QUESTI SITO USA I COOKIES E TECNOLOGIE SIMILARI (vedi dettagli)

Se non cambi la configurazione del browser, sei d'accordo. 

Wed03Mar200409:00
Pubblicazione dei sorgenti di Windows: i fatti
Sono finite on line milioni di righe del codice di Windows 2000 e NT. Forse è stato violato il programma Shared Source. Il fatto è grave: parti del codice sorgente di Windows 2000 e NT 4 sono state pubblicate su Internet. Un misto di assembler, C e C++ sotto forma di codice leggibile e commentato. Non è chiaro, ancora, quanta parte del sorgente dei due sistemi operativi sia stato effettivamente reso pubblico. Alcuni riportano circa 600 MB per un totale di 13,5 milioni di righe di codice. Una parte importante, dunque, del segretissimo sorgente dei sistemi operativi Windows, che, secondo alcune fonti, si aggira intorno ai 35 milioni di righe di codice. Inoltre, a rendere la situazione ancora più grave, tutto indica che nelle parti rese disponibili su Internet fossero presenti i sorgenti dei protocolli di rete, di alcune parti di Internet Explorer, degli strumenti di gestione dei certificati digitali e anche del kernel di Windows.

Per ora Microsoft non conferma né smentisce i dettagli. Si limita a confermare ciò che è sotto gli occhi di tutti: il codice in qualche modo è stato trafugato.

Il timore di molti osservatori è che, potendo analizzare il sorgente, gli hacker saranno in grado di realizzare molti più exploit, potenzialmente più gravi rispetto al passato (un exploit è un modo concreto per sfruttare una falla di sicurezza di un sistema a proprio vantaggio). In effetti qualcosa è già uscito, ma riguarda Internet Explorer 5. "Dalle informazioni in nostro possesso - ci ha detto Marco Agnoli, responsabile programma sicurezza di Microsoft Italia - la vulnerabilità riscontrata era già nota, è relativa a una versione vecchia di Internet Explorer e la protezione è disponibile da almeno 18 mesi. È ancora da provare che l'exploit sia stato realizzato partendo dall'analisi del sorgente. Inoltre non ci dobbiamo dimenticare che il codice che è trapelato ha una certa anzianità di servizio e i sistemi ormai dovrebbero essere stati aggiornati". In effetti chi aggiorna i sistemi e tiene i firewall bene alzati dovrebbe rischiare meno. Ma Windows XP è pur sempre basato su Windows 2000, che a sua volta si basa su porzioni di Windows NT...

Paradossalmente il problema più spinoso potrebbe crearsi altrove: non tanto per gli exploit, che sono un dato di fatto con cui ci si deve confrontare comunque, ma per la proprietà intellettuale. Cosa potrebbe succedere, infatti, se il codice 'in fuga' fosse visto da programmatori della comunità open source? Come dimostrare, in seguito, che non è stata presa nemmeno una riga dal codice di proprietà di Microsoft?

Certo la comunità open source, vuoi per motivi filosofici o politici, e vuoi per semplice comodità, difficilmente trarrebbe vantaggio dal codice Microsoft. Ma il punto è comunque molto delicato e su alcune mailing list del mondo open source sono in diversi a consigliare di non aprire nemmeno il codice incriminato e cestinarlo. Il rischio, dicono diversi programmatori, è troppo alto. "Non nego che ci sia la possibilità che la comunità open source guardi il codice - ci ha detto ancora Agnoli -. Ma penso che un programmatore con un minimo di conoscenza della proprietà intellettuale sappia che non deve farlo". Anche se non crede nel concetto di proprietà intellettuale, aggiungiamo noi: visto il periodo, meglio non correre rischi inutili.

Da dove è uscito il codice?

Sulla fonte della 'fuga di codice' non si sa molto: essendo in corso un'indagine del FBI, Microsoft non può fornire molte informazioni. In ogni caso è stato fatto il nome del programma 'Shared Source', che negli ultimi tre anni ha messo a disposizione di circa tremila partner il sorgente completo, e dell'americana Mainsoft, azienda specializzata in CAD/CAM. "Riguardo a Mainsoft - ci ha detto Agnoli - non posso rilasciare informazioni vista l'indagine del FBI in corso. Posso dire che dalle informazioni che abbiamo ora il codice non risulta essere stato prelevato dal programma Shared Source". Certo le evidenze sono un po' forti: nel sorgente sono presenti dei commenti che rimanderebbero direttamente al chief technology officer di Mainsoft. Mentre il CEO di Mainsoft riconosce la gravità della situazione e promette cooperazione totale con Microsoft e con le autorità, Agnoli è più cauto: "La natura dei file pubblicati è ancora incerta, e i commenti potrebbero essere stati inseriti ad arte per depistare. È assolutamente prematuro par lare di colpevoli". Computerworld - by Emiliano Brunetti