Sui virus informatici, e sulla sicurezza…

Vengo da una discussione fresca fresca nata a proposito dei classici annunci di nuovi virus in circolazione, pericoli abissali per gli utenti, qualcuno dice addirittura che un virus informatico ha ucciso la sua famiglia…

Quando leggo questo genere di articoli sono pervaso da un senso di nausea, non tanto perchè i virus esistono, ma piuttosto perchè oramai sembra che l’informatica non possa esistere senza di loro. A volte dico che uso lo stesso sistema operativo da 10 anni e non ho mai preso un virus… qualcuno mi guarda come se fossi un alieno, fa un passo indietro e mi dice “allora sei tu che li crei!! sei un hacker!!”, qualcuno ha quasi profetizzato che io fossi il nuovo messia…

Ma in verità non c’è nessun trucco, nessun inganno e sicuramente non sono il nuovo messia. Certo uso i calcolatori informatici da molto e per molto tempo, ma la spiegazione non è questa.
Uso un sistema operativo differente, che si chiama Linux, in alternativa al classico Windows che tutti conoscono.
Io utilizzo Linux (di cui esistono molte varianti) ma esistono anche altri degni sostituti e ci tengo a precisarlo.

Che cosa accomuna questi sistemi operativi? Li accomuna il fatto di non permanere da decenni in stato di monopolio ed alcuni antichi/mitici predecessori. Molti di questi sistemi operativi alternativi, hanno per altro un vantaggio ulteriore. Sono gratuiti! E lo sono per davvero. Non ci sono trucchi e non ci sono inganni. Sono sviluppati da appassionati di informatica – ma non immaginate il ragazzetto con l’acne della porta accanto – questi signori sono gli stessi che rivestono ruoli importantissimi e vengono pagati profumatamente quando dalle 9.00 alle 19.00 escono con l’auto di qualche famosa azienda informatica.

Ma dicendo che Windows si paga, non voglio certo affermare che sia un cattivo ragazzo.

Windows è buono, vi vuole bene. Quando andate al centro commerciale non avete scelta,  di fatto se volete un pc dovete comperare anche lui – e benchè il suo costo non sia scorporato dal prezzo del pc e non ci sia modo di conoscerlo, dovrete pagarlo. Ma questo non è l’unico modo per pagare Windows. Se pagate anche solo un briciolo di tasse, state già pagando Windows anche se non avete un computer. Eggià, lo pagate, perchè la maggior parte dei sistemi informatici delle istituzioni utilizzano Windows e noi paghiamo le sue licenze. Partite dal vostro comune, dalla polizia municipale, alla biblioteca, quanti computer di proprietà dello stato ci saranno più o meno? Estendete le vostre considerazioni su scala statale (tutte le amministrazioni, incluse le amministrazioni centrali, le regioni, province e comuni, la sanità, …) e pensate ad una cifra, poi proseguite con la lettura.
Riporto una parte di articolo che parla dell’accordo tra CNIPA e Microsoft.

Secondo il piano triennale predisposto da CNIPA per il triennio 2007 – 2009, la previsione di spesa legata al fabbisogno ICT della P.A. Italiana ammonta a 2,254 miliardi di Euro.
La maggior voce di spesa, pari a circa il 33% del totale, è costituita dall’acquisto e manutenzione del software applicativo, per 675 milioni di Euro.
Se pensiamo che, ad esempio, tutto il mercato italiano dell’Home Entertainment, ovvero la somma di tutti i supporti fonografici, DVD e video cassette vendute a privati, vale circa 1.300 Milioni di Euro l’anno e che il complesso del mercato discografico vale circa 300 Milioni di Euro, ci rendiamo conto della rilevanza delle cifre in gioco.

Dopo averlo considerato, lasciamo l’aspetto economico. D’altra parte i soldi non sono mai un problema, vero?
Passiamo piuttosto or ora ad altri aspetti.

I difensori del mondo Microsoft/Windows sostengono l’inapplicabilità dei sistemi operativi alternativi all’utente medio (per dirla tutta la cultura informatica scarseggia, è inutile nasconderlo) ma molti, me compreso, non sono dello stesso avviso.

