Speranza di progresso 2

Windows XP è il sistema operativo che Microsoft ha rilasciato circa tre anni fa e che vorrebbe vedere installato su tutti i personal computer del mondo. Ne sono state vendute circa 260 milioni di copie. Tre anni di vita ne fanno un sistema operativo di età avanzata: in passato la casa di Bill Gates tendeva a sfornare un nuovo prodotto ogni due-tre anni — basti pensare a quanto tempo è passato tra Windows 95, Windows 98 e Windows 2000. Tuttavia, la prossima versione di Windows è in ritardo: inizialmente attesa per il 2005, ora ci si aspetta che appaia nei negozi a fine 2006. Come prolungare la vita sugli scaffali di XP, nel frattempo? Il difetto che gli utenti lamentano maggiormente nella versione corrente di Windows è la mancanza di sicurezza: non passa mese senza che venga scoperto un nuovo problema che lascia gli utenti in balia dei malintenzionati a meno che non venga applicato in tutta fretta un aggiornamento, spesso ingombrante da procurarsi via Internet. Pare che da ben due anni gli ingegneri di Microsoft stiano lavorando sul problema, e che complessivamente la casa di Redmond abbia investito quasi un miliardo di dollari per produrre il parziale rifacimento di Windows XP rilasciato il quindici settembre scorso con il nome di "service pack 2". Il nome è dovuto al fatto che in Microsoft, come del resto in ogni azienda produttrice di software, non si ama ammettere l'esistenza di errori di progettazione: farlo potrebbe aprire la porta a denunce civili da parte di quei clienti che hanno subito danni a causa del difetto.
Così, ogni aggiornamento viene accompagnato da spiegazioni secondo le quali il nuovo codice serve a "migliorare l'affidabilità", "ottimizzare le prestazioni" e tuttalpiù a "risolvere questioni portate all'attenzione dei progettisti".
Il Service Pack 2 (o più semplicemente SP2, come lo chiamano gli addetti ai lavori) ritocca circa il quattro per cento dei dieci milioni di righe di codice che compongono Windows XP: la maggior parte dei cambiamenti ha proprio a che fare con la sicurezza. Per migliorarla e arginare la valanga di virus e attacchi di altro tipo, la dirigenza di Microsoft ha fatto una scelta coraggiosa: installando SP2 alcune applicazioni che gli utilizzatori hanno installato smettono di funzionare. Conservare la compatibilità totale con tutto il software esistente, infatti, avrebbe significato limitare la portata dei cambiamenti e lasciare le falle aperte (qui di fianco riportiamo un elenco dei principali programmi incompatibili con SP2; un elenco molto più lungo è reperibile sul sito Internet di Microsoft ed esiste anche una lista di circa duecento programmi che funzionano solo a patto di riconfigurare il PC dopo l'installazione di SP2).
I cambiamenti fondamentali introdotti in Windows XP con SP2 sono due: primo, viene attivato un firewall, cioè un filtro sulle comunicazioni tra il calcolatore e il resto del mondo via Internet. Secondo, appare un nuovo programma di utilità, il Centro Sicurezza, che presenta messaggi di aiuto, riepiloga la situazione relativamente alle protezioni installate e coordina tutti i programmi difensivi presenti sul sistema — compresi quelli creati da produttori diversi da Microsoft.
Il service pack 2 è massiccio: occupa un minimo di 75 MB (milioni di byte), ma per alcune configurazioni questa cifra sale sino a 260. Chi si collega alla Rete con un modesto modem, attraverso la linea telefonica, deve restare connesso per un tempo grossolanamente equivalente a sette ore prima di scaricarlo per intero. Microsoft offre un sistema di scaricamento "sullo sfondo": SP2 viene recuperato un po' alla volta, mentre l'utente sta navigando sull'Internet, e l'utente viene avvisato quando il lavoro è finito; in questo modo serve ancora più tempo, ma l'attesa è sopportabile. Si può anche ordinare un CD che viene spedito a casa.
Sin qui le buone notizie... Alcuni analisti di mercato sostengono che le novità introdotte da SP2 sono troppo poche per migliorare significativamente la sicurezza di Windows. Qualcuno si spinge sino a sostenere che XP contiene difetti strutturali che possono essere rimediati soltanto re-ingegnerizzando da zero il sistema. Come prova, costoro portano la notizia, datata 20 settembre, secondo la quale è Windows può venire infettato e gravemente compromesso semplicemente visualizzando una immagine in formato JPEG, il più diffuso sul web: e il service pack 2 non è di alcuna protezione. Non si tratta, naturalmente, di una immagine qualsiasi, ma di uno speciale file che contiene un programma maligno scritto da un malintenzionato e "truccato" in modo da sembrare una immagine. Non appena il proprietario del PC cerca di visualizzare l'apparente immagine (usando Windows, Office o un qualsiasi altro programma Microsoft), il codice viene eseguito e prende il controllo del PC. Microsoft ha rilasciato un "vaccino", che va installato da tutti i possessori di PC — dopo e oltre SP2.
I tecnici della rivista specializzata inglese The Register hanno testato in condizioni di laboratorio il service pack 2, acquistando un PC nuovo, installando Windows XP e poi tutti gli aggiornamenti sino a SP2 incluso prima di connettere a qualsiasi rete il calcolatore. Secondo le loro prove, SP2 blocca solo tre dei quindici talloni d'Achille che caratterizzano Windows XP, consentono a virus e hacker malvagi di penetrare nel cuore del sistema e potrebbero venire bloccati senza alcuna conseguenza negativa per l'utente. Si tratta in ciascun caso di esplicite scelte da parte degli ingegneri di Microsoft: tappare le falle avrebbe significato creare problemi a un numero ancor maggiore di programmi esistenti, e quindi aumentare i disagi per l'utente e... i costi del centro di supporto telefonico Microsoft. The Register chiama SP2 "un placebo", con riferimento alle medicine che non curano la malattia ma aiutano a convincere il paziente di stare meglio, sostiene che il Centro Sicurezza si limita ad avvisare l'utente quando egli disabilita le funzionalità di sicurezza e scrive che il firewall è inefficace perché manca di alcune funzionalità fondamentali come lo egress.
Il mensile americano Wired ha intervistato sul numero di settembre Stephen Toulouse, responsabile della sicurezza in Microsoft. Decisamente sulla difensiva, il manager ha dichiarato che il percorso che porta a un Windows pienamente sicuro richiederà circa dieci anni. Dall'intervista emerge anche che Toulouse naviga sul web usando il sistema concorrente Mozilla Firefox anziché l'Internet Explorer di Microsoft... Programmi incompatibili con SP2
http://support.microsoft.com/default.aspx?kbid=884130
Programmi che malfunzionano dopo l'installazione di SP2: è richiesta la riconfigurazione del PC
http://support.microsoft.com/default.aspx?kbid=842242
The Register:
http://www.theregister.co.uk/2004/09/02/winxpsp2_security_review/
Stephen Toulouse su Wired:
http://www.wired.com/wired/archive/12.09/view.html?pg=3