Fra pochi giorni, il 24 ottobre, si svolgerà in tutta Italia il Linux Day, la manifestazione nazionale dedicata alla promozione di GNU/Linux e del software libero. Il Linux Day è promosso da ILS Italian Linux Society ed organizzato localmente da gruppi di volontari che condividono le finalità della manifestazione.
Quale migliore occasione di questa per fare quattro chiacchiere con Roberto Guido, Presidente di Italian Linux Society, al quale abbiamo chiesto di parlarci degli scopi della manifestazione e del rapporto fra Free/Libre Open Source Software e sicurezza.
“L’edizione 2o15 del Linux Day – afferma Roberto Guido – è la numero 15, la prima si è svolta nel 2001. La situazione Italiana è del tutto particolare ed in controtendenza rispetto a quanto avviene nel resto del mondo. Infatti in Italia vi sono numerosi gruppi autonomi che sostengono il software libero ma manca un coordinamento centrale delle varie iniziative. Italian Linux Society dal 1994 cerca di fungere da ‘centro di aggregazione’ e punto di riferimento per la community nazionale anche mediante il coordinamento dell’evento annuale Linux Day, che potremmo quasi definire evento non evento, un’esperienza unica nata per sfruttare la presenza capillare di appassionati su tutto il territorio nazionale. Anche quest’anno avremo decine di eventi in contemporanea in tutta Italia da nord a sud.”
E il rapporto software libero sicurezza?
“E’ evidente – continua Roberto – che il fatto di avere un software libero, aperto e trasparente, che è quindi possibile analizzare alla ricerca ad esempio di funzionalità nascoste o di semplici errori che però possono portare anche a gravi problemi di sicurezza, rendono tale software “trusted”, ovvero affidabile così che l’utente può essere certo che quel tale software non faccia altre cose oltre a quelle per le quali è stato installato. Ogni distribuzione ha i propri supporter organizzati nelle varie community che analizzano e testano i software prima di inserirli nei repository.”
Il sistema dei repository, essendo basato su un sistema centralizzato, permette di controllare al meglio i software prima di renderli disponibili al pubblico e di aggiornare tutto il software installato nel proprio computer ‘in un colpo solo.’ Il sistema è talmente funzionale e vantaggioso che anche Microsoft ha creato un proprio sistema di gestione dei pacchetti per il nuovo Windows 10 chiamato PackageManagement sullo stile dei vari APT, YUM, RPM utilizzati dalla varie distribuzioni per installare ed aggiornare software dai repository.
E il caso hacking auto e Wolkswagen?
“Il caso dell’hacking dell’auto – continua Roberto Guido – effettuato su un’autostrada americana come dimostrazione delle possibili problematiche di sicurezza nel mondo dell’auto, fa riconoscere la necessità di avere molti occhi ad analizzare il software e fa pensare ad un possibile obbligo di rilasciare i sorgenti dei software consultabili dalla comunità. Anche il caso della Wolkswagen dove il software che gestisce i test per la sicurezza dell’ambiente era stato scritto appositamente per falsare i risultati è un caso emblematico ed altri casi simili sono stati riportati dalla cronaca. Si potrebbe anche cominciare a pensare ad una legge per obbligare i produttori a consentire l’esame dei propri software da parte della community. Cosa impedisce ad esempio che la cosa succeda per i dati trattati da una anagrafe del comune o per i dati sanitari di un ospedale? Forse è il caso di farci una riflessione.”
Ritornando alla manifestazione Linux Day, il tema di quest’anno è “Stile Libero”, ovvero la partecipazione attiva alla community. Ovviamente non tutti sono programmatori e non tutti hanno la possibilità di mettere a disposizione tempo e risorse ma anche la sola presenza di persone interessate all’argomento è un importante contributo.
Vi sono inoltre altri modi per contribuire, tutti importanti e necessari. Ad esempio, oltre che fornendo correzioni e patch, si può contribuire con traduzioni, richieste di nuove funzionalità o segnalazioni di problemi riscontrati, dai malfunzionamenti come crash o instabilità a segnalazioni di problemi legati più specificatamente alla privacy ed alla sicurezza.
Partecipare al Linux Day può aiutare a capire come contribuire, come community, all’aumento della sicurezza dei software ma anche a creare nelle persone una consapevolezza delle problematiche intrinseche all’utilizzo di computer, smartphone, ecc. connessi ad Internet.
Gli esperti che sono a disposizione presso le varie sedi della manifestazione potranno mostrare l’utilizzo di strumenti per proteggere la propria privacy su internet e indicare le motivazioni per farlo anche utilizzando programmi come Tor e Privacy Badger, un software rilasciato da EFF – Electronic Frontier Foundation per bloccare tracking e furto informazioni effettuato tramite le pagine web visitate.
Fra gli obiettivi di Italian Linux Society del prossimo futuro vi è anche la partecipazione al FOSDEM nel gennaio 2016 a Bruxelles, l’evento che chiama a raccolta gli sviluppatori software per collaborare e condividere idee, durante il quale ILS vuole lanciare la proposta di un coordinamento internazionale di tutti i gruppi promotori del software libero.
L’invito a tutti i lettori è di consultare la mappa degli eventi per cercare l’evento più vicino e partecipare in prima persona, contribuendo così a far crescere partecipazione e consapevolezza, che sono i cardini su cui si basa anche la sicurezza dei nostri dati e dei nostri sistemi informatici.
Facebook Comments