Questa settimana sono molti i lettori che ci hanno inviato la loro opinione sui temi sollevati sullo scorso numero dalla
lettera di Ki-power, un hacker italiano che fra le altre cose ha collaborato allo sviluppo di Back Orifice.
Di seguito riportiamo tre delle mail più rappresentative.
Ho appena letto la lettera in questione, ed immediatamente sono stato
assalito da un’infinità di domande; ma in definitiva i concetti mi pare siano
sempre gli stessi. Open-source vs. Windows: incontro perso in partenza?
Innanzitutto, io, pur non essendo un hacker, frugando nel sistema operativo
della Microsoft sono riuscito a snellirlo di svariati megabyte INUTILI , ed in
effetti avere un ambiente "pulito" e leggero, facilmente modificabile
in base alle necessità, credo sia una vera utopia (parlando di OS Microsoft).
Ma allora, visto che esistono sistemi open-source, perché ci ostiniamo ad usare
i prodotti della casa di Redmond? In effetti questa domanda me la pongo molto
spesso, ma poi ogni volta che devo eseguire qualche lavoro, ripiego molto spesso
su casa Microsoft. Il problema vero e proprio, mi pare che ormai sia chiaro a
tutti, è quello del potere che la software house in questione ha, ed esercita.
Mi pare significativo riportare il fatto, ad esempio, che vengano messi in
commercio dispositivi hardware studiati esclusivamente per i sistemi operativi
Windows e che non possano essere usati ad esempio con Linux (mi riferisco ai
winmodem). Vi pare giusto che io non possa comprarmi un winmodem (che costano
ben meno dei modem tradizionali) se ho intenzione di usare Linux? Questa è una restrizione
alla libertà. Nonostante tutto mi pare che le decisioni del giudice Jackson nei
confronti della Microsoft non servano proprio a nulla, o almeno non nel senso
che citavo sopra. Le alleanze tra Microsoft e i produttori di hardware
continueranno. E’ anche vero che sempre più spesso si sente parlare di alleanze
relative a Linux, ma mi pare che siamo ancora lontani, se non lontanissimi, da
una vera e propria libera concorrenza. A mio vedere, a volte, un atteggiamento
illegale si diffonde come protesta. In questo caso, sicuramente la pirateria,
l’hacking, il cracking, ecc, sono nate come protesta nei confronti dello
strapotere della Microsoft e dell’abuso di questo potere. Il vero problema è
l’abuso. Sono convinto che si possa trovare una soluzione, ma anche che si debba
lottare tutti insieme (e legalmente). Sicuramente la distribuzione del codice
sorgente dei sistemi Windows potrebbe essere un passo avanti. Nella lettera
inviatavi dal lettore C. Ki-power G. citava questo codice. Ovviamente credo che
in molti vorrebbero averne una copia per poterlo migliorare e soprattutto per
poter controllare i problemi che vengono segnalati durante gli errori: "xxx.xxx
ha eseguito un operazione non valida in zzz.zzz all’indirizzo 123123…".
Chi di noi non si è mai chiesto: "ma cosa diavolo sono questi numeri? Cosa
caspita ci sarà mai scritto? Perché esce sempre quest’errore?". Beh,
spero proprio che verrà il giorno in cui tutti noi potremo avere queste
risposte.
Gentile Punto Informatico, sono un sistemista responsabile della struttura
tecnica di una piccola società di informatica; tra le macchine da me gestite ci
sono anche alcuni server web. Leggo l’interessante intervista ad un
"hacker" (la lettera di Ki-power, {N.d.R.}); alla fine dell’intervista
l’hacker afferma: "Vorrei infine aggiungere un fatto che riguarda gli
attacchi che tanto scalpore hanno suscitato verso Yahoo ecc. ecc.. Qualcuno sa
spiegarmi come mai dopo gli attacchi subiti gli accessi al sito sono aumentati
di percentuali che hanno sfiorato il 30% mentre gli hacker tanto cattivi non
hanno fatto i "danni" che si possono fare quando si accede ad un
sistema? " Anche io ho un piccolo sospetto… Faccio un esempio: nella mia società
(e anche in altre in cui ho lavorato) molte persone lavoravano a progetti
correlati all’anno 2000 che, come sappiamo, e’ arrivato… E sembra che non
abbia causato grandi problemi… Certo, qualche piccolo strascico c’è stato,
qui da noi un paio di procedure bancarie in Clipper hanno problemi a trattare
alcuni dati di bilancio, dei 486 (riciclati con Linux o SCO Unix) al reboot
dichiarano che siamo nel 2049 e così via. Tuttavia questi strascichi non
bastano certo per giustificare una ventina di collaboratori sul libro paga.
