Longhorn supporterà RSS
sistema di distribuzione contenuti utilizzato nei blog piace a Microsoft ma porta con sè il pericolo di nuove minacce virali.
[ News - 30-06-2005]
Il nuovo mantra degli sviluppatori Microsoft all'opera su Longhorn è "RSS per tutti". La Really Simple Syndication my webpage]è vista come la tecnologia che rivoluzionerà il modo di distribuire contenuti su Internet e il nuovo sistema operativo di Bill Gates la supporterà nativamente. Non solo il nuovo Internet Explorer 7 avrà un feed reader integrato ma tutto il sistema operativo e le applicazioni operanti al suo interno attingeranno a un'unica lista di feed sottoscritti. Microsoft punta talmente su RSS da aver introdotto una miglioria alle liste in XML utilizzate da RSS chiamata Simple List Extensions my webpage rilasciandone le specifiche sotto una licenza opensource come la Creative Commons di tipo Attribution Share-Alike permettendo a chi voglia di utilizzare e addirittura modificare la propria tecnologia.
L'implementazione di RSS in LonghornMy my webpage avrà tre caratteristiche:
Common RSS Feed List. Il feed RSS sottoscritto per esempio con Internet Explorer sarà disponibile anche da tutte le applicazioni con integrato un feed reader
Common RSS Data Store tutti i file scaricati attraverso RSS, incluso testo, musica, immagini, saranno archiviati un un'unica directory a cui ogni applicazione potrà accedere.
RSS Platform Sync Engine questa caratteristica permetterà lo scaricamento automatico di dati e file utilizzabili da qualsiasi applicazione predisposta a RSS sfruttando i momenti in cui non si ha bisogno di sfruttare la propria connessione a pieno regime (idle network bandwidth).
Proprio quest'ultima caratteristica spinge a riflettere su un possibile pericolo futuro nascosto in RSS e cioè l'enclosure. In pratica il feed RSS è un file XML composto quindi da testo ma è tuttavia possibile inserire dei file all'interno indicandone l'url, il peso e il tipo, una sorta di allegato tanto per capirci (i puristi non me ne vogliano per la rozzezza della spiegazione). Per ora il metodo più usato è sfruttare l'enclosure per inserire in un feed RSS dei file MP3 (il cosiddetto podcasting) o addirittura dei file video. Ma nulla vieta di inserire dei file .exe assolutamente dannosi per un sistema Windows. Il fatto che in Longhorn ci sia la sopracitata RSS Platform Sync Engine che scarica in automatico i feed sottoscritti mette la pulce nell'orecchio su quali scenari futuri si possano presentare. Ipotizziamo il caso in cui un feed RSS sottoscritto con la nostra volontà abbia come enclosure un virus che automaticamente viene scaricato sul nostro computer grazie alla "feature" di Longhorn.
A Microsoft sembrano essere stati previdenti e hanno già previsto una contromisura chiamata Attachment Execute Services (AES), un servizio presente in Longhorn che mantiene una lista di file che devono essere automaticamente bloccati come appunto gli eseguibili. Tutto a posto si potrebbe pensare. Sulla carta pare proprio di si, ma c'è da scommettere che presto i virus writer cominceranno a guardare con interesse RSS come il prossimo cavallo di Troia di Longhorn e in generale come un vettore dei prossimi attacchi ai sistemi operativi.
Virus e spam potrebbero migrare dalle nostre caselle di posta ai nostri feed reader.