197615 Letture

Tutti i segreti dei Service Pack. Come usare MBSA.

Un software, qualunque esso sia, non è mai immune da errori, anche qualora il processo di beta testing venga svolto in modo puntuale e preciso. I sistemi operativi, spesso frutto di anni di lavoro e degli interventi congiunti di diversi team di sviluppo, non possono quindi, a maggior ragione, essere perfetti. I problemi riguardano tutti i sistemi operativi, non solo Windows, come molti credono. A tal proposito, visitando il sito web del SANS Institute (www.sans.org), avrete modo di analizzare le statistiche relative al numero di vulnerabilità di sicurezza scoperte nei vari sistemi operativi nel corso degli ultimi anni. In particolare, all'indirizzo www.sans.org/top20, potete consultare la lista delle prime 20 più diffuse vulnerabilità di sicurezza, identificate da SANS e dall'FBI nei sistemi Windows e Unix-like.

Il SANS Institute propone tutta una serie di newsletter informative in materia di sicurezza informatica (ved. questa pagina). Iscrivendovi alla newsletter Security Alert Consensus o consultando l'archivio delle uscite già inviate (ved. qui), è immediato evincere come la scoperta di nuovi bug di sicurezza e di nuove vulnerabilità interessi sia sistemi Windows, sia Linux. I problemi indicati come cross, non sono invece legati ad una specifica piattaforma.


E' facile quindi comprendere come, per quanto possano essere approfonditi i periodi di beta testing al quale i vari software (sistemi operativi compresi) vengono sottoposti, e per quanti sforzi si compiano, il prodotto che acquistiamo molto spesso nasconda, al suo interno, alcune imperfezioni che vengono evidenziate durante l'utilizzo quotidiano del sistema operativo.


Dopo che un sistema operativo viene lanciato sul mercato, esistono gruppi di utenti, associazioni od aziende specializzate che continuano ad effettuare pesanti test in modo da mettere in luce eventuali pericolose falle. A volte si tratta di persone che lo fanno per soddisfazione personale, per dimostrare come un sistema operativo possa essere violato; altre volte si tratta di vere e proprie aziende che effettuano queste prove per difendere la sicurezza delle reti dei propri clienti.

All'interno di Windows 2000 e di Windows XP sono state spesso scoperte, negli scorsi mesi, vulnerabilità più o meno serie per le quali Microsoft ha provveduto, generalmente, a rilasciare apposite patch risolutive (prelevabili dal suo sito web od autoinstallanti ricorrendo al servizio Windows Update).

Al momento, Microsoft ha rilasciato, per le varie versioni di Windows, numerosi Service Pack. I Service Pack sono, essenzialmente, un unico archivio contenente la raccolta di tutte le patch per quella specifica versione di Windows, rese disponibili da Microsoft. I Service Pack sono in grado di risolvere problemi di sicurezza, comportamenti inattesi in determinate circostanze hardware/software di utilizzo, problemi minori relativi all'interfaccia utente.

Al mese di Febbraio 2003, ecco i Service Pack più recenti per le varie versioni NT/2000/XP di Windows:
- Windows XP: Service Pack 1a (download)
- Windows 2000: Service Pack 3 (download)
- Windows NT 4.0: Service Pack 6a (download)

Nel caso dei Service Pack, Microsoft rende sempre disponibili due diverse versioni: Express e Network.
La prima è costituita da un file eseguibile di pochi chilobyte: una volta scaricato dal sito di Microsoft, facendo doppio clic su di esso, viene controllato lo stato dell'installazione di Windows quindi vengono scaricati, dai server Microsoft, solo gli aggiornamenti strettamente necessari per il proprio sistema.
Se si dispone di più personal computer che montano Windows 2000/XP, facendo uso della versione Express, bisognerà collegare ciascuna macchina alla Rete Internet in modo da scaricare i file necessari. Tale procedura può rivelarsi estremamente noiosa e dispendiosa (nel caso in cui i propri collegamenti ad Internet siano fatturati per tempo di connessione o per traffico), soprattutto se successivamente - com'è naturale - si preveda di reinstallare il sistema operativo (in questo caso si dovrebbero prelevare ancora i file del Service Pack!).
La soluzione è rappresentata dalla versione Network: si tratta di un unico archivio, peraltro molto voluminoso (occupa generalmente più di 120 MB), che ha un grande vantaggio: una volta scaricato è possibile sfruttarlo per un numero illimitato di volte per l'aggiornamento al Service Pack di tutti i propri sistemi basati su Windows 2000/XP.


Tutti i segreti dei Service Pack. Come usare MBSA. - IlSoftware.it