Home News I software open source sono meno sicuri?
I software open source sono meno sicuri? PDF Stampa E-mail
Mercoledì 27 Maggio 2015 14:00

Open source e sicurezza, gli strumenti di difesa sono come una cassaforte

E’ la domanda alla quale cerca di dare una risposta Jim Fruchterman dalle pagine del sito opensource.com: vediamo come l’editorialista giustifica il proprio punto di vista sull’argomento  sicurezza dei software open source.

Quando si pensa a qualcosa per custodire oggetti o informazioni preziose, una delle prime cose che può venire in mente è probabilmente la cassaforte. Ed è proprio da quest’ultima che parte il ragionamento di Fruchterman. Pensiamo a due casseforti, la prima della quale le specifiche sono top secret ma garantite dal venditore; la seconda della quale si conoscono i dettagli e i documenti del progetto – sulla cui affidabilità si è pronunciata un’agenzia indipendente. Quale delle due è la scelta migliore?

Sulla prima, prosegue l’editorialista, potrebbero essere avanzati dubbi sulla veridicità delle caratteristiche pubblicizzate – nessuno è a conoscenza delle specifiche. Sulla seconda il cliente potrebbe avere ugualmente dei timori in quanto, essendo un progetto consultabile da tutti, eventuali malintenzionati potrebbero studiarne attentamente ogni particolare per carpirne le debolezze.

Il discorso di Fruchterman va a premiare proprio tale aspetto: così come la seconda cassaforte,  il software open source trae vantaggio dalla consultabilità dei documenti, dal lavoro della community che apporta il proprio contributo segnalando eventuali problematiche agli sviluppatori.

Non esiste alcun sistema inespugnabile, esistono invece degli strumenti che rendono il tentativo dei “ladri” così arduo e dispendioso (in termini di strumentazioni da adoperare per portare a compimento “lo scassinamento”) da indurli a rinunciare ed a rivolgere l’attenzione ad obiettivi più abbordabili. La reale efficace di un programma si misura quindi sul design del software e sul grado di difficoltà che “gli intrusi” affronteranno per tentare di indovinare la password.

Il paradosso è quindi quello che vede la messa online dei codici sorgente di un software per la sicurezza come il vero punto di forza di tali saluzioni.

Come possiamo valutare il ragionamento di Fruchterman? In linea di massima corretto, l’appoggio di un’intera community consente di analizzare a fondo un progetto evidenziandone più o meno celermente le problematiche: la vicenda OpenSSL – Heartbleed ha ribadito in ogni caso quel che si affermava qualche frase prima, ovvero che non esistono delle soluzioni sicure al 100%. E che nemmeno una vasta community è sempre in grado di prevenire disastrosi accadimenti… ma questo rientra nella sfida senza fine tra programmatori di software per la sicurezza e cyber criminali.

 

Tutorial

Vuoi approfondire degli argomenti specifici? Segui i miei tutorial, per dubbi o domande contattami.

Vai ai tutorial

Flickr

Guarda le mie foto su Flickr. Hai bisogno di foto particolari? Vuoi imparare a fotografare? Contattami
flickr_logo

Servizi Online

Vuoi predisporre il tuo sito web personalizzato? Hai bisogno di aiuto o consulenza?

Acquista i servizi online

Contattami

Per approfondimenti o informazioni su corsi di formazione o lavori contattami.

Richiedi uno scambio link con il mio sito.