La sicurezza di Longhorn ha un sapore conosciuto: Unix

di |
logomacitynet696wide

Microsoft sta entrando in una fase di ulteriore definizione delle caratteristiche del suo sistema operativo del futuro (nel senso che non si sa con precisione quando arriverà) e lavora agli aspetti della sicurezza. Con una scelta tecnologica ben nota agli utenti di MacOs X, di Linux e di Unix: i privilegi limitati per chi usi la macchina normalmente non da amministratore

Una delle chiavi per la sicurezza di MacOs X viene direttamente da Unix, grazie al cuore Bsd del sistema operativo di Cupertino. Si tratta della logica con la quale vengono creati i cosiddetti “privilegi” ovvero i permessi di esecuzione, lettura e scrittura propri di file e programmi. Grazie a una architettura consolidata in un lungo periodo di sviluppo su macchine per loro natura multi-utente (come i server e i mainframe basati su Unix), la logica consente di controllare quel che avviene all’interno della macchina e impedire che programmi come virus, trojan bots e spyware assumano il controllo danneggiando altri file presenti o compiendo operazioni illecite.

Microsoft, nel corso del Windows Hardware Engineering Conference che si è tenuta da poco negli Stati Uniti ha mostrato come le policy dell’architettura di permessi che viene sviluppata nelle ultime versioni di Longhorn sia quella cosiddetta LUA, Least-Privilege User Account. Vale a dire, fornire il minor numero di privilegi di accesso alle risorse del sistema attraverso una politica volta a ridurre al minimo la possibilità  di “girare come root o amministratore” per gli utenti di Windows Longhor.

Si pongono tuttavia, secondo le prime reazioni sul web, almeno due classi di problemi. Da un lato quelli relativi alla capacità  di far funzionare correttamente, per l’uso quotidiano, Windows con un utente dotato di privilegi e permessi “ridotti”. Molte applicazioni non possono essere installate o funzionare correttamente se l’utente non ha i privilegi di amministratore, rendendo l’esperienza quantomeno frustrante. Su questo Microsoft ha promesso di intervenire rendendo manipolabili agli utenti di Longhorn senza privilegi di amministratore una serie più ampia di controlli (per esempio la risoluzione del monitor, le modalità  di connessione a Internet e via dicendo) rendendo così tuttavia meno convincente il ruolo della sicurezza per un utente privo di capacità  di amministrazione della macchina.

Dall’altro lato, lo sforzo di Microsoft si sta volgendo verso i produttori di applicativi, che dovranno rimettere mano al codice per far funzionare correttamente i loro programmi in ambienti in cui gli utenti abitualmente non hanno privilegi di amministrazione. Questo può creare un problema non indifferente in termini di compatibilità  e soprattutto di usabilità  “out of the box” di Longhorn, nella misura in cui il sistema operativo renda difficoltoso per la massa degli utenti non amministratori di default e non abbastanza avvezzi alle tecnologie da cambiare le impostazioni l’uso quotidiano del computer.

Sul web è stato osservato da più parti che il modello di funzionalità  LUA e le politiche e logiche sottostanti sono in realtà  ricalcate nei fatti dall’esperienza del mondo Linux-Unix di cui MacOs X partecipa grazie alle fondamenta Bsd del sistema operativo di Cupertino.

La struttura LUA dei privilegi comporterà  non pochi cambiamenti, quindi, non solo nel modo in cui deve funzionare Windows ma anche nella struttura del filesystem (che la casa di Redmond ha deciso di “staccare” nella sua prossima incarnazione dalla realizzazione di Longhorn e renderlo comunque compatibile anche con Windows XP) e nel lavoro degli sviluppatori. Si annuncia un “nodo” da sciogliere per Redmond prima di rilasciare Longhorn che potrebbe rendere i già  biblici tempi di realizzazione ancor più lunghi…