Perché è così importante la diffusione del codice di Windows
![[img]](/mediamytech/006010003967.jpg)
Circolano su Internet, illegalmente, buona parte dei sorgenti di 2000 e Nt: l’entità del pericolo è ancora da stabilire ma le conseguenze potrebbero essere disastrose. La disponibilità del codice porta all’individuazione e allo sfruttamento delle vulnerabilità del sistema. L’imbarazzo di Microsoft
I fatti: sul sito Web Neowin.net, nella notte di ieri, erano comparse voci relative alla diffusione dei codici sorgenti di Windows Nt e 2000 su Internet, senza specificare ulteriori dettagli. La notizia, prontamente ripresa da Slashdot.org ha ben presto causato la congestione del sito Web di Neowin.net, ma ha innescato una gigantesca ricerca su Internet di un grisbi composto da milioni di linee di codice.
Il sito Web Betanews.com ha in seguito fornito informazioni più precise: i canali di diffusione, ovviamente, non sono certo quelli istituzionali, e quanto diffuso di Windows 2000 sarebbe decisamente consistente: più di 13 milioni di linee di codice e quasi 31.000 file, una esplicita smentita alle prime voci provenienti da quel di Redmond al riguardo. Un primo comunicato recitava pressappoco così: “Le voci relative alla disponibilità dei sorgenti di Windows sono basate sulla speculazione di un individuo che ha visto una piccola porzione di codice non identificato e ha pensato fosse codice di Windows. Microsoft sta indagando per una questione di dovuta diligenza”.
Microsoft Windows Nt 4.0 risale al 1996 e consta di più di 16 milioni di linee di codice; Windows 2000 risale al 2000 e consta di più di 35 milioni di linee di codice.
Di fronte all’evidenza, la posizione di Microsoft è cambiata, e le successive dichiarazioni parlano di “alcune porzioni incomplete dei codici sorgenti di Windows 2000 e Nt 4 rese illegalmente disponibili su Internet”.
Resta da scoprire chi si sia reso autore del gesto (che è - ricordiamo - una palese violazione dei diritti di proprietà intellettuale su cui si regge il sistema di licensing di Microsoft) e l’effettivo ammontare del codice pubblicato.
Semplice salvaguardia dei propri copyright o una questione di sicurezza di portata incalcolabile? Dipende dalla quantità del codice, di sicuro. Il danno economico per Microsoft potrebbe essere incalcolabile, sia come immagine (l’unico modo per avere accesso ai sorgenti di Windows è aderire alla Shared Source Initiative, ovvero un sistema di sviluppo che prevede onori per Microsoft e oneri per chi - Governi ed enti di ricerca - si occupino del debug, senza potere pubblicare e distribuire eventuali miglioramenti), sia come sicurezza.
Sembra che la circolazione dei sorgenti sia dovuta a chi ha violato gli accordi della Shared Source Initiative, e non da personale interno di Microsoft.
Windows 2003 Server, ovvero la versione di punta di Windows, è ancora fortemente basato su Nt/2000, ed è direttamente minacciato (ribadiamo, resta ancora da stabilire la portata) da quanto appena accaduto: la disponibilità del codice può portare all’individuazione e allo sfruttamento delle vulnerabilità (invero, non poche) contenute in esso, e a definire un bersaglio costituito da gran parte delle macchine che prevedono Windows come sistema operativo.
Se si calcola che il 95% del mercato desktop è appannaggio di Microsoft, i conti sono presto fatti: si potrebbe arrivare all’anno zero dei crimini informatici. Nella peggiore delle ipotesi, si potrebbe parlare di un colosso soffocato dai propri stessi errori (di codice) ed incapace di porvi rimedio; in altre circostanze, di un’azienda oberata dalla scrittura di patch, messa di fronte a un sistema di sviluppo difficilmente controllato e, in ultima analisi, incontrollabile.
Si tratta, comunque, di ipotesi: la notizia è ancora troppo fresca per potere separare la realtà dei fatti e le innegabili implicazioni ideologiche che essa comporta.
Ancora nessun commento.