• Intervista a Feliciano Intini sulla sicurezza di Vista

    vistalogo.jpg

    Recentemente Microsoft ha reso disponibile un nuovo video in italiano sulla sicurezza, dopo quelli di cui abbiamo parlato nel precedente post Impariamo la sicurezza informatica con un video.

    Stavolta l’argomento è Windows Vista. Ne parliamo con Feliciano Intini, coprotagonista del video e Chief Security Advisor di Microsoft Italia.

    Ciao Feliciano e grazie per la collaborazione. Finalmente un video in italiano sugli aspetti di sicurezza di Vista. Si tratta di un fenomeno isolato o fa parte di una strategia più ampia di Microsoft per migliorare la propria “comunicazione” con gli utenti e le imprese italiane?

    Ciao Manlio e grazie a voi! Devo dire che siamo effettivamente contenti del riscontro positivo che stiamo ricevendo su queste nuove modalità che io preferisco chiamare di “condivisione” piuttosto che “comunicazione”. Sia i blog che i video-editoriali sono strumenti che ci permettono di avvicinarci meglio alle esigenze di chi desidera informarsi ma deve “lottare” contro il tempo: informazione da fruire offline quando e dove si vuole, sintetica e con capacità di ampio approfondimento allo stesso tempo, non mono-direzionale ma quasi interattiva. Non da ultimo capisco molto bene anche la necessità, tutta italiana, di preferire informazioni in lingua madre

    In due battute: vale la pena passare a Vista solo per le sue nuove caratteristiche di sicurezza?

    Farò di più, una sola battuta: sì! Al di là dell’estrema sintesi, il filo conduttore che lega i diversi post del mio security blog nella categoria “Windows Vista Security” è proprio la personale convinzione che strutturalmente i miglioramenti di Windows Vista in ambito sicurezza meritano da soli di essere considerati il motivo valido per adottarlo il prima possibile. Purtroppo tante nuove caratteristiche di sicurezza sono “timidamente” non evidenti ai più e quindi è necessario farle conoscere, sottolinearle e farle apprezzare.

    Sei stato un po’ il precursore (in Italia) dei blog personali/aziendali. Adesso Microsoft Italia inaugura MClips. Di che si tratta?

    Sintetizzando quanto ho avuto modo di dire nel mio post che segnalava il lancio di questa iniziativa, MClips è il progetto che permetterà di condividere (con chi vorrà seguirci e partecipare a questo dialogo aperto) le nostre esperienze personali in Microsoft, tipicamente ricche non solo delle ultime informazioni sulle innovazioni tecnologiche e di prodotto ma anche spesso di iniziative, progetti, eventi, tutto vissuto con tanta tanta passione. Per me, che ho effettivamente già iniziato questo percorso un anno fa, questo vuol dire avere un blog in più che mi permetterà di differenziare il livello di dettaglio dei contenuti: ancora più divulgativi su MClips, e più di approfondimento tecnico/strategico sul mio Security Blog.

    Molti genitori si preoccupano quando i propri figli si collegano a Internet. Un consiglio?

    Anch’io mi sto avvicinando velocemente a dover gestire questa “nuova” responsabilità. Ma pensandoci bene non si tratta davvero di un “nuovo” compito, quanto una nuova veste di quella che dovrebbe essere una normale attitudine dei genitori: prendersi cura della sfera di attività e relazioni interpersonali che i nostri figli realizzano nella loro vita fuori di casa. Internet non è un videogioco da tavolo che impegna in modo innocuo parte del nostro tempo libero: è uno strumento che, semplicemente, amplifica e semplifica la nostra capacità di venire a contatto con informazioni (utili o diseducative) e persone (in grado di arricchirci o di minacciarci). Basterebbe considerare questo aspetto, ed applicare la stessa cura ed interesse che poniamo alla vita reale di relazione dei nostri figli anche alla vita apparentemente “virtuale” che loro realizzano tramite Internet: esserci e accompagnarli nel percorso di valutazione delle scelte che devono affrontare. Microsoft desidera essere presente a fianco dei genitori con l’impegno allo sviluppo di soluzioni e iniziative tali da aiutarli in questo compito, e i tag “Sicurezza” e “SicuramenteWeb” di MClips saranno l’occasione per Francesca Di Massimo e per me di parlare spesso di questo argomento.

    Grazie Feliciano e buon lavoro.

    Grazie a voi!

