due chiacchiere

Stai al sicuro dentro il tuo guscio

Ricordo ancora quando, dieci anni fa, Microsoft annunciò  la sua nascente tecnologia del Trustworthy Computing, computer di cui ti puoi fidare. Il cuore del sistema, nome in codice Palladium, aveva il potere di bloccare un nuovo componente hardware o software ed evitare che fosse installato nel computer. Io ho sempre sostenuto che Microsoft avesse in realtà ragioni più che buone per intraprendere questa crociata sulla sicurezza. Arginare le minacce informatiche sempre più numerose e sofisticate (l’undici settembre era ancora più che vivo nella memoria di tutti) ed i virus che sfruttavano le vulnerabilità di Outlook o Word, facendo leva sulla scarsa alfabetizzazione informatica di molti utenti. La gente iniziò a strapparsi i capelli sin da subito, accusando Bill Gates di voler limitare la libertà di far col proprio computer quel che ci pare. La reazione fu così grande che l’azienda di Redmond dovette fare marcia indietro, ridimensionando notevolmente i propri piani. Beh, indovina un po’ chi ha rispolverato quest’idea dieci anni dopo? Già, proprio la Apple. Peccato che stavolta nessuno si stia lamentando.

In realtà già piccoli passi in questa direzione erano stati compiuti con l’avvento dell’App Store e di iTunes, in cui il mercato è rigidamente regolato da un padre padrone che ha potere di vita o morte su qualsiasi applicazione sviluppata per le piattaforme mobili di Cupertino. Ma il grande salto avverrà con la prossima versione di Lion (nome in codice Montagna, ovvero versione 10.8 per coloro che non contano in animali selvatici), dotata di un sistema di protezione dal nome candidamente esplicito: Gatekeeper, o portinaio in un meno efficace italiano.

L’idea è semplice: si impedisce alle applicazioni in esecuzione su un Mac di girare, se non contengono un apposito certificato rilasciato da Apple, un po’ quello che succedeva già con le app. Così adesso chi vuole vendere il proprio software al di fuori di quel mercato, dovrà inviare un malloppo di scartoffie richiedendo il rilascio di uno di questi certificati. La nota positiva è che gli utenti più smaliziati saranno in grado di disattivare questa funzione, ma diciamolo onestamente, quanti si prenderanno la briga di spulciare nei meandri di Lion per farlo?

La morale della favola è che Microsoft aveva ragione già 10 anni fa, prevedendo quello che sarebbe successo con l’esplosione di strumenti per lo sviluppo rapido di applicazioni: una giungla di programmi scritti male, che possono compromettere la stabilità dell’intero sistema, aprendo o attivando vulnerabilità che mettono a rischio i nostri dati. La nostra vita gira intorno ai computer, che lo vogliamo o no, e lasciare la porta di casa aperta a qualsiasi sconosciuto, non è forse la mossa più intelligente, specialmente di questi tempi.

Commenti

  1. Emanuele ha detto:

    Paragone errato. Non voglio difendere la Apple, i nuovi OS che sta sfornando anche secondo me tendono ad essere “giocattolosi”, però GateKeeper e l’idea di Microsoft con Palladium di un decennio fa sono simili ma non uguali. Palladium infatti voleva evitare l’esecuzione di software non licenziato a livello hardware: un chip avrebbe scelto le sorti del software in maniera insindacabile e inoltre sulla macchina poteva essere aggiunto solo hardware certificato (Palladium verificava a livello di boot anche la configurazione). GateKeeper invece tende ad essere un “controllo di sicurezza” esclusivamente software, tra l’altro disattivabile dal Pannello di controllo alla voce “Sicurezza” (mi sembra sufficientemente individuabile) senza particolari difficoltà: non renderà impossibile usare applicazioni non certificate da Apple se l’utente, consapevolmente, decide di avviarle.
    Ciao,
    Emanuele
    PS: ogni tanto ho l’impressione che i tuoi post siano volutamente faziosi per cercare commenti…

    1. camu ha detto:

      @Emanuele: ho basato il mio articolo su un’interessante analisi di Wired, che non pare sia una rivista particolarmente faziosa o che abbia bisogno di punzecchiare artificialmente i lettori per estorcere qualche misero commento 😉 Hardware o software, disattivabile o meno, a me pare che l’idea di fondo sia la stessa: qualcun’altro decide per te cosa sia giusto installare sul tuo computer. Il che non è sbagliato, come ho già sostenuto 10 anni fa con Palladium: aiuta a mantenere il “mercato” pulito, fatto di applicazioni sicure. La verità, secondo me, è che in quel modo la gente non avrebbe più potuto piratare Windows, e si ribellò in massa. La mela morsicata si pirata molto più difficilmente, quindi non ha senso protestare.

