Security Notes

Sicurezza, software libero e Linux Day: parla Roberto Guido

linuxday

Fra pochi giorni,  il  24 ottobre, si svolgerà in tutta Italia il , la manifestazione nazionale dedicata alla promozione di GNU/Linux e del software libero. Il è promosso da ILS Italian Linux Society ed organizzato localmente da gruppi di volontari che condividono le finalità della manifestazione.

Quale migliore occasione di questa per  fare quattro chiacchiere con , Presidente di Italian Linux Society, al quale abbiamo chiesto di parlarci degli scopi della manifestazione e del rapporto fra Free/Libre Open Source Software e .

L’edizione 2o15 del Linux Day – afferma Roberto Guido – è la numero 15, la prima si è svolta nel 2001. La situazione Italiana è del tutto particolare ed in controtendenza rispetto a  quanto avviene nel resto del mondo. Infatti in Italia vi sono numerosi gruppi autonomi che sostengono il software libero ma manca un coordinamento centrale delle varie iniziative. Italian Linux Society dal 1994 cerca di fungere da ‘centro di aggregazione’  e punto di riferimento per la community nazionale anche mediante il coordinamento dell’evento annuale Linux Day, che potremmo quasi definire evento non evento, un’esperienza unica nata per sfruttare la presenza capillare di appassionati su tutto il territorio nazionale.  Anche quest’anno avremo decine di eventi in contemporanea in tutta Italia da nord a sud.”

E il rapporto software libero sicurezza?

“E’ evidente – continua Roberto – che il fatto di avere un software libero, aperto e trasparente, che è quindi possibile analizzare alla ricerca ad esempio di funzionalità nascoste o di semplici errori che però possono portare anche a gravi problemi di sicurezza, rendono tale software  “trusted”, ovvero affidabile così che l’utente può essere certo che quel tale software non faccia altre cose oltre a quelle per le quali è stato installato. Ogni distribuzione ha i propri supporter organizzati nelle varie community che analizzano e testano i software prima di inserirli nei repository.”

Il sistema dei repository, essendo basato su un sistema centralizzato, permette di controllare al meglio i software prima di renderli disponibili al pubblico e di aggiornare tutto il software installato nel proprio computer  ‘in un colpo solo.’ Il sistema è talmente funzionale e vantaggioso che anche Microsoft ha creato un proprio sistema di gestione dei pacchetti per il nuovo Windows 10 chiamato PackageManagement sullo stile dei vari APT, YUM, RPM utilizzati dalla varie distribuzioni per installare ed aggiornare software dai repository.

E il caso hacking auto e Wolkswagen?

Il caso dell’hacking dell’auto – continua Roberto Guido – effettuato su un’autostrada americana come dimostrazione delle possibili problematiche di sicurezza nel mondo dell’auto, fa riconoscere la necessità di avere molti occhi ad analizzare il software e fa pensare ad un possibile obbligo di rilasciare i sorgenti dei software  consultabili dalla comunità. Anche il caso della Wolkswagen dove il software che gestisce i test per  la sicurezza dell’ambiente era stato scritto appositamente per falsare i risultati è un caso emblematico ed altri casi simili sono stati riportati dalla cronaca. Si potrebbe anche cominciare a pensare ad una  legge per obbligare i produttori a consentire l’esame dei propri software da parte della community. Cosa impedisce ad esempio che la cosa succeda per i dati trattati da una anagrafe del comune o per i dati sanitari di un ospedale? Forse è il caso di farci una riflessione.”

Ritornando alla manifestazione Linux Day,  il tema di quest’anno è “Stile Libero”, ovvero  la partecipazione attiva alla community. Ovviamente non tutti sono programmatori e non tutti hanno la possibilità di mettere a disposizione tempo e risorse ma anche la sola presenza di persone interessate all’argomento è un importante contributo.

Vi sono inoltre altri modi per contribuire, tutti importanti e necessari. Ad esempio, oltre che  fornendo correzioni e patch, si può contribuire con  traduzioni, richieste di nuove funzionalità o segnalazioni  di problemi riscontrati, dai malfunzionamenti come crash o instabilità a segnalazioni di  problemi legati più specificatamente alla privacy ed alla sicurezza.

Partecipare  al Linux Day può aiutare a capire come contribuire, come community,  all’aumento della sicurezza dei software   ma anche  a creare nelle persone una consapevolezza delle problematiche intrinseche all’utilizzo di computer, smartphone, ecc. connessi ad Internet.
Gli esperti che sono a disposizione presso le varie sedi della  manifestazione potranno mostrare l’utilizzo di strumenti per proteggere la propria privacy su internet e indicare le motivazioni per farlo anche utilizzando programmi come TorPrivacy Badger, un software rilasciato da EFF – Electronic Frontier Foundation per bloccare tracking e furto informazioni effettuato tramite le pagine web visitate.

Fra gli obiettivi di Italian Linux Society del prossimo futuro vi è anche la partecipazione al FOSDEM nel gennaio 2016 a Bruxelles, l’evento che chiama a raccolta gli sviluppatori software per collaborare e condividere idee, durante il quale ILS vuole lanciare la proposta di un coordinamento internazionale di tutti i gruppi promotori del software libero.

L’invito a tutti i lettori è di consultare la mappa degli eventi per cercare l’evento più vicino e partecipare in prima persona, contribuendo così a far crescere partecipazione e consapevolezza, che sono i cardini su cui si basa anche la sicurezza dei nostri dati e dei nostri sistemi informatici.

Paolo Giardini

Paolo Giardini

Paolo “aspy” Giardini, direttore di OPSI, Osservatorio Nazionale Privacy e Sicurezza Informatica, organo di AIP (Associazione Informatici Professionisti, per la quale ricopre anche l’incarico di Privacy Officer) si occupa da oltre venti anni di Sicurezza Informatica, Privacy, Computer Forensics ed Open Source, svolgendo attività di analisi e consulenza e tenendo corsi e seminari in Italia ed all’estero.
Svolge attività di Consulente Tecnico di parte (CTP) e di Consulente Tecnico d’Ufficio (CTU) presso diverse Procure della Repubblica e Tribunali. Nel tempo libero si dedica alla organizzazione dell’hacker game che ha creato, “CAT – Cracca Al Tesoro”.

Clicca per commentare

Commenti e reazioni su:

Loading Facebook Comments ...

Lascia una replica

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

No Trackbacks.

TechEconomy è il portale di informazione dedicato a manager, imprenditori e professionisti che vogliono approfondire e comprendere l’impatto delle tecnologie nello sviluppo del business nelle PMI come nell’industria, nella finanza, nei servizi.
Si rivolge insomma a tutti coloro che vogliono capire come le nuove realtà dell'Information Technology - Web 2.0, e-Business, net economy - stiano cambiando l’economia, e con essa la società.
Inizio
Shares
Share This