Microsoft Windows Update: largo al P2P

Accostare Microsoft a termini come Peer 2 Peer o worm può sembrare assurdo ma stando alle ultime informazioni diffuse dalla società stessa tutto ciò potrebbe essere presto realtà. Non che Microsoft inizi a diffondere malware, sia chiaro, ma la casa di Redmond sta analizzando seriamente le potenzialità delle reti P2P e le caratteristiche di diffusione dei worm al fine di trovare nuovi modi per distribuire le proprie patch.

Stando a quanto segnalato anche dai blog ufficiali di Microsoft, Windows Update presto sarà inadatto al suo fondamentale ruolo: il numero di client cresce, internet evolve, le attività online di ogni singolo client sono oggi ben diverse rispetto a quanto avveniva tempo fa, proprio quando Windows Update venne introdotto (Microsoft afferma che al momento gli utenti di Windows Update siano circa 300 milioni). E' quindi tempo di guardare al futuro e Microsoft vede nelle potenzialità del P2P un ottimo strumento per diffondere i propri aggiornamenti.

Per trovare un modo efficace e rapido al fine di distribuire gli aggiornamenti Microsoft ha cercato possibili modelli da imitare e, paradossalmente, un valido esempio è rappresentato dai worm diffusi tra gli anni 2000 e 2002. Tali malware prevedevano la propria diffusione virale cercando di propagarsi in modo autonomo all'interno delle reti in cui il pc infetto era collegato. Altrettanto vorrebbe fare Microsoft con il nuovo sistema di update: un client riceve in P2P uno specifico update e lo diffonde ad altri client connessi alla medesima rete.

Il vantaggio in termini di risorse per Microsoft è elevato: il traffico sui propri server per il semplice trasferimento capillare a ogni client calerebbe in modo drastico. A ciò si aggiunge un fattore importante, forse il più importante di tutta la vicenda: secondo Microsoft la diffusione delle patch con questo nuovo metodo sarebbe molto più veloce rispetto ad oggi e la rapida disponibilità di aggiornamenti è alla base di ogni efficace strategia di sicurezza. Infatti, parecchie epidemie hanno proliferato in rete proprio perché i tempi di risposta delle varie società di sviluppo non sono stati sufficientemente rapidi. Questo concetto è stato ribadito anche da Mikko Hypponen nel corso di un recente incontro documentato a questo indirizzo.

Come nelle comuni reti P2P, l'efficienza della rete sarà direttamente proporzionale al numero client connessi. Un approfondimento dettagliato è disponibile in questo articolo (pdf) nel quale vengono delineati alcuni aspetti cruciali del progetto; sono presenti anche alcuni dati sperimentali secondo i quali il progetto di distribuzione decentralizzata avrebbe enormi vantaggi. La distribuzione centralizzata degli aggiornamenti offre indiscutibili presupposti in termini di sicurezza; il nuovo sistema di update dovrà garantire le medesime credenziali anche se, considerandone le caratteristiche, ciò non è banale.