Necessariamente, per onestà intellettuale, devo fare alcune doverose premesse: non sono un tecnico informatico, sono un curioso ribelle che si è avvicinato al mondo del software libero solo 15 anni fa’, quello che ho imparato è frutto di diversi errori che ho fatto e dall’aiuto che ho ricevuto da diversi professionisti fra cui Enio Gemmo, presidente di LibreItalia, Emiliano Vavassori e Italo Vignoli di The Document Foundation, dai quali ho imparato qualcosa, la mia conoscenza delle inglese è paragonabile a quella di un bambino di quinta elementare, diffido dei proclami e dei titoloni dei giornali.
Scritto ciò, provo, da ignorante lagunare (nel senso che ho tante lacune che potrebbero riempire una laguna), a riflettere sull’articolo apparso sul Fatto Quotidiano dal titolo “Windows 10 è il sistema operativo più sicuro degli ultimi 10 anni. Battuti Linux, Apple OS X e Google Android”, dando una spiegazione da uomo della strada.
L’articolo fa riferimento ad un articolo in inglese che ho tradotto utilizzando Deepl il quale correttamente riporta tutto il report fatto dalla Best VPN la quale riporta diverse tipologie di vulnerabilità. Ma che cosa è una vulnerabilità? In pratica è quando un programma o un sistema operativo può essere attaccato (penetrato) con facilità da malintenzionati.
Ma non è in sé la vulnerabilità che determina se un sistema operativo o un programma è più sicuro di un altro, ma, fra gli altri parametri che vengono utilizzati, il parametro del tempo è importante per pubblicare questa vulnerabilità e per risolverla velocemente.
Ci sono due approcci completamente opposti, ovvero nel mondo del software proprietario si tende a non far emergere all’esterno le vulnerabilità, per far credere che i loro programmi, pagati profumatamente, sono più sicuri, ed anche una volta emersa, i tempi di risoluzione sono molto lunghi, nella comunità open source è normale far emergere la vulnerabilità, la filosofia alla base è che non c’è niente da nascondere, ed i componenti della comunità risolvono in pochi giorni la o le vulnerabilità, mettendo a disposizione di tutti la patch (la toppa) per coprire questi errori. In pratica se io faccio emergere l’errore in tempi rapidi, più velocemente può essere risolto, più aspetto, più i danni saranno maggiori.
In pratica l’articolo italiano ha estratto solo in modo arbitrario una parte della ricerca, così come è pretestuoso paragonare sistemi operativi diversi che hanno una filosofia di approccio completamente diversa. Trovo altresì poco corretto e deontologicamente poco professionale utilizzare questo approccio.
A proposito sempre nella ricerca ci sono anche queste due immagini.
Come vedete si può capire come realmente stanno le cose. Ma ovviamente non saranno molti quelli che lo faranno presente. E guarda caso questa estrapolazione è stata fatta ad arte proprio in queste settimane in cui è partita la caccia, da parte delle multinazionali, a mettere ulteriormente le mani sulla scuola pubblica. Ma guarda un po’ a volte il caso come gioca a favore.
Strano eh? Ma nella vita ho imparato che niente è per caso, soprattutto quando ci sono di mezzo diverse centinaia di milioni di euro di commesse.
Articoli correlati
Luci e ombre dell’Ai Act europeo
Progetto Ue di certificazione cloud, cosa succede e gli interessi in ballo
Problema cybersecurity per Microsoft?
Microsoft riempirà di pubblicità Windows 11?
