Interviste/ Open source e sicurezza: un caso italiano

Il capo di Digitaltrust, una realtà italiana impegnata nella sicurezza, ha spiegato a PI il suo approccio al mondo open source. Un mondo che, a suo avviso, rischia persino l'estinzione. Ecco perché

Interviste/ Open source e sicurezza: un caso italianoRoma - Digitaltrust è una società italiana che opera nel campo della sicurezza e che ormai da tempo ha rivolto la propria attenzione al mondo e alla filosofia di sviluppo open source. I prodotti per la sicurezza di Digitaltrust sono infatti in larga parte basati sulla filosofia open source: una scelta, secondo la società, che rende le sue soluzioni software ?più stabili, affidabili e modulari, grazie all?accesso libero al codice sorgente e alla possibilità di analizzare costantemente i processi e correggere gli eventuali bachi?.

Digitaltrust sostiene di aver scelto di basare i suoi progetti sull?open source perché, grazie all?apertura del codice al pubblico e alla comunità di sviluppatori, ?è possibile attivare un circolo virtuoso che favorisce il controllo costante e minuzioso del software, così da rilevare immediatamente eventuali spazi di miglioramento?. L'azienda ritiene inoltre che l?utilizzo di software open source ?garantisca la personalizzazione del prodotto in funzione delle esigenze della singola azienda?. Molti dei tool sviluppati da Digitaltrust possono essere scaricati dal suo portale Web, da cui è anche possibile accedere a news, alert, link, software di terze parti, glossario e guide, inerenti la sicurezza.

Luca la FerlaPer conoscere meglio questa realtà italiana, e il suo approccio al mondo del software open source, Punto Informatico ha intervistato Luca la Ferla, Amministratore Unico e fondatore di ICE (Internet Centre of Excellence), società di cui Digitaltrust è una strategic business unit.
Punto Informatico: Come nasce DigitalTrust e qual è la sua mission?
Luca la Ferla: Nel 1995 abbiamo fondato ICE (Internet Centre of Excellence) che, se non la prima in assoluto, è stata fra le prime aziende italiane ad offrire consulenza sulle applicazioni nate dalla rivoluzione Internet e ad occuparci di progetti di una certa complessità basati sul TCP/IP. Nel 1996 siamo stati, anche qui probabilmente fra i primi, a divenire partner di Netscape.
Già nel '96 abbiamo cominciato ad utilizzare all?interno della nostra struttura il sistema operativo Linux, in questo facilitati dal fatto di essere sempre stati orientati verso il mondo Unix. Dal '97 questa scelta si è sempre più radicata e grandi progetti ? quali, a titolo esemplificativo, Linux, Apache e Qmail - sono divenuti le nostre piattaforme di sviluppo standard. All'interno di un sistema di marketplace, LTP.com, è nata l'idea di DigitalTrust. Questa nuova realtà, nata durante i primi mesi del 2001, doveva costruire un sistema di transazioni sicuro e affidabile che sorreggesse tutto l'e-business di LTP. Da allora Digitaltrust offre prodotti, servizi e contenuti per migliorare la qualità e l'affidabilità di reti, host, applicativi, dati ed informazioni dei sistemi informativi basati sulle tecnologie di Internet.
Parallelamente, Digitaltrust intende creare e diffondere una cultura della sicurezza informatica all'interno delle aziende mediante strumenti di formazione rivolti non solo alle risorse tecniche responsabili dei sistemi, ma anche a tutti gli utenti finali.

