Hey, nessuno è infallibile
Litchfield e altri specialisti in sicurezza si sono detti piuttosto impressionati per il lavoro svolto dagli sviluppatori di Redmond, in particolare perché Vista è passato attraverso il Security Development Lifecycle, un processo di controllo creato proprio per prevenire falle e altre problematiche prima della commercializzazione. Inoltre, è risaputo che sono stati sfidati alcuni hacker prima della distribuzione, proprio per valutarne la capacità di difesa complessiva.
Kaminsky è uno dei 24 hacker contattati che hanno lavorato sul "giocattolo" per otto mesi, per poi lasciare un feedback a Microsoft. "Hanno fatto ciò che abbiamo chiesto. La comunità specializzata in sicurezza ha speso anni colpendo Microsoft giustamente, ma alla fine ci hanno ascoltato", ha dichiarato Kaminsky.
"Pensare che non vi saranno vulnerabilità ed exploit è sbagliato", ha confermato Michael Cherry, analista di Directions on Microsoft. "Nella migliore delle ipotesi, assisteremo invece ad un abbassamento del numero dei casi e alla diminuzione dei tempi di reazione".
"Anche se abbiamo migliorato notevolmente la sicurezza di Windows Vista e crediamo che si tratti del migliore sistema operativo disponibile, vorrei che fosse chiaro che non è incorruttibile; nessun software lo è", ha scritto Allchin sul corporate blog di Microsoft la scorsa settimana.
L'unica critica della comunità online, per il momento, è che le funzioni più avanzate per la protezione sono presenti solo nelle versioni di Vista più costose. Solo Windows Vista Ultimate, infatti, rappresenta il top per la sicurezza.