Microsoft Windows Update: largo al P2P
Microsoft sta studiando la possibilità di sostituire il servizio centralizzato Windows Update con un nuovo strumento basato su tecnologie P2P e tecniche di diffusione proprie dei worm
di Fabio Boneschi pubblicata il 20 Febbraio 2008, alle 08:55 nel canale Sistemi OperativiMicrosoftWindows
Accostare Microsoft a termini come Peer 2 Peer o worm può sembrare assurdo ma stando alle ultime informazioni diffuse dalla società stessa tutto ciò potrebbe essere presto realtà. Non che Microsoft inizi a diffondere malware, sia chiaro, ma la casa di Redmond sta analizzando seriamente le potenzialità delle reti P2P e le caratteristiche di diffusione dei worm al fine di trovare nuovi modi per distribuire le proprie patch.
Stando a quanto segnalato anche dai blog ufficiali di Microsoft, Windows Update presto sarà inadatto al suo fondamentale ruolo: il numero di client cresce, internet evolve, le attività online di ogni singolo client sono oggi ben diverse rispetto a quanto avveniva tempo fa, proprio quando Windows Update venne introdotto (Microsoft afferma che al momento gli utenti di Windows Update siano circa 300 milioni). E' quindi tempo di guardare al futuro e Microsoft vede nelle potenzialità del P2P un ottimo strumento per diffondere i propri aggiornamenti.
Per trovare un modo efficace e rapido al fine di distribuire gli aggiornamenti Microsoft ha cercato possibili modelli da imitare e, paradossalmente, un valido esempio è rappresentato dai worm diffusi tra gli anni 2000 e 2002. Tali malware prevedevano la propria diffusione virale cercando di propagarsi in modo autonomo all'interno delle reti in cui il pc infetto era collegato. Altrettanto vorrebbe fare Microsoft con il nuovo sistema di update: un client riceve in P2P uno specifico update e lo diffonde ad altri client connessi alla medesima rete.
Il vantaggio in termini di risorse per Microsoft è elevato: il traffico sui propri server per il semplice trasferimento capillare a ogni client calerebbe in modo drastico. A ciò si aggiunge un fattore importante, forse il più importante di tutta la vicenda: secondo Microsoft la diffusione delle patch con questo nuovo metodo sarebbe molto più veloce rispetto ad oggi e la rapida disponibilità di aggiornamenti è alla base di ogni efficace strategia di sicurezza. Infatti, parecchie epidemie hanno proliferato in rete proprio perché i tempi di risposta delle varie società di sviluppo non sono stati sufficientemente rapidi. Questo concetto è stato ribadito anche da Mikko Hypponen nel corso di un recente incontro documentato a questo indirizzo.
Come nelle comuni reti P2P, l'efficienza della rete sarà direttamente proporzionale al numero client connessi. Un approfondimento dettagliato è disponibile in questo articolo (pdf) nel quale vengono delineati alcuni aspetti cruciali del progetto; sono presenti anche alcuni dati sperimentali secondo i quali il progetto di distribuzione decentralizzata avrebbe enormi vantaggi. La distribuzione centralizzata degli aggiornamenti offre indiscutibili presupposti in termini di sicurezza; il nuovo sistema di update dovrà garantire le medesime credenziali anche se, considerandone le caratteristiche, ciò non è banale.
56 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoO no?
O no?
ci sono già milioni di imbecillli che tutti i giorni si scaricano programmi craccati (non si sa bene da chi) dalle reti p2p di tutto il mondo: i cracker non hanno bisogno degli update di win per intrufolare malware..gli bastano i milioni di scemi che si scaricano ad ufo i SO di MS da emule e bittorrent e che si credono al sicuro perchè poi mettono un antivirus (magari craccato anch'esso )
MAGARI!
Dai Zio Bill facci sto favore, così i provider italiani saranno costretti a toglieri i filtri p2p!Tra l'altro già da qualche anno la Blizzard usava un prog tipo BitTorrent per diffondere i suoi video, ma la Blizzard è avanti...
Cmq se ho capito bene vogliono usare lo stesso metodo di diffusione dei worm per andare a correggere le falle dei loro prodotti utilizzando una rete p2p e non credo che utilizzaranno emule o i torrent.
In pratica programmano questi "worms buoni" e li sguinzagliano sulla rete?!!?
Non so voi a me questa cosa non piace per niente.
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".