PI: Perché vi siete orientati verso strumenti e piattaforme open source?
119 Commenti alla Notizia Interviste/ Open source e sicurezza: un caso italiano
Ordina
  • Perché l'azienda non dice quanto faccia pagare di manutenzione ai suoi sistemi e se questa tariffazione è causata dalla mancanza assoluta di esperti in questo settore per cui molti industriali dopo aver "provato" questi applicativi passano a quelli a pagamento: sono più conosciuti e ci si può rivolgere, per la manutenzione, al primo che capita e se non va bene si può cambiare facilmente (cosa impossibile con l'open).
    non+autenticato
  • Non si capisce assolutamente nulla di ciò che
    hai scritto.
    Soprattutto il nesso tra opensource e gratuità mi
    sfugge. Se per applicativi sconosciuti intendi
    qmail e Nessus, beh, permettimi di sorridere,
    forse non saranno famosi come il demenziale
    Zone Alarm, ma parliamo di reti importanti, non
    di lan party.
    Non conosco la società in questione e non so
    dire, ne mi interessa difendere, ma per tua
    informazione qmail era utilizzato (in forma
    modificata ovviamente) da Hotmail che deve
    getire un paio di account di posta, e Nessus
    è uno degli applicativi più completi in assoluto
    per fare security audits.
    Su security by obscurity non credo valga la pena
    sprecare fiato, gli esperti mondiali di sicurezza
    hanno già analizzato sufficientemente la
    questione.
    non+autenticato
  • Alla domanda di PI:
    "Che tipo di licenze adottate per i vostri software?"
    Trustitalia risponde:
    "Per altri software possiamo invece avvalerci di altri tipi di licenze più o meno free. Ad esempio, per il nostro applicativo Sonar che si basa su un progetto GPL, offriamo due versioni: una rilasciata sotto una versione modifica della GPL e una che adotta invece una licenza commerciale. Questo lo possiamo fare perché non andiamo a modificare il codice sorgente ma ci limitiamo ad interfacciargli dei moduli sviluppati da noi. In questo caso sono dunque dei componenti software che vivono al di fuori del progetto."

    Beh.. questa cosa è MOLTO FALSA: La GPL impone che qualunque software faccia anche solo un linking su un software GPL debba essere distribuito sotto GPL anch'esso! Non so esattamente quale sia il legame di Sonar con il prodotto GPL e nemmeno quale sia questo prodotto ma vorrei far notare che se un prodotto è in licenza GPL non posso scrivere nemmeno dei plugins commerciali per questo prodotto a meno che non sia specificato in aggiunta alla licenza.

    L'unica possibilità per fare una cosa come quella che sostiene di fare Trustitalia è che Sonar invochi il programma GPL tramite delle fork e che non abbia nessun altro tipo di linking con esso.

    Prima di fare pubblicità ad una azienda che fa un vanto del proprio uso dell'opensource bisognerebbe essere sicuri che questa azienda operi nella totale legalità;

    Seguendo questo link potrete anche capire esattamente di cosa parlo:
    http://www.gnu.org/licenses/gpl-faq.it.html#MereAg...

    Ripeto, comunque, che non conoscendo il programma in questione ci tengo solo a precisare che l'articolo riporta una frase che è fondamentalmente falsa, sperando che questo non significhi che la società in questione stia violando la licenza, consapevolmente o inconsapevolemente.
    non+autenticato
  • Scusate... era Digitaltrust e non Trustitalia!
    Scusate ancora!

    non+autenticato
  • boh, premetto che non so tanto di gpl, pero` loro parlano di moduli: se intendono, come credo, moduli del kernel, e il progetto gpl viene usato, che so, come interfaccia, probabilmente lo possono fare. bisognerebbe conoscere un po' meglio la cosa.
    non+autenticato
  • Assolutamente no.
    Violerebbero la licenza GPL includendo codice sorgente licenziato GPL nell'applicativo, in questo caso accade il contrario.
    Se rifletti esistono altri esempi: la NVidia con i suoi driver fa esattamente la stessa cosa.
    Ciao.
    non+autenticato
  • - Scritto da: Stefano Bagnara
    > [...]
    > Beh.. questa cosa è MOLTO FALSA: La GPL
    > impone che qualunque software faccia anche
    > solo un linking su un software GPL debba
    > essere distribuito sotto GPL anch'esso! Non

    ecco perchè la gpl nel campo commerciale non funzionerà mai...
    L'Open è una gran bella cosa ma la gpl va bene solo per i singoli sviluppatori.

