Security Notes

Quando software libero e sicurezza vanno a braccetto: l’esempio BackBox

Eccoci di nuovo a parlare di Software Libero e sicurezza informatica e della relazione che esiste fra queste due cose solo apparentemente distinte. Lo facciamo prendendo spunto dal recente rilascio, avvenuto a fine luglio, della nuova release di BackBox Linux, giunta ormai alla versione 4.3.

Spendiamo qualche parola per descrivere questo progetto, tutto italiano, che è diventato in breve tempo una fra le più importanti distribuzioni GNU/Linux a livello mondiale nel campo della sicurezza informatica.

A dimostrazione di questo basta dare un’occhiata alle statistiche elaborate da Distrowatch dove, fra le distribuzioni più scaricate al momento nel settore della sicurezza,   si piazza al secondo posto dopo Kali Linux.
Come però vedremo, esiste una grossa differenza fra BackBox e Kali Linux, essendo quest’ultima distribuzione sviluppata con la sponsorizzazione, diciamo così, di un’azienda privata mentre BackBox è interamente gestita da una community internazionale.

backbox4.2Abbiamo dunque colto l’occasione e fatto quattro chiacchiere con alcuni componenti dello staff  e della community ai quali abbiamo chiesto di descrivere BackBox e questo è quanto ci hanno raccontato.

BackBox è una distribuzione GNU/Linux basata su Ubuntu progettata per eseguire test per stabilire il livello di sicurezza di un sistema ed effettuare Penetration Test e Vulnerability Assessment.
Nata dall’idea di un singolo sviluppatore, ben  presto ha  iniziato a raccogliere consensi. Si è così sviluppata una community formata da volontari, ciascuno con il proprio lavoro, spesso nel settore di sicurezza informatica. Persone che, sono parole di un membro dello staff, “dedicano il proprio  tempo libero a creare qualcosa che può essere utile per l’intera collettività e che può essere usato liberamente da tutti”.

BackBox è nata per offrire una distribuzione dedicata alla sicurezza  estremamente flessibile e performante, con un desktop manager completo e allo stesso tempo minimale, con tool verificati, classificati per funzionalità ed aggiornati. I tool con sviluppo fermo o che replicano funzionalità di altri tool non vengono inclusi nella successiva versione di BackBox. Inoltre gli sviluppatori di BackBox sono in costante contatto con quasi tutti sviluppatori  dei tool inclusi e collaborano con loro per correggere dei bug ed errori e per assicurare che ci sia continuità nello sviluppo.

Per dirlo con le parole di uno dei nostri interlocutori: “Questi fattori ci distinguono e insisto a sottolineare che non siamo dei competitor ma semplicemente un altra comunità, non di più e non di meno.“

Da rimarcare infine che lo sviluppo e l’integrazione dei vari programmi all’interno della distribuzione segue i criteri della Debian Free Software Guide Lines.

Per tornare al nostro argomento specifico, lasciamo la parola ai ragazzi di BackBox.

Qual è  il vostro  interesse verso il Sofware Libero e ?
Più che un interesse è una passione direi. Abbiamo un enorme passione per il Free Sofware, semplicemente per le 4 libertà su cui basa (vedi https://it.wikipedia.org/wiki/Software_libero) il Software Libero. Grazie alle 4 libertà noi tutti della comunità possiamo condividere le nostre idee ed applicarle liberamente e pubblicamente al progetto BackBox e allo stesso tempo permettere agli altri esattamente gli stessi privilegi. Infatti, chiunque può prendere BackBox e modificarlo a proprio piacimento. Quindi il fattore motivante va al di là dell’interesse, nasce da una passione e soprattutto da un principio fondamentale che è la libertà. Per essere più precisi, è  il fascino della libertà concessa dal Software Libero che ci attira, poi viene tutto il resto con i suoi vantaggi e via dicendo.

