Dieci anni fa Bill Gates disse: prima di tutto la sicurezza

Dieci anni fa Bill Gates disse: prima di tutto la sicurezza

Risale a 10 anni fa la scelta di Bill Gates nel voler rivedere modalità di sviluppo e testing per i prodotti Microsoft: la sicurezza diventava un elemento imprescindibile per ogni prodotto

di pubblicata il , alle 08:10 nel canale Sicurezza
Microsoft
 

Sono passati esattamente dieci anni da quando Bill Gates - ai tempi ancora CEO di Microsoft - distribuiva ai propri collaboratori una direttiva con la quale intendeva rivedere l'intero processo di sviluppo e testing dei prodotti per mettere al centro dell'attenzione la sicurezza delle applicazioni.

Era sicuramente un periodo particolare per Microsoft: Internet Explorer e Outllok, solo per citare i più clamorosi esempi, hanno spesso lasciato ampio spazio di azione al malware dimostrando non pochi problemi sul piano della sicurezza e della stabilità operativa. Giusto per collocare temporalmente questo periodo erano più o meno i mesi nei quali Melissa e il virus Love Bug spopolavano.

Il nuovo approccio richiesto da Bill Gates prevedeva una grande attenzione nei confronti della sicurezza a partire dalle fasi iniziali dello sviluppo. Questa nuova visione ha in alcuni casi comportato importanti ritardi, in altri ha introdotto strumenti inizialmente antipatici come lo UAC (User Accoun Control) di Windows Vista, soluzione poi migliorata nei successivi prodotti.

Parallelamente Microsoft ha anche iniziato a lavorare sul fronte della sicurezza anche al di fuori dei propri prodotti. Nel tempo si sono creati una serie di servizi per la raccolta e lo studio del malware in collaborazione anche con altri partner e con le forze di polizia dei vari stati. Alcuni risultati ci sono stati come ad esempio l'individuazione e neutralizzazione di importanti botnet.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

132 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
dwfgerw17 Gennaio 2012, 09:10 #1
non è che ci siano riusciti molto... La cosa migliore per neutralizzare completamente certi tipi di attacchi e software malevolo è il controllo totale della piattaforma e le applicazioni sandboxing
coschizza17 Gennaio 2012, 09:54 #2
Originariamente inviato da: dwfgerw
non è che ci siano riusciti molto... La cosa migliore per neutralizzare completamente certi tipi di attacchi e software malevolo è il controllo totale della piattaforma e le applicazioni sandboxing


non esiste modo per "neutralizzare completamente" gli attacchi e il "controllo totale della piattaforma e le applicazioni sandboxing" si è dimostrato altrettanto lacunoso in tutte le implementazioni ora sul mercato. Non è possibile scrivere un software sicuro ma solo abbastanza sicuro in base al periodo preso in esame.

la sicurezza è un processo in continua evoluzione quindi non esiste un sistema inviolabile in eterno perche cambiano le tecniche e cambiano le potenze in gioco.
II ARROWS17 Gennaio 2012, 09:55 #3
in altri ha introdotto strumenti inizialmente antipatici come lo UAC (User Accoun Control) di Windows Vista, soluzione poi migliorata nei successivi prodotti.
Ma che dite? Sono passati dall'avere una botte di adamantio ad avere una cosa che si buca con una semplice chiamata a un processo di sistema!

Nel suo valore predefinito su Windows 7 è come non averlo, altro che migliorato!
Raghnar-The coWolf-17 Gennaio 2012, 10:05 #4
si può segnalare la redazione per intervento flammoso?!

Cioè che senso ha quest'articolo se non sollevare un flame? Non ci sono novità, non ci sono statistiche, non ci fatti, non ci sono analisi.
rb120517 Gennaio 2012, 10:06 #5
Originariamente inviato da: II ARROWS
Ma che dite? Sono passati dall'avere una botte di adamantio ad avere una cosa che si buca con una semplice chiamata a un processo di sistema!