Senza scendere in tecnicismi astrusi, tutto si può dire, fuorchè Windows sia semplice da utilizzare. Esistono sistemi operativi molto più semplici, funzionali ed intuitivi, cito a tal esempio i prodotti di casa Apple. Anche molti software di Linux possono candidarsi senza indugi alla sfida. Non possiamo dire che Windows sia più semplice di altri sistemi. Possiamo invece dire, e questo con assoluta certezza, che per via del monopolio de facto di cui parlavamo in precedenza, molti hanno imparato ad utilizzarlo – più per costrizione che per una libera scelta.
Partendo da questi presupposti possiamo affermare che per le nuove generazioni imparare ad utilizzare un prodotto piuttosto che un altro non farebbe alcuna differenza, in quanto a sforzi di apprendimento, anche se sicuramente varierebbero i risultati. A chi ha già imparato Windows invece, sarebbe richiesto di compiere un ulteriore sforzo, ma il progresso passa anche da qui. Niente sforzi = nessun progresso. Questo è poco, ma è sicuro.

Considerato l’utilizzo medio che si fa di un personal computer, per la maggior parte degli utenti, Linux è già semplicissimo  e non è necessario un guru per utilizzarlo. Ed è altrettanto vero che la maggior parte degli utenti non necessita di installare, modificare, rimuovere il sistema operativo (si rivolgono già ad un tecnico per queste operazioni). La maggior parte degli utenti chiede semplicemente che il computer permetta di svolgere le classiche attività di navigazione, posta elettronica, giochi, musica, filmati, documenti di testo, qualche foglio elettronico e fotoritocco in maniera affidabile e concreta (vedi il successo dell’iPhone). I sistemi alternativi svolgono già tutte queste funzioni (e molte altre) offrendo software libero e gratuito, mentre per Windows quasi sempre esistono solo dei software commerciali equivalenti (gardacaso la suite Office è sempre Microsoft) che vengono spesso spinti nel mercato con tecniche contestabili (vedi le varie sanzioni combinate dall’anti-trust europea).

Sulla base delle precedenti considerazioni, andiamo a scoprire qual è l’unico vero problema inerente i sistemi operativi alternativi per l’utente classico: i famosi driver.
Qualcuno si chiede “a cosa serve l’autista su un personal computer?”. Ma i driver non sono autisti, sono software sviluppati per permettere la comunicazione tra il sistema operativo e l’hardware collegato al computer.
I driver vengono realizzati dai produttori dell’hardware stesso, che per questo li consegnano assieme al loro prodotto al momento dell’acquisto oppure li mettono a disposizione attraverso altri canali.
Le ragioni per cui sono gli stessi produttori d’hardware a realizzare i driver sono presto dette: ogni hardware presenta delle differenze, i produttori conoscono queste differenze,  i produttori scrivono i driver per agganciare i loro prodotti ai sistemi operativi.
Di fatto, quando vedete per esempio sulla confezione di una webcam l’icona “compatibile con Microsoft Windows” o meglio ancora  “Compatibile con Microsoft Vista” significa che solo per quel determinato sistema operativo sono forniti i driver.
Questo non significa che la periferica non potrà in alcun modo funzionare su Linux o altri sistemi alternativi per questioni elettroniche o tecnologiche, significa semplicemente che il produttore fornisce i driver unicamente per un determinato insieme di sistemi operativi (talvolta per uno soltanto, indovinate quale…).
Quindi ricapitolando il  problema non sono i driver, ma i produttori che non li forniscono, e secondo la mia modesta opinione esiste una connivenza tra i produttori ed il monopolista software.
Taluni, a difesa dei produttori, sostengono che sia una pratica corretta non fornire tutti i driver poichè, vigendo di fatto il monopolio, per i produttori sarebbe un costo inutile/insostenibile supportare altri sistemi operativi. La verità è che lo sviluppo dei driver nell’economia di scala è un costo così ridicolo che potremmo definirlo insignificante.
La verità risponde piuttosto ad un freddo ragionamento commerciale, sempre legato al monopolio.
Propongo il mio assioma: il monopolista software divora divora risorse, cambia versione di frequente, non supporta periferiche vecchie -> è indispensabile acquistare nuovo hardware più potente e/o compatibile con le nuove versioni -> i produttori hardware vendono di più -> i produttori hardware forniscono i driver solo per il monopolista software alimentando il suo monopolio. Il cerchio si chiude.
Ad avallare quanto affermo, per la maggior parte dell’hardware ad uso server, che fa poco conto nell’economia di scala, esistono i driver per tutti i sistemi. Significa che i driver non sono un costo reale, nemmeno quando la “tiratura” di un prodotto è molto limitata.
Per quanto riguarda il consumo di risorse, oppure le nuove versioni, vi siete mai chiesti perchè sono circa dieci anni che acquistiamo nuovi computer, con risorse e capacità che aumentano esponenzialmente di anno in anno, ma ci ritroviamo ancora un computer in difficoltà per aprire il software di video scrittura per eccellenza (non faccio nomi) che funzionava egualmente con più o meno le stesse funzioni su un computer di dieci-quindici anni orsono (tecnicamente almeno 100 volte meno potente)? Pensiamoci.

