Eccoci di nuovo a parlare di Software Libero e sicurezza informatica e della relazione che esiste fra queste due cose solo apparentemente distinte. Lo facciamo prendendo spunto dal recente rilascio, avvenuto a fine luglio, della nuova release di BackBox Linux, giunta ormai alla versione 4.3.
Spendiamo qualche parola per descrivere questo progetto, tutto italiano, che è diventato in breve tempo una fra le più importanti distribuzioni GNU/Linux a livello mondiale nel campo della sicurezza informatica.
A dimostrazione di questo basta dare un’occhiata alle statistiche elaborate da Distrowatch dove, fra le distribuzioni più scaricate al momento nel settore della sicurezza, BackBox si piazza al secondo posto dopo Kali Linux.
Come però vedremo, esiste una grossa differenza fra BackBox e Kali Linux, essendo quest’ultima distribuzione sviluppata con la sponsorizzazione, diciamo così, di un’azienda privata mentre BackBox è interamente gestita da una community internazionale.
Abbiamo dunque colto l’occasione e fatto quattro chiacchiere con alcuni componenti dello staff e della community ai quali abbiamo chiesto di descrivere BackBox e questo è quanto ci hanno raccontato.
BackBox è una distribuzione GNU/Linux basata su Ubuntu progettata per eseguire test per stabilire il livello di sicurezza di un sistema ed effettuare Penetration Test e Vulnerability Assessment.
Nata dall’idea di un singolo sviluppatore, ben presto ha iniziato a raccogliere consensi. Si è così sviluppata una community formata da volontari, ciascuno con il proprio lavoro, spesso nel settore di sicurezza informatica. Persone che, sono parole di un membro dello staff, “dedicano il proprio tempo libero a creare qualcosa che può essere utile per l’intera collettività e che può essere usato liberamente da tutti”.
BackBox è nata per offrire una distribuzione dedicata alla sicurezza estremamente flessibile e performante, con un desktop manager completo e allo stesso tempo minimale, con tool verificati, classificati per funzionalità ed aggiornati. I tool con sviluppo fermo o che replicano funzionalità di altri tool non vengono inclusi nella successiva versione di BackBox. Inoltre gli sviluppatori di BackBox sono in costante contatto con quasi tutti sviluppatori dei tool inclusi e collaborano con loro per correggere dei bug ed errori e per assicurare che ci sia continuità nello sviluppo.
Per dirlo con le parole di uno dei nostri interlocutori: “Questi fattori ci distinguono e insisto a sottolineare che non siamo dei competitor ma semplicemente un altra comunità, non di più e non di meno.“
Da rimarcare infine che lo sviluppo e l’integrazione dei vari programmi all’interno della distribuzione segue i criteri della Debian Free Software Guide Lines.
Per tornare al nostro argomento specifico, lasciamo la parola ai ragazzi di BackBox.
Qual è il vostro interesse verso il Sofware Libero e Open Source?
Più che un interesse è una passione direi. Abbiamo un enorme passione per il Free Sofware, semplicemente per le 4 libertà su cui basa (vedi https://it.wikipedia.org/wiki/Software_libero) il Software Libero. Grazie alle 4 libertà noi tutti della comunità possiamo condividere le nostre idee ed applicarle liberamente e pubblicamente al progetto BackBox e allo stesso tempo permettere agli altri esattamente gli stessi privilegi. Infatti, chiunque può prendere BackBox e modificarlo a proprio piacimento. Quindi il fattore motivante va al di là dell’interesse, nasce da una passione e soprattutto da un principio fondamentale che è la libertà. Per essere più precisi, è il fascino della libertà concessa dal Software Libero che ci attira, poi viene tutto il resto con i suoi vantaggi e via dicendo.
Quale è secondo voi l’interazione fra Software Libero, Open Source e sicurezza?
Il Software Libero e l’Open Source hanno portato un enorme contributo nel mondo della sicurezza. Hanno creato un oceano di esperienza dando l’opportunità a chiunque di partecipare. Liberando il codice hanno permesso a coloro che avevano qualcosa da dire di dirlo all’intero mondo. Noi la chiamiamo democrazia nella rete.
Tutti coloro che si occupano di sicurezza informatica, professionisti del settore o persone comuni, possono tranquillamente testimoniare e confermare che gli strumenti del Software Libero e Open Source sono pane quotidiano per le loro analisi grazie alla qualità ed affidabilità dimostrata.
Basta farsi un giretto su internet e cercare i top security tools. Noi abbiamo fatto un giro ed il primo sito che ci è capitato è http://sectools.org/ vi sarà sufficiente a dare un occhiata nella classifica. Tutti i tool popolari elencati sono Open Source ovviamente e ciò credo spieghi l’interazione fra l’Open Source e la sicurezza.
Anche i tool proprietari, che però se vai a vederli in realtà sono nati da alcuni progetti Free Software ed Open Source e nonostante il codice chiuso partecipano attivamente alle comunità del Free Open Source perché conoscono le qualità e le potenzialità dell’ambiente.
Possiamo dire che il Software Libero e l’Open Source sono il profumo della vita della sicurezza informatica.
Quanto sono importanti il Software Libero e l’Open Source per la sicurezza e perché?
Free Software e Open Source costituiscono un elemento fondamentale se non essenziale nel mondo della sicurezza. Un codice che in costante sviluppo, giorno e notte, 24/24, 7/7 e 365/365 con il contribuito di centinaia di migliaia di cervelli in tutto il mondo non può che essere fondamentale, direi anzi essenziale per la sicurezza.
Per finire, perché BackBox viene rilasciata con licenza GNU General Public License?
Perché semplicemente siamo una comunità e riteniamo che il sapere non debba essere posseduto da pochi ma possa diventare patrimonio dell’intera collettività. Il sapere va condiviso, per noi la condivisione dei saperi è uno strumento fondamentale della libertà, anche per permettere a tutti di proteggersi,avendo a disposizione sia le conoscenze che gli strumenti necessari.
Creare un sistema libero e metterlo a disposizione del pubblico ha anche altri vantaggi come quello di renderlo più sicuro, efficiente e performante semplicemente perché essendo pubblico, chiunque può individuare imperfezioni oppure fornire suggerimenti per perfezionarlo e le migliorie possono essere applicate e riportate da tutti, non solo dal team di BackBox.
Questo è proprio il senso di una comunità e della condivisione dei saperi.
Facebook Comments