Qualche giorno fa una notizia, trattata anche su queste pagine, ha fatto il giro della Rete, tanto da essere ripresa con una certa enfasi anche da Repubblica: Microsoft sta effettuando studi di ricerca per stabilire se è possibile modificare il proprio meccanismo di distribuzione degli aggiornamenti.
L’idea consiste nel distribuire le patch come se fossero dei “virus buoni” (estrema semplificazione), ricalcando la tecnologia del peer-to-peer.
Dato che spesso gli aggiornamenti riguardano la correzione di bachi di sicurezza, Bruce Schneier, ha dedicato all’argomento un articolo sul suo blog.
Schneier è contrario alla soluzione presentata nello studio di Microsoft, sottolineando che l’idea non è nuova e già due volte nel passato (nel 2000 e nel 2003) si è ritrovato a commentare negativamente questa possibile scelta.
Tra le sue argomentazioni, Schneier sostiene che è cosa buona aggiornare il PC di un altro senza che questo debba spendere del tempo e del lavoro manuale, ma al tempo stesso non è corretto farlo senza il suo consenso.
Propone quindi una soluzione alternativa a quello della diffusione “virale” delle patch, che si basa su 4 punti:
- L’utente può scegliere le opzioni che vuole
- L’installazione è adattata alla macchina su cui è in esecuzione
- È facile terminare una installazione in corso o disinstallare il software
- È facile sapere che cosa è stato installato e dove
Io trovo più efficace ed intelligente la soluzione proposta da Schneier, anche se non di semplicissima attuazione, mentre mi lascia un po’ più perplesso la soluzione allo studio di Microsoft. Voi cosa ne pensate?