Il papà del kernel Linux si è espresso molto chiaramente circa il problema della sicurezza informatica. Ogni nuova vulnerabilità deve essere condivisa con gli utenti, anche se il software è proprietario.
Aperto e chiuso. Due parole contrapposte fra di loro e per le quali non sarà mai possibile trovare punti di incontro. Viaggiano da sempre come due binari paralleli, che viaggiano con la stessa velocità (o quasi), ma con modi di fare completamente differenti. E quando si parla di software chiuso, il primo grande nome che balza in mente è Microsoft con la sua politica che irrita così tanto gli amanti dell’Open Source e del Software Libero.
E, come se non bastassero le già innumerevoli storiche “figuracce”, la casa di Redmond ne ha fatta un’altra delle sue. La scorza settimana, Microsoft ha dichiarato che i ricercatori di sicurezza dovrebbero collaborare con le software house per comunicare privatamente le vulnerabilità scovate, risolvendole assieme al produttore del software e senza coinvolgere gli utenti. Questi ultimi, non dovrebbero neppure sapere dell’esistenza di eventuali problematiche di sicurezza che coinvolgono il software utilizzato quotidianamente.
Ma che modo di pensare è? Se lo è chiesto anche Linus Torvalds che, in una sessione Q&A del Linux.conf.au, ha detto la sua. Il problema della sicurezza informatica è abbastanza delicato, ma l’unica cosa di gratificante è sapere che le informazioni circa nuove vulnerabilità siano pubbliche.
Già, perché è davvero importante che i problemi scovati siano sotto gli occhi di tutti, anche perché solo così gli utenti possono essere messi in guardia fino a quando la vulnerabilità di turno non sia stata definitivamente risolta. Inoltre, condividendo pubblicamente le informazioni di sicurezza dei vari software, è possibile coinvolgere anche quegli sviluppatori indipendenti che potrebbero avere una rapida soluzione al problema.
Ma anche se questo modo di pensare è del tutto normale per noi amanti del Pinguino, evidentemente non lo è per chi preferisce soluzioni proprietarie. Noi siamo abituati ad uno sviluppo distribuito, dove tutti gli sviluppatori di ogni angolo di mondo possono accedere a tutto il codice disponibile di un dato software (open). Git ne è l’esempio più lampante e proprio a tal proposito, Linus Torvalds aggiunge:
Sono davvero contento di Git, perché penso che sotto alcuni aspetti sia più diffuso del kernel Linux. E forse sarò ricordato più per Git che per Linux. Vedremo.
Fonte: ZDNet