«Il concetto è, con le dovute proporzioni, quello dei vaccini. Solo che i virus stavolta sono quelli informatici»: così Repubblica introduce quella che è una nuova idea sperimentale di casa Microsoft, ove la sicurezza dei propri utenti è un problema quotidiano e dove un sistema innovativo di aggiornamento potrebbe risolvere autentiche piaghe che sporadicamente colpiscono tramite exploit troppo rapidi per permettere l’aggiornamento del proprio sistema da parte dell’utenza media.
La spiegazione di quanto in progetto a Redmond giunge dal Security Blog di Feliciano Intini e trae origine da quelli che sono i limiti strutturali dell’attuale organizzazione centralizzata di update: «il servizio di Microsoft Update rappresenta il meccanismo di diffusione centralizzata degli aggiornamenti per tutti i sistemi operativi Microsoft e per un buon numero delle sue applicazioni (quando si chiamava Windows Update serviva solo i sistemi operativi, ora si ripropone di servire nel tempo tutto il parco software di Microsoft). Con l’aumento di utenti (in questo momento sono circa 300 milioni) e di applicazioni da gestire è normale pensare che questa architettura di distribuzione degli aggiornamenti mostri nel tempo i suoi limiti».
L’idea di fondo è quella di decentralizzare il sistema distributivo, sulla matrice dei tradizionali sistemi P2P, così che si ottengano risultati migliori in minor tempo: «è possibile migliorare il processo di propagazione tipico dei worm (che consiste nel provare a caso a infettare i sistemi della propria subnet IP) in modo tale da ottenere un’efficienza migliore di copertura del più ampio numero di sistemi, addirittura pari o maggiore di una distribuzione guidata (quale quella che si adotta con gli attuali strumenti di software distribution) che ha una conoscenza a priori della rete e dei sistemi da aggiornare». L’obiettivo dovrebbe essere quello di un aggiornamento che si propaga più rapidamente dei worm, così che gli attacchi possano essere combattuti non solo tramite patch mensili, ma anche attraverso una sorta di “worm buono” dall’efficienza maggiorata rispetto a quanto posto in essere dai professionisti del malware.
Intini, per Repubblica, esprime sommo ottimismo nella possibilità di vedere nuove soluzioni di aggiornamento impostate su questo nuovo modello già entro breve: «Il tutto è ancora alla fase di studio, grazie al lavoro dipartimento di ricerca di Microsoft. Ma abbiamo ragione di pensare di essere già a buon punto». Windows Update, per come abbiamo imparato a conoscerlo negli anni, potrebbe dunque essere pronto al pensionamento.