Microsoft: "Sicurezza dei nostri prodotti? Voto: B+"

Microsoft: Sicurezza dei nostri prodotti? Voto: B+

Secondo Microsoft sono state tante le migliorie a livello di sicurezza da cinque anni a questa parte nei prodotti di casa Redmond, tanto da passare da un voto D ad un B+ in fatto di sicurezza.

di Marco Giuliani pubblicata il , alle 08:31 nel canale Sicurezza
Microsoft
 
Da quando Microsoft ha avviato il progetto Trustworthy Computing (TWC) nel Gennaio 2002, la sicurezza dei prodotti della società di Redmond è migliorata notevolmente.

Questo è in sostanza il messaggio rilasciato da un dirigente Microsoft alla "The Security Standard" Conference tenutasi a Boston. Ben Fathi, vice presidente del settore sicurezza di Microsoft, ha dato un sonoro B+ alla sicurezza attuale di Microsoft, confrontato con la sicurezza di Windows di cinque anni fa, alla quale ha dato un C- o addirittura un D.

"Questi miglioramenti sono il risultato di un cambio di mentalità voluto dallo stesso Bill Gates" ha dichiarato Fathi, aggiungendo che "dal 2002 la società ha rivisto completamente la linea produttiva del proprio software, addestrando i programmatori sul come scrivere del codice sicuro". Il risultato più evidente è stato lo sviluppo del Software Development Lifecycle (SDL), un processo di analisi attraverso il quale ogni software prodotto deve passare.

"Lo scorso anno abbiamo avuto oltre 300 prodotti che sono passati attraverso questo processo di analisi e, eccezione fatta per tre software che sono stati bocciati e sistemati dai programmatori, gli altri hanno passato tranquillamente il test" ha aggiunto il vice presidente.

Secondo Ben Fathi, Windows Vista è stato il primo prodotto a passare attraverso l'SDL dall'inizio alla fine, con il risultato di una maggiore sicurezza del codice.

Gli utenti non sono però così gioiosi ma, anzi, hanno posto un velo di dubbio su questo incremento di sicurezza da parte di Microsoft.

"Prima che un sistema operativo come Windows Vista sia ben testato devono essere passati almeno 18 mesi dal rilascio e fino a quel momento avrò i miei dubbi se qualcosa è migliorato oppure no" ha dichiarato Mark Olson, manager dell'Information Security al Beth Israel Deaconess Medical Center di Boston, sebbene abbia poi aggiunto che comunque Microsoft si stia dando da fare a riguardo, visti anche i cicli di update mensili sempre rispettati e i nuovi tool per la sicurezza.

Fonte: Computer World

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

127 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
dema8609 Settembre 2006, 08:59 #1
Boh, eppure non siamo il 1° Aprile...
sai che bello darsi i voti da soli, mi piacerebbe poter fare così in Uni
bartolomeo_ita09 Settembre 2006, 09:00 #2
azz, io mi sarei dato A- fossi stato in lui, ma perché non - BRAVO BRAVISSIMO? - magari con un sorrisino a fianco -.-
MesserWolf09 Settembre 2006, 09:22 #3
Nonostante io non sia decisamente un fan di casa M$crosoft, è innegbile che qualcosa abbiano fatto.

Xp se ben configurato/usato non è malaccio, seppur ancora lontano da un linux configurato ad hoc. Per lo meno ha un Firewall integrato!

Vista probabilmente sarà un buon prodotto, (magari dopo 1 anno di rodaggio ), peccato che io sia allergico al Trusted computing, e quindi penso che aspetterò un bel po' prima di decidere se prenderlo.[Per come lo uso io il pc, linux potrebbe essere una buona scelta].
MasterGuru09 Settembre 2006, 09:23 #4
almeno è stato onesto...nessun software può vantare una sicurezza del 100%...
purtroppo essendo windows un s.o. molto diffuso, è più soggetto ad attacchi hacker...ultimamente però anche il MAcOs Tiger sta subendo questa sorte, complice il passaggio ad architetura x86, che spinge la gente a provare questo nuovo sistema perativo...infatti noto che gli aggiornamenti del Tiger sono più frequenti ora...
rutto09 Settembre 2006, 09:36 #5
si ma c'e' un organismo proposto ad assegnare questi "voti", non ce li si puo' dare da soli!! ahahahah!!
DevilsAdvocate09 Settembre 2006, 09:48 #6
"Trustworthy Computing (TWC) " ..... ma non si chiama Trusted Computing?
Prima era Palladium, adesso NGSCB, continuano a cambiargli il nome!!!!
-fidel-09 Settembre 2006, 09:51 #7
Originariamente inviato da: MesserWolf
Per lo meno ha un Firewall integrato!


Perché quello fornito con WinXP SP2 è un firewall??
XP SP2 ha introdotto solo una "sicurezza placebo" con il SP2 di XP, dandoti la sensazione di sicurezza, ma poco è cambiato (per esempio il già citato firewall è quantomeno ridicolo, per non parlare di tutti i servizi server con porte aperte verso l'esterno che sono stati lasciati lì pronti per essere attaccati), e questa è un'opinione diffusa tra molti esperti di sicurezza.
Darsi i voti da soli è un'amenità: ricordo che ci sono apposite compagnie, come la ICSA, che valutano la sicurezza di un prodotto software seguendo un ciclo di test e di parametri applicabile per tutti e quindi facendo un REALE confronto. Poi se la sicurezza di Vista risulterà migliore quantomeno del suo predecessore ne sarò molto lieto (ed è il minimo che possono e devono fare, visto l'andamento degli exploit su Windows XP).
rutto09 Settembre 2006, 10:02 #8
ma questo B+ e C- sarebbero voti del Trusted Computer System Evaluation Criteria (TCSEC)? se si, a me risulta che:
1) ci vuole una certificazione ufficiale per queste valutazioni
2) non esiste il B+ e il C- come voti ma piuttosto il C1,C2,C3,B1,B2,B3
3) le richieste per per ottenere il B3 (il piu' incazzato dei B), sono MOLTO ma MOLTO alte.


ovviamente essendo un ente che rilascia certificati, si fanno pagare fior fiore di quattrini per le loro certificazioni indi per qui nessuna distribuzione gnu/linux free ha un voto TCSEC...
Luposardo09 Settembre 2006, 10:09 #9
Potrebbero anche essere migliorati in sicurezza, in effetti è credibile, non si può regredire, questo però dipende tanto anche dall'utente, io con un buon antivirus e firewall non ho grossi problemi. Il Win in sè senza protezioni non può essere definito sicuro.
rutto09 Settembre 2006, 10:18 #10
Originariamente inviato da: Luposardo
Potrebbero anche essere migliorati in sicurezza, in effetti è credibile, non si può regredire, questo però dipende tanto anche dall'utente, io con un buon antivirus e firewall non ho grossi problemi. Il Win in sè senza protezioni non può essere definito sicuro.


no, mi dispiace ma ti contesto in 2 punti:

1) si puo' regredire eccome. la complessita' e' il peggior nemico della sicurezza e Vista sara' (giustamente) molto piu' complesso di XP

2) quel tipo di certificazioni non tengono assolutamente conto dell'operato e dell'ignoranza dell'utente. sono date sulla base di determinate scelte progettuali e implementative...
il fatto che se per sbaglio un utente linux fa "rm -rf" da root su "/" cancellandoti letteralmente ogni file del tuo sitema, non e' considerato una mancanza di sicurezza!

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^