Aggiornamenti di sicurezza centralizzati, si può fare!

Roma – Piacerebbe non doversi occupare di aggiornare le decine di applicazioni di cui si dispone sul proprio computer, spesso e volentieri ognuna dotata del proprio programma di aggiornamento, con conseguente rosicchiamento di RAM disponibile? Secondo un’azienda danese impegnata nel settore della sicurezza informatica si può fare.

Non è solo una questione di numeri: molti utenti sono decisamente mal disposti verso le numerose, a volte interminabili – è solo questione di quante applicazioni si hanno installate – proposte di aggiornamento dei vari vendor: Apple ha il suo aggiornamento software (che riguarda come minimo QuickTime), Adobe ha il suo aggiornamento software (che riguarda come minimo Adobe Reader e Flash), gli antivirus hanno il loro aggiornamento, Java ha il suo, Microsoft stessa ha i suoi… sicché molti utenti sbottano: “no, non voglio cliccare su tutti quei link”, racconta Technology Review. Scagli la prima pietra chi può dimostrare che non è vero, con tutti i rischi connessi.

Il fatto è che raramente si tratta di capricci: molto, molto più frequentemente si tratta di aggiornamenti di vitale importanza per la sicurezza del proprio computer e dell’eventuale rete a cui è collegato. Nulla su cui si possa sorvolare negligentemente, pena la compromissione del proprio sistema e, possibilmente, del proprio vicinato di rete.

Secondo gli studi di Secunia, che già offre Personal Software Inspector (PSI), un sistema gratuito per valutare, elencare e aggiornare le eventuali applicazioni obsolete di cui si dispone, l’utente medio – sistema operativo a parte – dispone di 66 programmi prodotti da 22 vendor diversi. Si può proporre all’utente ciò che si vuole, ma l’esperienza delle case e, in particolare, degli studi compiuti dallo Swiss Institute of Technology hanno dimostrato che, almeno per quanto concerne gli aggiornamenti di sicurezza – esclusi, quindi, abbellimenti e altri update non indispensabili – funzionano molto meglio, sotto il profilo della sicurezza, i cosiddetti silent update: adottano questo meccanismo Firefox e Google Chrome, ad esempio. Gli aggiornamenti arrivano, punto e basta: non c’è da far nulla, né da interagire. Quando Chrome viene aggiornato, si viene semplicemente invitati a farlo ripartire, tutto qui.

Il prolificare delle applicazioni nel computer, però, per seguire questa filosofia, finisce inevitabilmente per far lievitare il numero di processi dediti a sorvegliare il software e tenerlo aggiornato, con o senza l’intervento dell’utente.

L’idea di Secunia, dunque, è proprio questa: centralizzare l’aggiornamento, occupandosi in prima persona di scaricare e installare gli aggiornamenti di sicurezza per conto di dozzine delle applicazioni più comuni, in modo da sollevare l’utente finale da qualsiasi incombenza al riguardo.

Purtroppo vi sono alcuni ostacoli – benché superabili – alla realizzazione di una siffatta architettura e questi sono innanzi tutto di natura legale: intervenire sul rapporto tra un software installato e il suo produttore, benché facendo da meri segretari, interviene sul delicato aspetto delle responsabilità: basti pensare a un’incidentale fuga di dati personali. Oltre tutto, chi produce un simile sistema dovrebbe accertarsi di ottenere il 100 per cento pieno di compatibilità con tutte le applicazioni di cui intende occuparsi.

Ma Secunia, secondo quanto racconta la rivista del MIT, si dice all’altezza di riuscirci. Serviranno senz’altro accurati test, per svolgere i quali servirà la disponibilità e la collaborazione di un congruo numero di utilizzatori esperti in grado di fornire riscontri su qualsiasi problema incontrato.

Occorrerà anche, obtorto collo, “scremare”: è impossibile – racconta Thomas Christensen, Chief Security Officer dell’azienda – svolgere questa funzione per 13mila e passa applicazioni. Pertanto, si dovrà necessariamente restringere l’elenco alle più diffuse. Ma il dirigente non dispera: il prossimo mese l’azienda pensa di rilasciare una preview del suo nuovo sistema, destinata esclusivamente agli utenti esperti e, dopo qualche mese, vorrebbe passare a una Beta pubblica per tastare il terreno con utenza meno esperta.

Dunque, occhio al sito di Secunia: chi se la sente collabori, farà certamente un gran favore non solo a Secunia ma a miriadi di utilizzatori meno esperti in tutto il mondo.

Fonte