Windows PowerShell è una delle innovazioni dell’ultimo periodo in ambiente Microsoft. E’ uno strumento in grado di fornire un’interfaccia di scripting per poter utilizzare il sistema operativo a riga di comando. Ebbene, tra i primi a farne uso c’è una crew Austriaca di Virus Writer
Non è nulla di speciale, in verità.. uno script che scarica ed esegue i veri file nocivi, e che si propaga via P2P usando nomi “appetibili”. Per cui non è nulla di interessante, da questo punto di vista.
E’ interessante invece pensare che il prodotto è ancora in Release Candidate.
PowerShell è un tentativo di avvicinarsi alla potenza della shell Unix, basandosi però sulla programmaione OO di C#. Da sempre, infatti, non è possibile effettuare le stesse operazioni da riga di comando (prompt di DOS) rispetto all’interfaccia grafica .. e questa cosa mi ha fatto sempre irritare alquanto. La programmazione pulita prevede che l’interfaccia grafica sia staccata dalla parte operativa, in modo da poter tranquillamente sostituirla con altro. Ma in microsoft se ne sono sempre sbattuti, finchè non hanno capito l’importanza della interfaccia a riga di comando.. avete mai provato ad attaccarvi ad un server windows via VNC? e che palle, devo spedire in rete milioni di byte in più di quanti me ne servirebbero.. e le latenze si sprecano.
Finalmente decidono di utilizzare l’interfaccia a riga di comando, ne fanno un prodotto derivato per Exchange 2007 e subito si trovano ad avere un P2P Worm che ne sfrutta le potenzialità. Da sottolineare che non sfrutta vulnerabilità di PowerShell, ma semplicemente usa i comandi che mette a disposizione, quindi nulla di troppo pericoloso.. però PowerShell dovrebbe essere inclusa in Vista.. quindi un altro aspetto da controllare..
E se avete 5 minuti da sprecare leggetevi la pagina di wikipedia dedicata alla PowerShell, in fondo è un prodotto interessante
