E c’è di meglio: “Il 21 ottobre, una nuova variante Sinowal è stata inviata a VirusTotal.com, che scansiona i messaggi in arrivo file contro quasi tre dozzine di programmi antivirus commerciali e ne conserva un registro storico risultati. Solo dieci su 35 di questi programmi di sicurezza – ovvero il 28,5% – lo hanno identificato come tale o addirittura segnalato come sospetto”. Come direbbe un mio amico texano alto 6 piedi e 8 pollici (e 6 piedi e 8 pollici di circonferenza): “Non farlo ti fa venire voglia di vomitare?" Le cose vanno meglio con l'ultimo Vista, ma questo è vero solo se prendi nota degli avvisi UAC e agisci in modo appropriato, cosa che la maggior parte delle persone non fa: colpiscono semplicemente OK. E non andrà meglio con Windows 7, dove Microsoft ci ha promesso la possibilità di eliminare quella fastidiosa finestra di dialogo di avviso UAC attenuando gli avvisi in modo che non ci disturbino.
Mi fa venire voglia di piangere. Eccoci arrivati al volgere dell'anno e finalmente gli autori di queste cose malvagie sono riusciti a scendere al di sotto del sistema operativo, e il sistema operativo gli permette di farla franca. Qualcuno può darmi una buona ragione per cui XP consentirebbe a qualsiasi codice in modalità utente di riscrivere l'MBR? Esiste qualche ragione possibile per cui a qualsiasi applicazione dovrebbe mai essere consentito farlo? C'è qualche motivo valido per cui qualsiasi app dovrebbe essere in grado di farlo sotto Vista, o perché Vista dovrebbe fare affidamento esclusivamente sulla "protezione" dell'UAC per avvisare l'utente di non consentire che ciò accada?
Cosa possiamo fare a riguardo? Bene, non visitare siti Web poco affidabili, ma sembra che questo brutto sia presente anche in un'intera pila di siti Web apparentemente innocui. Potremmo dire: “Assicurati che tutte le tue applicazioni e il tuo sistema operativo siano completamente aggiornati”, ma è chiaro che molti utenti non lo fanno. Potremmo dire: “Assicuratevi di disporre di una soluzione completa di disaster recovery e assicuratevi che i dati importanti lo siano backup su più unità, DVD-R e anche su una memory stick di riserva", ma sappiamo che le persone non lo faranno O. E sappiamo che, nonostante tutte le sue buone intenzioni e tutte le giuste voci, Microsoft non bloccherà mai Windows, né Vista né 7, abbastanza strettamente da impedire che ciò accada. Questo perché ha paura delle forti grida che sentirà dai fornitori di terze parti di codice di scarsa qualità e da quei colossi che compongono l’industria AV.
Dobbiamo fare una visione d’insieme che è semplicemente questa, che l’informatica non dovrebbe essere così difficile e non dovremmo aver bisogno di continuare a inchiodare assi sulle nostre finestre per tenere lontani i pallettoni. Nessuno vuole impedire agli utenti di visitare qualunque sito web desiderino entro limiti ragionevoli, ma è difficile vedere come si possa offrire agli utenti un accesso illimitato al mondo esterno. Un server di filtraggio e memorizzazione nella cache che pulisce tutto al volo sarebbe un buon inizio, ma dovremmo davvero continuare a farlo? Il sistema operativo è il punto in cui questo problema deve essere affrontato e al momento non è abbastanza buono per tenere lontani gli agenti nocivi...
Praticamente pulito
C’è una via da seguire e più la guardo, più diventa attraente: gestire il desktop di tutti da un ambiente virtuale server che serve il desktop in fase di esecuzione tramite una VM e le app vengono collegate ad esso da un'applicazione separata server. L'utente ottiene ciò che è abituato a vedere, ma è una finzione che viene costruita al volo. Ogni volta che l'utente si disconnette, l'intera sessione viene distrutta e ne viene fornita una nuova al volo per l'accesso successivo. C'è stata un'esplosione di tecnologia attorno a questo argomento, che dipende molto da macchine virtuali, hypervisor e server di applicazioni come quelli di Microsoft. tecnologia di installazione ed esecuzione su richiesta, che prima si chiamava Softricity e ora si chiama APV versione 4.5. In effetti, sono determinato a spostare l'intera applicazione Windows dell'infrastruttura a una serie di questi server di streaming e virtualizzazione, che mi consentiranno quindi di proiettare un desktop virtuale composito e trasmesso in streaming su una gamma di tipi di macchine. Ciò potrebbe significare una finestra del server terminal che viene eseguita a schermo intero su un desktop; potrebbe essere un client RDP da un computer non Windows; potrebbe essere una scatola thin client; oppure potrebbe utilizzare le funzionalità di streaming parziali per eseguire le applicazioni direttamente sul desktop stesso. Tutto questo è possibile adesso, e rende in qualche modo una presa in giro il concetto che il desktop di Windows sia in qualche modo “la tua macchina”. Naturalmente, dobbiamo distinguere tra i dipartimenti IT dotati di personale adeguato nelle aziende, quelle cose che puoi gestire in una PMI e ciò che è possibile per gli utenti domestici.
