33182 Letture

Linux e la sicurezza: la comunità si interroga

Quattro mesi di attacchi, generalmente riconducibili a Linux, ma che sono stati indirizzati ai vari angoli della comunità opensource, hanno prodotto una profonda riflessione e un riesame della situazione "sicurezza" di parecchi esponenti della stessa comunità.
Basti dire che Linus Torvalds, cioè il "signor L" per eccellenza, che ha sempre tenuto un computer presso l'università di Helsinki con sopra il kernel originale di Linux, scopo libero accesso per tutti gli studenti, ora quello stesso computer lo protegge con firewall multipli, comunicazioni crittate via sceure shell (Ssh) e firme digitali.
Sta di fatto che, andando a ritroso nel tempo, Gentoo Linux, Debian e Gnu Project, sono stati attaccati. Perché?
Forse perché c'è qualcosa che non va proprio nel modello genetico dell'open source, come ha provato a commentare Corey Shields, di Gentoo, società che si è vista attaccare, lo scorso primo dicembre, ben 105 server che fanno copie del codice sorgente di Linux a beneficio degli utenti che lo vogliono scaricare.


Shields ha candidamente sostenuto, infatti, che nella comunità c'è sempre stata la preoccupazione che qualcuno, con cattive intenzioni potesse modificare, irrilevato, il motore del software e che qualcun altro potesse usare quelle modifiche in buona fede, generando una reazione a catena non consapevole. E' proprio il modello dell'open source a consentirlo.

Del kernel di Linux nelle versioni anteriori alla 2.4.3 che ha consentito di "exploitare" Debian si è gia detto su queste pagine. Si è taciuto, inconsapevolmente, dell'attacco al sistema di sviluppo del Gnu Project. Attacco che fu preceduto, sempre presso il Gnu, da quello dello scorso marzo ha compromesso alcuni server di file transfer.
Ciò che sa un tantino di rassegnazione è che la risposta del Gnu, tramite i propri membri, è di quelle che non si sentono abitualmente in quel "paradiso dell'It" che è l'open source: "adotteremo immediatamente le contromisure necessarie".
www.01net.it

Linux e la sicurezza: la comunità si interroga - IlSoftware.it