Fammi capire, in questa tua metafora la botte di adamantio sarebbe... Vista?

EDIT: ho capito ora che ti riferisci alle impostazioni di default dello UAC in vista.
Pier220417 Gennaio 2012, 10:12 #6
Originariamente inviato da: II ARROWS
Ma che dite? Sono passati dall'avere una botte di adamantio ad avere una cosa che si buca con una semplice chiamata a un processo di sistema!

Nel suo valore predefinito su Windows 7 è come non averlo, altro che migliorato!


Non diciamo baggianate, non ho mai preso un virus con Windows 7, in particolare non vado a cliccare sul banner "hai vinto un iphone" e gli do i privilegi di amministratore, li non c'è SO che tenga.

Poi con l'uso insieme a Microsoft Security Essential, (che è gratuito) si può evitare anche questo, in quanto ti avvisa del possibile pericolo.

Non esiste il software sicuro al 100%, l'unico software sicuro è quello che lavora con il PC scollegato e senza porte, quindi evitiamo di flammare...
Scezzy17 Gennaio 2012, 10:56 #7
Io chiederei alla redazione, DAVVERO, PER FAVORE, di smettere di pubblicare notizie come queste riguardanti microsoft. Ormai chi segue questo sito perche' e' nel settore ha metabolizzato la prima legge dell'informatico:

" Microsoft fa ca**re "

Pietà !!!
uncletoma17 Gennaio 2012, 11:11 #8
Non è sbagliato pubblicare la notizia, ma sarebbe dovuta essere in un articolo più generale sulla sicurezza dei sistemi operativi.
Non molto tempo fa ero da un venditore di PC che stava disabilitando lo UAC al SO. Alla mia domanda mi ha risposto serafico: non lo vuole nessuno.
Il problema non è tanto il sistema, i programmi, l'aggiornare costantemente l'antivirus (quanti di noi sono finiti a casa di persone che "non capisco come ho fatto a prenderlo, ho l'AV"... che non veniva aggiornato da anni. O non compavano le licenze una volta scaduto il periodo di prova? Per questi l'icona nella sistray basta ed avanza. E queli che sono caduti vittime dei banner "fantastico Antivirus gratis, clicca qui"? o avere un buon firewall. Il problema è l'essere vivente che sta tra la sedia e il monitor. Sempre.
alexdal17 Gennaio 2012, 11:14 #9
Visto che i siti di HW sono molto letti
ci vorrebbe un moderatore per eliminare i commenti stupidi
e di sospendere i ragazzini di 11 anni che arrows (e tanti altri) che pensano siano fighi a scrivere solo contro MS

(ci sono altri che iniziano anche contro Apple)

Come se gli altri siano da venerare
calabar17 Gennaio 2012, 11:28 #10
Originariamente inviato da: Pier2204
Non diciamo baggianate, non ho mai preso un virus con Windows 7, in particolare non vado a cliccare sul banner "hai vinto un iphone" e gli do i privilegi di amministratore, li non c'è SO che tenga.

Il fatto che tu non abbia mai preso virus (il che poi sarebbe da verificare bene... i peggiori maleware sono quelli che non si manifestano) non significa affatto che l'UAC non serva a nulla.
É uno dei meccanismi di sicurezza di maggiore efficacia, e per quanto possa essere talvolta scomodo, sarebbe bene tenerlo abilitato al suo livello più alto.
E non sono certo io a dirlo, è sufficiente per esempio leggere le interviste ai vincitori di quelle gare per "bucare" i diversi browser sui diversi sistemi per capire come incida una sistema di sicurezza di questo tipo.

La scelta di microsoft è sicuramente stata lungimirante, ed ha aiutato a rendere più sicuro un sistema tanto diffuso e tanto bersagliato.
Se poi l'utenza continua a disattivare UAC o persino a levare vista e seven per mettere XP, beh, allora c'è poco da fare.
Del resto il problema della sicurezza non è percepito da tutto allo stesso modo, e spesso l'utente comune ignora le problematiche generali legate alle macchine infette.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^