Security e Virtualization Blog di Feliciano Intini (e il suo team PCfSV2) : Microsoft Research and Innovations

Lanciata la beta pubblica del Microsoft WorldWide Telescope (WWT)

Feliciano Intini — Tue, 13 May 2008 11:23:04 GMT

Per gli affezionati lettori che seguono il mio Security Blog dai suoi albori non sarà una novità scoprire che sotto la pelle da ingegnere elettronico mi batte un cuore da fisico teorico.

E' per questo che non ho resistito a segnalarvi il lancio al pubblico di questa fantastica iniziativa di Microsoft Research, il WorldWide Telescope (WWT)!!

Il WWT è un rich application portal che realizza, tramite un software di visualizzazione di tipo Web 2.0 (Visual Experience Engine), un telescopio virtuale direttamente sul vostro PC. Ne aveva già parlato Carlo Rossanigo su MClips, ed ora è una realtà alla portata di tutti, semplici appassionati di astronomia, studenti, educatori e ricercatori, che possono esplorare le meraviglie del cosmo tramite l'aggregazione di terabyte di dati e immagini, fino ad ora ad uso esclusivo degli scienziati di diversi osservatori terrestri e spaziali (alcuni esempi: Hubble Space Telescope, the Chandra X-Ray Observatory, the Sloan Digital Sky Survey (SDSS), and the Two Micron All Sky Survey (2MASS)).

Se al liceo avessi avuto a disposizione questa meraviglia forse non avrei abbandonato questa mia passione... così ora mi auguro che tanti possano riappassionarsi alla scienza grazie a questi nuovi incredibili strumenti.

Share this post :

Ancora sui "virus buoni": facciamo un po' di chiarezza!

Feliciano Intini — Wed, 20 Feb 2008 16:47:35 GMT

E' incredibile! Gli eventi si succedono in modo da garantire in automatico che io scriva un post della mia rubrica Anti-FUD abbastanza spesso! (A chi ancora non sapesse di questa mia particolare rubrica: trattasi di post in cui mi prendo la briga di smontare le informazioni false e tendenziose che hanno l'obiettivo di seminare paura, incertezza e dubbio - FUD appunto - nei confronti degli aspetti di sicurezza della piattaforma Microsoft). Il bello è che questa volta sono anch'io parte della catena di disinformazione dilagante (a seguito del mio post precedente) e quindi urge fare chiarezza!

Ok, partiamo dall'inizio: un (poverino, quasi ingenuo... visto quello che si è scatenato dopo!) brillante ricercatore Microsoft, tutto contento per aver visto il suo paper accettato da una importante conferenza (IEEE Infocom 2008), rilascia una intervista al NewScientist per anticipare i risultati di questa ricerca.

1° punto da (ri)chiarire: il contenuto della ricerca è SOLO la dimostrazione che è possibile studiare il modo (solo a livello di networking!) con cui i worm si propagano e ottimizzare questo metodo per utilizzarlo nella disseminazione veloce di informazioni (informazioni qualsiasi, senza nessuna specifica!). Niente altro! Se aprite il report (nessuno l'ha fatto!:-(...; sul frontespizio è stata perfino aggiunta una nota in rosso per chiarire quello che vi sto dicendo!) trovate solo considerazioni tecniche, su campionamenti random (o sequenziali), con conoscenza a priori (o senza) dei sistemi verso cui propagare le informazioni.

L'intervista si è focalizzata sulla possibile applicabilità di questa ricerca alla distribuzione di aggiornamenti di sicurezza, visti i possibili benefici di velocità e pervasività (benefici fondamentali per il processo di security patching): da qui l'uso di termini come "virus buoni", "infettare" e così via... Doveva essere chiaro (se i lettori leggevano l'articolo...) che l'uso di questi termini era una semplificazione giornalistica per far capire il concetto a utenti non tecnici! Invece no!

2° punto da (ri)chiarire: NON si stanno creando dei virus (anche se "buoni"), nel senso propriamente tecnico del termine; NON si sta pensando a meccanismi silenti, e/o che sfruttano le vulnerabilità stesse per installarsi automaticamente .

Confesso: io stesso ho usato la stessa semplificazione giornalistica nel titolo su MClips per far trovare il mio post a chi avesse cercato le parole "virus buoni", ma ho aggiunto apposta le parole "sta studiando..." per ribadire il concetto di uno studio di ricerca di base. Non a caso il titolo del mio post di approfondimento è stato: "Microsoft impara dai worm per distribuire le security patch alla velocità della luce".

Nel mio post poi, per darvi più informazioni sul tema della possibile evoluzione dei meccanismi di distribuzione degli aggiornamenti, ho aggiunto anche il riferimento ad un altro studio di ricerca (a cui ha partecipato lo stesso Milan Vojnovic), nel quale si ipotizza l'uso del p2p come metodo per passare da una architettura centralizzata, ad una de-centralizzata, più scalabile sui grandi numeri che sta raggiungendo questo servizio importante.

3° punto da (ri)chiarire: è stato un mio eccesso di zelo a segnalarvi nello stesso post i risultati di due studi di ricerca distinti e scorrelati, che avevano in comune solo l'argomento (distribuzione di aggiornamenti software). Non sono stato abbastanza esplicito ad escludere la correlazione tra i due studi... mea culpa!

