Microsoft risolve un problema di sicurezza, ma dopo sei mesi

di |
logomacitynet696wide

Sconcerto nella comunità  degli esperti di sicurezza: una delle più gravi debolezze scoperte nel sistema operativo di Bill Gates è stata corretta solo adesso, sei mesi dopo la sua segnalazione. C’è un problema a Redmond?

Sei mesi fa eEye, una agenzia specializzata in ricerche di falle e buchi di sicurezza, business in forte crescita, aveva identificato un problema grande, molto grande con le versioni di Windows attualmente in commercio.

Secondo gli stessi portavoce di Microsoft, si trattava di una tecnologia del sistema operativo presente ai livelli più profondi del kernel, in grado di creare un’autostrada per i cracker che volessero entrare senza autorizzazioni in computer collegati a Internet. Sei mesi fa.

L’accordo, comune in casi di questa gravità , era quello di non rendere pubblica la debolezza per non invitare i malintenzionati a cercarla (è più facile scoprire qualcosa di cui si posseggano indizi che non qualcosa di solo ipotetico) aspettando che Microsoft realizzasse una patch. Sei mesi fa.

La patch è arrivata, ma solo ieri, sei mesi dopo. A parte lo sconcerto tra gli addetti ai lavori e l’ennesima conferma che Windows abbia tradizionalmente alcuni problemi nel modo stesso in cui è stato progettato (ma scriverlo non è più una notizia da tempo ormai), l’episodio pone un altro, inquietante interrogativo. Che cosa sta succedendo a Redmond?

I problemi di architettura dipendono da scelte sbagliate, come quella di volere-dovere supportare una eredità  di codice molto ampia, che affonda le sue radici nel Dos e in due linee di sistemi operativi, Windows 95-98 da un lato e Windows Nt-2000 dall’altro.
Ma quello che è successo prima con Windows XP, lanciato in contemporanea a Mac Os X 10.1 come un prodotto “tecnologicamente sicuro” e poi con Longhorn, programmato per il rilascio nel 2002 massimo 2003 e ancora nel mondo dei sogni dei programmatori (si pensa che potrebbe essere rilasciato nel 2005 o al massimo nel 2006), apre la strada a una serie di ipotesi.

La prima, più evidente prova, è che a Redmond l’azienda Microsoft abbia un serio problema interno di progettazione ed esecuzione dei suoi prodotti. Probabilmente dettato da un lato dal grado di complessità , arrivato a livelli fattoriali, di Windows, dall’altro dal modo in cui vengono organizzate le risorse dell’azienda.

Business units e prodotti in conflitto, incapacità  di gestire il processo di innovazione, ricerca di utile a tutti i costi, mancanza di focus sul core business (il vero prodotto o attività  dell’azienda) e sulla clientela. A voler essere maligni si potrebbe quasi pensare che quello che non ha voluto o potuto fare la magistratura americana, cioè dichiarare Microsoft un monopolio e “spezzettarla” come è accaduto per tradizione in quel Paese ad esempio con la Bell Company, monopolista delle telecomunicazione, lo stiano facendo le leggi dell’economia.

In modo doloroso e a scapito anche della stessa economia globale, che risente delle disfunzioni di uno dei suoi principali fornitori di tecnologia abilitante, cioè Microsoft e il suo onnipresente sistema operativo. A Redmond l’azienda sta soffrendo, in un processo di agonia profonda, emorragica. Bisognerebbe alleviare queste sofferenze, per il bene del resto dell’economia mondiale. In un modo o in un altro.