Microsoft: niente bug fix per NT 4.0, e' troppo incasinato

Nei giorni scorsi Microsoft ha reso disponibile una patch che dovrebbe tappare l'ennesima falla nella sicurezza dei suoi server.



La vulnerabilità in questione riguarda l'implementazione del protocollo RPC (Remote Procedure Call) su Windows 2000, XP e, per l'appunto, NT 4.0.



Microsoft, pur riconoscendo che il problema interessa anche i server NT 4.0, ha rilasciato un bug fix solo per Windows 2000 e Windows XP ma non per Windows NT 4.0.



Motivo? Semplice: secondo Microsoft, correggere il problema in NT 4.0 sarebbe stato troppo difficile, a causa delle sue limitazioni architetturali.



Bene... davvero un servizio impeccabile, non c'è che dire - come se un costruttore di automobili si rifiutasse di riparare o sostituire una propria vettura in garanzia sostenendo che il problema è troppo fastidioso da risolvere e che comunque la colpa è dei progettisti, non del fabbricante.



Piccola nota a margine: alcuni giorni fa l'equivalente sudafricano del nostro Giurì di autodisciplina pubblicitaria ha imposto a Microsoft di ritirare una pagina pubblicitaria apparsa su alcuni periodici che vantava in termini superlativi la sicurezza dei server Microsoft (fra l'altro, la pagina conteneva affermazioni del tipo "con server sicuri come i nostri, gli hacker sono destinati all'estinzione" - sic).