Windows: taglia il codice

E' ormai arcinoto che l'iniziativa “trustworthy computing" sia in pieno svolgimento. Con questo nome Microsoft ha battezzato la campagna di "rivisitazione" e "correzione" del proprio codice all'insegna della sicurezza.
Come segnalato qualche giorno fa, una grossa vulnerabilità è stata rilevata nell'utilizzo del protocollo gopher da parte del browser Internet Explorer (è comunque disponibile una patch per questo bug).

Microsoft intende risolvere i problemi simili al bug di gopher "tagliando" un'enormità di righe di codice. Sembra infatti che Windows contenga una gran quantità di codice praticamente inutilizzato (e gopher ne è un esempio: era uno standard in uso prima della diffusione del web) e che potenzialmente potrebbe rivelarsi pericoloso.

Riportiamo alcuni passi di un'intervista realizzata da zdnet:

Neumann, che ha progettato il file system del sistema operativo Multics, precursore di Unix, ha indicato che la sicurezza del software comincia con un buon progetto che utilizza componenti modulari. “Parte del problema è che tutto è troppo contorto”, ha detto Neumann. “E’ difficile avere la garanzia che tutto funzionerà”, e aggiungere una compatibilità retroattiva aumenta solo la complessità. Marc Maiffret, il ventunenne prodigio chief hacking officer di eEye Digital Security, non incolpa il vecchio codice per i problemi di protezione, perché sostiene che i veri colpevoli sono i programmatori che non esaminano il codice prima di utilizzarlo.

Fonte: zdnet.it