Invece per tanti è stato come andare a nozze! Subito a lanciarsi su critiche sulle possibili caratteristiche tecniche (inesistenti, che nessuno ha mai dato!) di una tale soluzione dandola come prodotto già pronto!

4° punto da (ri)chiarire: in questa fase sono SOLO studi di ricerca di base! Se e quando questi risultati di studio verranno considerati per diventare parte di prodotti e soluzioni reali, sicuramente si dovranno esplorare TUTTE le problematiche di fattibilità di un nuovo metodo di gestione della distribuzione di aggiornamenti di sicurezza: attenzione agli aspetti di Privacy (non si farà mai nulla senza che l'utente/amministratore abbia sempre il controllo del meccanismo!!), di integrità degli aggiornamenti (è OVVIO che si troverebbe un modo per evitare che malintenzionati possano introdursi in questo meccanismo), di licensing (se necessario), e di ogni altro aspetto tecnologico/funzionale.

Quindi lungi dall'impedire la libera riflessione critica sugli aspetti di fattibilità, sarebbe almeno più corretto non fare il processo alle intenzioni (pratica comune nei confronti di Microsoft), visto che i dettagli tecnici non sono ancora stati pensati... suvvia!!

Share this post :

Microsoft impara dai worm per distribuire le security patch alla velocità della luce

Feliciano Intini — Sat, 16 Feb 2008 18:18:44 GMT

Per una versione light di questo post vi rimando alla sintesi su MClips:

Microsoft sta studiando per realizzare dei virus "buoni"

Ok, proprio alla velocità della luce sarebbe un sogno, diciamo difficilino da realizzare, ma pensare che, in un futuro non troppo lontano, il processo di aggiornamento dei sistemi con le security patch possa essere fatto con velocità paragonabili se non maggiori di quelle tipiche delle più veloci infezioni virali informatiche è davvero una bella prospettiva!

Inquadriamo il problema: come spero sappiate tutti, il servizio di Microsoft Update rappresenta il meccanismo di diffusione centralizzata degli aggiornamenti per tutti i sistemi operativi Microsoft e per un buon numero delle sue applicazioni (quando si chiamava Windows Update serviva solo i sistemi operativi, ora si ripropone di servire nel tempo tutto il parco software di Microsoft). Con l'aumento di utenti (in questo momento sono circa 300 milioni) e di applicazioni da gestire è normale pensare che questa architettura di distribuzione degli aggiornamenti mostri nel tempo i suoi limiti, anche in considerazione di diversi altri fattori (struttura della rete Internet, dimensione delle patch, tempo medio di accensione dei PC, etc.). Per questo Microsoft Research ha avviato un'analisi per ottimizzare il processo di distribuzione degli aggiornamenti su scala mondiale e ha individuato, tra le varie conclusioni, la possibilità di usare dei meccanismi di tipo P2P, abilitando la decentralizzazione del processo di distribuzione: per chi volesse maggiore dettaglio può consultare il Technical Report "Planet Scale Software Update".

Quando poi si passa dall'ambito più generale della distribuzione di aggiornamenti a quello più specifico delle patch di sicurezza si aggiunge una ulteriore esigenza, fondamentale: il fattore tempo. L'efficacia del processo di protezione che deriva dalla distribuzione delle security patch è direttamente collegata all'efficienza e alla velocità di aggiornamento del più ampio numero di sistemi. Come ottimizzare questi parametri? Idea: prendiamo spunto proprio dalle infezioni virali informatiche dei famosi anni 2000-2002, per analizzarne le caratteristiche di efficienza e velocità di propagazione e valutare tali tecniche per migliorare la disseminazione urgente di security patch. Il Technical Report "Sampling Strategies for Epidemic-Style Information Dissemination" è proprio l'analisi che ha dato spunto per l'intervista a Milan Vojnovic sulla rivista NewScientist, poi ripresa dall'articolo di Repubblica.it. Quest'analisi ha concluso che è possibile migliorare il processo di propagazione tipico dei worm (che consiste nel provare a caso a infettare i sistemi della propria subnet IP) in modo tale da ottenere un'efficienza migliore di copertura del più ampio numero di sistemi, addirittura pari o maggiore di una distribuzione guidata (quale quella che si adotta con gli attuali strumenti di software distribution) che ha una conoscenza a priori della rete e dei sistemi da aggiornare.

Non si è quindi lontani dal trovare la modalità ottimale per distribuire le patch con una velocità che possa essere quindi anche maggiore di quella dei worm stessi: se la cura corre più veloce della malattia si riuscirà a contenere le infezioni in modo indubbiamente molto più efficace.

Aggiornamento del 20/02/2008: non perdete anche il seguito di questa puntata, necessario per chiarire un po' di disinformazione.

Share this post :

Microsoft Surface: un giorno mio nipote dirà "il nonno c'era!"

Feliciano Intini — Fri, 01 Jun 2007 13:13:00 GMT

Se siete blog-addicted, sarete stati già inondati da post che parlano di questa meraviglia, Microsoft Surface ! Anche i media tradizionali ne stanno parlando molto, e questo di solito si traduce per me in attività extra-time di PR ... :-)... per spiegare a familiari e amici di cosa si tratti. Se non sapete ancora nulla dovete rimediare in fretta (vi rimando ai video del sito ufficiale e al post dell'amico Vincos che linka altri video), perché non potete perdervi questo momento magico, quando vede la luce una tecnologia ed un approccio innovativo che nel tempo cambieranno il nostro modo di vivere. ...(read more)