[Prec. per data] [Succ. per data] [Prec. per argomento] [Succ. per argomento] [Indice per data] [Indice per argomento]
informatica il pericolo della monocultura
- Subject: informatica il pericolo della monocultura
- From: "Andrea Agostini" <lonanoda at tin.it>
- Date: Thu, 13 May 2004 06:50:04 +0200
da boiler.it
giornale di scienza, innovazione e ambiente
03.03.2004
Scenari
Attenzione alla monocultura di Microsoft
CAMBRIDGE, MASSACHUSETTS -- Dan Geer ha perso il lavoro, ma ha ottenuto un'
immensa notorietà. L'idea che è costata il licenziamento a questo esperto di
sicurezza informatica ha innescato un serio dibattito nel settore delle
tecnologie dell'informazione. Il concetto, mutuato dalla biologia, è che
Microsoft abbia dato vita a una "monocultura" del software che rischia di
compromettere la sicurezza informatica globale. Secondo Geer i programmi
dell'azienda di Gates sono così diffusi che qualsiasi virus in grado di
sfruttare un buco del sistema operativo Windows può produrre una catastrofe.
Proprio negli ultimi giorni, la Microsoft ha avvertito i consumatori di
alcuni problemi di sicurezza che, a detta degli esperti indipendenti,
sarebbero i più gravi mai scoperti. Ai gestori di rete non resta che sperare
che gli utenti scarichino al più presto l'ennesimo aggiornamento.
Geer è stato licenziato dalla @stake, una società di sicurezza informatica
che vanta Microsoft tra i suoi principali clienti, per aver sostenuto - in
un saggio pubblicato lo scorso autunno - che la monocultura aumenta i
pericoli online. Ma il suo sacrificio ha avuto conseguenze importanti. La
sua teoria, discussa su Slashdot e altri forum, ha amplificato il dibattito
sull'ubiquità di Microsoft. «Dovunque guardo vedo riprendere il mio
concetto», osserva il cinquantatreenne ricercatore. In biologia, le specie
caratterizzate da una carenza di variazioni genetiche - le "monoculture",
appunto - sono le più esposte a epidemie catastrofiche. Condividendo anche
una singola tara, possono essere annientate da un qualsiasi virus in grado
di attaccare quel punto debole. La diversità genetica, al contrario, aumenta
le probabilità di resistere agli attacchi. «Quando ho qualche dubbio mi
basta chiedermi come funziona la natura», spiega Geer, laureato in
biostatistica ad Harvard. «È un problema di condivisione dei rischi. Quelle
che possono diffondersi in Internet sono né più né meno che epidemie»,
continua.
Il paragone funziona?
Geer non è il primo a sostenere che la logica dei virus presenti in natura
possa essere applicata anche all'informatica, e che la prevalenza e
pervasiva compatibilità dei sistemi operativi e dei software di Microsoft
esponga l'ecosistema informatico globale al pericolo del collasso. Il suo
articolo non ha fatto altro che sottolineare la questione con particolare
enfasi, e il licenziamento è servito solo ad accrescere la sua convinzione.
«Lo scalpore dell'evento ha dato alla storia una marcia in più», commenta l'
esperto di sicurezza online Bruce Schneier, che ha firmato la pubblicazione
insieme a Geer. «È stato licenziato come atto di riverenza della @stake ai
suoi padroni. Ma è come se la Chiesa cattolica volesse boicottare un film: a
tutti verrebbe ancora più voglia di vederlo». Microsoft nega di aver
effettuato pressioni sull'azienda, ma ritiene che il paragone tra computer e
organismi viventi non sia poi così appropriato. «Una volta innescato il
meccanismo dell'analogia, si rischia di rimanervi invischiati», osserva
causticamente Scott Charney, responsabile del settore Strategie di sicurezza
della compagnia di Gates. Secondo lui, la teoria della monocultura non
suggerisce soluzioni praticabili; un maggiore utilizzo di Linux, il sistema
operativo rivale di Windows, avrebbe l'unico effetto di creare una
"bicultura", ma non servirebbe da deterrente per gli hacker più esperti.
Per ottenere una reale diversificazione ci vorrebbero migliaia di
alternative, che però renderebbero l'integrazione di rete un obiettivo
impossibile. Senza la monocultura di Microsoft, replica Charney, la maggior
parte dei recenti progressi nelle tecnologie dell'informazione non ci
sarebbero mai stati. Senza contare che i computer possono essere aggiornati
e riavviati, gli organismi no. Anche al di là di Microsoft, ci sono molti
scettici. Secondo il consulente informatico Marcus Ranum molte delle minacce
presenti in rete non hanno nulla a che fare con la vulnerabilità
monoculturale. E in natura vale lo stesso discorso: piantare tre diverse
specie di granturco previene le patologie, ma se non c'è una recinzione gli
animali le divoreranno comunque. E aggiunge che tutta la storia non avrebbe
fatto notizia se la @stake «non si fosse data la zappa sui piedi licenziando
Dan».
Uno stimolo per un diverso approccio
In occasione di una seduta della sottocommissione tecnologica del Congresso
americano, è stato chiesto a Steven Cooper - rappresentante del Dipartimento
della difesa - quanto il governo federale si sentisse minacciato da questa
presunta vulnerabilità delle monoculture; Cooper ha riconosciuto che si
tratta di un motivo di preoccupazione e ha detto che il dipartimento
cercherà probabilmente di estendere l'uso di Linux e Unix come misura
preventiva. La teoria di Geer sta influenzando anche l'approccio degli
esperti ai problemi di sicurezza. Mike Reiter, della Carnegie-Mellon
University, e Stephanie Forrest, biologa della University of New Mexico che
da anni sostiene che gli organismi viventi possano darci lezioni preziose in
questo senso, hanno ottenuto di recente un finanziamento di 750 mila dollari
dalla National Science Foundation per lo studio di metodi di
diversificazione automatica dei codici sorgente.
Daniel DuVarney e R. Sekar della State University of New York-Stony Brook
stanno invece analizzando le "mutazioni benigne" in grado di diversificare i
software preservandone le parti funzionali e modificandone quelle non
funzionali solitamente bersaglio dei virus. Geer - che continua a svolgere
attività di consulente e a tenere conferenze, e attualmente lavora per una
startup - ritiene che la sua teoria suggerisca delle soluzioni, per quanto
drastiche e difficili da attuare. Per esempio, si potrebbe interdire l'
accesso a Internet ai computer il cui software non sia stato aggiornato con
gli ultimi moduli antivirus. Lungi da lui il credere che l'unica via sia lo
smembramento di Microsoft, anche se il suo saggio è stato pubblicato dalla
Computer and Communications Industry Association, da sempre a favore della
causa antitrust in cui la compagnia è stata coinvolta. Secondo Geer,
Microsoft dovrebbe disarticolare i suoi prodotti più integrati, come Word e
Outlook. Come in occasione del processo, l'azienda ribatte che quei prodotti
sono il fulcro della sua offerta. Eppure, negli ultimi tempi Charney si è
mostrato più disponibile a considerare il problema della sicurezza
informatica da una prospettiva biologica. «I concetti di biodiversità e
monoculture sono molto più complessi di quanto comunemente si creda, ma
questo non vuol dire che non se ne possano trarre lezioni e interessanti
parallelismi», commenta ora. A detta di Geer, osservazioni del genere sono
una prova della risonanza della sua teoria. «Almeno ora, nei quartier
generali di Microsoft, se ne parla. Prima neanche quello».
- Prev by Date: per fare l'idrogeno ci vuole petrolio ?
- Next by Date: come funzionano gli impianti di riciclaggio
- Previous by thread: per fare l'idrogeno ci vuole petrolio ?
- Next by thread: come funzionano gli impianti di riciclaggio
- Indice: