Perché open-source è meglio?
- 5 Gennaio 2021
- Approfondimenti
- Nessun commento
Il 2 gennaio è stata pubblicata una notizia molto importante anche se non ha avuto il risalto che meritava, forse perché sovrastata, nei social, da quella del furto di dati a danno della compagnia telefonica ho-mobile (anche di questo avremo modo di parlare in futuro).
Un gruppo di ricercatori ha scoperto che un gran numero di dispositivi Zyxel (si stima oltre 100.000) possiedono una backdoor con accesso privilegiato. Una backdoor, tradotto letteralmente, è una “porta nascosta”, ma chiamarla “chiave passepartout” renderebbe meglio l’idea.
Dicevamo che si tratta di una notizia importante perché i dispositivi interessati si occupano di sicurezza delle reti e delle comunicazioni informatiche e sono destinati a piccole e medie aziende.
Cerco di spiegarmi meglio con una analogia. Se vado in un albergo, so che il personale di servizio ha un “passepartout” che gli consente di entrare in qualsiasi stanza, quindi anche nella mia, e certamente eviterò di lasciare in giro denaro o oggetti di valore, dei quali, come è noto, l’albergo non risponde.
Immaginate, invece, di aver acquistato e pagato profumatamente un sistema di sicurezza completo per casa vostra, composto da pareti esterne e infissi antisfondamento, porta blindata, cancelli, inferriate, muri di cinta ecc.
Immaginate quindi che i cancelli e la porta blindata si aprano non solo con la vostra chiave, che custodite gelosamente, ma anche con una chiave “universale” che apre tutte le porte prodotte da quella ditta. Aggiungiamo anche che questa chiave universale non è neppure necessario averla tra le mani per poterla copiare, ma è una semplice password che può essere inviata per e-mail o anche dettata al telefono.
Proseguiamo con l’analogia: apparentemente nessuno è mai entrato in casa vostra, nel senso che non è mai mancato nulla e non avete trovato tracce di intrusione, ma visto che un eventuale intruso poteva avere la “chiave universale”, potrebbe essere entrato solo per curiosare e poi essere uscito richiudendo diligentemente la porta a chiave. In questa ipotesi voi continuereste a dormire tranquilli? E vi limitereste a far cambiare la serratura alla stessa azienda?
Ecco, questa è la situazione in cui si trovano molte aziende, anche importanti, che hanno messo a guardia della propria rete uno di questi apparecchi. E oggi dovranno, quantomeno, aggiornare i dispositivi, sempre che vogliano fidarsi ancora del produttore che, certamente, non si è mostrato molto “attento”.
Allora torniamo al titolo: perché open-source è meglio?
Perché un caso del genere, in un sistema di sicurezza basato su open source, non si sarebbe potuto verificare. Open source significa, infatti, che chiunque, dotato delle adeguate competenze, può esaminare e studiare il software contenuto nel dispositivo e avrebbe scoperto e segnalato in pochi minuti una falla così grave! Quando dico “chiunque” non dovete immaginare qualche singolo “genio” ma molte centinaia, a volte decine di migliaia di veri esperti sparsi nel mondo che, gratuitamente, contribuiscono allo sviluppo e al perfezionamento di programmi di ogni genere.
Nel mondo open-source succede spesso che a un singolo progetto contribuiscano molte più persone di quante possano lavorare retribuite in un singolo, analogo, progetto a codice “chiuso” e con scopo commerciale.
Se volete sapere di più su sistemi di sicurezza informatici basati su open-source chiedeteci un consiglio senza impegno.
Questo approfondimento è offerto da SERVER srl
La nostra società offre servizi di informatica professionale personalizzati per la tua azienda, di qualsiasi dimensioni essa sia. Dalla sicurezza informatica dei tuoi dati al centralino di ultima generazione, un software gestionale solido e flessibile e molto altro.