Redmond (USA) – Jim Allchin, co-presidente della Platform and Services Division di Microsoft, la settimana scorsa ha annunciato il completamento di Windows Vista, ma alcune sue dichiarazioni sono state utilizzate dalla stampa per creare “un caso” – per molti quasi inesistente. Allchin aveva accennato al fatto che il nuovo sistema operativo è così sicuro che suo figlio – di soli 7 anni – lo utilizza su un PC di casa privo di anti-virus. Una dichiarazione che secondo qualcuno avrebbe sostanzialmente definito “inutili” le soluzioni di sicurezza di terze parti.
“Mio figlio, di sette anni, utilizza Windows Vista, e, onestamente, non dispone di un antivirus sul suo pc. La sua macchina è bloccata con il parental control, e quindi non può scaricare nulla a meno che io non lo permetta. Mi sento totalmente sicuro”, aveva sostenuto Allchin. Tutto questo per via di due funzioni integrate su Vista: un nuovo parental control e l’Address Space Layout Randomization ( ASLR ), che renderizza differentemente ogni volta gli object code nel kernel del sistema per contrastare la progettazione di malware.
“La mia caratteristica preferita in Windows Vista è chiamata ASLR. Quello che fa è capire che ogni macchina è leggermente differente da un altro sistema Windows Vista. Quindi anche se c’è un exploit remoto su una macchina, e il worm prova a passare da un sistema all’altro, la probabilità che possa accadere è molto bassa. Questa cosa la volevo anche nell’SP2 per Windows XP, ma non abbiamo capito come implementarla. Quando siamo riusciti ad arrivare a una soluzione, abbiamo deciso di inserirla in Windows Vista”, aveva sottolineato Allchin.
Insomma, dice tra le righe Allchin, la questione di fondo è che forse qualcuno stava aspettando il momento giusto per far pagare al dirigente Microsoft una vecchia dichiarazione datata 2001. Allora il manager Microsoft aveva affermato che Windows XP non avrebbe mai sofferto di buffer overflow – cosa che purtroppo non si è avverata. “Ieri dicevi niente buffer overflows e oggi ci prometti un sistema operativo blindato”, questo hanno sottolineato alcuni detrattori.
Allchin dopo la tempesta ha deciso di commentare l’accaduto sul blog ufficiale del team di sviluppo, ammettendo che forse era stato frainteso. “Per me è importante che i clienti di Vista utilizzino la soluzione di sicurezza appropriata per la giusta situazione, a prescindere che si tratti di una funzione integrata nel sistema o di un altro prodotto”, ha dichiarato Allchin.
“La questione su cui voglio essere chiaro è che Vista dispone di nuove funzionalità capaci di migliorare notevolmente la sicurezza degli utenti in certe situazioni. Ma comunque lo stesso Windows Security Center incoraggia l’utilizzo di software antivirus”.
Insomma, Vista sarà probabilmente più sicuro di XP. E gli utenti potranno decidere a piacimento se istallare un antivirus o meno.
Dario d’Elia