Sto seguendo da qualche tempo le “Analisi di Rischio” di Feliciano Intini e non posso che concordare con quanto detto da Feliciano: anche questa volta gli advisory non si riferiscono a Vista. Ormai è passato abbastanza tempo da poterne dedurre qualcosa. Nelle precedenti uscite di nuove versioni dei s.o. Windows, era normale che le vulnerabilità venissero trovate sulla nuova versione e, guarda caso, fossero presenti anche in quelle più vecchie. Segno di poche variazioni significative nel codice. Qui abbiamo l’effetto opposto, le vulnerabilità vengono trovate principalmente sui s.o. vecchi ma non sono efficaci su quello nuovo. Mi sembrano particolarmente interessanti le vulnerabilità che coinvolgono Explorer7, efficaci spesso su XP ma non su Vista, segno che anche quel codice è stato in qualche modo “tarato” su Vista. Microsoft è quindi da lodare? Non direi. Lo so, gli affezionati diranno: ecco, criticata anche quando fa le cose per bene. Ma la questione è proprio questa: un’azienda non va lodata per la volta che fa le cose per bene, dato che dovrebbe essere la normalità. È da lodare solo in confronto a quanto ha fatto in passato. Opportuno passare a Vista? Per ora probabilmente e in molti casi non direi (di nuovo: mai contento…). Il fatto è che Vista, molto più delle versioni precedenti, e magari proprio in conseguenza dei rimaneggiamenti più profondi e significativi, sembra dare problemi proprio sul fronte su cui Windows era sempre stato vincente, ovvero la compatibilità all’indietro, a destra e a sinistra 😉 Inoltre, con quello che costa a postazione, in molti casi ci sono comunque investimenti che a spanna possono essere più efficaci in termini di sicurezza della postazione stessa. Ma certo, Vista non sembra dare la sensazione che hanno dato altre versioni precedenti, di essere solo un leggero rimaneggiamento con un lifting e qualche funzionalità in più. Almeno per quanto riguarda il mero computo delle vulnerabilità.
-
Qui sopra il lago di Soraga, Val di Fassa (Trentino, Italia)
Questo sito ospita pensieri e considerazioni personali, che possono o meno essere collegati alle mie competenze professionali. Per contatti professionali potete fare riferimento al mio profilo Linkedin o al sito di Partners4Innovation