Pensa che ti ripensa, dopo innumerevoli riunioni (tenutesi prima del fatidico
Y2K, perché è sempre meglio mettere le mani avanti…), su cosa abbiamo
pensato di puntare? Su un mercato dove ci fosse spazio, ovviamente! E allora che
cosa meglio di "Internet e Sicurezza" ? Il sospetto è dunque il
seguente: non credo che la mia azienda sia l’unica ad aver avuto questa idea,
altre e ben più grandi hanno i nostri stessi problemi, magari moltiplicati per
10. E se questa ondata di attacchi non fosse una trovata pubblicitaria, ma una
trovata di marketing? Mettiamola così: il problema della sicurezza esiste; è
sempre esistito! Ma non c’era una "cultura" (=fondi) per
affrontarlo… e quindi, quando bisogna vendere un prodotto di cui non si sente
la necessità cosa fa un buon commerciale? Semplice: crea il
"bisogno"! Parafrasando un nostro famoso politico, che peraltro fa pubblicità
ad un sito web, potrei dire che a pensar male si fa peccato, ma ci si piglia
sempre… Che la sicurezza sia la Y2K del 2000?
Sono d’accordo sul fatto che i prodotti Microsoft potrebbero essere
ottimizzati meglio per non ingolfare il sistema, ma d’altra parte mi trovo
profondamente in disaccordo sulla questione del prezzo di questi prodotti. Ha
idea il sig. hacker di cosa significhi dover investire letteralmente centinaia
di miliardi per un prodotto indirizzato ad un mercato di 500 milioni di utenti?
Ha idea di quanti sviluppatori, pubblicitari, product manager metta in campo la
Microsoft per poter creare un solo applicativo? Ecco, anch’io potrei creare
un’applicazione in Visual Basic e metterla sul mercato a 10.000 lire o
addirittura gratuitamente: quali sarebbero i miei costi di investimento? Il
tempo libero dopo essere tornato dall’ufficio? No, caro signore, mi dispiace
doverle dire che dovrebbe cercare di mettersi nei panni di chi, giornalmente,
deve far quadrare i bilanci di una società che dà lavoro a migliaia di persone
(e quindi famiglie). I prodotti Microsoft potrebbero essere migliorati ?
Certamente! Ma pensi pure che se non ci fosse questa azienda lei non avrebbe
avuto neppure modo di stare a discutere dell’inutile quantità di linee di
codice.
Per concludere un lettore ci informa del fatto che, oltre a quello di cui
abbiamo dato notizia giorni fa sull’area news, esiste anche un altro programmino
alternativo alla famigerata patch di Outlook: si chiama VBS FileLock ed è stato
sviluppato dallo stesso autore della missiva. Una soluzione tutta italiana,
dunque, ad un problema globale come quello dei worm virus.
Volevo segnalarvi che dalla fine di maggio è disponibile sul sito http://digilander.iol.it/5212
e sui canonici Winfiles e C/net un programma di nome VBS FileLock (che ho creato
io) che funziona in modo simile al programma segnalato nella vostra news . Non
residente, filtra, chiedendo conferme, non i VBS in quanto tali, ma solo le
azioni più "pericolose" come gli accessi ai file e al register,
lasciando correre senza problemi tutto il resto. Rispetto alla patch Microsoft,
questa soluzione (simile a quella del software di cui avete parlato) risulta a
mio parere più efficace.
Ti potrebbe interessare
18 giu 2000