DI RECENTE ACCOMAZZI...
CERCA
» Ricerca avanzata
MAILING LIST

Se vuoi iscriverti alla mailing list di Luca Accomazzi inserisci qui la tua mail:

Vuoi ricevere i messaggi immediatamente (50 invii / giorno) o in differita e in gruppo
(due invii / giorno)?

» Vuoi saperne di più?

Flashback!

Se avessi un euro per ogni imbecillità che ho letto a proposito di Flashback, un pieno di benzina ci starebbe tutto. Ragion per cui, vi scodello quattro fatti e due opinioni.

Fatto 1: sino ad aprile 2012, Apple installava una vecchia versione di Java sopra alle copie di OS X i cui utilizzatori sceglievano di usare quella tecnologia (una cospicua minoranza). Quel software conteneva un difetto di programmazione tale per cui chi avesse Java installato e visitasse un certo sito web avrebbe scaricato Flashback e come risultato il suo Mac avrebbe cominciato a sua insaputa ad eseguire istruzioni dannose ideate dal programmatore di Flashback stesso. Apple ha rimediato appunto in aprile. 

Fatto 2: si chiama virus un programma malizioso che riesce a riprodursi da calcolatore a calcolatore. Per esempio, se ci fosse una vulnerabilità in Apple Mail, allora un virus sul mio Mac potrebbe spedire una copia di se stesso a tutti i miei corrispondenti che usano Apple Mail e dunque infettarli senza colpo ferire.

Se vi fermate a pensarci vedrete che Flashback non è un virus, ma bensì un cavallo di Troia: colpisce solo chi tiene comportamenti poco prudenti. Non è la stessa cosa. Un mio conoscente salta per aria su una mina anticarro: io mi terrorizzo e mi indigno se costui si trovava a casa sua a Ceriano Laghetto, non tanto se aveva scelto di attraversare l'Afghanistan a piedi.

Fatto 3: Dal 1994 ad oggi, Flashback è l'unico programma maligno che riesce a infettare una percentuale non risibile dei Mac al mondo. Tutti i cavalli di Troia omologhi prodotti riuscivano a prendere il controllo di un Mac solo se il suo proprietario scioccamente gli consegnava la sua password di amministratore. Per Flashback quest'ultimo passaggio non era necessario, a causa del problema in Java.

Sicurezza relativa

Se uso l'auto per andare da casa al lavoro in vita mia ho una probabilità su 83 di morire in un incidente. Se vado al lavoro in aereo, una possibilità su 5.000. A piedi attraversando solo sentieri di campagna dove non posso incontrare niente di più pericoloso di una farfalla? Una possibilità su duecentomila, perché potrei venire colpito da un asteroide. Le cifre sono vere, non inventate; dettagli: www.squidoo.com/oddsdying

In altre parole, non esiste mai la sicurezza assoluta.

Fatto 4: nel mondo dei calcolatori, si chiama OpenBSD  il sistema operativo ritenuto il più sicuro esistente. Nei 2 milioni di linee di codice che lo compongono, però, è statisticamente certo che esista qualche errore che ne compromette la sicurezza. Negli ultimi dieci anni sono state trovate un paio di vulnerabilità del genere, entrambe eliminate prima che qualche malfattore potesse sfruttarne l'esistenza.

OpenBSD è prova provata del fatto che è umanamente possibilissimo scrivere un sistema operativo più sicuro di OS X. Ma l'esistenza di Fort Knox prova che vi sarebbe possibile vivere in una casa più sicura di quella che abitate.

Tutti noi potremmo spendere ogni quattrino che abbiamo per montare in casa porte e serramenti di titanio su muri spessi cinque metri. Però, immaginate di possedere 201.000 euro in totale tra oggetti di valore e liquidi. Se il valore complessivo di quadri, argenteria, tappeti, gioielli e contanti che abbiamo in casa è di 100.000 euro e se noi spendiamo gli altri 101.000 euro per rendere molto sicura casa nostra noi siamo degli imbecilli, perché restiamo con 100.000 euro di capitale al sicuro, mentre se avessimo lasciato la porta spalancata e un segnale al neon lampeggiante che invita i ladri a venire a prendersi tutti i nostri valori saremmo rimasti con i 101.000 euro in banca e saremmo più ricchi di mille euro.

La morale

A Cupertino avrebbero dovuto riconoscere la serietà del buco in Java molto prima e tapparlo immediatamente. Poiché errare è umano e stante il fatto che la sicurezza non è mai un valore assoluto, come abbiamo visto, possiamo scusare la casa di Steve Jobs per non averlo fatto. Quindi, tutto va ben madama la marchesa? No. Apple ha una colpa non scusabile. Quando Flashback è apparso sulla scena (nel settembre 2011) tutto il personale Apple avrebbe dovuto cominciare a galoppare senza fermarsi sinché il buco non fosse stato tappato. Questione di giorni, visto che bastava applicare una toppa già scritta e testata dagli autori di Java. Invece, non è stato fatto nulla per mesi. Potete protestare su www.apple.com/feedback/macosx.html