Il Patch Tuesday di Microsoft compie 20 anni: da Bill Gates all'IA, un viaggio verso sicurezza e semplicità

Il Patch Tuesday di Microsoft compie 20 anni. Dallo storico messaggio di Bill Gates sulla "Trustworthy Computing Initiative", la tradizione del rilascio mensile delle patch di sicurezza ha portato enormi miglioramenti in Windows e segnato lo standard dell'industria. Ora l'intelligenza artificiale guiderà il futuro della sicurezza di Windows.
di Nino Grasso pubblicata il 13 Novembre 2023, alle 09:01 nel canale Sistemi OperativiMicrosoftWindows
Puntuale come un orologio svizzero, il secondo martedì di ogni mese arriva il Patch Tuesday di Microsoft. Sono passati esattamente 20 anni da quando l’allora CEO Bill Gates mandò uno storico messaggio email che diede il via a questa tradizione, profondamente radicata nel DNA dell’azienda all'interno di tutti i suoi prodotti e servizi.
Era il 12 gennaio 2002 quando Gates scrisse a tutti i dipendenti Microsoft annunciando l’iniziativa "Trustworthy Computing" (TwC), una svolta nell’approccio alla sicurezza software da parte della compagnia. Come ha ricordato il vicepresidente John Cable, si trattò di un cambio di paradigma fondamentale: la sicurezza divenne la massima priorità. Nella sua email Gates chiese un drastico calo del numero di vulnerabilità in Windows, auspicando che i clienti ricevessero automaticamente gli aggiornamenti di sicurezza e che tutti i prodotti Microsoft diventassero "fondamentalmente sicuri", senza più necessità di preoccupazioni da parte degli utenti.
Microsoft, il Patch Tuesday compie 20 anni
Quel messaggio dettò le basi del Patch Tuesday, successivamente adottato come standard dall’intera industry tech. Ogni secondo martedì del mese, Microsoft rilascia gli aggiornamenti di sicurezza con cadenza regolare, prevedibile, per correggere falle critiche in Windows e non solo. Il Patch Tuesday è stato caratterizzato da 20 anni di innovazioni continue nel segno della sicurezza, seguendo gli standard di ogni epoca: i nuovi processi di gestione delle patch diedero infatti vita ai servizi Windows Update e Microsoft Update. Con Windows Vista e Windows 7 arrivarono funzionalità all’avanguardia come il UAC (User Account Control), Windows Defender e feature avanzate per il firewall.
Fra il 2008 e il 2012, Microsoft ha introdotto gli aggiornamenti out-of-band (OOB), per affrontare minacce urgenti e pericolose, oltre a nuove best practice e strumenti per la distribuzione delle patch a livello aziendale, come Windows Server Update Services e Microsoft Baseline Security Analyzer. Con Windows 8 è stato introdotto Secure Boot, feature oggi fondamentale per l'esecuzione dei sistemi operativi più recenti di Microsoft e, con il passaggio a “Windows as a service” avvenuto Windows 10, gli aggiornamenti sono diventati una costante regolare.
Oggi il focus di Microsoft è sulla qualità e affidabilità delle patch, con maggiore trasparenza e conformità al GDPR. Le più recenti innovazioni spaziano dalla collaborazione di settore sui firmware all'applicazione dell’intelligenza artificiale per ottimizzare gli update, fino a nuove funzionalità di rollback in caso di aggiornamenti problematici. Di seguito traduciamo liberamente i quattro principi che rimarranno anche nel futuro del Patch Tuesday di Micorosft, secondo il post di Cable:
- Prevedibilità: la cadenza delle versioni mensili di Windows deve essere sempre prevedibile, in occasione del secondo martedì di ogni mese.
- Semplicità: tutti dovrebbero essere in grado di gestire un'esperienza di patching semplice, regolare e coerente. Non importa se sei un utente consumer o un responsabile IT che supervisiona una grande organizzazione. Non dovrebbe essere necessario interrompere ciò che si sta facendo per testare rigorosamente un aggiornamento prima di distribuirlo.
- Agilità: nell'odierno panorama informatico, le minacce alla sicurezza richiedono risposte rapide. Dobbiamo fornire rapidamente aggiornamenti a tutti gli utenti Windows senza compromettere la qualità o la compatibilità.
- Trasparenza: per semplificare il processo di aggiornamento per i privati e per le aziende grandi e piccole, tutti dovrebbero avere accesso a tutte le informazioni di cui hanno bisogno. Dovresti essere in grado di comprendere gli aggiornamenti in anticipo. Ciò include note di rilascio complete ma chiare, guide per gli strumenti di manutenzione più comuni, accesso semplice all'assistenza e un comodo sistema di feedback.
Guardando al futuro, quindi, il Patch Tuesday dovrà rimanere prevedibile, semplice, agile e trasparente. E sarà proprio l'IA a guidare la sicurezza di Windows nei prossimi vent’anni, proteggendo quelli che oggi sono oltre 1,4 miliardi di dispositivi attivi ogni mese, secondo le ultime statistiche. Il viaggio del Patch Tuesday è stato lungo e rivoluzionario, cambiando per sempre il concetto stesso di software security in casa Microsoft: la prossima tappa è il 14 novembre, con nuove patch in arrivo per tutti i software supportati dell'azienda.
0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoDevi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".