re: Le applicazioni di terze parti sono pigre nell’adozione delle funzionalità di sicurezza di Windows

Feliciano Intini — Tue, 06 Jul 2010 12:06:40 GMT

Ciao DaveGreen, personalmente condivdo molte delle considerazioni che hai fatto: il punto cruciale su quello che tu indichi come "errore di Microsoft" temo sia una parte fondamentale del nostro attuale (almeno fino ad ora) modello di business, ossia quello di abilitare un ecosistema applicativo, piuttosto che blindarlo e/o vincolarlo con regole stringenti. E' verissimo che dal punto di vista della sicurezza tutta questa libertà fornita a chi sviluppa ha prodotto una situazione non ideale, e mi auguro anch'io che si riesca a trovare il modo di incentivare l'adozione di best practice di sviluppo sicuro e l'uso di piattaforme Microsoft più aggiornate.

Grazie per aver condiviso le tue considerazioni.

re: Le applicazioni di terze parti sono pigre nell’adozione delle funzionalità di sicurezza di Windows

DaveGreen — Sat, 03 Jul 2010 09:58:10 GMT

Ciao Feliciano.

Secondo me la risposta è relativamente semplice. Chi fa questi software programma ancora in ambiente XP. Molto banalmente.

I programmatori sono molto pigri e spesso poco propensi all'aggiornamento a sistemi "più moderni".

Benché siano passati più di 4 anni dall'immissione sul mercato dei sistemi "vista based" c'è stato, a quel che vedo, un rifiuto pregiudiziale e psicologico, ove addirittura religioso, nell''adottare il nuovo ambiente a cominciare, ad esempio, dall'integrazione delle funzionalità della superbar di 7.

Se guardiamo il mercato OEM notiamo come l'infarcitura di software che si precarica sulla macchina sia esclusivamente dovuta alla mentalità "XP".

Come ben sai Windows XP necessitava di precaricamenti per velocizzare le esecuzioni di programmi usati frequentemente.

Come altrettanto sai, Windows Vista e WIndows 7 hanno superfetch.

Evidentemente gli OEM builders non hanno recepito questa funzione perchè il loro ambiente "windows" di riferimento è ancora, nel 2010, Windows XP.

Quì, a mio avviso, entra in gioco però un errore di Microsoft. Che è quello di non pretendere l'esecuzione di precise direttive sul software: dalla sua installazione alla sua redazione.

Non ci può essere, ad esempio "XX software update", apparentemente comodo ma in sovrapposizione a windows update. Non ha alcun senso logico e appesantisce la macchina.

Allo stesso modo, il software che non comprende ASRL e DEP dovrebbe essere scoraggiato totalmente. Non è facile, me ne rendo conto, ma è difficile anche chiedere di aggiornare un sistema che, ad oggi, dalla stessa Microsoft continua ad essere tirato per i capelli.

Basta rendere vantaggioso palesemente il passaggio al nuovo sistema sia come ambiente di programmazione che come sistema in sé. I modi e le forme sono parecchi e mi pare che si stia rivelando un successo. Basta semplicemente insistere e puntualizzare meglio.

Difficile, non impossibile.