    Secondo il mio parere quando linux (e il movimento open che si appoggia alla gpl) arriveranno a guadagnare quote di mercato tali da poterlo considerare un "fenomeno" di mercato (quindi parte di esso) la gpl sarà destinata a prosciugarsi, non essendo capace di autoalimentarsi.
    Ora i grossi progettoni gpl vivono grazie al fatto che i contributors al codice vivono dei guadagni fatti con altre strategie software (anche codice chiuso, perchè no...).
    Domani, quando la gpl sarà (forse) la maggior parte del mercato, chi la sosterrà finanziariamente??


    > Prima di fare pubblicità ad una azienda che
    > fa un vanto del proprio uso dell'opensource
    > bisognerebbe essere sicuri che questa
    > azienda operi nella totale legalità;

    parole grosse....Sorride

    non+autenticato
  • Rispetto il tuo parere, anche se a dire la verità sta gia funzionando.
    non+autenticato
  • - Scritto da: Stefano Bagnara

    > Beh.. questa cosa è MOLTO FALSA: La GPL
    > impone che qualunque software faccia anche
    > solo un linking su un software GPL debba
    > essere distribuito sotto GPL anch'esso! Non

    La GPL e' una truffa.
    non+autenticato


  • - Scritto da: Opino
    > - Scritto da: Stefano Bagnara
    >
    > > Beh.. questa cosa è MOLTO FALSA: La GPL
    > > impone che qualunque software faccia anche
    > > solo un linking su un software GPL debba
    > > essere distribuito sotto GPL anch'esso!
    > Non
    >
    > La GPL e' una truffa.

    perche'? le licenze commerciali cosa sono ?
    non+autenticato
  • Si, ma la GPL e' ipocrita.

    ZioBill
    ***against GPL***

    - Scritto da: munehiro
    >
    >
    > - Scritto da: Opino
    > > - Scritto da: Stefano Bagnara
    > >
    > > > Beh.. questa cosa è MOLTO FALSA: La GPL
    > > > impone che qualunque software faccia
    > anche
    > > > solo un linking su un software GPL
    > debba
    > > > essere distribuito sotto GPL anch'esso!
    > > Non
    > >
    > > La GPL e' una truffa.
    >
    > perche'? le licenze commerciali cosa sono ?
    non+autenticato
  • - Scritto da: ZioBill
    > Si, ma la GPL e' ipocrita.
    >

    Ipocrita??? come sviluppatore scrivo il codice che voglio e lo metto sotto qualsiasi licenza voglio. NON voglio invece che qualcuno attinga al MIO lavoro rivendendolo (come fa qualcuno che conosciamo benissimo). Se attingi al MIO lavoro, lo fai in base alle regole che ho posto IO. Ed IO ho posto come regola la GPL. NON ti piace??? Allora NON usare il mio software.

    Non mi sembra difficile, tantomeno ipocrita. E' ipocrita chi spara a zero sulla GPL per proteggere il suo scadente software, la sua pessima assistenza tecnica e il pretendere di prelevare codice scritto da altri come meglio preferisce senza renderne conto a nessuno.
    non+autenticato
  • - Scritto da: Sei un Troll

    > di prelevare codice scritto da altri come
    > meglio preferisce senza renderne conto a
    > nessuno.

    Ne valesse poi la pena... ma basta guardare linux.
    non+autenticato
  • scusate, potreste spiegarmi questa?

    non è pericoloso per linux?

    Se IBM si rompe il cazzo linux che fa? rallenta il suo svilppo?

    IBM ha già mostrato in passato la sua volubilità.

    Liunuxiani mi spiegate o meglio mi tranquillizzate?
    non+autenticato


  • - Scritto da: ND
    > scusate, potreste spiegarmi questa?
    >
    >

    adeso LInucx è una SpA?


    > Se IBM si rompe il cazzo linux che fa?
    > rallenta il suo svilppo?

    Si, probabilmente subirebbe un lieve rallentamento

    > Liunuxiani mi spiegate o meglio mi
    > tranquillizzate?

    Penso d'averlo fatto. Linux continuerebbe senza IBM
    non+autenticato
  • > non è pericoloso per linux?
    >
    > Se IBM si rompe il cazzo linux che fa?
    > rallenta il suo svilppo?

    la GPL serve proprio a proteggere Linux.
    In qualunque momento chiunque potrà prendere i sorgenti attuali di Linux e cominciare una nuova vita, modificarlo, venderlo al posto di IBM.

