QR code per la pagina originale

Windows, il codice del sistema operativo è in Rete

Microsoft ufficializza le voci circolate nelle ultime ore: sarebbe disponibile sui canali P2P e IRC parte del codice di Windows 2000 e Windows NT. Un portavoce rassicura sulla sicurezza del sistema, ma in molti si interrogano sulle possibili conseguenze.

,

Una voce, velocemente il “rumor” si estende, infine laconiche conferme e le prime apocalittiche previsioni. È ufficiale, il codice di Windows 2000 e Windows NT è disponibile in Rete. Da Microsoft dapprima qualche ora di silenzio, poi la conferma che sancisce l’ufficialità della notizia. Microsoft comunica che il codice a disposizione è però solo parziale e che non esiste alcun problema per la sicurezza degli utenti in possesso dei due prodotti.

Il codice a disposizione consiste in circa 30 mila righe scritte in C e C++ racchiuse in 203MB espandibili in circa 600Mb. Tale dimensione (quelle di un CD), hanno fomentato l’idea che il codice fosse completo, ma il portavoce Microsoft Tom Pilla è fermo: la parte distribuita è assolutamente incompleta e non supera una piccola percentuale del totale del codice Windows (40Gb di pre-compilato). In ogni caso tale pubblicazione rappresenta una grave violazione del copyright del sistema e chiunque si sia reso responsabile dell’accaduto verrà perseguito a norma di legge.

Il codice, che sarebbe una parte di Microsoft Paint, «è sulle reti peer-to-peer e IRC», dunque secondo Dragos Ruiu, responsabile della CanSecWest security conference, Microsoft è da oggi aperta a chiunque.

Le attenzioni si rivolgono ora alle possibili conseguenze ed al problema sicurezza: la messa a disposizione di parte del sistema operativo potrebbe infatti aprire le strade a pericolosi exploit in grado di mettere in ginocchio milioni di macchine in tutto il mondo.

Microsoft attenua le polemiche: «non ci sarà nessun impatto immediato sull’utenza» sottolinea Pilla, ma è semplice presupporre come in qualche modo Microsoft dovrà ovviare alla mancata segretezza del codice messo in distribuzione.

Ancor più grave, in prospettiva, la falla organizzativa evidenziatasi: chi, dei molti che hanno accesso al codice, anche in virtù dell’accordo “shared source”, ha messo in circolazione il codice? Chi, pur avendone accesso, ha permesso tale imperdonabile fuga di materiale? Per Microsoft inizia un nuovo difficile processo, questa volta completamente interno.