Lasciamo il piano commerciale e passiamo a quello tecnico.

La perfezione (almeno per quanto concerne il genere umano) non esiste, e sarebbe stupido sostenere il contrario.
Ma di qui a non distinguere la differenza tra un colabrodo ed uno scafandro ce ne passa. Non dico per esempio che Linux è perfetto, ma dico che tra Windows e Linux la differenza è abissale sul piano tecnico e questo è per me innegabile.

La differenza è storica.

Linux e molti sistemi alternativi nascono sulla scia di Unix, un sistema operativo multi-programmato e multi-utente, nato negli anni sessanta, si può dire assieme all’informatica. Venne poi sviluppato secondo criteri tecnici precisi all’interno dei laboratori Bell, poi all’interno delle università e del mondo scientifico.
La storia di windows invece parte da MS-DOS, ossia da MS (Microsoft Software), e dall’acronimo DOS ovvero Disk Operating System (Sistema Operativo da Dischetto), nato nel 1980. Venne utilizzato dalla IBM per lanciare i primi personal computer. Aveva quindi bisogno di un sistema semplice che potesse stare in un dischetto.

Il risultato è un approccio diametralmente opposto e dei risultati inequivocabilmente differenti.
Prendiamo per esempio i virus.
E’ vero che windows è più diffuso sui banali pc e quindi molti sostengono che sia per questo vittima degli attacchi informatici, ma è tanto più vero che altri sistemi (es. linux) sono utilizzati in contesti critici in rapporto anche maggiore rispetto a windows lato utente ma non per questo si riscontrano situazioni paragonabili.
Citare la diffusione di un sistema come attenuante delle vulnerabilità fa parte delle scusanti classiche ma viene smentita dai fatti e va a braccetto con una mentalità che non approvo: la sconfitta è un eleganza per chi ama perdere in partenza.
Non si può ridurre la sicurezza informatica a quale software è usato di più e quale di meno. Esistono software migliori e software peggiori. Così come succece per tutti gli altri prodotti dell’industria, dell’artigianato, dei servizi e dell’agricolutra.
E’ possibile che un produttore deleghi tutta la responsabilità agli utenti (compra antivirus, configura firewall, non navigare qui, non usare quello, ecc.)?
Gli utenti usano la macchina per lavorare (o anche per svago) e lo strumento dev’essere semplice, sicuro e funzionale. Se dopo 1000 chilometri una concessionaria dicesse ai sui clienti: “eh… siete ignoranti perchè non avete controllato con il freno-pneumo-presso-scopio la cannula dell’aria del tubo frangi-olio nel catodo-refrangente e adesso dovrò formattare la panda a vostre spese, costerà 9.950€” cosa accadrebbe secondo voi?
Non esiste bianco e nero, nessuno è perfetto, ma quando le differenze sono abissali, continuare a mettersi il salame negli occhi mi pare controproducente! Evviva il progresso! Mettiamoci un po’ di energia 😉