Trustworthy Computing un anno dopo

Il fondatore di Microsoft torna a parlare di sicurezza e lo fa ad un anno esatto di distanza dal varo della famosa iniziativa Trustworthy Computing. Gates dice che i passi compiuti sono tanti, ma il cammino è ancora lungo. Ecco dove porta


Redmond (USA) – E’ passato un anno tondo tondo da quando Bill Gates, chief software architect e fondatore di Microsoft, annunciò l’ormai celebre iniziativa Trustworthy Computing , una nuova filosofia di sviluppo del software grazie alla quale Microsoft ha promesso di fare della sicurezza un proprio baluardo.

Come a celebrare quella data, Gates pochi giorni fa è tornato a parlare di sicurezza attraverso una e-mail spedita a milioni di clienti, impiegati e partner di Microsoft, per metterli a conoscenza degli sviluppi della strategia Trustworthy Computing e delle promesse di Palladium , l’architettura che Microsoft ha ribattezzato nelle scorse ore “next-generation secure computing base” e che sta sviluppando in collaborazione con una grande fetta di produttori hardware. Il fine è rendere il PC una piattaforma meno vulnerabile alle incursioni dall’esterno, più rispettosa della privacy ma, soprattutto, più capace di proteggere il copyright dei contenuti digitali.

“Sebbene lo scorso anno abbiamo fatto un gran lavoro (sulla sicurezza, NdR), rimane ancora molto da fare”, ha ammesso Gates, citando un rapporto stilato dal Computer Security Institute e dall’FBI che stima in 455 milioni di dollari i danni causati in USA, nel 2001, dai cyberattacchi.

Gates ha detto che un anno non è un tempo sufficiente per giudicare un processo a lungo termine come quello partito all’inizio dell’anno con l’iniziativa Trustworthy Computing: la recente revisione del codice che ha interessato Windows, Office, Visual Studio.NET e Windows.NET Enterprise Servers, sarebbe, secondo il boss di Microsoft, solo uno dei molti esempi che testimoniano l’impegno di Microsoft nell’area della sicurezza. Dall’inizio dell’anno, il colosso di Redmond avrebbe infatti attivato corsi interni di formazione sulla sicurezza, sviluppato nuovi tool e tecnologie per contrastare le minacce e prevenire gli attacchi, rilasciato aggiornamenti cumulativi con più frequenza e intensificato i rapporti con i propri partner e utenti.

“Come leader dell’industria dei computer – scrive Gates nella sua e-mail – Microsoft ha la responsabilità di aiutare i propri clienti a trovare una soluzione alle loro preoccupazioni affinché non debbano più dover scegliere fra sicurezza e usabilità”.

Per raggiungere i quattro obiettivi fondamentali previsti dal Trustworthy Computing – sicurezza, privacy, affidabilità e usabilità – Gates spiega che è stato di fondamentale importanza l’introduzione, lo scorso anno, dei nuovi modelli per progettare, costruire e implementare applicazioni: questi sono il “Secure by Design”, attraverso cui il big di Redmond si impegna a progettare applicazioni che contengano il minor numero possibile di bug e vulnerabilità di sicurezza; “Secure by Default”, un nuovo approccio alla configurazione standard delle applicazioni appena installate, approccio che prevede la riduzione della “superficie di attacco” con l’apertura delle sole porte necessarie, la disattivazione per default di tutte le funzionalità potenzialmente pericolose (demandandone l’eventuale attivazione all?utente), l’impostazione dei diritti minimi necessari per poter utilizzare il sistema; “Secure in Deployment”, un sistema di linee guida per configurare correttamente le impostazioni sulla sicurezza che prevede anche l’attivazione di corsi di formazione e training del personale.

Gates ha citato anche l’ex Palladium descrivendola come una tecnologia in grado di “eliminare i punti deboli” insiti in ogni PC e capace di “incrementare significativamente l’integrità, la privacy e la sicurezza dei dati”. Uno degli obiettivi di Palladium, come è noto, è anche quello di impedire la riproduzione di contenuti digitali di cui l’utente non possieda la licenza.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    Faccio notare ai fan della m$ server
    che si parla di linux come alternativa a unix... la microsoft nelle cose serie non ci entra e basta :PPPPP
Chiudi i commenti