OpenOffice meno sicuro di Office?

Uno studio condotto dal Ministero della Difesa francese mette in dubbio la sicurezza intrinseca di OpenOffice, e sostiene che prima di una migrazione a questa suite occorre sistemarne i punti deboli

Parigi – OpenOffice meno sicuro di MS Office? Così afferma il Ministero della Difesa francese , che in una recente relazione interna mette in guardia il Governo d’oltralpe dai rischi sottesi all’uso della celebre suite open source.

Il documento è stato redatto dal Laboratoire de Virologie et de Cryptologie dell’Ecole Superieure et d’Application des Transmissions ( ESAT ), e raccoglie i risultati di quasi un anno di indagini . Sebbene il contenuto del rapporto sia ancora riservato, il direttore del laboratorio francese, il tenente colonnello Eric Filiol, lo ha presentato di recente (qui una sintesi in PDF ) ad una comissione che riunisce i membri di vari ministeri.

“Possiamo affermare che, nel complesso, OpenOffice ci appare più pericoloso del suo equivalente commerciale prodotto da Microsoft “, ha affermato Filiol.

Il direttore francese ha spiegato che, dopo estesi test, le versioni 1.x e 2.x di OpenOffice sono risultate sensibilmente più vulnerabili di MS Office agli attacchi che fanno leva su macro, hyperlink e OLE (Object Linking and Embedding). In particolare, vi sarebbero casi in cui la suite open source esegue macro potenzialmente pericolose senza informare l’utente.

Nel rapporto si afferma poi che ” tutte le tecniche virali attualmente conosciute per MS Office sono applicabili anche a OpenOffice “, e che il formato di compressione Zip utilizzato da questa suite “offre un grande livello di penetrazione ai virus”.

“Abbiamo sviluppato un certo numero di codici maligni, tra cui cavalli di Troia, bombe logiche e virus, per individuare tutti i punti deboli del software”, ha dichiarato Filiol. “Per evitare ogni fuga di notizie, e il rischio che queste debolezze possano essere sfruttate dai cracker, tutto il codice realizzato dal nostro laboratorio è stato pubblicato in una relazione classificata che sarà comunicata a tutti gli organismi di Stato”.

Filiol ha precisato che nessuno dei test condotti dal proprio laboratorio sfrutta bug di sicurezza : i ricercatori si sono infatti concentrati nell’identificare le debolezze a livello concettuale, quelle che a loro dire sono più difficili da correggere dopo la massiccia diffusione sul mercato di un software.

Gli esperti francesi sostengono che questa scoperta costituisca una minaccia reale per le amministrazioni pubbliche, ed in particolare per i ministeri dell’economia, delle finanze e della difesa, i cui uffici hanno già iniziato la migrazione verso OpenOffice. Per questo motivo il Ministero della Difesa francese ha già contattato i responsabili europei di OpenOffice.org per concordare con loro un incontro ad Amburgo, in Germania: il ministero parigino spera che gli sviluppatori di OpenOffice possano risolvere quanto prima i problemi di sicurezza della propria suite per l’ufficio.

Filiol ha sottolineato che la propria ricerca non va interpretata come una condanna ad OpenOffice ma, semmai, come la volontà di migliorare questo prodotto.

“Non bisogna gettare il bambino con l’acqua sporca”, ha affermato il ricercatore. “OpenOffice è un prodotto giovane, e non è mai stato pensato in termini di sicurezza. Fino ad oggi la priorità è stata quella di implementare il maggior numero delle funzionalità offerte da MS Office”.

Tra i sostenitori francesi del software open source c’è chi teme che questa indagine possa rallentare, se non addirittura compromettere, i piani di migrazione ad OpenOffice già varati, fra gli altri, dalla città di Parigi .

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    ...offrendo un sottoinsieme...
    La versione per Mac e' stata riscritta quasi da zero dopo mesi e mesi di sviluppo perche' insoddisfacente e il team di sviluppo e' stato cambiato in toto.I risultati continuano a non essere all'altezza delle aspettative e se il prodotto fa gia' schifo su Mac, figuriamoci su PC con a disposizione "un sottoinsieme delle funzionalita'".Saluti.
    • Anonimo scrive:
      Re: ...offrendo un sottoinsieme...
      Scusa, ma penso che ti sbagli con Apple Aperture (stesso tipo di programma ma fatto dalla Mela).Se non ti sbagli la storia di questi due software è identica. Ciao Ciao!
      • Anonimo scrive:
        Re: ...offrendo un sottoinsieme...

        Scusa, ma penso che ti sbagli con Apple Aperture
        (stesso tipo di programma ma fatto dalla
        Mela).

        Se non ti sbagli la storia di questi due software
        è identica.Caspita, hai ragione. L'eta' inizia a giocare brutti scherzi.Per chi volesse conoscere le sorti di aperture:http://www.macitynet.it/macprof/aA24487/index.shtml
        • Anonimo scrive:
          Re: ...offrendo un sottoinsieme...
          - Scritto da:

          Scusa, ma penso che ti sbagli con Apple Aperture

          (stesso tipo di programma ma fatto dalla

          Mela).



          Se non ti sbagli la storia di questi due
          software

          è identica.

          Caspita, hai ragione. L'eta' inizia a giocare
          brutti
          scherzi.

          Per chi volesse conoscere le sorti di aperture:

          http://www.macitynet.it/macprof/aA24487/index.shtmNiente a che vedere comunque con quello che ho provato finora di Lightroom: Aperture è di gran lunga più potente per ora!
          • Anonimo scrive:
            Re: ...offrendo un sottoinsieme...

            Niente a che vedere comunque con quello che ho
            provato finora di Lightroom: Aperture è di gran
            lunga più potente per
            ora!Concordo, uso tutti i giorni Aperture.. va benissimo. Piuttosto non si è ancora parlato di costi..
          • Anonimo scrive:
            Re: ...offrendo un sottoinsieme...
            Nessuno sa se questa applicazione ha un costo? O viene diffusa gratuitamente per fare concorrenza a Picasa?
          • cico scrive:
            Re: ...offrendo un sottoinsieme...
            - Scritto da:
            Nessuno sa se questa applicazione ha un costo? O
            viene diffusa gratuitamente per fare concorrenza
            a Picasa?Per quanto ne so avrà un costo, forse verrà data gratuitamente a chi già possiede la licenza di Rawshooter.Non è comunque in concorrenza con Picasa che non offre quasi nulla per quanto riguarda lo sviluppo RAW.
          • Davz scrive:
            Re: ...offrendo un sottoinsieme...
            Picasa è focalizzato a tenere la raccolta di foto casalinghe ed eventualmente a fartele pubblicare sulle tua pagina personale o stampare presso negozi associati, è gratis perchè Google ti vuole spingere ad usare altri suoi servizi attraverso questa applicazione. Anche questa è una applicazione di workflow, ma è focalizzata all'ambito professionale o avanzato, quindi di sicuro costerà almeno 150-200 euro.
        • Anonimo scrive:
          Re: ...offrendo un sottoinsieme...

          Per chi volesse conoscere le sorti di aperture:

          http://www.macitynet.it/macprof/aA24487/index.shtmlChiapperi! Avrei proprio voluto vederla la scena di Steve Jobs che se la prende col responsabile del team con la pacatezza che lo contraddistingue:"Questo software è una merda!! Tu sei una merda!! Non vali un cazzo!!"(rotfl)In compenso ho visto che anche macity ha venduto l'anima alle pubblicità contestuali inserite nelle frasi dell'articolo.Che pena. :(
Chiudi i commenti