venga inserito all'interno di una lista dei siti ritenuti degni di fiducia.

Nei prossimi mesi Microsoft conta di rilasciare nuovi strumenti per la sicurezza da integrare in Windows Server 2003: fra questi c'è il Secure Configuration Wizard, un add-on che ottimizzerà la configurazione dei server in base al loro ruolo.

Secondo quanto dichiarato da Nash, Microsoft ha già investito 200 milioni di dollari per migliorare la sicurezza della piattaforma Windows e "introdurre un cambiamento culturale che investa il modo di pensare dei nostri impiegati, sviluppatori e partner". Una cospicua fetta di questa somma sarebbe stata spesa per quell'imponente revisione del codice che lo scorso anno ha coinvolto 11.000 ingegneri e ha interessato alcuni dei più importanti prodotti di Microsoft, fra cui Windows Server 2003.
TAG: microsoft
69 Commenti alla Notizia Windows 2003? Una botte di ferro
Ordina
  • Ciao

    .... leggendo i messaggi del forum mi sono distratto un attimo
    e gli occhi son finiti a sinistra, dove c'e' la pubblicita' di
    Microsoft TechNet.... (messaggio subliminale ???Occhiolino

    Non so cosa sia TechNet, sembra una specie di supporto
    sui prodotti M$, probabilmente si paga (offrono lo sconto del
    50% sull'abbonamento...)

    Poi ci sono i simpatici vagoncini con su scritto:

    "Subscription, plus, service pack, beta prodotti, supporto
    online e newsgroup monitorati"

    Credo di capire che abbonandosi si ottengano tali servizi...

    Ma :
    -) I service pack non dovrebbero essere gratuiti nei S.O. ?
    -) C'e' da pagare per essere un beta tester ?
    -) Newsgroup monitorati ??? Leggono le nostre critiche ???

    Infine, l'ultima riga dice :
    "Sempre piu' vantaggioso, sempre piu' utile,
    (in rosso) sempre piu' ricco"

    Io pensavo che per diventare ricchi bisognasse diventare
    sempre piu' bravi a risolvere i vari problemi, ma qui sembra
    che invece si debba pagare per essere aiutati....

    Boh...

    [UltraSpock]

    non+autenticato

  • - Scritto da: Anonimo
    ......
    > Infine, l'ultima riga dice :
    > "Sempre piu' vantaggioso, sempre piu' utile,
    > (in rosso) sempre piu' ricco"
    >
    > Io pensavo che per diventare ricchi
    > bisognasse diventare
    > sempre piu' bravi a risolvere i vari
    > problemi, ma qui sembra
    > che invece si debba pagare per essere
    > aiutati....
    ...

    Guarda che mica hanno specificato chi è che diventa sempre più ricco.....

    TeX
    957

  • - Scritto da: Anonimo

    >
    > Poi ci sono i simpatici vagoncini con su
    > scritto:
    >
    > "Subscription, plus, service pack, beta
    > prodotti, supporto
    > online e newsgroup monitorati"
    >
    > Credo di capire che abbonandosi si ottengano
    > tali servizi...
    >
    > Ma :
    > -) I service pack non dovrebbero essere
    > gratuiti nei S.O. ?
    Infatt sono gratuiti...
    è solo che te li inviano comodamente a casa su cd


    > -) C'e' da pagare per essere un beta tester ?
    NO!!
    Io lo sono da agosto aggratisse su w2003

    > -) Newsgroup monitorati ??? Leggono le
    > nostre critiche ???
    Interagisci direttamente con loro nel newsgroup privato M$

    >
    > Infine, l'ultima riga dice :
    > "Sempre piu' vantaggioso, sempre piu' utile,
    > (in rosso) sempre piu' ricco"

    l'ultima frase si rivolge a loro Sorride))))

    > Io pensavo che per diventare ricchi
    > bisognasse diventare
    > sempre piu' bravi a risolvere i vari
    > problemi, ma qui sembra
    > che invece si debba pagare per essere
    > aiutati....

    ... anche Triste

  • Continuiamo pure a massacrarci su MS e continueremo a porla al centro del mondo!
    Ciò che si dice è vero in molte occasioni.
    Ma perchè vogliamo continuare a cercare sempre il "nemico" a tutti i costi?
    E poi, sotto il punto di vista sicurezza, vorrei che qualcuno mi dicesse qual'è il sistema perfetto... chi è senza bug-vulnerabilities&co. scagli la prima versione!

    Ctal

  • - Scritto da: CTal
    > E poi, sotto il punto di vista sicurezza,
    > vorrei che qualcuno mi dicesse qual'è il
    > sistema perfetto... chi è senza
    > bug-vulnerabilities&co. scagli la prima
    > versione!


    Infatti, nessuno, in compenso MS continua a spacciare il suo per tale.

