Nella cornice della RSA Conference 2004 di San Francisco, Bill Gates ha mostrato gli ultimi impegni di Microsoft in tema di sicurezza. Parte centrale del discorso è stata la presentazione, con tanto di slide e immagini, del nuovo Service Pack 2 di Microsoft Windows XP, un aggiornamento di Windows XP interamente concentrato sulla sicurezza; un Service Pack, come ebbe a dire un manager Microsoft tempo fa, di puri «steroidi». Vediamo allora quali sono le novità del Service Pack 2 di Windows in tema di sicurezza così come espresse alla RSA Conference. L'intero intervento di Microsoft può essere reperito in streaming non live sul sito della RSA Conference.
Tre sono i principali miglioramenti apportati dal Service Pack 2 a Windows XP. Un Firewall nuovo di zecca, nuove politiche di sicurezza per Internet Explorer e una nuovo strumento di controllo di Windows XP chiamato Security Center, reso noto per la prima volta durante la conferenza.
Il nuovo Windows Firewall
È il nuovo Windows Firewall che rimpiazzerà completamente il quasi inutile Internet Connection Firewall. Il Windows Firewall sarà una vera e propria applicazione e non solo una sorta di add-on delle connessioni di rete. Funzionerà come funzionano tuttora i Firewall commerciali dedicati ad utenti inesperti: agisce a livello di applicazione impedendo l'accesso alla rete ai programmi che l'utente non ha autorizzato. Ogni qual volta un'applicazione chiederà l'accesso ad Internet, Windows Firewall mostrerà una finestra in cui l'utente dovrà decidere se l'applicazione ha o non ha il permesso di accedere alle risorse di rete. Questa operazione è mostrata nella figura 1.
Ogni azione potrà essere modifica da un pannello di controllo del Firewall in cui verranno memorizzate tutte le impostazioni del nuovo Firewall. Il Firewall sarà attivato di default su ogni istallazione del Service Pack 2.
Le novità di Internet Explorer
Internet Explorer sarà arricchito da una nuova barra di controllo. Sarà chiamata "Gold Toolbar" (la "toolbar dorata") e avrà la funzione di gestione dei due nuovi strumenti messi a punto per Explorer: il pop-up Blocker e l'ActiveX Blocker, strumenti che bloccano preventivamente le pop-up e gli ActiveX. Per visualizzare le pop-up e per permettere il download degli ActiveX, l'utente dovrà agire sulla "toolbar dorata" permettendo o impedendo le azioni delle pop-up e degli ActiveX. In questo modo si garantisce un maggior controllo da parte dell'utente sugli eventi inattesi degli sviluppatori Web. In Figura 2 è mostrata ua richiesta della "Gold Toolbar".
Un Security Center
La verà novità divulgata da Microsoft alla RSA Conference è il nuovo Security Center, un nuovo centro di ammministrazione centralizzato per tutte gli strumenti del sistema dedicati alla sicurezza. Il Security Center si mostra così:
Suddiviso in tre zone, mostra tre strumenti critici per la sicurezza del sistema: lo stato di attività del Firewall, lo stato di aggiornamento di Windows e lo stato di attività di un antivirus installato nel sistema. Il Security Center avviserà l'utente quando l'Antivirus o il Firewall sono disattivati e darà conto degli aggiornamenti disponibili per il sistema operativo. Nella zona bassa del pannello vi sono tre link che conducono a tutte le impostazioni di sicurezza presenti in Windows.
Dal lato amministratore, aggiungiamo che ogni nuova opzione installata dal nuovo Service Pack sarà gestibile dalle Group Policies di Active Directory o attraverso degli script da distribuire negli ambienti non controllati da Active Directory.
Il Service Pack 2 dovrà uscire a metà anno e rappresenterà il passo più importante, almeno a livello utente, intrapreso da Microsoft in tema di sicurezza. A due anni dal lancio dell'iniziativa Trustworthy Computing, il muro che Microsoft ha erto fra il proprio sistema e il mondo dei virus e dei cracker è stato più volte infranto e a volte sbriciolato, come nel caso del worm Blaster.