    Il problema che tu hai sollevato esiste solamente con i programmi "chiusi": se un giorno la microsoft si rompe il ca**o di Windows? pensa che il 90% della popolazione nel giro di qualche anno si troverebbe a dover cambiare sistema operativo perchè nessuno potrà modificare windows continuando la strada di microsoft....

    non+autenticato
  • però spiegatemi una cosa.

    RedHat ha sviluppato delle versioni Linux per S/390. Gli S/390 sono indubbiamente piattaforme proprietarie.

    Non è un contro senso? IBM e HP al momento sono le aziende che stanno maggiormente investendo in Linux. IBM ha anche dichiarato che non svilluperà mai una propria distribuzione/versione di Linux.
    Bella forza, se la sono fatta fare da Redhat.

    aspetto lumi...

    /a


    - Scritto da: Stefano Bagnara
    > > non è pericoloso per linux?
    > >
    > > Se IBM si rompe il cazzo linux che fa?
    > > rallenta il suo svilppo?
    >
    > la GPL serve proprio a proteggere Linux.
    > In qualunque momento chiunque potrà prendere
    > i sorgenti attuali di Linux e cominciare una
    > nuova vita, modificarlo, venderlo al posto
    > di IBM.
    >
    > Il problema che tu hai sollevato esiste
    > solamente con i programmi "chiusi": se un
    > giorno la microsoft si rompe il ca**o di
    > Windows? pensa che il 90% della popolazione
    > nel giro di qualche anno si troverebbe a
    > dover cambiare sistema operativo perchè
    > nessuno potrà modificare windows continuando
    > la strada di microsoft....
    >
    non+autenticato
  • Perchè un controsenso ?
    Se l'azienda fornisce le specifiche si porta il software.
    Del resto IBM voleva esattamente un sistema operativo da mettere sulle sue macchine senza doverlo sviluppare in casa, per questo investe fior di quattrini in Linux.
    La forza di Linux è anche la portabilità dell'OS quindi... perchè no ?
    Red Hat poi viene pesantemente sovvenzionata da IBM.
    non+autenticato

  • un controsenso perchè un mondo indubbiamente "close" come quello dei mainframe si abbina ad un mondo "open".

    faccio un esempio:

    l'architettura hardware di un AS/400 (attuale) non è poi dissimile da un pc. però se vuoi collegare un modem analogico (costo 30 euro) alla porta seriale (standard) dell'AS/400 devi comprare un'adattatore che costa svariate centinana di euro. Lo stesso concetto vale anche per gli S/390. Quello che voglio dire è questo, il software è open source. ma l'hardware?

    /a




    - Scritto da: gsam
    > Perchè un controsenso ?
    > Se l'azienda fornisce le specifiche si porta
    > il software.
    > Del resto IBM voleva esattamente un sistema
    > operativo da mettere sulle sue macchine
    > senza doverlo sviluppare in casa, per questo
    > investe fior di quattrini in Linux.
    > La forza di Linux è anche la portabilità
    > dell'OS quindi... perchè no ?
    > Red Hat poi viene pesantemente sovvenzionata
    > da IBM.
    non+autenticato
  • Scusa, conosci hardware "libero"?
    Anche la piattaforma x86, per quanto diffusa e ben documentata, e' in fondo proprietaria; ora poi che Intel e AMD sviluppano piattaforme a 64bit incompatibili, la cosa si accentua anche di piu', non trovi?
    non+autenticato
  • si è proprietaria ma è anche diventata uno standard. La compatibilità delle periferiche, dei componenti, etc... è comunque garantita.
    chiunque può mettere mano ad un server con piattaforma intel. mica tutti lo possono fare su un mainframe. il caso intel/amd è un po al limite...

    quello che intendo dire è che uno deve potersi scegliere il consulente che vuole e cambiarlo se questo non gli da un servizio. il che non significa che debba cambiare la sua tecnologia.



