Redmond (USA) – Da quando, all’inizio dell’anno, Bill Gates coniò la fatidica definizione Trustworthy Computing , pochi s’illusero che bastassero quelle due parole per debellare definitivamente una delle più grandi piaghe dell’informatica e il problema numero uno di Microsoft: i bug del software. In realtà, dall’inizio dell’anno, il big di Redmond ha già rilasciato quasi un’ottantina di bollettini di sicurezza e patchato oltre un centinaio di bachi più o meno gravi.
In una e-mail ai propri clienti, intitolata “Software e spuntini”, Steve Ballmer, CEO di Microsoft, sembra voler giustificare la grande fatica incontrata dal primo produttore di software al mondo nel tentare di risolvere l’annoso problema legato agli spifferi del software.
“Ogni codice che abbia uno scopo rilevante e sia di grande portata conterrà dei bug”, scrive Ballmer nella sua lettera. “Persino un prodotto software relativamente semplice, oggi, contiene milioni di linee di codice che forniscono ai bug parecchi anfratti in cui nascondersi”.
“Con Windows 2000 e Windows XP – afferma il boss di Microsoft – abbiamo drasticamente migliorato la stabilità e l’affidabilità della nostra piattaforma, ed eliminato molte falle, ma non troviamo tutti i bug di questi ed altri prodotti. Né troviamo tutti i conflitti software che possono causare il blocco delle applicazioni o altri malfunzionamenti imprevisti”.
Ballmer si è detto però fiducioso che il nuovo approccio di Microsoft allo sviluppo di software affidabile e sicuro possa presto dare i suoi frutti. In particolare, Ballmer ha spiegato che sta applicando al software ciò che ha imparato nella sua precedente esperienza di marketing.
“Prima di lavorare per Microsoft vendevo torte di cioccolato con nocciole e focaccine di mirtilli per una delle più grosse aziende di prodotti di consumo”, ha ammesso Ballmer. “Ho una grande ammirazione per le attività commerciali di successo che operano sul mercato consumer, e penso che Microsoft possa imparare da esse”. Ballmer sostiene che questo tipo di aziende spendono gran parte del loro tempo a capire cosa vogliano i consumatori: “Quali mix di torte, soft drink, shampoo e così via”.
Frutta fruttata a parte, Ballmer afferma che Microsoft deve avvicinarsi quanto più possibile ai propri utenti per migliorare la customer satisfaction e raccogliere quanti più feedback possibili. Un primo concreto passo verso questa strategia secondo “Stevie” è stata l’integrazione in alcuni dei più recenti prodotti di Microsoft – come Office XP, Windows XP e Visual Studio.NET -, della funzionalità di error-reporting: una procedura semi-automatizzata attraverso cui gli utenti possono inviare a Microsoft, attraverso Internet, una breve notifica del tipo di errore verificatosi.
Ecco come Microsoft si è già avvalsa di questa tecnologia per correggere decine di bug e quali migliorie ha intenzione di apportarvi nel prossimo futuro.
Ballmer sostiene che attraverso l’error-reporting è stato possibile scoprire decine di nuovi bug e procedere ad una loro correzione in tempi assai più stretti rispetto a prima. Questo nuovo strumento nella lotta ai bug ha poi permesso a Microsoft di stilare statistiche che Ballmer considera “sbalorditive”.
“Una delle cose davvero incredibili che ho appreso – spiega il CEO di Microsoft – è come, a fronte di tutti i bug software contenuti nei report – solo una parte relativamente piccola causa la maggior parte degli errori. Circa il 20% dei bug causa l’80% di tutti gli errori e – cosa per me davvero sorprendente – l’1% dei bug causa la metà di tutti gli errori”.
Un dato che, sebbene non direttamente connesso al fattore sicurezza, sembra fare da eco a quanto affermato nella ” Top 20 List “, la lista delle 20 maggiori vulnerabilità di sicurezza stilata periodicamente dall’FBI in collaborazione con il SANS Institute. Qui si afferma infatti che “la maggior parte degli attacchi riusciti verso i sistemi operativi sfruttano soltanto poche vulnerabilità di sicurezza”.
Utilizzando queste informazioni, Ballmer sostiene che Microsoft è ora in grado di “organizzare secondo un ordine di priorità il lavoro di debugging sui nostri prodotti per soddisfare al meglio i nostri clienti”.
“La tecnologia di error-reporting – continua Ballmer – ci ha aiutato ad eliminare più della metà di tutti gli errori di Office XP con l’Office XP Service Pack 2 e ci ha permesso di correggere il 74% dei bug di Visual Studio.NET emersi nella prima versione beta”.
E per rassicurare i più sospettosi, il boss di Microsoft ha garantito che i report d’errore non contengono nessuna informazione riguardante l’utente e non hanno altro scopo se non quello di correggere i bug. Ballmer ha promesso che presto gli utenti potranno avvalersi di questa funzionalità anche per conoscere ulteriori dettagli sugli errori riportati e sui progressi compiuti da Microsoft per risolverli.
Nonostante gli sforzi compiuti da Bill Gates e Steve “pasticciere” Ballmer nel tentare di convincere il mondo che la sicurezza è la prima priorità di Microsoft, pochi giorni fa il direttore ricerche del Gartner, Rich Fogull, ha affermato che “Microsoft ha ancora un lungo cammino davanti a sé prima di poter tenere fede a tutte le promesse fatte con la tanto pubblicizzata iniziativa Trustworthy Computing”.
“A causa del vecchio codice e dello scetticismo ad attuare un drastico cambio culturale – ha continuato Fogull -, Microsoft non fornirà i necessari miglioramenti nella sicurezza prima del 2004”. Una data che diversi esperti di sicurezza ritengono persino fin troppo ottimistica.
Ti potrebbe interessare
4 ott 2002