27 gennaio 2015 Visualizzazioni: 2679 Al Bar, Focus

Linus Torvalds: “i problemi di sicurezza devono essere pubblici”

Il papà del kernel Linux si è espresso molto chiaramente circa il problema della sicurezza informatica. Ogni nuova vulnerabilità deve essere condivisa con gli utenti, anche se il software è proprietario.

Aperto e chiuso. Due parole contrapposte fra di loro e per le quali non sarà mai possibile trovare punti di incontro. Viaggiano da sempre come due binari paralleli, che viaggiano con la stessa velocità (o quasi), ma con modi di fare completamente differenti. E quando si parla di software chiuso, il primo grande nome che balza in mente è Microsoft con la sua politica che irrita così tanto gli amanti dell’Open Source e del Software Libero.

E, come se non bastassero le già innumerevoli storiche “figuracce”, la casa di Redmond ne ha fatta un’altra delle sue. La scorza settimana, Microsoft ha dichiarato che i ricercatori di sicurezza dovrebbero collaborare con le software house per comunicare privatamente le vulnerabilità scovate, risolvendole assieme al produttore del software e senza coinvolgere gli utenti. Questi ultimi, non dovrebbero neppure sapere dell’esistenza di eventuali problematiche di sicurezza che coinvolgono il software utilizzato quotidianamente.

Ma che modo di pensare è? Se lo è chiesto anche Linus Torvalds che, in una sessione Q&A del Linux.conf.au, ha detto la sua. Il problema della sicurezza informatica è abbastanza delicato, ma l’unica cosa di gratificante è sapere che le informazioni circa nuove vulnerabilità siano pubbliche.

Già, perché è davvero importante che i problemi scovati siano sotto gli occhi di tutti, anche perché solo così gli utenti possono essere messi in guardia fino a quando la vulnerabilità di turno non sia stata definitivamente risolta. Inoltre, condividendo pubblicamente le informazioni di sicurezza dei vari software, è possibile coinvolgere anche quegli sviluppatori indipendenti che potrebbero avere una rapida soluzione al problema.

Ma anche se questo modo di pensare è del tutto normale per noi amanti del Pinguino, evidentemente non lo è per chi preferisce soluzioni proprietarie. Noi siamo abituati ad uno sviluppo distribuito, dove tutti gli sviluppatori di ogni angolo di mondo possono accedere a tutto il codice disponibile di un dato software (open). Git ne è l’esempio più lampante e proprio a tal proposito, Linus Torvalds aggiunge:

Sono davvero contento di Git, perché penso che sotto alcuni aspetti sia più diffuso del kernel Linux. E forse sarò ricordato più per Git che per Linux. Vedremo.

Fonte: ZDNet

» Al Bar, Focus » Linus Torvalds: “i problemi di sicurezza devono essere pubblici”

rico

La bontà del pensiero di Linus e dell’errore di Microsoft è facilmente dimostrabile comparando il numero e la gravità dei virus che affliggono i due sistemi operativi.
A quanto siamo? 200 a zero? 300 a zero? ;-)
- hwktest
  
  In realtà, fare un confronto di questo tipo non ha senso vista la differenza di base installata dei due sistemi operativi (è ovvio che uno che fa virus, si concentri sul sistema operativo più usato, non avrebbe senso il contrario se vuole fare danni o soldi). Tanto per fare un esempio (e spezzare una lancia per Windows), da Vista o 7 non ricordo, quando si digita la password di amministratore, in teoria, la finestra viene isolata dal sistema in maniera che eventuali keylogger non possano catturare la password. Una funzionalità di questo tipo sarebbe fondamentale su Linux, dove in una qualsiasi distribuzione desktop-oriented, con la frequenza con la quale digitiamo la password di root, basterebbe uno stupidissimo keylogger che gira con i privilegi dell’utente per catturare la password di root senza troppa difficoltà.