L'open source non  cos sicuro.

Di Matteo Schiavini.

Un software il cui sorgente sia liberamente disponibile non  necessariamente n il pi sicuro n quello con meno bug. L'opinione di Alan Cox.

ZEUS News.

http://www.zeusnews.it.

29-10-2006.

L'entusiasmo del neofita, solitamente,  il primo colpevole. "Linux  inespugnabile". "Con Firefox sei automaticamente al sicuro". "Usa questo o quel software open source e sarai al riparo da ogni minaccia, dai virus alle bombe termonucleari".

Superato l'invasamento iniziale, per, generalmente ci si rende conto che il software perfetto non esiste, indipendentemente da quanta gente ne guardi il codice; se si scade invece nel fanatismo, si rischia di diffondere informazioni false o addirittura pericolose.

Di questo avviso  Alan Cox, personalit ben conosciuta nella comunit open source che ha contribuito enormemente allo sviluppo del kernel di Linux e attualmente lavora per Red Hat.

Parlando al LinuxWorld, Cox  stato molto chiaro: "Vengono investiti molti soldi nella sicurezza, ma la situazione  peggiore, perch vengono investiti molti soldi nel forzare le misure di sicurezza. Vengono pagate persone per lavorare su come espugnare i sistemi. Nei media appaiono cose come 'il software open source  pi sicuro, pi affidabile e ci sono meno bug'. Queste sono affermazioni molto pericolose".

Cox ha poi presentato un'analisi in cui sono stati presi in considerazione 150 noti progetti ospitati da SourceForge, rilevando come i notevoli risultati che il kernel di Linux ottiene sul fronte della sicurezza non siano invece cos diffusi nel resto della produzione di software a sorgente aperto.

"L'alta qualit appartiene solo ad alcuni progetti: quelli con buone revisioni del codice e buoni autori": sono ancora parole di Alan Cox.

Ci non significa che improvvisamente dobbiamo sentirci tutti in grave pericolo, ma che - diffidando dei fanatici dell'uno o dell'altro schieramento - non possiamo chiudere gli occhi aspettando che passi la tempesta, perch il tetto sotto cui ci ripariamo con totale fiducia potrebbe avere dei buchi di cui non siamo a conoscenza.

Matteo Schiavini.