    Tags:

    Se vuoi aggiornamenti su Intervista a Feliciano Intini sulla sicurezza di Vista inserisci la tua e-mail nel box qui sotto:


    Ho letto e acconsento l'informativa sulla privacy

    Si No

    Acconsento al trattamento dei dati personali di cui al punto 3 dell'informativa sulla privacy

    Si No

    sponsor

    Commenti

    1. Stefano Fraccaro dice:

      Mi domando:perché mai dovrei utilizzare Windows Vista? onestamente il sistema operativo deve rendere disponibile l’hardware nel modo più efficiente possibile… e 1 Gb di RAM (min 512) mi sembra una porcheria. Per quanto riguarda la sicurezza direi sarebbe preferibile prevenire piuttosto che curare! Con FireFox+NoScript su Windows XP ad esempio non ho bisogno di Windows Defender, di AntiSpyware, della UAC e di tutte le altre misure di (falsa) sicurezza di Vista… col risultato che il pc è + veloce e snello. Se invece di pensare al business, Microsoft pensasse un pò di più a noi utenti sarebbe una gran cosa.

    2. Ciao Stefano. Se avessi un PC non recente credo che proverei la tua stessa frustrazione, hai ragione, ma da persona che si occupa di sicurezza faccio questa considerazione: se l’installatore mi chiedesse di fare dei lavori di muratura per adattarmi la porta blindata al posto di quella normale, non credo che rinuncerei…
      Il tuo PC sarà sicuramente più snello, ma non condivido che sia più sicuro tecnicamente: è il tuo atteggiamento di consapevolezza dei problemi di sicurezza che lo fa più sicuro, ma purtroppo non tutti (anzi pochi) sono come te.
      Pensare al business per un’azienda che ha dei costi e vuole fare utili per gli azionisti è uno dei suoi normali obiettivi (e NESSUNO è da meno): ascoltare gli utenti è il modo migliore per ottenere anche quegli obiettivi, e si può sempre migliorare, hai ragione.

    3. Stefano Fraccaro dice:

      Ciao Feliciano, ho un portatile Asus con 1 Gb di ram, 120 Gb di HD sata,… con 6 mesi di vita che aveva Vista preinstallato. E’ durato 20 minuti. Adatterei anch’io la porta blindata ma se poi mi lasciano le finestre aperte serve a poco… tutti i pc che mi tocca formattare hanno infezioni dovute a bachi di IE o Outlook e sono tutti pc con tutte le patch installate.Faccio corsi di Windows e Linux e la sicurezza di entrambi è data in primo luogo dalle impostazioni di default del sistema, in secondo luogo come dici tu dalla conoscenza. Tutti dobbiamo guadagnarci la pagnotta quindi fare business x un’azienda è normale.Io stesso sono uno sviluppatore VB6 e C# da molti anni quindi lo capisco perfettamente.Magari invece di scrivere codice inutile (Windows Defender e compagnia) sarebbe stato meglio fare una semplice pagina html in cui spiegare che IE4-5-6-7 non eseguono Javascript (se non richiesto dall’utente) perché è pericoloso.. magari avrebbero reso NTFS journaled molti anni fa… magari avrebbero fatto una utility per creare i reparse point anche da interfaccia grafica senza dover scaricare Junction o simili (e li avrebbero mostrati con un colore diverso)… come MCP sono solo amareggiato: a me bastano 10 minuti di conversazione per “risolvere” il 90% dei problemi informatici comuni della gente.. possibile che una multinazionale leader nel mondo ci metta secoli? E’ un critica forse dura ma, spero, costruttiva :)

    4. Ri-ciao Stefano, :-), rispondo per prima cosa alla tua ultima domanda. “Possibile che una multinazionale …ci metta secoli?”. Ti dico: purtroppo nella nostra vita di professionisti di informatica ci può apparire molto chiaro come una serie di problematiche tecniche possano essere risolte con una serie di migliorie e funzionalità, ma non credo che sia altrettanto chiaro cosa voglia dire fare evolvere il software tenendo conto degli impatti che questa evoluzione può avere nei confronti di tutte le applicazioni esistenti. Per fare l’esempio del Javascript: è chiaro che tenerlo disabilitato di default è più sicuro. Ma quante applicazioni al mondo smetteranno di funzionare? Quanti utenti riusciranno a gestire da soli le scelte correlate? Ci sono problemi più numerosi e spesso più grandi di quelli che magari vediamo nel nostro lavoro quotidiano. Ogni scelta che Microsoft fa richiede una valutazione di impatto: potrebbe anche essere sbagliata (io stesso non dico che sono tutte giuste) ma di certo è ben ponderata e sulla base dell’analisi più completa possibile del problema. La diffusione dei prodotti MS se vuoi è anche la sua condanna: è più facile fare scelte architetturali se sai di fare pochi danni perché ci sono meno impatti.
      Sulla tua asserzione iniziale, invece, non sono d’accordo: se sono infezioni dovute a bachi => non ci sono tutte le patch; se non sono dovute a bachi => si sta interessando la sfera dell’interazione utente e si ritorna al discorso di prima (in cui io credo che siano utili i software che aiutano la defense in-depth).
      In ogni caso, grazie delle tue considerazioni… mi hai dato un ottimo spunto per un prossimo post!

    Commenta

    L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *