Free Software
09/Jul/10 01:38 Filed in: Web e Sicurezza
In altre occasioni abbiamo avuto modo di accennare all’importanza, dal punto di vista della sicurezza, di disporre di software originale. Abbiamo visto come i software non originali, e quindi non aggiornabili, possano contenere vulnerabilità che espongono i nostri sistemi a una serie di problemi, compreso il fatto che malintenzionati riescono ad acquisire il controllo del nostro computer e della nostra rete.
Il simbolo del software utilizzabile attraverso il pagamento di licenze d’uso è Microsoft (sia i sistemi operativi come Vista, Seven, Windows Server che applicativi come Word, Excel, Powerpoint o Access). Data la sua enorme diffusione, il software Microsoft è quello più attaccato da malware e le sue vulnerabilità costituiscono un pericolo per un numero enorme di utenti.
A questo proposito, molti sostengono che, invece, il software open source “è sicuro”.
Di cosa si tratta?
L’open source (o free software, da non confondere con le licenze promozionali di programmi a pagamento) si basa sulle seguenti quattro libertà (vedi www.gnu.org):
▪ Libertà di eseguire il programma, per qualsiasi scopo (libertà 0).
▪ Libertà di studiare come funziona il programma e adattarlo alle proprie necessità (libertà 1). L'accesso al codice sorgente ne è un prerequisito.
▪ Libertà di ridistribuire copie in modo da aiutare il prossimo (libertà 2).
▪ Libertà di migliorare il programma e distribuirne pubblicamente i miglioramenti da voi apportati (e le vostre versioni modificate in genere), in modo tale che tutta la comunità ne tragga beneficio (libertà 3). L'accesso al codice sorgente ne è un prerequisito.
Generalmente non occorre pagare licenze di utilizzo di questo tipo di software. Stiamo parlando sia di sistemi operativi (ad esempio GNU-Linux) che di applicativi, quali OpenOffice, l’omologo di Microsoft Office, e moltissimi altri.
Attenzione, però. Non è detto che utilizzare open source sia, di per sé, sinonimo di sicurezza.
Le precauzioni e i comportamenti corretti (uso di antivirus/antimalware aggiornamenti continui, protezione perimetrale della rete, ecc.) continuano ad essere requisiti fondamentali della nostra sicurezza. E’ vero, però, che il free software è, in molti casi, più affidabile del software commerciale. Le principali ragioni risiedono nel fatto che esistono larghissime comunità di sviluppatori che non si limitano a segnalare problemi o vulnerabilità ma che contribuiscono direttamente a risolverle. Inoltre, chi è coinvolto nello sviluppo e manutenzione del software open source ci tiene a conservare una buona reputazione: si attiva un meccanismo di competizione basato non sul prezzo ma sulla capacità di ottenere l’approvazione degli utilizzatori grazie alla qualità, funzionalità e affidabilità del prodotto distribuito.
Per le imprese e le pubbliche amministrazioni attivare un progetto open source può essere interessante: risparmiare sull’investimento in licenze commerciali e ottenere software originale, aggiornabile e affidabile può consentire di fare un primo passo di miglioramento della sicurezza e di utilizzare i risparmi per migliorare altre parti dell’infrastruttura tecnico-organizzativa.
sec
A questo proposito, molti sostengono che, invece, il software open source “è sicuro”.
Di cosa si tratta?
L’open source (o free software, da non confondere con le licenze promozionali di programmi a pagamento) si basa sulle seguenti quattro libertà (vedi www.gnu.org):
▪ Libertà di eseguire il programma, per qualsiasi scopo (libertà 0).
▪ Libertà di studiare come funziona il programma e adattarlo alle proprie necessità (libertà 1). L'accesso al codice sorgente ne è un prerequisito.
▪ Libertà di ridistribuire copie in modo da aiutare il prossimo (libertà 2).
▪ Libertà di migliorare il programma e distribuirne pubblicamente i miglioramenti da voi apportati (e le vostre versioni modificate in genere), in modo tale che tutta la comunità ne tragga beneficio (libertà 3). L'accesso al codice sorgente ne è un prerequisito.
Generalmente non occorre pagare licenze di utilizzo di questo tipo di software. Stiamo parlando sia di sistemi operativi (ad esempio GNU-Linux) che di applicativi, quali OpenOffice, l’omologo di Microsoft Office, e moltissimi altri.
Attenzione, però. Non è detto che utilizzare open source sia, di per sé, sinonimo di sicurezza.
Le precauzioni e i comportamenti corretti (uso di antivirus/antimalware aggiornamenti continui, protezione perimetrale della rete, ecc.) continuano ad essere requisiti fondamentali della nostra sicurezza. E’ vero, però, che il free software è, in molti casi, più affidabile del software commerciale. Le principali ragioni risiedono nel fatto che esistono larghissime comunità di sviluppatori che non si limitano a segnalare problemi o vulnerabilità ma che contribuiscono direttamente a risolverle. Inoltre, chi è coinvolto nello sviluppo e manutenzione del software open source ci tiene a conservare una buona reputazione: si attiva un meccanismo di competizione basato non sul prezzo ma sulla capacità di ottenere l’approvazione degli utilizzatori grazie alla qualità, funzionalità e affidabilità del prodotto distribuito.
Per le imprese e le pubbliche amministrazioni attivare un progetto open source può essere interessante: risparmiare sull’investimento in licenze commerciali e ottenere software originale, aggiornabile e affidabile può consentire di fare un primo passo di miglioramento della sicurezza e di utilizzare i risparmi per migliorare altre parti dell’infrastruttura tecnico-organizzativa.
sec