La sicurezza nel mondo libero
Un apologeta del software proprietario affermo' un giorno:“Il free software è un sogno meraviglioso, ma tutti siamo consapevoli che solamente il sistema proprietario è in grado di creare risultati attendibili.
Un pugno di hackers non può affatto riuscire in ciò.”
L'evidenza empirica è di parere contrario; infatti, tests scientifici dimostrano che GNU/Linux, come l'open source, è molto più degno di fiducia che il software proprietario.
Tale affermazione non dovrebbe sorprendere: ci sono delle buone ragioni per poter ritenere, sebbene non lo si fosse mai immaginato, che il software libero avrà sempre più maggiore sicurezza.
L'enunciato, noto come “Teorema di Linus”, non inganni: “Date tante pupille , tutti i bachi (falle di sistema) saranno bazzecole” (Given enought eyeballs, all bugs are shallow). Queste pupille non curioseranno tra le cose che fate con il computer (a breve diremo il motivo)...proprio la salvaguardia della privacy è il punto di forza!
In Internet, sebbene ci sia una considerevole libertà d'espressione, esiste anche la tanto abusata libertà di ledere la nostra persona.
Sembra ormai lampante ci sia una tendenza nello schedare tutti gli utenti di Personal Computer (e non sono pochi...), con l'obiettivo di conoscere, tutto, o quasi tutto quanto fa parte della nostra vita (orientamenti, opinioni, gusti...).
La tendenza è comune in molti Paesi, ma domina in particolar modo negli Stati Uniti dove negli ultimi tempi, nel nome della lotta al terrorismo, i cittadini devono rinunciare ad alcune libertà pur di essere “protetti” da una sicurezza maggiore (?).
È di moda un'affermazione comune a ciascuno di noi: ”Anche se quelli della sicurezza nazionale leggono le mie mail, io NON ho nulla da nascondere!”
Certo, la si può pensare nel modo in cui meglio si crede, ma...se qualcun altro accede ai nostri dati personali, chi ci assicura che lo faccia a fini leciti?
Il software proprietario è uno di questi “ladri di dati”.
Raccontiamo una storia vera.
Tempo fa esisteva un programma della Real, una ditta che produce lettori di file musicali, o MP3, chiamato Real Jukebox.
Real Jukebox non era soltanto un semplice lettore; era adoperato dalla casa madre per scaricare dal computer dell'ignaro utente i file audio che questo ascoltava.
Si presume che l'illegale metodo servisse per statistiche di mercato delle industrie discografiche.
Altre case di software proprietari potrebbero eseguire operazioni “truffaldine” senza che l'utente abbia modo di accorgersene. Su tale tipo di software non è possibile avere un controllo sulle operazioni eseguite per il semplice problema che il loro è un codice sorgente chiuso.
Nessuna violazione della privacy è possibile con un software libero/open source: essendo il codice accessibile a tutti, nessun programmatore si sognerebbe di inserire all'interno del codice una caratteristica nascosta che viola la privacy e che esula dallo scopo del programma.
D'altronde sarebbe subito individuato da altri programmatori che provvederebbero immediatamente a eliminare il pezzo di codice incriminato con conseguente disprezzo per colui che tale codice ha creato.
Ogni falla verrebbe scoperta, dunque eventuali azioni di crackeraggio sarebbero insensate poichè la trasparenza dei contenuti del codice sorgente, la possibilità di apportare correzioni in modo autonomo e di reperire aggiornamenti nell'arco di breve tempo, non permetterebbero ai cracker di “divertirsi”.
Molteplici sono i parametri che concorrono alla diffusione del prodotto libero. Non si possono stabilire metriche, o valori quantitativi in merito a questi parametri, poichè la natura aperta e non regolamentata delle attività di sviluppo open source non può soddisfarne i requisiti, ma...
- portabilità: ovvero la compatibilità del prodotto con sistemi hardware e altri sistemi software;
- sicurezza: ovvero la capacità di un prodotto di difendersi da possibili violazioni dell'integrità o da usi non appropriati;
- flessibilità: ovvero la capacità di un prodotto di rispondere a varie e mutevoli esigenze degli utenti;
- libertà: ovvero il prodotto non è realizzato e distribuito da un singolo proprietario;
- affidabilità: ovvero la capacità del prodotto di mantenere le proprie prestazioni nel tempo e nelle diverse situazioni che si possono presentare;
- performance: ovvero prestazioni del software con particolare riferimento a velocità e funzionalità;
- costo del possesso: ovvero la composizione di costo di acquisto e costo di mantenimento,
...definiscono in toto l'alta qualità e sono criteri inscindibili dal concetto stesso di open source.
Da questi criteri ne dipendono l'accettazione, la diffusione e, naturalmente, il vero successo.