Contrappunti.it/ La fragilità di Microsoft

di M. Mantellini. Dopo l'emergenza DNS e il successivo attacco DDoS i server Microsoft passano alla Akamai. Che fa girare il tutto su qualcosa che assomiglia a Linux. Tutto ok?


Web – Il recente prolungato crash dei maggiori siti web di Microsoft riporta in primo piano la questione della fragilità tecnologica. Un universo cablato nel quale, come sta accadendo sempre di più, la comunicazione, il commercio, ma anche la conservazione di dati importanti e più avanti perfino la memoria storica e tutto il patrimonio intellettuale, siano archiviati e collegati a noi da un’unica spina dorsale che chiamiamo Internet, costringerà a fare i conti con problemi di “conservazione” di tale sistema che oggi sembrano marginali e facilmente risolvibili ma che invece rischiano di sfuggire al nostro controllo con sempre maggiore facilità.

Ognuno di noi sperimenta ogni giorno la stupidità dei computer, la loro ormai leggendaria attitudine a sfuggire al nostro controllo per comportarsi “diversamente”, simulando una personalità individuale che certo non posseggono (ancora) e che è, in definitiva, solo la rappresentazione della nostra incapacità a fare di essi uno strumento a nostra completa misura.

Eppure, la fragilità di chi queste macchine costruisce e programma (che è poi la nostra umanissima debolezza) oggi apre scenari nuovi e ampiamente sottovalutati. Il Millennium bug, anche nella sua postuma concretizzazione di “falso allarme”, è stato fino ad oggi l’esempio perfetto delle possibili conseguenze scatenabili dalla cieca fiducia in una macchina imperfetta, con la sua connotazione di “piccola dimenticanza”, costata alla collettività migliaia di miliardi in patches, riprogrammazioni e comitati di crisi in tutto il pianeta.

Nella settimana scorsa nessuno ha veramente capito (forse nemmeno i tecnici di Microsoft) quale sia stato davvero il problema che ha causato la chiusura per decine di ore di MSN, Passport, Expedia, Hotmail, MSNBC, tutti siti facenti capo alla galassia di Bill Gates. Se si sia trattato di un banale errore di un tecnico addetto al controllo dei DNS (Domain Name System) o se invece sia stato portato un attacco telematico di tipo “Denial Of Service attack”. O se, come sostengono ormai un po ‘ tutti, si sia trattato di entrambe le cose una di seguito all’altra.


A nessuno sfugge il fatto che da molti punti di vista un attacco DOS e l’improvviso ingorgo causato dagli utenti di Hotmail (in tutto circa 84 milioni), impazienti, dopo un paio di giorni di down tecnico, di controllare le loro mailbox, siano per molti versi la stessa cosa e possano causare i medesimi problemi e questo spiega almeno alcune incertezza nella attribuzione delle “colpe”.

A quanto si è saputo, l’errore umano che ha spento il web di Microsoft la settimana scorsa è stato banale (un errore di configurazione di un router) ma reso fatale dal fatto che tutti e quattro i DNS server che gestiscono la rete dei servizi web della casa di Redmond erano collegati fra loro (e residenti nel medesimo luogo fisico) così da innescare un processo a cascata dalle conseguenze tanto gravi quanto quelle osservate. A complicare ancora di più le cose, l’ampia pubblicità data all’avvenimento e la dovizia di particolari tecnici resi disponibili avrebbe, nella giornata di giovedì, aperto la strada ad un attacco DOS portato proprio là dove era stato individuato il punto debole della rete dei DNS di Microsoft, causando così un ulteriore crash quando tutto, ormai, sembrava tornato alla normalità.

Se si guarda a cosa è possibile fare per rendere minime le conseguenze degli incidenti tecnici (o degli attacchi premeditati) che affliggono le reti di computer, ci si accorgerà che non esiste altra contromisura se non la ridondanza degli apparati, così che ad un server inservibile se ne sostituisca automaticamente un altro, in attesa della necessaria rimessa in opera. Ciò, nel caso in questione, non è avvenuto e le cronache di questi giorni sono piene degli interventi di maghi del networking che, con il facile senno di poi, illustrano gli errori e la superficialità che hanno portato al tracollo dei siti web del gigante di Redmond.

Microsoft però nel caso specifico sembra aver rapidamente scelto un’altra strada: da venerdì, a quanto pare, la gestione dei server DNS facenti capo a domini quali microsoft.com, msnbc.com e passport.com è stata, almeno in parte, passata in outsourcing ad una compagnia specializzata, la Akamai Technologies.

Se qualcuno volesse trarre da tale scelta qualche conclusione sulla
debolezza tecnologica in senso lato, potrebbe osservare, come hanno riferito alcuni tecnici interpellati da Wired , che da qualche giorno i server che gestiscono i DNS del maggiore produttore di software mondiale “usano una nuova implementazione di rete che è molto simile a quella di Linux”.

Massimo Mantellini

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

Chiudi i commenti