  2. Riccardo ha detto:

    dai .. non è proprio così ..
    Raccontala bene 🙂

    Si può passare oltre il Gatekeeper semplicemente andando in “Impostazioni – Sicurezza” ed impostando l’esecuzione di programmi provenienti solo da :
    – Mac App Store
    – Terze parti ma dotati di certificato Apple
    – Provenienti da terze parti e privi di certificato

    Non possono ridursi a fascismo puro sul controllo dei programmi come l’hai descritta tu perché molte aziende che hanno software proprietario devono poter avere la possibilità di installarlo senza dover chiedere certificazioni su un software che non vogliono assolutamente mostrare alla Mela
    (e se non fosse così nessuno passerebbe a Mountain Lion togliendo ad Apple guadagni su licenze, bug report e la possibilità di invogliare i clienti ad acquistare o estendere servizi integrati tipo iCloud ed affini)

    Per questo motivo il Gatekeeper servirà molto ai SysAdmin ed utenti analfabeti informatici
    Mentre la sua disabilitazione servirà molto a tutto il resto del mondo alfabetizzato dell’informatica

    C’è da dire che Mela creando un portale di download unico per i programmi se l’è giocata un pò meglio di Microsoft, inzuccherando la pillola amara del Portinaio.

    Penso che il motivo per il quale gli utenti dei computer fruttati abbiano accolto muti il portinaio mentre gli utenti dei computer con la finestra no, stia solo nel fatto che già dagli albori, gran parte del software per Mac veniva dalla stessa casa madre (ritocco immagini professionali con Aperture, video con FinalCut, gestionali con FileMaker (sò che non è di apple ma sò anche che apple ha dato una significativa mano tecnica economica e commerciale all’azienda), ritocco musica con Logic.
    In pratica un tutto tondo.
    Tutto sotto certificato qualità Mela.

    Microsoft invece dà office .. ma il resto si fa con Adobe (immagini e video), SAP e simili per gestionali, Cubase o simili per musica .. etc.

    Ergo che gli utenti Microsoft sono storicamente più abituati ad avere software di provenienza esterna più o meno conosciuta ..
    mentre gli utenti Apple siano più abituati ad avere quei 3 programmi
    di cui 2 marcati Apple ed uno Adobe
    Motivo per il quale introdurre un Gatekeeper su mac non cambierebbe di molto la minestra se non in rari casi aziendali

    (scusa il lungo commento ma ho piacere a disquisire di queste cose con chi sò può capire apprezzare o criticare in modo costruttivo)

    Grazie

    Ciao

    Riccardo

    1. camu ha detto:

      @Riccardo: ottima analisi. Condivido il punto di visto sulla tipologia di utenti, e sul modo in cui sono stati abituati a percepire il computer su cui lavorano. Quello che volevo dire, comunque, è che come Gatekeeper ha senso oggi, secondo me anche Palladium aveva senso dieci anni fa 😉 Almeno per coloro che non avevano nulla da temere…

      1. Riccardo ha detto:

        @camu: Concordo con il fatto che anche Palladium aveva senso (anche se in effetti era orientato ad un 100% del computer abbracciando software ed hardware)
        Forse però l’utente non era pronto per quel genere di controllo.
        E’ un pò come se nel 1970 avessero presentato l’iPhone .. non penso sarebbe andato altrettanto bene 🙂
        Se Microsoft spolvera e riammoderna Palladium (riammoderna ??? si potrà dire ???) su una chiave un pò diversa .. potrebbe veicolare più traffico verso la sua piattaforma unica di download e dare un immagine (invece che amara di dittatura) un immagine di qualità e centralizzazione dei servizi.

        Penso che il Marketing debba sentire un pò l’area IT e vedere come giocarsela 🙂

        1. camu ha detto:

          @Riccardo: è proprio quello che volevo dire io con il mio intervento.

    2. Emanuele ha detto:

      Pienamente d’accordo con l’analisi obiettiva di Riccardo.
      Ciao,
      Emanuele

  3. Ondiz ha detto:

    Bah sta cosa funzionerà finchè non violeranno qualche autorità di certificazione rubando i certificati root 😉

    1. camu ha detto:

      Se i server Apple venissero violati in quel senso, Gatekeeper sarebbe l’ultima preoccupazione dell’azienda di Cupertino, immagino.

      1. Ondiz ha detto:

        @camu
        Si si beh ovvio

        1. camu ha detto:

          @Ondiz: e poi il giochino durerebbe al massimo qualche giorno, visto che (a meno di non ricompilare il sistema operativo per cambiare il modo in cui la certificazione viene verificata) ad Apple, come a qualsiasi certification autority, basta emettere un nuovo certificato e comunicare che il precedente non è più valido 😉

        2. Ondiz ha detto:

          @camu:
          Detta così sembra una cosa da nulla. Ti sembra semplice informare gli utonti?
          Ad ogni modo non volevo generare una sotto-discussione ma solo “stuzzicare”……

        3. camu ha detto:

          @Ondiz: le sotto-discussioni sono benvenute, anche perché non siamo poi completamente fuori tema 😉

        4. Ondiz ha detto:

          @camu:
          Bene! Poi quando si parla di sicurezza ce ne sarebbero discussioni da fare…

  4. Keper ha detto:

    Il concetto di controllo hardware è molto più ostico, se avessi comprato un pc assemblato con sopra Palladium (oppure un portatile), siamo sicuri che quel sistema mi avrebbe permesso di installare Linux?

Lascia un commento