CoCOS_NEWS 10.jpg









Sicuri con il Software Libero

7ª newsletter: ottobre 2006



Chi non vuole sentirsi sicuro?

Esistono persone che scalano pareti rocciose senza corde e ganci, che sfrecciano senza casco sulle piste da sci o che corrono all'impazzata sull'autostrada senza cintura di sicurezza. Generalmente però la maggior parte delle persone sente la necessità della sicurezza. Chi corre dei rischi insostenibili e si mette in pericolo senza riflettere? La sicurezza svolge un ruolo fondamentale anche in questioni astratte, come ad esempio in un investimento. In qualunque ambito si parli di sicurezza, si tratta comunque sempre di un tentativo di avvicinamento. Chi può garantire la sicurezza al 100% e escludere completamente i rischi? Quanto possiamo sentirci sicuri e quale sia un rischio ancora sostenibile dipende da molti fattori e viene inoltre valutato in modo diverso da ognuno. La sicurezza svolge un ruolo fondamentale anche nel mondo dei bit e dei byte. In questo mondo vale il principio: un sistema informatico può considerarsi sicuro nel momento in cui l'impegno per penetrarvi è superiore rispetto all'utilità derivante per chi lo attacca. Per questo è importante ostacolare il più possibile gli attacchi e ridurre così il rischio.

Non ci si può mai sentire abbastanza sicuri!

Agli esordi del computer per sicurezza si intendeva che il hardware funzionasse senza problemi e che non si verificasse un guasto ad esempio dei nastri o di altri componenti meccanici. Con il tempo l'attenzione si rivolse anche al sofware: i programmi sono installati con sicurezza? Il sistema operativo non avrà un crash? C'è abbastanza memoria? Con lo sviluppo di nuovi device di memoria sono sorti molti nuovi elementi minacciosi per la sicurezza IT. Virus, trojan, worm, spoofing, phishing, pharming o vishing: tutto ciò e varie altre tecniche di attacco rendono il computer insicuro e fanno sì che ogni utente debba confrontarsi con il tema della “sicurezza informatica”. Inoltre oggigiorno non si tratta più soltanto della sicurezza di hard- e software, si tratta sempre più spesso della protezione dei dati, della garanzia della riservatezza e dell'anonimato, dello spostamento sicuro dei dati, nonché della codificazione o della prova dell'autenticità dei dati. Il concetto della “sicurezza” nel mondo informatico è comunque mutevole e specchio delle possibilità tecnologiche del tempo.

Un maggiore sicurezza con il Software Libero

Ci sono vari buoni motivi per i quali il Software Libero offre un a maggiore sicurezza. In ciò non è trascurabile la questione relativa a come e con quali premesse nasca il Software Libero. In genere il Software Libero nasce perché uno sviluppatore ha bisogno di un programma per risolvere un problema o semplicemente perché si diverte a programmare. Poiché il Software Libero viene programmato per necessità di tipo tecnico piuttosto che di tipo commerciale, non ci sono scadenze, limiti economici o direttive manageriali. Liberamente all'insegna del motto “È pronto quando è pronto”, il Software Libero può maturare senza la pressione della produzione e può essere pubblicato quando tutte le varie mancanze non ci sono più. Ma la ragione decisiva per la quale il Software Libero offre una maggiore sicurezza rispetto al software proprietario è altrove. La differenza risiede nel fatto che il codice sorgente del Software Libero è aperto, accessibile a tutti ed utilizzabile da tutti.

Nessuna attesa di versioni sicure

Poiché chiunque ha accesso ai codici del Software Libero, i programmatori devono tenere presente che un codice sorgente disordinato e pieno di errori non verrà accettato. Ma di maggiore importanza è il fatto che l'apertura e l'elasticità del codice sorgente conduce al fatto che i punti deboli, gli errori o le lacune in quanto a sicurezza, ma anche possibili attacchi dall'esterno vengano scoperti, eliminati o respinti rapidamente. Naturalmente è necessaria la relativa competenza tecnica. Una competenza messa a disposizione volontariamente da migliaia di programmatori o hacker (persone che trovano gli errori nei programmi e non coloro i quali sfruttano le lacune) provenienti da tutto il mondo. Va inoltre tenuto presente che la fama degli hacker nella community sale con l'aumentare del numero degli errori che riescono a trovare. Il vantaggio del Software Libero è quindi più che evidente: mentre gli utenti di software proprietario vivono nel pericolo che un cracker malintenzionato scopra una lacuna e la sfrutti fino a quando il produttore non reagisca con una versione “sicura” del programma, gli utenti del Software Libero possono sentirsi sicuri del fatto che in caso di difficoltà, nell'arco di qualche ora qualcuno in giro per il mondo scopre il problema e lo risolve. Inoltre viene messo anche a disposizione un aggiornamento sicuro e libero in Internet.

 

CoCOS-TIP:

Sicurezza informatica in Wikipedia

Security projects su Sourceforge.net