Neo Luddismo

Cassandra Crossing/ Il potere, talvolta, uno se lo trova tra le mani; in che modo lo userà?



[ZEUS News - www.zeusnews.it - 23-03-2022]

luddites

"Uno spettro si aggira nel software libero: lo spettro del luddismo che rinasce."

Questa parafrasi dell'incipit del "Manifesto del Partito Comunista" è in realtà il tentativo di descrivere un fenomeno apparentemente diverso ma accaduto due volte in due mesi; gli sviluppatori, o più esattamente i maintainer di alcune librerie di software, per l'esattezza le librerie Javascript colors e node-ipc, hanno inserito, in una nuova versione delle librerie che pazientemente e gratuitamente mantenevano, un payload distruttivo, un vero e proprio malware.

Nel caso di colors il payload è elementare, manda "semplicemente" in un loop infinito la prima chiamata alla libreria, mentre nel caso recentissimo di node-ipc il payload è un vero e proprio malware (del tipo "wiper") che si accanisce contro la macchina dello sviluppatore, cancellando e sovrascrivendo il software su cui stava lavorando.

In questo caso la motivazione "ufficiale" è un "atto di protesta" contro l'aggressione russa all'Ucraina; node-ipc, in particolare, scatena la propria azione distruttiva solo se il computer su cui viene lanciato ha un IP registrato in Russia o Bielorussia, comportandosi quindi come una versione "naive" del ben più noto e potente Stuxnet, quindi di una vera e propria "arma".

Articoli suggeriti:
Robot spezza il dito a un ragazzino durante un torneo di scacchi
Russi saccheggiano trattori ucraini, che vengono brickati da remoto
No, la Russia non ha già deciso di lasciare la Stazione Spaziale Internazio...
Microsoft violata, rubato il codice di Bing e Cortana

Ma fermiamoci qui nella descrizione tecnica; ulteriori particolari informatici sono facilmente reperibili in Rete, e Javascript si conferma il linguaggio più pericoloso al mondo, insieme a tutti quelli, come Perl e Python, che caricano automaticamente le librerie da vasti e magmatici repository di software, in cui migliaia di sviluppatori sconosciuti riversano il proprio sudore.

Gli specialisti di sicurezza e le agenzie di intelligence si stanno fin da gennaio preoccupando di questo fenomeno, che tecnicamente appartiene alla classe dei vettori di attacco "supply-chain attack" (ricordate "Solarwinds"?); di questo nuovo caso ne ha parlato persino il presidente degli Stati Uniti, quindi la questione deve essere abbastanza importante.

Sullo stesso tema:
La Biblioteca di Babele della IA
Diffidate di qualunque apparecchio abbia meno di 10 anni
Salvini, l'Infosfera e l'Intelligenza Artificiale
Pillole di /e/OS: come degooglizzare lo smartphone

A Cassandra interessa invece l'aspetto potremmo dire "politico", anzi "di classe" di questo fenomeno. E non per quanto riguarda lo schierarsi nel conflitto in corso, ma per quanto riguarda l'attuale "accumulazione di capitale software" che ha permesso all'ecosistema software contemporaneo, sia libero che proprietario, di nascere ed evolversi, fino a diventare la base della società tecnologica del terzo millennio.

E' un fenomeno molto importante, che la storia futura della "rivoluzione tecnologica" racconterà come quell'evento di portata storica che è stato. Ed in questo contesto, che ha richiesto tante parole per essere enunciato, Cassandra vorrebbe capire le motivazioni che hanno spinto due esseri umani, così affini alla cultura hacker in certi tratti del comportamento (serve ripetere "nell'accezione positiva originale"?) da impiegare parte della propria vita al servizio di altri, ad agire in maniera del tutto simile a quella dei cybercriminali.

E qui non vi sono certezze; se vediamo queste persone come parte di un sistema produttivo fondato sullo sfruttamento del lavoro, allora il termine di Neo Ludditi, cioè di operai che distruggono le macchine con cui lavorano come forma di rivolta contro lo sfruttamento, è assolutamente calzante.

Sullo stesso tema:
L'inventario della vostra IoT
IA: ragionare usando i dati
La disintossicazione dallo streaming
Lo smartphone è davvero spento oppure è un nemico in tasca?

