Web: Microsoft non ritiene attendibile Microsoft

I certificati di sicurezza di Windows XP non ritengono attendibili alcuni software e update di casa Microsoft. L'ultimo della serie è Internet Explorer 7.

Quattro risate (e una breve riflessione) per portare alle dovute proporzioni le paure e i dubbi emersi dall'ultimo rapporto Istat sull'azienda Italia, su cui scrivero un post domani. Secondo appuntamento con la serie di post targata "web". Se ti interessa, il primo è stato pubblicato sull'Intruder del Primo Maggio 2006. Questo post è la diretta conseguenza di una telefonata con Luca Oliverio in cui a un certo punto un "non ci credo" seguito da una risata di stupore mi ha spinto a chiedere "che succede?". Luca mi dice: "Sai i certificati di sicurezza che si aprono quando stai per installare un nuovo software oppure stai per fare un update?". "Si" - dico io. "Ebbene" - fa lui - "mi sono scaricato la nuova versione di Internet Explorer e la sto installando. E' apparso un avviso di sicurezza in cui Microsoft mi informa che il software scaricato dal sito della Microsoft non è ritenuto attendibile. Ti rendi conto?".

Stupore iniziale a parte, un breve ragionamento:

L'ultima versione scaricabile dal sito dedicato della Microsoft è Internet Explorer 7 Beta 2. Il software è disponibile anche in versione italiana. La parola "beta" indica di fatto una versione in fase di sviluppo. Google insegna che il fatto che un lavoro sia "in progress" non impedisca la pubblicazione dello stesso. Anzi, la messa on-line del servizio è in diversi casi consigliata per testare sul campo le performance dell'applicazione.

Parlando di servizi per il web un esempio interessante è quello della versione italiana di Google News. In beta fin dalla sua prima apparizione, il servizio sta per uscire in "versione definitiva" (stabile) e, a riguardo, tutti i "test di massa" vengono effettuati on-line, sulle pagine ufficiali del progetto. Gli effetti si vedono e ci è passato anche un post dell'Intruder un paio di settimane fa. Per intenderci: non è che prima non si verificavano cattive performance da parte del sistema Google News, ma è da quasi un mese che la frequenza si è alzata pericolosamente. In sintesi, cosa potrebbe accadere (accade)? Può capitare (è capitato) di vedere il link di una tua notizia tra i risultati di Google News e a seguire l'abstract di un'altra risorsa a cui la tua pagina non è correlata in alcun modo. In pratica lo stesso schema seguito per la pubblicazione di un'immagine da correlare ad un gruppo di notizie. Oppure può capitare di vedere preso tre volte il tuo articolo nella stessa giornata. O ancora di ricevere nello stesso minuto/secondo/centesimo lo stesso identico titolo via Google Alert, guarda caso anche quest'ultimo in versione beta.

Ora sposto il tiro da un servizio per il web come Google News ad un software pre-confezionato come IE. La differenza fondamentale è una sola: se Google News "s'inceppa" finisce lì; se capitasse a IE si andrebbe incontro a problemi più o meno seri, come il "dare un passaggio" ad un simpatico malware, tanto per dirne una. Ecco il motivo per cui Microsoft considera inattendibile un suo prodotto di punta. "E' una versione beta" - ti sta dicendo attraverso il certificato di sicurezza - "non pretenderai che ti garantisca un prodotto di cui neanche io sono sicuro!". Oppure, se vogliamo metterla in questo modo: "Mi serve il tuo aiuto per testare il prodotto. Aiutami a trovare bug o qualche altro problema e notificamelo attraverso i messaggi di errore del sistema, cliccando sul pulsante apposito quando ti viene chiesto d'inviarci il report dell'errore. Il tuo contributo è fondamentale!". Messa così non suona neanche male. D'altra parte il certificato di sicurezza non è così discorsivo. Ti avverte solo dell'assenza di una "garanzia affidabile", il che è importante quanto l'accordo contrattuale che devi accettare per installare il software. Accordo che, come ogni accordo che si rispetti, difficilmente ti tutela da bug e malware. In questo caso, io leggo l'ok all'installazione di un software privo di "garanzie" come la classica ciliegina sulla torta che solleva il produttore da un altro gran bel numero di responsabilità dirette. E in cambio gli concedo una prova sul campo da effettuare sul mio computer. L'installazione di un software in versione Beta dovrebbe informare e tutelare maggiormente il consumatore/partner che testerà il prodotto nel suo ambiente/computer. E' come mettere in mano ad un militare sul campo di battaglia, una nuova arma da testare dopo avergli fatto firmare un documento in cui dichiara: "sono consapevole del fatto che il mio Esercito, lo stesso che mi ha fornito l'arma, non conosce e non garantisce l'arma datami". Se ti scoppia in mano sono problemi tuoi, però fammi sapere come va, grazie.