contatti@lenuoveviedelmondo.com

Le Nuove Vie del Mondo

Le Nuove Vie del Mondo


facebook

Un laboratorio virtuale per le idee e per le analisi.

.


facebook

Le ultime dal Blog

 @ All Right Reserved 2020

 

​Cookie Policy | Privacy Policy

L'aggiornamento di Crowdstrike, il monopolio di Microsoft e la sicurezza dell'open source

2024-07-21 11:00

Filippo Bovo

L'aggiornamento di Crowdstrike, il monopolio di Microsoft e la sicurezza dell'open source

L'aggiornamento fallito di Crowdstrike, che ha destabilizzato varie reti e terminali Windows nel mondo, non poteva non portare molte persone a facili

pxb_1962898_141b82b61a5a43f219fec83bf95f0924.jpg

L'aggiornamento fallito di Crowdstrike, che ha destabilizzato varie reti e terminali Windows nel mondo, non poteva non portare molte persone a facili complottismi, come ad esempio il credere a qualcosa di studiato, di preparato: una delle loro giustificazioni, in particolare, è stata quella che mai, in precedenza, si fossero viste situazioni del genere, dove l'errore umano determinasse falle o bug negli aggiornamenti, con gravi conseguenze per gli utenti. Si tratta di un'ipotesi indubbiamente molto cinematografica, che porta magari a pensare alla possibilità di “bloccare il mondo” premendo un semplice tasto, da parte di qualche malintenzionato che ne è ai vertici e che così potrebbe per esempio vincere una guerra su larga scala o assumere il controllo di una superpotenza nemica con una facilità madornale: tutti copioni, non a caso, piuttosto hollywoodiani. 

 

E invece no, purtroppo oggi tali errori informatici avvengono con una frequenza a dir poco imbarazzante, secondo una tendenza che non pare proprio arrestarsi: nel caso di Microsoft, che eredita dal passato una posizione dominante nei terminali privati ed aziendali, con una quota del 90%, il solo passaggio dal vecchio Windows 10 al nuovo Windows 11 ne ha visto un più che discreto aumento. Ciò, insieme ai più severi requisiti per l'installazione del nuovo sistema operativo, tra i quali l'adozione dello standard TPM 2.0, ha tenuto gran parte degli utenti lontani da un passaggio da Windows 10 a 11, proprio perché il loro hardware non risulterebbe compatibile, con ulteriori esposizioni a nuove vulnerabilità informatiche. 

 

Quanto a Crowdstrike, come spesso avviene in questi casi, la responsabilità dell'errore è stata individuata in un modesto programmatore ben presto licenziato, non molto dopo che era stato assunto: nulla di nuovo neppure in questi casi, un po' perché il “sistema americano” funziona così e non ci vuol molto a ritrovarsi “fired” dall'oggi al domani, e un po' perché l'insieme di omissioni plurime che conducono all'implementazione di aggiornamenti non ancora debitamente controllati si tende sempre a risolvere con la ricerca di facili “capri espiatori”. Del resto, non diversamente avviene quando un giornale pubblica qualcosa di “sbagliato”, che mette l'editore in difficoltà, e la testata risolve facilmente il problema prendendosela con l'ultimo stagista della redazione: pure l'odierna guerra in Palestina, tanto per fare un esempio, ci ha regalato più di un caso del genere.

 

Solitamente, quando certi aggiornamenti causano problemi all'utenza, si provvede presto o tardi ad introdurre una loro correzione, tramite delle patch elaborate dalla Casa madre o dai suoi partner, il più delle volte immettendole nel canale degli aggiornamenti; altrimenti si suggerisce agli utenti come rimediare, magari intervenendo dal terminale per avviare dei cambiamenti nel registro di sistema, e via dicendo con altri espedienti ancora. Questo, però, solo nel mondo di Windows, che come già dicevamo continua tuttora a vantare, sia presso l'utenza pubblica che privata, dalle aziende alle pubbliche amministrazioni fino alle case private, una posizione dominante ereditata fin da prima degli Anni ‘90. Ciò avvenne dapprima con lo sviluppo di Windows 3.1 e con l’accordo con IBM che permise al prodotto Microsoft di estendersi sulla gran parte dei terminali allora in produzione, e successivamente col passaggio a Windows 95 da cui avrebbero preso le mosse tutti i successivi sistemi operativi del colosso di Redmond, fino agli attuali.

