Linux e la sicurezza: la comunità si interroga

Troppi attacchi negli ultimi mesi a Linux e all’opensource. C’è qualcosa che non va. Forse nel genoma. Intanto Torvalds “blinda” i suoi server. E altri lo seguono, proprio su una strada di protezione “tradizionalista”.

10 dicembre 2003

Quattro mesi di attacchi, generalmente riconducibili a Linux, ma che sono stati indirizzati ai vari angoli della comunità opensource, hanno prodotto una profonda riflessione e un riesame della situazione "sicurezza" di parecchi esponenti della stessa comunità.


Basti dire che Linus Torvalds, cioè il "signor L" per eccellenza, che ha sempre tenuto un computer presso l'università di Helsinki con sopra il kernel originale di Linux, scopo libero accesso per tutti gli studenti, ora quello stesso computer lo protegge con firewall multipli, comunicazioni crittate via sceure shell (Ssh) e firme digitali.


Sta di fatto che, andando a ritroso nel tempo, Gentoo Linux, Debian e Gnu Project, sono stati attaccati.


Perché?


Forse perché c'è qualcosa che non va proprio nel modello genetico dell'opnesource, come ha provato a commentare Corey Shields, di Gentoo, società che si è vista attaccare, lo scorso primo dicembre, ben 105 server che fanno copie del codice sorgente di Linux a beneficio degli utenti che lo vogliono scaricare.


Shields ha candidamente sostenuto, infatti, che nella comunità c'è sempre stata la preoccupazione che qualcuno, con cattive intenzioni potesse modificare, irrilevato, il motore del software e che qualcun altro potesse usare quelle modifiche in buona fede, generando una reazione a catena non consapevole. E' proprio il modello dell'open source a consentirlo.


Del kernel di Linux nelle versioni anteriori alla 2.4.3 che ha consentito di "exploitare" Debian si è gia detto su queste pagine. Si è taciuto, inconsapevolmente, dell'attacco al sistema di sviluppo del Gnu Project. Attacco che fu preceduto, sempre presso il Gnu, da quello dello scorso marzo ha compromesso alcuni server di file transfer.


E quello che sa un po' di rassegnazione è che la risposta del Gnu, tramite i propri membri, è di quelle che si sentono abitualmente, nel mondo normale, cioè, e non in quel "paradiso dell'It" che è l'open source: "adotteremo immediatamente le contromisure necessarie" e "firma digitale. L'unica cosa che serve è la firma digitale".


Il mondo Linux sta sempre più assomigliando all'altro, quello "vecchio".

CONDIVIDI

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here