La gestione degli aggiornamenti di sicurezza per sistemi operativi si sta trasformando radicalmente, con Microsoft che introduce un nuovo approccio che sta facendo parecchio discutere. Mentre finora gli utenti Windows hanno dovuto accettare il fastidioso ciclo mensile di aggiornamenti seguito dal necessario riavvio del sistema, l'azienda di Redmond sta sviluppando un sistema alternativo che permette di installare patch critiche senza interrompere l'operatività dei dispositivi. Questa innovazione, però, arriva con un prezzo che sta scatenando polemiche nella community degli amministratori di sistema: un abbonamento mensile per accedere a questa funzionalità premium di sicurezza.
Il nuovo sistema, denominato "hotpatching", rappresenta un significativo passo avanti nella sicurezza informatica aziendale, permettendo l'applicazione di correzioni direttamente nella memoria dei processi in esecuzione, senza necessità di riavviare il sistema. Un'innovazione che, in ambienti enterprise dove i tempi di inattività hanno costi significativi, potrebbe rappresentare un vantaggio competitivo notevole. Tuttavia, la decisione di Microsoft di rendere questa funzionalità disponibile solo tramite abbonamento sta dividendo gli esperti.
Janine Patrick e Artem Pronichkin, figure chiave nel team Microsoft, hanno recentemente confermato che dal 1° luglio il sistema hotpatch per Windows Server 2025, disponibile in anteprima dal 2024, diventerà un servizio a pagamento. Gli utenti dovranno sottoscrivere un abbonamento specifico al costo di 1,50 dollari per core CPU al mese per accedere a questa funzionalità, creando di fatto un modello a due livelli nella gestione della sicurezza.
L'annuncio arriva in un momento particolarmente delicato per Microsoft, già sotto pressione per alcune recenti problematiche legate agli aggiornamenti di sicurezza Windows. Il mese scorso, un aggiornamento ha creato una misteriosa cartella "inetpub" senza spiegazioni, scatenando il panico sui social media dove alcuni sedicenti esperti consigliavano di eliminarla, costringendo Microsoft a intervenire con un avviso che spiegava come tale eliminazione avrebbe esposto i sistemi a vulnerabilità.
Paradossalmente, quello stesso aggiornamento progettato per migliorare la sicurezza ha successivamente rivelato di aprire potenzialmente la strada a un diverso tipo di attacco informatico, mettendo in discussione l'efficacia del processo di controllo qualità di Microsoft per le patch di sicurezza.
L'introduzione del sistema hotpatching rappresenta un'evoluzione significativa nel modo in cui vengono gestiti gli aggiornamenti di sicurezza. Secondo Microsoft, "con hotpatching, sarà necessario riavviare i server Windows solo quattro volte all'anno per gli aggiornamenti di base", riducendo drasticamente le interruzioni operative rispetto all'attuale ciclo mensile del Patch Tuesday. Una promessa allettante per gli ambienti enterprise, dove ogni minuto di downtime ha un costo tangibile.
È importante notare che questa tecnologia non è completamente nuova: è già disponibile da tempo per Windows Server Datacenter: Azure Edition, dove continuerà a essere offerta senza costi aggiuntivi. È la sua espansione verso Windows Server 2025 Standard e Datacenter che introduce il modello di abbonamento, sollevando interrogativi sulla strategia di Microsoft di monetizzare funzionalità di sicurezza avanzate.
Per utilizzare questa funzionalità, Microsoft specifica che i server devono essere connessi ad Azure Arc oltre a richiedere l'abbonamento al servizio Hotpatch. Questo requisito solleva ulteriori questioni sulla dipendenza da servizi cloud Microsoft e sulla libertà degli amministratori di sistema nella gestione delle proprie infrastrutture.
La strategia si inserisce in un trend più ampio di Microsoft verso modelli di servizi in abbonamento, trasformando progressivamente componenti che tradizionalmente erano inclusi nel prezzo di licenza in servizi premium accessibili attraverso pagamenti ricorrenti. Una direzione che, sebbene possa garantire flussi di entrate più prevedibili per l'azienda, sta generando resistenza tra gli utenti abituati a considerare la sicurezza come un diritto fondamentale incluso nell'acquisto del software.
Questa evoluzione del modello di business solleva interrogativi etici significativi: la sicurezza informatica dovrebbe essere un servizio premium o un diritto fondamentale per tutti gli utenti? La risposta a questa domanda modellerà probabilmente non solo il futuro di Microsoft, ma anche l'approccio dell'intera industria tecnologica alla sicurezza informatica negli anni a venire.
