Nel corso della Partner Conference di New Orleans, Steve Ballmer preannuncia iniziative e strategie che rendono più concreto il Trustworthy Computing
13 ottobre 2003 E’ una presa di posizione diversa, decisamente più
chiara, quella dimostrata da Steve Ballmer, chief executive di
Microsoft, nel corso della Partner Conference in corso in
questi giorni a new Orleans.
In merito alle tematiche di sicurezza,
sicuramente una delle più grosse spine nel fianco di Microsoft, Ballmer ha
infatti presentato una serie di strategie e attività che si inquadrano
nell’iniziativa Trustworthy Computing lanciata qualche tempo fa
dalla società.
In particolare, Ballmer ha preannunciato l’intenzione di
Microsoft di reingegnerizzare Windows, con l’obiettivo di prevenire forme
di buffer overflow, nonchè la volontà di migliorare la gestione delle patch e di
“educare” ed aiutare quanto più possibile l’utenza, facilitando l’adizione
di politiche e soluzioni indirizzate proprio alla sicurezza.
A livello
pratico, Microsoft ha deciso di rilasciare i propri avvisi di sicurezza una
sola volta al mese, invece che ogni mercoledì come accade ora. La nuova cadenza
dovrebbe dare agli utenti più tempo per installare le patch necessarie e rendere
più difficili le attività di reverse engineering da parte degli hacker. Nel
contempo, però, la società ha anche stretto accordi più vincolanti con i
ricercatori, per evitare che le possibili falle nella sicurezza dei suoi sistemi
vengano rese pubbliche.
Infine, l’ultimo tassello della nuova strategia di
sicurezza annunciata da Microsoft si chiama firewall.
Windows Xp offre agli
utenti Internet Connection Firewall, soluzione non utilizzata dalle aziende
poichè finora non poteva essere controllata a livello centrale. Ora questa
limitazione è stata eliminata e dunque anche le aziende sono in grado di
proteggere ciascun desktop sulla loro rete utilizzando Internet Connection
Firewall in modalità centralizzata.
