Il nemico nel software

Cassandra Crossing/ Dobbiamo semplicemente abituarci a considerare “a priori” inaffidabile il software, o la questione è ancora più complessa di così?



[ZEUS News - www.zeusnews.it - 07-06-2024]

cassandra nemico software

«Non riesco a vedere la foresta, perché ci sono tutti quegli alberi nel mezzo». Con questa famosa citazione, Cassandra può riassumere la reazione tipica di chi ascolta, magari con interesse e attenzione, le notizie che parlano di sicurezza del software, e degli sfracelli che stanno avvenendo, particolarmente riguardo agli attacchi alle catene di produzione del software.

In effetti questa sintesi coglie contemporaneamente i due aspetti importanti del problema: il primo è l'affidabilità intrinseca del software, sia commerciale che libero, e il secondo sono gli interessi di chi c'è dietro.

Cassandra non sta parlando né di Facebook né delle bande che diffondono ransomware; quelli lo fanno con il consenso esplicito degli utonti, oppure grazie all'ingegneria sociale, e ambedue non sono problemi del software. Parliamo di conflitto, di guerra. Di fronte a un modello di minaccia alto, il software in generale, incluso quello libero, non può dare nessuna garanzia di sicurezza o di affidabilità. Cassandra ve ne ha già dato la dimostrazione.

Questo è dovuto alle modalità con cui il software viene prodotto e distribuito o commercializzato. Nessuna di esse è pensata in termini di affidabilità o di sicurezza, ma solo di convenienza, virtuosa o viziosa che sia.

Nel caso del software commerciale, come sanno tutti quelli che ci hanno lavorato, esso viene venduto appena funzionante, e si recepiscono poi in parte le segnalazioni dei clienti/beta tester, secondo la comodità e la convenienza del produttore, il quale nel frattempo si difende dai rischi economici con polizze assicurative e stuoli di lobbisti e help desk.

Nel caso del software libero, nemmeno uno scrutinio completo dei sorgenti può dare garanzie assolute, impresa titanica se estesa a tutto l'ambiente di esecuzione del software stesso, considerato il livello di sofisticazione dimostrato da chi di mestiere produce software malevoli, o compie azioni ostili con tecnologie informatiche.

Il software libero - e anche quello open source - invece vivono nel perenne bazar, già teorizzato nello scorso millennio, e non si potranno mai schiodare da lì. Sarà software mediamente scritto bene e con attenzione, ma non potrà mai essere affidabile contro attaccanti di alto profilo.

Riassumendo di nuovo in maniera più "tecnica":
- Il software attualmente in uso e i relativi modelli di sviluppo, sia commerciale che aperto, non sono né affidabili, né emendabili per poterlo diventare.
- Quindi, per impieghi ad alto rischio, oppure per impieghi in ambito di conflitto asimmetrico, non esisterà mai nessun "software affidabile", nessuna difesa "a priori". Le guerre asimmetriche saranno guerre di trincea, dove vince chi fa più morti.
- La convivenza con grandi rischi dovuti al software è inevitabile e ineliminabile, come quella con la Bomba o con i cosiddetti "disastri industriali".
- Una mitigazione, e non una soluzione, potrà venire solo da diplomazia, trattati e alleanze.

Certamente, la tecnologia non potrà mai offrirci una soluzione. Viviamo già oggi con software inaffidabile, e utilizzabile da "altri" come arma, e ci dovremo convivere anche nel futuro prevedibile. Ve lo garantisce la vostra profetessa preferita. Non ci resta che il duro lavoro di farcene tutti una ragione.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
2022, fuga dall'open source
Il sistema operativo open source che ridà vita ai vecchi smartphone
Le parole che hanno definito il mondo nel 2019
Il sistema operativo per sopravvivere all'Apocalisse
Chiavi stampate 3D, un business per i topi d'appartamento
Cronache da un futuro probabile
L'apocalisse che viene dal Sole
Symbian diventa completamente open source
Il Veneto passa all'open source
La Nasa passa all'open source e si converte a Bugzilla
Ballmer ipotizza un browser open source
Per Microsoft l'open source è più pericoloso di Google

Commenti all'articolo (ultimi 5 di 8)

Per fare le rivoluzioni ci vogliono menti pensanti non colluse con il potere che abbiano la capacitÓ di capire i problemi e indirizzare opportunamente le masse ovine verso il risultato, mi sembra che oggi scarseggino parecchio. Per la catastrofe invece vedo che ci stiamo attrezzando molto efficacemente e rapidamente per agevolarla ma... Leggi tutto
14-6-2024 18:06

Per arrivare a questi schemi di catastrofe bisogna essere stupidi come si sono dimostrati molti governi e popolazioni fino a pochissimi mesi fa, quando le ultime dimostrazioni di pericolosa imbecillitÓ di cui Ŕ capace l'essere umano, hanno finalmente fato capire come tutta una serie di scelte idiote del passato recente siano da... Leggi tutto
13-6-2024 16:15

E questo un anno fa!
12-6-2024 07:33

{Apon75}
Zeross: seguo e condivido le tue argomentazioni. Ma Cassandra porta sul tavolo scenari estremi, da catastrofe. Quindi, è sempre bene, mantenere i sistemi importanti, e direi vitali (sia un sistema di distribuzione dell'energia, come del computer utilizzato per montare un film), fuori dalla portata di una eventuale onda... Leggi tutto
11-6-2024 01:20

Attenzione, scollegare gli apparecchi dalla internet generale e non Ŕ uguale a " ho il sistema collegato con ITAPAC o AlbaPAC, e l'utente che accede alla rete X.25 non pu˛ fare scanning, e per colpirmi a colpo sicuro deve conoscere il mio NUA ed io conosco il suo NUI", quindi anonimato molto difficile. Invece essere connessi... Leggi tutto
10-6-2024 20:57

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Secondo te, in quale di questi campi la realtÓ aumentata potrebbe portare pi¨ innovazione?
Medicina
Beni culturali
Videogiochi
Entertainment
Architettura
Altro (specificare nei commenti)
RealtÓ de che?

Mostra i risultati (3039 voti)
Giugno 2024
Windows 11, l'ultimo aggiornamento è infestato da bug
Il viaggio verso Marte rischia di devastare i reni degli astronauti
2030, Mastercard elimina il numero della carta di credito.
HP, un BIOS difettoso rende inutilizzabili i ProBook
Adobe, utenti in rivolta contro i nuovi Termini d'Uso
Napster compie 25 anni
Tre libri
Maggio 2024
Chatbot, fallimenti a ripetizione
Imparare l'hacking
Il passaporto elettronico si farà alle Poste, anche nei comuni più grandi
Google infila la IA dappertutto
Il reddito universale di base secondo OpenAI
Windows 11 24H2 cripta tutti i drive all'insaputa dell'utente
L'app per snellire Windows 11 rimuove anche la pubblicità
Netflix, utenti obbligati a passare agli abbonamenti più costosi
Tutti gli Arretrati
Accadde oggi - 22 giugno


web metrics