Dò anch’io il mio contributo alla popolarità odierna della beta di MSN Toolbar Suite, annunciata ieri, che ha già accumulato oltre 160 link sui weblog in giro per il mondo.
La Toolbar Suite integra uno strumento di ricerca per i file all’interno del proprio PC, che ha come punto di forza l’integrazione con IE, MSN Messenger e Outlook. E la dis-integrazione con Firefox, Thunderbird, ecc., uno può immaginare, vista la scritta in rosso che avvisa della “mancanza di requisiti minimi” chi visiti la pagina web della Toolbar Suite con un browser open source.
Il dirigente di Microsoft che presenta la Toolbar Suite vanta anche il suo maggior rispetto per la privacy rispetto ai software rivali: non terrebbe memoria delle pagine web che l’utente visita. A mio parere questa è una scelta discutibile: la funzione di ricerca all’interno delle pagine web che si sono visitate potrebbe essere molto utile. Chi la vuole la dovrebbe poter usare, mentre chi ha paura che mamma/moglie/fidanzata scopra eventuali visite web imbarazzanti, se la disabiliti. Non tenere memoria delle visite web è la scelta facile.
Piuttosto, Microsoft potrebbe offrire un Private Explorer, che faciliti l’eliminazione delle tracce dal browser …
http://it.slashdot.org/article.pl?sid=04/12/14/1530255&from=rss
“… virus writers could take advantage of the technology to produce more efficient malware. “Any software that can index and capture data on a users PC will be subject to virus and Trojan exploits…”
Tanto quanto ogni servizio che indicizza i dati in rete può essere usato allo stesso fine.
Vedi gli usi di Google per scoprire installazioni mal configurate di Apache o IIS, vedi gli usi del sw p2p per scoprire utenti che lasciano cartelle personali in condivisione.
Come tutti gli strumenti potenzialmente utili, quelli di desktop search andrannno scelti e usati con giudizio.
Scusa, ma commentavo di fretta.
Qualcuno notava che Google Desktop Search trova vulnerabilità di applicazioni locali mal scritte (http://www.schneier.com/blog/archives/2004/11/desktop_google.html e credo tu abbia ripreso la notizia).
Io in queste settimane vedo aumentare i casi di phishing bancario, per ora non su istituti italiani. Invece di darsi tanta pena per convincere gli utenti a inserire dei dati su siti fasulli, qualcuno penserà a procurarsi le informazioni localmente sul pc, agganciandosi a uno strumento di ricerca locale come quello di Google o MS.
Niente di nuovo, come dici tu.
Ma io temo che lo strumento di MS segua una certa filosofia di integrazione profonda col sistema operativo che si è rivelata sempre fatale sotto il profilo della sicurezza.