Le nuove direttive di Mr. Bill Gates per lo sviluppo di software sicuro

Management

Ha fatto tappa a Milano il seminario Microsoft dedicato allo sviluppo di codice sorgente sicuro. A tenerlo Don Box, uno dei guru della programmazione nellazienda di Redmond.

Da quando Bill Gates ha ceduto il timone operativo di Microsoft allamico Ballmer, concentrandosi sul suo ruolo di responsabile dello sviluppo, la casa di Redmond ha avviato numerose iniziative strategiche. E se quella che pi ha fatto parlare di s stata larchitettura .Net, non meno importanti sono alcune altre direttive dedicate soprattutto ai programmatori. Una delle prime, diversi mesi fa, stata linvito a semplificare linterfaccia utente. Per ora ha prodotto solo una riduzione del numero di icone sul desktop di Windows Xp, ma in futuro porter sicuramente a eliminare diverse astrusit con cui gli utenti di Windows devono scontrarsi ogni giorno. La seconda, lanciata pi in grande stile da alcune settimane, la crociata per la sicurezza del codice. Evidentemente punta sul vivo dai report che ormai descrivevano i software di Microsoft come dei colabrodi (al punto che Gartner Group consigliava esplicitamente ai suoi clienti di stare alla larga da Internet Information Server), la casa di Redmond ha contrattaccato su vari fronti. Il primo quello dellimmagine, con articoli e interviste che ribadivano due concetti fondamentali primo, non sono i nostri software che sono insicuri, sono gli utenti che non li usano nel modo giusto; secondo, Linux e Apache hanno tanti buchi quanti Windows, ma nessuno lo dice. Il secondo fronte, invece, quello interno senza dar troppa pubblicit alla cosa, Microsoft ha cominciato una specie di audit interno del suo codice sorgente. I programmatori hanno ricevuto ordini precisi da Bill Gates in persona di curare con particolare attenzione la sicurezza del codice che producono, e alcune procedure aziendali sono state modificate per tenere conto di questo aspetto che dovrebbe garantire, nei prossimi mesi, una maggiore qualit media del codice prodotto. Casi come quello delle famose 57mila imperfezioni segnalate su Windows 2000 dovrebbero, quindi, appartenere al passato. Che Microsoft abbia deciso di fare sul serio per la security si deduce anche dal fatto che il problema dei buchi stato analizzato a tutti i livelli, e si sono prese decisioni per risolverlo o attenuarlo in ognuno di di essi. Si partiti dallanalisi dei compilatori, che richiedono alcuni perfezionamenti. C# per esempio, usato per larchitettura .NET, ha ancora qualche neo, ma in compenso un buon passo avanti rispetto al vecchio C++ per quanto riguarda la sicurezza del codice prodotto (e non potrebbe essere diversamente, visto che riutilizza molti dei concetti usati prima in Java). Si sta lavorando alla qualit della produzione interna, come abbiamo detto pi sopra. E infine, si sta facendo cultura della security presso gli sviluppatori terze parti, quelli che creeranno tutto quel software applicativo che permetter allarchitettura .Net di essere davvero vitale dai Web service alle applicazioni gestionali in modalit Asp. Microsoft si resa conto da tempo che in un sistema software come .Net, per sua natura distribuito e interconnesso, la sicurezza poteva essere garantita solo se tutte le componenti, non solo quelle made in Redmond fossero state scritte a regola darte. Per questo motivo, i guru di Microsoft stanno girando il mondo con una serie di seminari dedicati ai programmatori, in cui mostrano allopera il codice .Net e spiegano nei dettagli qual il modo corretto di scrivere codice per interfacciarsi con larchitettura.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore