Linux è come gli altri. Lo scegliamo perché…..

Fine dei giochi per il vecchio Windows XP: il compagno di tante risate, l’arnese di lavoro in azienda, la piattaforma su cui operano tanti sportelli bancomat. Un sistema operativo blasonatissimo, nato leggero e poi appesantito fino al service pack 3 per mettere pezze alle vulnerabilità via via emerse. Ora è davvero finita: dall’8 aprile prossimo non verranno più rilasciati aggiornamenti, e casomai emergessero nuovi bachi questi verranno lasciati dove sono. La legge italiana obbliga a servirsi di sistemi operativi supportati dal produttore qualora il computer in uso gestisca informazioni meritevoli di protezione da attacchi informatici: questo significa che chi insisterà ad operare il vecchio XP su macchine contenenti dati personali si metterà di fatto contro la legge. Immagino che nessuno riceverà visite delle fiamme gialle il 9 aprile, ma comunque è giunto il momento di pensare anche a questo passaggio. In America ci stanno pensando: ci sono istituti di credito che vogliono migrare gli sportelli atm al pinguino; un po per ridurre i costi, e un po per semplificare l’operazione.

Il sottoscritto utilizza, su istigazione di colleghi più esperti, pc Linux da un buon lustro. Solo distribuzioni Linux, prevalentemente Debian derivate ma non solo. Pesanti e leggere, con o senza grafiche accattivanti; alle volte meri supporti al terminale o a servizi temporizzati. Su fissi e su portatili, ricchi o poveri di memoria e processore. Talvolta su bidoni scassati al punto da lasciar perdere il disco fisso ed utilizzare in sua vece una memoria Usb – con piena soddisfazione peraltro. Comunque sempre e solo Linux, in molteplici declinazioni. Ci sono anche altri soggetti che la pensano così: per dire, chi gestisce grandi mainframe o supercomputer oggigiorno sceglie Linux in via quasi esclusiva; i vari Google, Facebook ed Amazon usano quello per i loro centri di calcolo. Senza nulla togliere alla preponderanza del pinguino nel mercato degli smartphone, e senza ovviamente voler dimenticare la velocissima espansione registrata da questi sistemi in ambiente server. Un successo inequivocabile: ormai manca giusto la conquista dei desktop, ma forse non è il caso di badarci troppo.

Tenetevi stretti alla sedia, perché sto per rivelarvi una cosa che vi stupirà: Linux come sistema operativo, e in generale i programmi ed i servizi che lo completano, non è diverso da altri sistemi equivalenti. Linux è come tutti gli altri. Anche un programma come Firefox è come gli altri browser. Non sono realmente diversi: sono pezzi di software concepiti per interagire con la macchina e con l’utente al fine di svolgere un certo tipo di operazione. Un disegno vettoriale è sempre quello, così come l’invio di una email. Nello sviluppo di un software, è assolutamente fisiologico che sorgano man mano bachi che lo compromettono, ed eventualmente vulnerabilità che lo espongono agli attacchi dei tanti malintenzionati in circolazione nella rete. Linux non fa eccezione: ha avuto una scia enorme di vulnerabilità, e ne svilupperà a getto continuo in futuro. Posso testimoniare personalmente, ho assistito al manifestarsi di molteplici incidenti. Ma allora, ancora una volta: perché lo scegliamo sempre più spesso? E soprattutto: perché è la scelta di elezione per sistemi che gestiscono problemi di sicurezza critici?

Immaginiamo di avere a che fare con un programma, da utilizzare su Linux; e del suo equivalente pensato per un sistema operativo proprietario – anch’esso dotato di licenza proprietaria. I programmatori si mettono all’opera e ne realizzano versioni via via più evolute. Ad un certo punto, si manifestano dei bachi e delle vulnerabilità. La reazione dei gestori del programma non è la stessa nei due casi. Nel caso della soluzione “chiusa” la tendenza sarà a negare il problema, tenerlo nascosto, e lavorarci su per risolverlo: ma solo se la spesa si giustifica. Se il programma vende poco, scarsi saranno gli sforzi per intervenire su di esso; ma questo non verrà certo dichiarato. Peggio che mai per una vecchia versione a fine ciclo di vita. Quando mai una grande software house vi ha raccontato che “il tal programma è affetto da alcuni bachi e da un paio di vulnerabilità ad attacchi esterni che non risolveremo”? Viaggiate al buio e pregate, pregate che vada a finire bene.

Ovviamente anche il programma per il pinguino ha sviluppato un numero equivalente di bachi: è inevitabile. Tot righe di codice, tot interazioni, tot bachi: è la stessa storia. Però la gestione non è uguale. Nel mondo del software libero queste cose si vengono a sapere alla svelta: se c’è un problema che possa costituire pericolo, i responsabili del componente incriminato vengono messi in allerta e si concede loro un po di tempo per rimediare (si parla di giorni o settimane, non di anni). Se dopo un certo lasso di tempo il problema non viene risolto, allora succede una cosa che ai più può sembrare incomprensibile: il problema viene reso pubblico. A tutto il pianeta, con discreta figuraccia dei responsabili, ma a dire il vero è una cosa frequente che non spaventa più di tanto. Questa curiosa strategia permette di ottenere vari benefici. Intanto mette sotto pressione i responsabili del progetto, che fa sempre bene. Secondariamente, permette a moltissimi altri sviluppatori di conoscere i dettagli del problema ed eventualmente intervenire: un vantaggio dei software a sorgente aperto. Se qualcuno scopre la soluzione, il problema viene subito superato: non importa chi sia arrivato prima, l’importante è arrivare. Terzo vantaggio: fin quando il problema non è superato, gli utenti sono a conoscenza del problema. E possono intervenire bloccando le funzionalità che ritengono una minaccia, un  elemento essenziale per chi gestisce cose diverse da un banale pc domestico. Se manovri un server web, non vuoi certo usare un sistema operativo che risolve le vulnerabilità ogni 3 o 4 anni, e nel mentre nemmeno ti avvisa del pericolo.

Quello che è diverso nel mondo Linux non è il sistema operativo in sé, e nemmeno i programmi in uso. E’ la filosofia di gestione. Le licenze software aperte impongono una gestione dello sviluppo software totalmente diversa da quella riscontrabile con il materiale proprietario. Entra in gioco una componente altrimenti non disponibile: la trasparenza. Lo sviluppo del software è trasparente, nel senso che tutti possono verificare cosa è stato fatto e perché: chi nota un problema lo può segnalare, e nessuno può coprire nessun problema. Sorpresa: il sistema più trasparente ed indagabile garantisce più sicurezza. Perché con una licenza proprietaria ci guardano dentro solo i malintenzionati – oltre a qualche gestore aziendale – mentre con quella libera si presentano all’appuntamento anche sviluppatori terzi. In grande numero, e capaci di accelerare molto l’evoluzione del software. Così, nel momento della scelta, ricordate di non badare troppo alle supposte qualità del software che vi apprestate ad usare. Non sono così rilevanti. Preoccupatevi piuttosto di quale licenza state scegliendo. E’ molto più importante, specialmente al di là del futuro immediato.

Questa voce è stata pubblicata in attualità, varie e contrassegnata con , , , , , , , , , , , . Contrassegna il permalink.

2 risposte a Linux è come gli altri. Lo scegliamo perché…..

  1. ff0rt ha detto:

    Anchhe la questione dei bachi è differente: le questioni apete in ambito Linux sono pubbliche, l’entità è nota, le priorità anche. Quelle in ambito MS, solo alla MS, che le affronta secondo i suoi ritmi e le sue priorità, magari non dicendo nulla agli utenti.

  2. nottebuia ha detto:

    Bravo Fausto, sottoscrivo in pieno questo discorso ! Personalmente utilizzo sistemi Unix-like da sempre e con grande soddisfazione. Spendo poi volentieri i miei 2 cent per spezzare una lancia anche in favore delle licenze di tipo GPL

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...