Si tratta di una descrizione in termini di "potere". Gli "operai" del software Open Source o Libero, che quotidianamente donano il loro lavoro senza neppure essere pagati, anche da chi il loro lavoro "sfrutta" commercialmente (forma estrema di "sfruttamento" del lavoro), distruggono, o meglio danneggiano "le macchine", l'ecosistema del software di cui fanno parte.

Non è compito di Cassandra giudicare o puntare il dito, tracciando quella linea, sempre molto evanescente, discutibile e difficile da individuare che separa i "buoni" dai "cattivi".

No, invece torniamo alla definizione tecnica del fenomeno, il mondo del software si scopre popolato da molti, moltissimi sconosciuti che dispongono di un "vettore di attacco" personale, potente ed imparabile; roba che fa sembrare, da questo punto di vista, i criminali informatici dietro "SolarWinds" degli incompetenti confusionari. E il potere corrompe.

Ti raccomandiamo anche:
Il nuovo, vecchio e doppio laptop di Cassandra
Log4j, stavolta ci è andata bene
L'insostenibile debolezza del middleware: log4j
La rinascita della stampante

Nel terzo millennio non ci possiamo permettere questo tipo di comportamenti. Non perché sia intrinsecamente più o meno sbagliato, ma perché, nel nostro paragone luddita, la "macchina" è una sola, è l'intero ecosistema del software, che non possiamo permetterci di "rompere", perché ci viviamo tutti dentro. E che, in questo momento, si scopre fragile, e vulnerabile; e che proprio per questo dovrà cambiare profondamente.

E' un vero peccato, non solo per i pericoli, i costi e le conseguenze che questo cambiamento richiederà, ma perché l'ultima briciola dell'Internet di una volta, quella dell'abbondanza, in cui tutti erano buoni e generosi, oggi è davvero scomparsa. Nemmeno gli sviluppatori di software libero possono più "fidarsi" tra loro, perché il potere corrompe, corrompe anche chi non ti aspetteresti.

Articoli raccomandati:
Il Nobel ad Assange
L'insopportabile fragilità di Internet
La Democrazia della Sorveglianza
Tecnocontrollo e diritti civili

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Marco Calamari

Marco Calamari

Scrivere a Cassandra - Twitter - Mastodon
Videorubrica "Quattro chiacchiere con Cassandra"
Lo Slog (Static Blog) di Cassandra
L'archivio di Cassandra: scuola, formazione e pensiero

Commenti all'articolo (ultimi 5 di 9)


Gladiator
Il potere corrompe e gli uomini sono corruttibili o, perlomeno, alcuni fra tanti si possono corrompere o"guastare". Quello che è importante e necessario è riuscire a mantenere e potenziare i sistemi di controllo per ridurre al minimo l'impatto che queste "deviazioni" potrebbero generare cercando di bloccarne gli... Leggi tutto
12-6-2022 14:22

Homer S.
Buffo che tu l'abbia citato proprio adesso[/url]... A me sembra che de Icaza sia ben poco esemplificativo del mondo open source: basta leggere [url=http://forum.zeusnews.com/link/774308]la sua storia per capire che sin dagli inizi pensava al dio denaro ben più che al Pinguino. Scommetto che continua a farlo. Leggi tutto
24-3-2022 08:26

Homer S.
Questa è una tesi tua e tua solamente. Se fosse indistintamente vero, qualsiasi forma di volontariato si sarebbe estinta decenni fa. Se sviluppi software open e sei frustrato dai mancati riconoscimenti, allora smetti e basta, non cercare rivalse. E soprattutto, non va giustificato chi poi lo fa: immaginati se una volontaria che assiste... Leggi tutto
24-3-2022 08:16
ellorenz
Però è la filosofia "free" che ha spinto a questo, considero anch'io che questo sia un caso limite. Non ho detto che la tecnologia close source sia immune da manomissioni ma se vieni pagato per fare un lavoro o vedi dei frutti economici sarai disincentivato al sabotaggio. Ad esempio Miguel De Icaza inventore di Mono, che... Leggi tutto
23-3-2022 16:07

