Mountain View (USA) – Il Trustworthy Computing è cosa giusta e buona, ma da solo non può fare miracoli: se i clienti continuano a fare affidamento sulle vecchie versioni di Windows, invece che aggiornarsi a 2000 o XP, è davvero difficile per Microsoft offrire ai propri utenti un livello di sicurezza e affidabilità adeguato.
Questo il succo del discorso tenuto recentemente da Craig Mundie, senior vice president e CTO di Microsoft, in occasione di un incontro che aveva per tema le nuove strategie di sicurezza di Microsoft.
Mundie ha insistito sul fatto che è impossibile rendere sicuri prodotti che per loro stessa natura non lo sono, come Windows 9x e altri vecchi prodotti di Microsoft.
“Non ci è possibile rimediare alle minacce di cui oggi siamo a conoscenza in sistemi progettati nel 1991, ’92 e ’93, e rilasciati nel ’95: sistemi ancora oggi in uso”, ha commentato Mundie. “Ci stiamo trascinando dietro una gigantesca coda di sistemi che sono stati sviluppati e distribuiti un sacco di tempo fa”.
Una “coda” a cui Microsoft vorrebbe dare quanto prima una bella sforbiciata per poter finalmente cancellare alcune delle più vistose “macchie” del proprio passato tecnologico. Una reazione che per Microsoft si concretizza nel varo di nuove strategie e modelli di sviluppo che possano portarla al rilascio di prodotti con meno bug e vulnerabilità di sicurezza.
Mundie ha spiegato che dei 400 milioni di utenti stimati di Windows, i possessori di Windows 95 rappresentano ancora la fetta più grossa. Secondo alcuni analisti, questo dato appare negativo non solo per la sicurezza dell’infrastruttura IT globale, ma anche per la redditività Microsoft.
Il CTO di Microsoft proclama sia arrivata l’ora, per le aziende, di decidere “come e quanto spendere per rendere i vecchi sistemi più sicuri”, spiegando poi che un primo passo può essere quello di “isolarli” attraverso l’uso di dispositivi di sicurezza come i firewall per poi sostituirli non appena si acquista una nuova macchina o un nuovo software più potenti.
Lo scorso mese, in occasione della RSA Conference, Mundie ha delineato i primi risultati e i prossimi obiettivi del Trustworthy Computing, spiegando che la recente revisione del codice, che ha interessato Windows, Office, Visual Studio.NET e Windows.NET Enterprise Servers, è solo uno dei molti esempi che testimoniano il rinnovato impegno di Microsoft nell’area della sicurezza.
Per perseguire questi obiettivi Mundie ha spiegato che Microsoft ha dovuto introdurre un importante cambiamento al suo modello di sviluppo: sacrificare, dove necessario, la compatibilità in nome della sicurezza.
Sembrano davvero lontani i tempi in cui il termine “DOS” aveva il solo e innocente significato di “Disk Operating System”.