Egr. Direttore,
sono un lettore della rivista dal 1974 e ho sempre apprezzato molto
gli articoli che negli anni si sono susseguiti. Credo di poter
affermare che se oggi sono un apprezzato tecnico informatico lo devo
in parte anche agli articoli letti sulla rivista.
E' con estremo rammarico che mi accingo a scriverLe dopo aver letto
sul numero di ottobre 2001 l'articolo a pg.19 firmato da Alessandro
Saragosa intitolato Hacker contro le dittature.
Da alcuni anni mi occupo di sicurezza informatica e non mi sarei mai
aspettato di trovare sulla rivista un articolo così
approssimativo e che confonde il movimento Open Source con la
pirateria informatica. Sinceramente dalla rivista da Lei diretta
proprio non me lo aspettavo.
Vediamo di fare un minimo di chiarezza.
Gli hacker non si identificano con i pirati informatici, ma bensì
con coloro che li combattono, con coloro che si danno da fare per
segnalare i problemi (vulnerabilità) dei sistemi e permettere
a chi è preposto (amministratore) di far fronte ad eventuali
attacchi prevenendo il problema, anziché limitarsi a curarlo a
danno avvenuto.
Nella realtà italiana spadroneggiano quelli che tecnicamente
si chiamano script-kids, cioè ragazzini che trovano su
Internet dei programmi, li lanciano senza neppure sapere che cosa
stanno facendo e quando il programma segnala la possibilità di
modificare la home page di un sito web a causa di una vulnerabilità
non sanata dall'amministratore ne approfittano per modificare la
pagina e poi segnalare la cosa agli amici. Per questi ragazzini è
un modo di giocare. Esistono anche pirati informatici veri e propri
che cercano di violare sistemi informatici anche con scopi illegali,
ma nulla hanno a che fare con il movimento Open Source.
Nell'articolo si legge che il CdC (Cult of the Dead Cow) avrebbe
trovato il modo di penetrare in qualunque computer che usi un
sistema Windows, in realtà basta andare sui siti
dedicati alla sicurezza informatica per trovare decine di modi
per violare sistemi informatici. Interessante è invece
guardare le statistiche, da cui si scopre che i sistemi Windows sono
quelli che hanno il numero maggiore di vulnerabilità. Forse
sarebbe meglio puntare il dito più su chi i problemi li crea,
creando software poco sicuro, con molte vulnerabilità. Non è
possibile scrivere un software senza vulnerabilità, questo lo
sanno tutti, ma con un numero minore rispetto ai sistemi Windows ne
esistono e guarda a caso sono quelli creati dal movimento Open
Source.
Uno dei sistemi Open Source, Linux è in uso da milioni di
persone e all'estero è stato adottato anche da enti
governativi. La pubblica Amministrazione Italiana invece è
restia all'uso di software Open Source e credo che articoli come
quello pubblicato siano responsabili nel frenare la crescita
informatica della nostra amministrazione, oltretutto facendo gravare
sulle tasche dei contribuenti i maggiori costi che i sistemi
proprietari hanno.
Concludo invitando l'autore dell'articolo a leggere libri come
Spaghetti Hacker di A.Monti e S.Chiccarelli.
Ing. Andrea Gelpi
14 dicembre 2001
|