Homer S.
Non confondiamo le cose. Se hai letto gli articoli a supporto della notizia, saprai che il programmatore ha modificato la libreria per sostituire una porzione di codice aperto con una componente compilata, non immediatamente consultabile. Non è l'essere aperto ciò che rende il codice un pericolo (semmai è vero il contrario): è... Leggi tutto
23-3-2022 12:10
Leggi gli altri 4 commenti nel forum Scienze e nuove tecnologie
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Quali sono i rischi maggiori del cloud computing?
Distributed Denial of Service (DDoS): cresce l'impatto dei tempi di indisponibilità di un sito web, che possono costare perdite di milioni di euro in termini di introiti, produttività e immagine aziendale.
Frode: perpetrata da malintenzionati con l'obiettivo di trafugare i dati di un sito e creare storefront illegittimi, o da truffatori che intendono impadronirsi di numeri di carte di credito, la frode tende a colpire - prima o poi - tutte le aziende.
Violazione dei dati: le aziende tendono a consolidare i dati nelle applicazioni web (dati delle carte di credito ma anche di intellectual property, ad esempio); gli attacchi informatici bersagliano i siti e le infrastrutture che le supportano.
Malware del desktop: un malintenzionato riesce ad accedere a un desktop aziendale, approfittandone per attaccare i fornitori o le risorse interne o per visualizzare dati protetti. Come il trojan Zeus, che prende il controllo del browser dell'utente.
Tecnologie dirompenti: pur non essendo minacce nel senso stretto del termine, tecnologie come le applicazioni mobile e il trend del BYOD (bring-your-own-device) stanno cambiando le regole a cui le aziende si sono attenute sino a oggi.

Mostra i risultati (1424 voti)
Gennaio 2026
n. 4055 del 21-01-2026
Batterie rimovibili per legge, la UE riscrive il design degli smartphone
n. 4054 del 20-01-2026
Windows 11, dopo l'aggiornamento di gennaio il PC non si spegne più
n. 4053 del 19-01-2026
Personal Intelligence, Gemini diventa un assistente personale che conosce i contenuti dell'utente
n. 4052 del 16-01-2026
Windows 11, il primo aggiornamento del 2026 causa errori e instabilità
n. 4051 del 15-01-2026
Amazon aggiorna Alexa senza permesso: Alexa Plus imposto in automatico gli abbonati Prime
n. 4050 del 13-01-2026
Windows 11 troppo pieno di IA? Winslop cancella Copilot e le integrazioni nascoste
n. 4049 del 12-01-2026
La truffa della falsa scadenza della tessera sanitaria dilaga in Italia
n. 4048 del 09-01-2026
ChatGPT Salute, lo spazio sicuro per dati sanitari e referti digitali. Ecco come funziona
n. 4047 del 08-01-2026
HP EliteBoard G1a, un intero PC Windows 11 dentro una tastiera ultrasottile
n. 4046 del 05-01-2026
IPv6 compie 30 anni: progressi e ritardi. Perché il mondo resta ancora con IPv4?
n. 4045 del 02-01-2026
POS collegato alla cassa: dal 2026 parte la stretta anti-evasione con controlli automatici
Dicembre 2025
n. 4044 del 31-12-2025
Dopo ChatGPT
n. 4043 del 29-12-2025
Windows 11, prestazioni degli SSD migliorabili fino all'80%. Ecco come attivare il driver
n. 4042 del 24-12-2025
PagoPA lascia il MEF: Poste e Poligrafico rilevano la società per mezzo miliardo
n. 4041 del 22-12-2025
IA al comando di un distributore automatico: snack gratis e centinaia di dollari in perdita
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 22 gennaio
2025
Lenovo elimina i TrackPoint dai ThinkPad
2024
HP ammette: il nostro scopo è imprigionare gli utenti
2023
Pesci da compagnia fanno acquisti sulla Switch all'insaputa del padrone
2022
Sicuri di sapere come si lava il panno da 25 euro di Apple?
2021
Amazon assume: 2600 persone nel 2020
2019
Il sito Torrent distribuito e impossibile da censurare
2018
La scarsa protezione delle password espone i gamer ai cyber attacchi
2017
Il malware per Mac che colpisce anche Linux
2016
Antibufala: avvistato il Pianeta X!
2015
Windows 10 è gratis per gli utenti di Windows 7 e 8
2014
La casa stampata 3D
2013
Programmazione e linguaggi
2012
Metti un Android nello specchietto retrovisore
2011
Seduce un tredicenne con l'Xbox
2010
Le mappe del Gps con Nokia sono gratuite
2009
Il meglio del forum Peer to peer
2008
Guardare in tasca a Firefox
2006
L'Iguana colpisce ancora
2005
La tecnologia modifica le relazioni
2004
Installare Windows XP da ambiente DOS
2003
Attenzione ai telefoni di importazione
2002
Virgilio in sciopero!
Olimpo Informatico


 
web metrics