Chris DiBona, Open Source Programs Manager di Google, ha postato alcuni giorni fa su Google+ un’invettiva, o un cheat sheet come lo chiama lui, in modo più politically correct, lui, in cui discute il discorso Open Source (e più in particolare Android, iOS e RIM) e Virus.
Scopo del post è quello di confutare in modo perentorio le accuse di fragilità, dal punto di vista della sicurezza, del software Open Source, accuse portate avanti sistematicamente da una certa parte della stampa e da esponenti di aziende che si occupano della produzione e vendita di software antivirus.
L’esposizione di Chris DiBona è molto chiara e pungente.
Per questo motivo riteniamo più interessante presentare qui una traduzione letterale del suo intervento, che ha un’efficacia certamente maggiore rispetto ad un nostro riassunto.
Chris DiBona
-------------------------
Alcune volte leggo un articolo che parla di open source che mi fa incazzare. Uno letto di recente diceva, senza ironia, che gli esperti hanno picchiato il pugno sul tavolo per anni riguardo al fatto che l’open source sia intrinsicamente insicuro e che, a causa di ciò e del fatto che noi non forziamo la mano con una politica di controllo simile a quella di Apple, Android è infestato di virus.-------------------------
Fatemi commentare la prima parte. L’Open Source, che come sapete è presente ormai in tutti e tre i maggiori sistemi operativi per i telefoni (Android, iOS, RIM), è software, e il software può avere problemi di sicurezza. Io postulo che il software Open Source più famoso diventa tale solo se pone molta attenzione ai problemi di sicurezza e risponde alle preoccupazioni degli utenti a questo riguardo, in caso contrario verrebbe mangiato da altri software più attenti sotto questo punto di vista.
Per esempio, nelle polverose pieghe del tempo, sia Sendmail che Apache ebbero degli anni, o diversi anni, in cui, dopo aver raggiunto quote di mercato del 95% e 70%, i buchi di sicurezza cominciavano a diventare un problema per la crescita di internet.
Sendmail ha avuto diversi software concorrenti sia open source che proprietari (mi viene in mente qmail) e in un periodo di anni, ha educato abbastanza amministratori di sistema su come lottare con sendmail.cf e risolvere problemi con il sistema in modo da calmierare la perdita di quote di mercato verso altri progetti e prodotti.
Similarmente, Apache ha visto molte persone rifiutare molti moduli percepiti come (e spesso lo erano) problematici. Alcuni moduli non furono mai reintegrati, altri ritornavano più forti o con opzioni di default più forti.
Quindi, nello spirito di creare un intervento positivo, ecco alcuni fatti per i futuri scrittori di articoli sull’open source, sui sistemi operativi mobile e sulla sicurezza. Un promemoria se volete.
iOS e Android usano entrambi browser basati su Webkit. Webkit è sviluppato da programmatori Android, Chromium e Apple, ed entrambi usano codice proveniente dai progetti KHTML originali di KDE
Entrambi usano, nel loro core, kernel open source (iOS usa un derivato BSD, Android uno Linux).
Ogni singolo dispositivo di elettronica di consumo impiega tonnellate di librerie open source, specialmente OPENSSL.
Ogni singolo dispositivo di elettronica di consumo deve degli enormi ringraziamenti a GCC. Molti sono costruiti usando GCC.
Tutti i maggiori produttori hanno app market, e tutti i maggiori produttori devono fare i conti con app che fanno cose cattive, vengono scoperte e vengono rimosse dai market.
Nessuno tra i più diffusi telefoni cellulari ha un problema di virus nel modo tradizionale comunemente associato ai sistemi Windows e ad alcune macchine Mac. C’è stato qualche piccolo caso ma che non ha generato niente di rilevante, grazie all’uso dei modelli sandbox lato utente (user sandbox) e alla natura dei kernel sottostanti.
Nessun desktop Linux ha un reale problema di Virus
Si, le aziende di anti virus giocano sulle vostre paure per cercare di vendervi delle cazzate di software anti virus per Android, RIM e iOS. Sono dei ciarlatani e dei truffatori. SE voi lavorate per un’azienda che vende software anti virus per Android, RIM e iOS, dovreste vergognarvi di voi stessi.
Si, un virus di tipo tradizionale potrebbe essere possibile, ma è improbabile. Le barriere al diffondersi di un tale tipo di programma da telefono a telefono sono ampie e abbastanza difficili da attraversare già quando si ha accesso legittimo al telefono, ma qui non siamo in Indipendence Day, un virus che potrebbe funzionare su un dispositivo non può diffondersi magicamente ad altri. (e si, ho visto la scena eliminata)
Se leggete un report di un’analista che parla di virus che infettano iOS, Android o RIM, ora sapete che quell’azienda di analisi è disonesta e piena di ciarlatani. Ci sarà probabilmente un’eccezione, ma affermazioni straordinari richiedono prove straordinarie.
Se leggete un report di un produttore che cerca di vendervi qualcosa che centra con protezione di Android, RIM o iOS dai virus, anche essi allora sono dei ciarlatani e truffatori.
Nota: sistemi di policy, e quegli strumenti che gestiscono i dispositivi a partire da un dipartimento IT, non sono affatto la stessa cosa, ma a volte gli addetti al marketing delle aziende che vendono questi sistemi tendono ad accarezzare l’idea della protezione dai virus. Quella parte è una bugia, dite ai produttori di elimarla.
Non ricordo, a mia memoria, di aver letto un post così perentorio ed infiammato contro questo argomento. In effetti però ho letto anche io spesso report e articoli che parlavano dei problemi di sicurezza (solitamente di Android) con toni preoccupanti. In effetti, conoscendo qualcosa a riguardo proprio dei sistemi sandbox e del kernel sottostante ad Android, mi sono sempre chiesto fino a che punto il problema virus fosse un reale problema. Direi che Chris DiBona mi ha tolto ogni dubbio a riguardo.
Purtroppo la paura dei virus è talmente insita nelle persone da essere ormai considerata una parte imprescindibile da ogni sistema operativo o dispositivo, un po’ come se stessimo parlando di una malattia incurabile degli esseri umani. Per le macchine non è così però ed è secondo me ora che la gente si renda conto che il problema dei virus è qualcosa che è legato intimamente con un certo tipo di ambiente, non una condizione generale ed inevitabile delle macchine.
Via | Google+ [Chris DiBona]
Nessun commento:
Posta un commento