Alla fine dello scorso Ottobre al Professional Developer Conference, fra le righe è emersa la sensazione che la sicurezza non sia più considerata il problema numero uno da parte Microsoft che, forse per essersi dedicata troppo a questo problema, ora incomincia invece a sentirsi accerchiata dai nuovi prodotti della concorrenza.Per questo motivo Microsoft ha accelerato gli annunci strategici delle diverse iniziative che la vedranno impegnata nel prossimo futuro con i rilasci della piattaforma cloud-based Windows Azure, del successore di Vista Windows 7 e di Office Web, una versione della celebre suite per l’ufficio che sarà accessibile tramite browser.
Questi annunci rappresentano il più significativo cambio di rotta nella strategia, fortemente orientata alla sicurezza della compagnia di Redmond, iniziata con la famosa riorganizzazione interna del 1996, quando per la conquista di Internet la security era diventata prioritaria nell’intento di battere le ondate di virus che periodicamente infestavano i PC in rete.
Oggi le cose sono però profondamente cambiate e BigM si trova a dover difendere la sua posizione di forza principalmente sul lato applicativo operando su più fronti contro un’agguerrita concorrenza.
Le principali aree di scontro sono con Google Apps che incalza cercando di convincere gli utenti che è meglio utilizzare le applicazioni direttamente online, con Linux e MacOS che intendono accrescere lo share sul lato desktop e con Adobe, in quanto il suo prodotto Silverlight cerca con fatica di ritagliarsi uno spazio nella multimedialità e nell’ambito delle Rich Internet Application, un settore che ha visto per quasi tredici anni Flash Player non trovare nessun ostacolo sul suo cammino.
Sul fronte della sicurezza i problemi certamente ci sono ancora, ma sembrano ormai decisamente circoscritti, salvo colpi di coda come quello dello scorso 23 Ottobre, quando Microsoft è stata costretta a rilasciare con urgenza una patch (descritta nel bollettino ms08-067) fuori dal consueto ciclo mensile, a causa di una grave vulnerabilità già ampiamente sfruttata in rete (0day) che colpiva Windows 2000, Windows XP, Windows Server 2003 ed in misura minore Vista e Windows Server 2008.
Simili falle, cinque anni fa, avrebbero esposto in tutto il mondo grandi aziende ed enti governativi alle scorribande dei worm (basta ricordare i guasti dei tristemente famosi Blaster e Spammer), ma questo oggi non è avvenuto e ciò conferma come le difese siano ben più forti.
Lo dimostrano anche i risultati semestrali pubblicati sul tema della sicurezza solo da pochissimi giorni dalla compagnia di Redmond, dati che alcuni contestano proprio per la vicinanza con il successivo pericolo scampato rappresentato dal sopra citato caso del ms08-067.
In realtà, lo studio si basa sullo stato della sicurezza del sistema operativo Windows nei primi sei mesi del 2008 e dalla sua lettura salta subito all’occhio la fortissima diminuzione complessiva delle infezioni.
E’ vero che sono aumentate il numero delle vulnerabilità, fanno notare a Redmond, ma grazie al Service Pack 1 di Vista ed al Service Pack 3 di XP, il 90% delle falle può essere ricondotto esclusivamente ad applicazioni sviluppate da terzi parti e solo in 10 casi su 100 il problema riguarda effettivamente il sistema operativo.
A Windows Vista è inoltre riconosciuto il merito di essere riuscito a contenere le minacce che circolano in rete. Il numero delle infezioni da web, sofferte dagli utenti di XP nel 42% dei ca
si, con Vista si abbassa addirittura al 6%.
Secondo Microsoft, infine, sono i trojan il 30% delle volte ad essere responsabili del furto di dati, problema che nel 40% dei casi è invece dovuto allo smarrimento di apparecchiature informatiche.