Vista è più sicuro di XP. Posto che questa affermazione voglia dire qualcosa, finora non avevo ben chiaro esattamente perché, ovvero quali fossero le tutte caratteristiche che costituiscono un significativo miglioramento di Vista. Questo articolo di Infoword sottolinea le principali. L’articolo, pubblicato l’8 dicembre, è sottotitolato: “The impressive security improvements in Vista make it a tough OS to hack”. Spero che questa impegnativa affermazione fosse stata scritta prima che Sophos pubblicasse che Vista è vulnerabile ai worm gà in circolazione 😉 Naturalmente si potrebbe discutere del fatto che la maggior parte dei worm si propaga per “social engineering”, ma in realtà questo ci dovrebbe semplicemente far chiedere cosa vuole dire “sistema operativo sicuro”. Per il momento, l’autore si limita a elencare i principali fra i 180 miglioramenti della sicurezza di Vista rispetto a XP. È un elenco di 31 punti che vale la pena di leggere. Di questi, circa una decina corrispondono a modifiche ai defalut, come “screen saver con password attivo di default” o i diritti iniziali dell’utente sui file creati. Un certo numero corrisponde a modifiche “banali” che secondo me rientrano nella categoria delle correzioni a trascuratezze dei Windows precedenti, come ad esempio la Session isolation, o il fatto che i servizi abbiano un SID e abbiano “i minimi privilegi necessari”. Altre corrispondono secondo me all’integrazione in Windows di ulteriori fnzionalità che su XP erano ampiamente (e spesso anche gratuitamente) disponibili in prodotti di terzi, come quelle relative al firewall, alla cifratura dei volumi o al wireless. Quali sono quindi le vere novità? A parte gli “oltre 800 nuovi settaggi delle group policies”, che sono difficili da valutare, ci sono:
- l’ormai nota autenticazione/conferma obbligatoria per le attività di amministrazione, con una serie di controlli sulle attività che l’amministratore potrebbe svolgere con troppa leggerezza;
- la Address Space Layout Randomization, sulla cui efficacia ho dei dubbi: 256 possibilità sono poche e direi che molti malware finiranno semplicemente per provarle tutte, comunque vedremo;
- gli integrity levels, che sono senz’altro interessanti;
- un NTFS journaled;
- un concetto un po’ più chiaro di cosa siano degli utenti, come ad esempio la virtualizzazione di alcuni registry.
Ci sono quindi un paio di concetti importanti: un maggiore controllo sulle attività di amministrazione e una maggiore segregazione fra utenti. Ci si può chiedere prima di tutto se tutto questo richiedesse un sistema operativo nuovo; o meglio, ci si potrebbe chiedere se non sia legittimo per gli utenti richiedere che almeno alcune di queste caratteristiche vengano introdotte anche in XP (i privilegi minimi e il filesystem journaled, ad esempio); dopotutto, molte delle novità di Vista sono in sostanza correzioni di difetti di XP, e non è ovvio che si debba accettare una politica commerciale, peculiarità del mercato del software, che fa pagare come versioni nuove la correzione di difetti che oltretutto sono stati spesso fonte di danni per gli utenti.
Comunque sia, il fatto che queste novità siano o meno un miglioramento dal punto di vista della sicurezza dipende tutto da come saranno utilizzate e da come sarà possibile utilizzarle. Per esempio, quando NTFS ha dato la possibilità di controllare meglio gli accessi ai file, di fatto questa possibilità è stata in gran parte sprecata sia dai diritti eccessivi concessi su molti file critici, sia dal numero di processi eseguiti con privilegi elevati. La necessità di compatibilità all’indietro ha poi costretto ad allargare ulteriormente le maglie, e la cattiva prassi ha fatto sì che tuttora buona parte degli utenti domestici di XP sia sempre amministratore. Questo mette in evidenza che una cosa è avere una nuova funzionalità di sicurezza, un’altra è avere un sistema più sicuro.
Il fatto quindi che questi miglioramenti nelle funzionalità di sicurezza di Vista si traducano in una maggiore sicurezza del sistema, e non siano invece sottoutilizzate o aggirate, si vedrà nella pratica. Sia chiaro, la cosa non è rilevante per il successo o la diffusione di Vista: come ben evidenzia Cringely, i meccanismi che garantiscono il successo di Vista sono altri…