 

Tuttavia nel corso degli anni tale semi-monopolio ha cominciato ad attenuarsi, perdendo nettamente il confronto con GNU/Linux nell'ambito server ed iniziando più recentemente a scontare delle significative erosioni anche in quello dei computer pubblici e privati, a causa della crescita di MAC OS o degli stessi sistemi GNU/Linux, o ancora del più recente ChromeOS di Google, quest'ultimo pure assai ben sostenuto dalla sua Casa madre, leggero e pertanto idoneo anche a PC e tablet con un hardware modesto e più economico all'acquisto; oltre a ritrovarsi completamente tagliato fuori nella telefonia mobile, pure in questo caso a vantaggio di iOS ed Android, altri sistemi di derivazione UNIX al pari dei già menzionati. L'affacciarsi di ulteriori nuovi sistemi operativi sia per singoli terminali che reti pubbliche, come il cinese HarmonyOS concepito da Huawei ed altri ancora, indica come l'evoluzione verso una sempre maggior diversificazione, oltre a costituire un fenomeno ineludibile, sia pure nell'interesse dei cittadini, della qualità dell'utilizzo dei sistemi informatici e della rete internet, nonché soprattutto della qualità e della sicurezza. 

 

Si tratterebbe di una "democratizzazione" indubbiamente necessaria oltre ad una maturazione importante in campo tecnologico, anche perché in generale se le reti informatiche ed internet si trovano a dipendere come oggi da una sola grande multinazionale, con relativi partner di servizi, ciò non costituisce certo una maggior sicurezza per nessuno. In generale, poi, il passaggio non soltanto da uno a più sistemi operativi per tutti gli ambiti d'utilizzo, ma in particolare da software e sistemi operativi a sorgenti chiuse e proprietari come quelli di Microsoft e dei suoi partner ad altri liberi e a sorgenti aperte come GNU/Linux, costituirebbe ancor più una garanzia di sicurezza e tempestività nell'assicurare la risoluzione di problemi come quello recente, che hanno testimoniato proprio quanto oggi la coperta, nel mondo dell'informatica, sia a dir poco corta.

 

In vari paesi, la consapevolezza di una simile problematica ha indotto fin da tempi non sospetti a spingere per l'elaborazione di propri sistemi operativi nazionali basati su sorgenti aperte, “open source”, ossia su base GNU/Linux, in gergo tecnico noti come “distribuzioni” o più semplicemente “distro”. E' stato il caso della Russia, come della Cina, e così di tanti altri paesi non allineati da Cuba all'Iran e via dicendo; l'idea di mantenere le proprie imprese private e pubbliche, nonché tutta la  pubblica amministrazione, con reti e terminali Windows costituiva infatti un intuibile pregiudizio alla sicurezza di questi paesi, esponendoli ad esempio a maggiori situazioni di spionaggio o di attacco informatico, nonché ad immense spese per l'aggiornamento del proprio parco informatico che potevano facilmente esser eluse col passaggio al software libero. 

 

In Russia per esempio le sanzioni americane ed europee dovute alla guerra in Ucraina hanno accelerato tale passaggio, sia per le ovvie motivazioni di sicurezza del caso, sia perché l'importazione di prodotto con sistema Windows dal 2022 ha conosciuto difficoltà sempre maggiori. Così alla pubblica amministrazione, che già adottava sistemi su base Linux, anche molta utenza privata ha cominciato ad affiancarsi facendovi ricorso, con una forte crescita di sistemi operativi Linux nazionali come Astra, Alt e Runtu, o ancora ReactOS, diverso da Linux in quanto sviluppato su una propria base di programmazione ma comunque sempre open source.

 

In Cina sono invece famosi altri sistemi operativi Linux come Kylin per gli ambienti accademici e della difesa, o ancora UOS, per non parlare poi di Deepin, che addirittura ha conosciuto una grande notorietà anche fuori dai confini nazionali venendo adottata da numerosi utenti occidentali. In passato tentativi analoghi erano stati condotti con un'altra distribuzione Linux ancora, Red Flag, che ugualmente aveva fatto capolino pure nei computer di qualche utente europeo. Per concludere, poi, come già accennavamo, c'è il sistema sviluppato da Huawei, HarmonyOS, che dopo aver debuttato sui dispositivi mobili mira oggi ad estendersi anche ai computer fissi e portatili: non è un sistema Linux, ma ha comunque il pregio di vantare una maggior velocità e sicurezza rispetto anche a sistemi già veloci e leggeri per antonomasia come ChromeOS di Google, oltre ad esser notevolmente più sicuro.
 

image-868

ISCRIVITI ALLA NEWSLETTER

Rimani aggiornato su tutte le novità e gli ultimi articoli del Blog