Quale è secondo voi l’interazione fra Software Libero, Open Source e sicurezza?
Il Software Libero e l’Open Source hanno portato un enorme contributo  nel mondo della sicurezza. Hanno creato un oceano di esperienza dando l’opportunità a chiunque di partecipare. Liberando il codice hanno permesso a coloro che avevano qualcosa da dire di dirlo all’intero mondo. Noi la chiamiamo democrazia nella rete.

Tutti coloro che si occupano di  sicurezza informatica, professionisti del settore  o persone comuni, possono tranquillamente testimoniare e confermare che gli strumenti del Software Libero e Open Source sono pane quotidiano per le loro analisi grazie alla qualità ed affidabilità dimostrata.

Basta farsi un giretto su internet e cercare i top security tools. Noi abbiamo fatto un giro ed il primo sito che ci è capitato è http://sectools.org/ vi sarà sufficiente a dare un occhiata nella classifica. Tutti i tool popolari elencati sono Open Source ovviamente e ciò credo spieghi l’interazione fra l’Open Source e la sicurezza.

Anche i tool proprietari, che però se vai a vederli in realtà sono nati da alcuni progetti Free Software ed Open Source e nonostante il codice chiuso partecipano attivamente alle comunità del Free Open Source perché conoscono le qualità e le potenzialità dell’ambiente.

Possiamo dire che il Software Libero e l’Open Source sono il profumo della vita della sicurezza informatica.

Quanto sono importanti  il Software Libero e l’Open Source per la sicurezza e perché?
Free Software e Open Source costituiscono un elemento fondamentale se non essenziale nel mondo della sicurezza. Un codice che in costante sviluppo, giorno e notte, 24/24, 7/7 e 365/365 con il contribuito di centinaia di migliaia di cervelli in tutto il mondo non può che essere fondamentale, direi anzi essenziale per la sicurezza.

Per finire, perché BackBox viene rilasciata con licenza GNU General Public License?
Perché semplicemente siamo una comunità e riteniamo che il sapere non debba essere posseduto da pochi ma possa diventare  patrimonio dell’intera collettività. Il sapere va condiviso, per noi la condivisione dei saperi è uno strumento fondamentale della libertà, anche per permettere a tutti di proteggersi,avendo a disposizione sia le conoscenze che gli strumenti necessari.

Creare un sistema libero e metterlo a disposizione del pubblico ha anche altri vantaggi come quello di renderlo più sicuro, efficiente e performante semplicemente perché essendo pubblico, chiunque può individuare  imperfezioni oppure fornire suggerimenti per perfezionarlo e le  migliorie possono essere applicate e  riportate da tutti, non solo dal team di BackBox.

Questo è proprio il senso di una comunità e della condivisione dei saperi.

 

 

 

Paolo Giardini

Paolo Giardini

Paolo “aspy” Giardini, direttore di OPSI, Osservatorio Nazionale Privacy e Sicurezza Informatica, organo di AIP (Associazione Informatici Professionisti, per la quale ricopre anche l’incarico di Privacy Officer) si occupa da oltre venti anni di Sicurezza Informatica, Privacy, Computer Forensics ed Open Source, svolgendo attività di analisi e consulenza e tenendo corsi e seminari in Italia ed all’estero.
Svolge attività di Consulente Tecnico di parte (CTP) e di Consulente Tecnico d’Ufficio (CTU) presso diverse Procure della Repubblica e Tribunali. Nel tempo libero si dedica alla organizzazione dell’hacker game che ha creato, “CAT – Cracca Al Tesoro”.

Clicca per commentare

Commenti e reazioni su:

Loading Facebook Comments ...

Lascia una replica

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

No Trackbacks.

TechEconomy è il portale di informazione dedicato a manager, imprenditori e professionisti che vogliono approfondire e comprendere l’impatto delle tecnologie nello sviluppo del business nelle PMI come nell’industria, nella finanza, nei servizi.
Si rivolge insomma a tutti coloro che vogliono capire come le nuove realtà dell'Information Technology - Web 2.0, e-Business, net economy - stiano cambiando l’economia, e con essa la società.
Inizio
Shares
Share This