Full disclosure unica via

di Stefano Tagliaferri. La scelta del non-disclosure nella gestione delle informazioni su bug e vulnerabilità presa dalla nuova alleanza tra i grandi produttori di software rinuncia ad una importante opportunità
di Stefano Tagliaferri. La scelta del non-disclosure nella gestione delle informazioni su bug e vulnerabilità presa dalla nuova alleanza tra i grandi produttori di software rinuncia ad una importante opportunità


Roma – OIS è un’alleanza determinata a far prevalere l’etica del “non disclosure”. La mia prima reazione a questa notizia è che oggi manca l’istituzione di una associazione di “consumatori” che faccia invece prevalere l’etica del “full disclosure”. Tra gli utenti dei prodotti informatici interessati metterei in prima fila i responsabili dei Sistemi Informativi delle varie aziende che acquistano il Software proprietario.

OIS segue l’etica commerciale. La legge della vendita del prodotto a tutti i costi è la stessa regola che impone la commercializzazione del prodotto anche se fallato, insicuro e, molto spesso, addirittura non funzionante.

Nelle scorse settimane in sede abbiamo pubblicato alcune considerazioni sulla sicurezza, partendo dalla news che ci informava che Windows sarebbe più sicuro del rivale Linux. Partendo da questa notizia, abbiamo cercato di fare una analisi dei dati rilevando i passi in avanti compiuti da Windows e da Linux, e abbiamo visto che altri sistemi UNIX proprietari sono decisamente peggiorati.

I sistemi proprietari sono commercializzati con la sola etica del profitto a tutti i costi, quanto fatto di buono con Windows 2000 è stato compromesso con l’introduzione di Windows XP. È un continuo di security alerts per non parlare di sistemi che sono stati compromessi nel funzionamento da un cattivo funzionamento dei sistemi di update…

I sistemi aperti come Linux, grazie anche e sopratutto alla politica Full Disclosure, sono migliorati sempre: del resto poter lavorare sul codice sorgente è un grande vantaggio per tutti. Gli sviluppatori migliorano grazie al lavoro svolto negli anni precedenti e gli utenti ottengono quei benefici che oggi sono sotto gli occhi di tutti.

Proprio ieri mi trovavo nel bel mezzo di una riunione dove si parlava di Sistemi Informativi e di progettazione di applicativi web based. L’esigenza di installare un DBase come Oracle comporta la valutazione di piattaforme applicative: sino allo scorso anno era necessario scegliere tra una piattaforma Sun Solaris e Win32, ieri Linux era una scelta a completamento di quella piattaforma alternative.

Linux è entrato nel business dei grandi sistemi anche grazie alla politica del Full disclosure, gli operatori ed i progettisti di sistemi informativi hanno anche deciso che non ha più senso investire miliardi in sistemi proprietari che sempre più spesso non funzionano come il vendor garantisce.

Nella buona sostanza siamo di fronte ad una inversione di tendenza rispetto al passato più recente e questo fatto nuovo alle major del software non piace.

Rimango convinto del fatto che acquistare hardware di qualità abbia senso: le performance e la disponibilità elevata sono uno standard che a livello enterprise va perseguito, mentre oggi non esistono più standard proprietari per quello che concerne il mercato del software.

Dal punto di vista della sicurezza rimango invece convinto che la diffusione delle informazioni è fondamentale per migliorare i sistemi informativi e l’integrazione tra il software proprietario e quello OSS è il passo da compiere nel futuro prossimo.

Stefano Tagliaferri
IT Business Consultant

Link copiato negli appunti

Ti potrebbe interessare

26 02 2002
Link copiato negli appunti