Dieci anni fa Bill Gates disse: prima di tutto la sicurezza
Risale a 10 anni fa la scelta di Bill Gates nel voler rivedere modalità di sviluppo e testing per i prodotti Microsoft: la sicurezza diventava un elemento imprescindibile per ogni prodotto
di Fabio Boneschi pubblicata il 17 Gennaio 2012, alle 08:10 nel canale SicurezzaMicrosoft
Sono passati esattamente dieci anni da quando Bill Gates - ai tempi ancora CEO di Microsoft - distribuiva ai propri collaboratori una direttiva con la quale intendeva rivedere l'intero processo di sviluppo e testing dei prodotti per mettere al centro dell'attenzione la sicurezza delle applicazioni.
Era sicuramente un periodo particolare per Microsoft: Internet Explorer e Outllok, solo per citare i più clamorosi esempi, hanno spesso lasciato ampio spazio di azione al malware dimostrando non pochi problemi sul piano della sicurezza e della stabilità operativa. Giusto per collocare temporalmente questo periodo erano più o meno i mesi nei quali Melissa e il virus Love Bug spopolavano.
Il nuovo approccio richiesto da Bill Gates prevedeva una grande attenzione nei confronti della sicurezza a partire dalle fasi iniziali dello sviluppo. Questa nuova visione ha in alcuni casi comportato importanti ritardi, in altri ha introdotto strumenti inizialmente antipatici come lo UAC (User Accoun Control) di Windows Vista, soluzione poi migliorata nei successivi prodotti.
Parallelamente Microsoft ha anche iniziato a lavorare sul fronte della sicurezza anche al di fuori dei propri prodotti. Nel tempo si sono creati una serie di servizi per la raccolta e lo studio del malware in collaborazione anche con altri partner e con le forze di polizia dei vari stati. Alcuni risultati ci sono stati come ad esempio l'individuazione e neutralizzazione di importanti botnet.
132 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infonon esiste modo per "neutralizzare completamente" gli attacchi e il "controllo totale della piattaforma e le applicazioni sandboxing" si è dimostrato altrettanto lacunoso in tutte le implementazioni ora sul mercato. Non è possibile scrivere un software sicuro ma solo abbastanza sicuro in base al periodo preso in esame.
la sicurezza è un processo in continua evoluzione quindi non esiste un sistema inviolabile in eterno perche cambiano le tecniche e cambiano le potenze in gioco.
Nel suo valore predefinito su Windows 7 è come non averlo, altro che migliorato!
Cioè che senso ha quest'articolo se non sollevare un flame? Non ci sono novità, non ci sono statistiche, non ci fatti, non ci sono analisi.
Fammi capire, in questa tua metafora la botte di adamantio sarebbe... Vista?
EDIT: ho capito ora che ti riferisci alle impostazioni di default dello UAC in vista.
Nel suo valore predefinito su Windows 7 è come non averlo, altro che migliorato!
Non diciamo baggianate, non ho mai preso un virus con Windows 7, in particolare non vado a cliccare sul banner "hai vinto un iphone" e gli do i privilegi di amministratore, li non c'è SO che tenga.
Poi con l'uso insieme a Microsoft Security Essential, (che è gratuito) si può evitare anche questo, in quanto ti avvisa del possibile pericolo.
Non esiste il software sicuro al 100%, l'unico software sicuro è quello che lavora con il PC scollegato e senza porte, quindi evitiamo di flammare...
" Microsoft fa ca**re "
Pietà !!!
Non molto tempo fa ero da un venditore di PC che stava disabilitando lo UAC al SO. Alla mia domanda mi ha risposto serafico: non lo vuole nessuno.
Il problema non è tanto il sistema, i programmi, l'aggiornare costantemente l'antivirus (quanti di noi sono finiti a casa di persone che "non capisco come ho fatto a prenderlo, ho l'AV"... che non veniva aggiornato da anni. O non compavano le licenze una volta scaduto il periodo di prova? Per questi l'icona nella sistray basta ed avanza. E queli che sono caduti vittime dei banner "fantastico Antivirus gratis, clicca qui"? o avere un buon firewall. Il problema è l'essere vivente che sta tra la sedia e il monitor. Sempre.
ci vorrebbe un moderatore per eliminare i commenti stupidi
e di sospendere i ragazzini di 11 anni che arrows (e tanti altri) che pensano siano fighi a scrivere solo contro MS
(ci sono altri che iniziano anche contro Apple)
Come se gli altri siano da venerare
Il fatto che tu non abbia mai preso virus (il che poi sarebbe da verificare bene... i peggiori maleware sono quelli che non si manifestano) non significa affatto che l'UAC non serva a nulla.
É uno dei meccanismi di sicurezza di maggiore efficacia, e per quanto possa essere talvolta scomodo, sarebbe bene tenerlo abilitato al suo livello più alto.
E non sono certo io a dirlo, è sufficiente per esempio leggere le interviste ai vincitori di quelle gare per "bucare" i diversi browser sui diversi sistemi per capire come incida una sistema di sicurezza di questo tipo.
La scelta di microsoft è sicuramente stata lungimirante, ed ha aiutato a rendere più sicuro un sistema tanto diffuso e tanto bersagliato.
Se poi l'utenza continua a disattivare UAC o persino a levare vista e seven per mettere XP, beh, allora c'è poco da fare.
Del resto il problema della sicurezza non è percepito da tutto allo stesso modo, e spesso l'utente comune ignora le problematiche generali legate alle macchine infette.
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".