Si parla molto della (prima?) vulnerabilità di Vista versione finale, vedi ad esempio qui. Si sottolinea con decisione che il rischio è basso, dato che per sfruttarla bisogna già avere accesso al sistema (privilege escalation?). Forse il rischio sarà basso (ma per chi? Non certo per una azienda o p.a. che deve limitare gli accessi a dati riservati da parte dei propri dipendenti), ma la rilevanza è certamente alta. Vista, come spesso è stato ricordato, è il primo S.O. interamente nato nell’era del Trustworthy Computing di Microsoft (vale la pena di rileggere questa mail quattro anni dopo, per chiedersi cosa sia effettivamente cambiato riguardo ai worm, allo spam e a tutto il resto). Lo sforzo che dovrebbe essere stato fatto in questo senso dovrebbe significare almeno che Vista è stato “scritto meglio”: come dice la lettera di Gates, “Making software code more secure and reliable”. Naturalmente non si possono trarre conclusioni da una singola vulnerabilità, ma certo l’inizio non è incoraggiante. Riguardo alla stabilità, rimando al documento sull’impatto dei requisiti del DRM di Vista sulla stabilità dei sistemi. Ma d’altra parte, quanti pensavano che sarebbe cambiato qualcosa? In fondo ha ragione Hypponen:”It only has historical significance in that it’s the first reported vulnerability that also affects Vista. It’s a nonevent in other ways.”
-
Qui sopra il lago di Soraga, Val di Fassa (Trentino, Italia)
Questo sito ospita pensieri e considerazioni personali, che possono o meno essere collegati alle mie competenze professionali. Per contatti professionali potete fare riferimento al mio profilo Linkedin o al sito di Partners4Innovation
Rapporto Clusit 2021