    Aprite gli occhi ca*******o!!!!!!!!!
    non+autenticato
  • Verissimo.
    Ma lo fanno anche glialtri... e soprattutto chi contrappone gli Open source a MS. Migliori sicuramente, ma non perfetti!
  • Sarà pure più sicuro, ma è da agosto che l'ho installato e >>regolarmente<< almeno una volta al giorno mi killa il programma di posta...

    Avessero deciso che "per sicurezza" outlook express dev'essere killato di default?
    Oppure è un velato consiglio a cambiare il suddetto outlook con qualcosa di non Microsoft?

    n.b. tutto ciò sia sulla RC1 che sulla RC2.

    erzinio
    non+autenticato

  • Credo che tutto sommato, con 20 anni di bidonate rifilate agli utenti, alla fine anche la M$ riesca a tirare fuori un prodotto in qualche modo "sicuro".

    Il punto comunque secondo me non e` questo, ovvero, il motivo per cui windows come server subira` un declino inarrstabile e` che e` fondamentalmente troppo complesso per fare da server li dove e` necessaria solidita` ai massimi livelli e interventi ridotti al minimo in termini di tempo e di numero.

    Windows non garantira` mai questi due elementi perche` intrinsecamente troppo complesso, e la complessita` deriva dalla volonta` di M$ di facilitare eccessivamente la gestione di un server.

    Sono due cose che non potranno mai andare a braccetto, e` come volere un mezzo di trasporto che viaggi in terra a 500 Km/h, che voli, che vada sott'acqua e che faccia anche il caffe`, il tutto pero` gestibile con un volante e un acceleratore.... non si puo`, ovvero si potebbe anche ma al costo di complicare esageratamente il tutto in modo da nascondere il reale funzionamento al pilota.
    E` logico che poi quando si rompe qualcosa e` difficilissimo fare una diagnosi.
    Ed e` anche logico che se in un tale veicolo si rompe un componente anche banale non funziona piu` niente !

    Gli unix invece, che sono intrinsecamente complessi, ovvero in un certo qual modo "scomodi", sono anche molto piu` leggeri e di conseguenza piu` facilmente "debuggabili".

    Da tutto cio` si giunge comunque anche al discorso sicurezza, un sistema complesso come windows e` molto piu` soggetto a errori di programmazione e quindi a possibili buchi.

    Vorrei far notare che non dico cio` per trollare, ma semplicemnte come considerazione dettata da anni di esperienza durante i quali ho assistito sempre di piu` a una migrazione verso macchine *nix proprio per i motivi di cui sopra.

    Certo, ci sara` sempre qualcuno che usera` windows, piccole imprese che non possono permettersi un sistemista full time oppure che non vogliono spendere, sta di fatto che nei posti in cui i sistemisti ci sono a tempo pieno la migrazione e` inziata gia` da qualche anno e sta lentamente ma inesorabilmente accelerando.

    Cosa ne pensate ?

  • [cut]
    >
    > Cosa ne pensate ?
    >
    Avevo già postato più sotto.
    Condivido il pensiero di Tanenbaum

    "Tutte le versioni correnti di UNIX superano il milione di righe di codice, Windows 2000 è 29 milioni di linee di codice e nessuna persona può comprendere un milione di righe di codice, figuriamoci 29 milioni di linee di codice. Quando si ha un prodotto che nessuno dei progettisti può sperare di comprendere completamente, non dovrebbe sorprendere che i risultati siano spesso distanti da quelli ottimali."

    da "I Moderni Sistemi Operativi" (pag. 787) di A.S. Tanenbaum - la bibbia di tutte le università.
    non+autenticato
  • ma tanenbaum non è quello con cui linus tovarlds ha avuto un sacco di battibecchi?

    avvelenato un po' ignorante (l'ignoranza non è una colpa!)
  • > ma tanenbaum non è quello con cui linus
    > tovarlds ha avuto un sacco di battibecchi?

    Tanenbaum sviluppò Minix, un clone leggero di Unix a scopo didattico. Torsvald, parti da lì per ricrearne un altro, evidentemente ... a scopo meno didattico.

    Molti hanno rimproverato a Tanenbaum di non aver proseguito nell'opera di estensione e "messa in produzione" del suo SO, ma lui si difende dicendo che Minix fu creato solo a scopo didattico. E infatti poi ha scritto un libro che commenta interamente i sorgenti di Minix.
    non+autenticato
  • Forse è come certi switch che hanno anche il router o firewall che fanno anche da file-server. Insomma, è vero che una macchina Windows200 fa tante cose (o meglio può fare tante cose) e difatti la sua collocazione è rimasta fino ad adesso in realtà relativamente modeste o per lavori non critici.
    non+autenticato
  • Tolgono tutto!!
    Lo riducono ad un Dos senza protocolli di rete.
    Certo cosi' e' difficile attaccarlo dalla rete A bocca aperta

    Ma, se poi avviate il Web server, cavoli vostri!!! cosi' il sistema non e' piu' sicuro A bocca apertaD
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | 4 | 5 | Successiva
(pagina 1/5 - 21 discussioni)