    - Scritto da: Co.Bra.
    > Scusa, conosci hardware "libero"?
    > Anche la piattaforma x86, per quanto diffusa
    > e ben documentata, e' in fondo proprietaria;
    > ora poi che Intel e AMD sviluppano
    > piattaforme a 64bit incompatibili, la cosa
    > si accentua anche di piu', non trovi?
    non+autenticato
  • > quello che intendo dire è che uno deve
    > potersi scegliere il consulente che vuole e
    > cambiarlo se questo non gli da un servizio.
    > il che non significa che debba cambiare la
    > sua tecnologia.

    Quindi, se ho capito bene, quello che tu intendi dire e' che sarebbe bello avere almeno un'altra SH che produca Linux per S/390, in modo che se RH non ti piace, passi a un'altro fornitore, cosi' come oggi puoi fare su piattaforma x86.
    In effetti si' sarebbe bello, ed in teoria niente vieterebbe a Debian, ad esempio, di fare un porting su S/390. Il problema, implicato dal "deve" nella tua frase, e' che non e' possibile imporre a qualunque SH di impegnarsi a rilasciare una propria versione di Linux per S/390, ferma restando la possibilita' di sottoscrivere un contratto ad hoc, se necessario, con una SH di tua scelta. Considera inoltre che allo stato attuale la situazione non e' peggiore della precedente, quando IBM commercializzava i suoi mainframe con OS proprietario, anzi: senza dubbio passare da un server Linux/x86 ad un server Linux/S/390 e' senza dubbio piu' agevole che passare ad un server OS/390, dato che occorre famigliarizzare solo con le particolarita' dell'hw e non (o almeno in misura minore) con quelle del sw
    non+autenticato
  • concordo.

    ciaoOcchiolino

    - Scritto da: Co.Bra.
    > > quello che intendo dire è che uno deve
    > > potersi scegliere il consulente che vuole
    > e
    > > cambiarlo se questo non gli da un
    > servizio.
    > > il che non significa che debba cambiare la
    > > sua tecnologia.
    >
    > Quindi, se ho capito bene, quello che tu
    > intendi dire e' che sarebbe bello avere
    > almeno un'altra SH che produca Linux per
    > S/390, in modo che se RH non ti piace, passi
    > a un'altro fornitore, cosi' come oggi puoi
    > fare su piattaforma x86.
    > In effetti si' sarebbe bello, ed in teoria
    > niente vieterebbe a Debian, ad esempio, di
    > fare un porting su S/390. Il problema,
    > implicato dal "deve" nella tua frase, e' che
    > non e' possibile imporre a qualunque SH di
    > impegnarsi a rilasciare una propria versione
    > di Linux per S/390, ferma restando la
    > possibilita' di sottoscrivere un contratto
    > ad hoc, se necessario, con una SH di tua
    > scelta. Considera inoltre che allo stato
    > attuale la situazione non e' peggiore della
    > precedente, quando IBM commercializzava i
    > suoi mainframe con OS proprietario, anzi:
    > senza dubbio passare da un server Linux/x86
    > ad un server Linux/S/390 e' senza dubbio
    > piu' agevole che passare ad un server
    > OS/390, dato che occorre famigliarizzare
    > solo con le particolarita' dell'hw e non (o
    > almeno in misura minore) con quelle del sw
    non+autenticato
  • > Quindi, se ho capito bene, quello che tu
    > intendi dire e' che sarebbe bello avere
    > almeno un'altra SH che produca Linux per
    > S/390, in modo che se RH non ti piace, passi
    > a un'altro fornitore, cosi' come oggi puoi
    > fare su piattaforma x86.
    > In effetti si' sarebbe bello, ed in teoria
    > niente vieterebbe a Debian, ad esempio, di
    > fare un porting su S/390.

    http://www.debian.org/ports/s390/
    non+autenticato

  • Se lo devono essere completamente inventato ...
    in fondo sono dei linzozzari ..

    http://www.digitaltrust.it/news/?id=e593042a817cf2...

    ZioBillyTheKid
    non+autenticato
  • E' evidente che non sai navigare su internet, visto
    che non hai cliccato il link che porta al sito dal quale è stata presa la notizia

    http://news.com.com/2100-1001-955442.html?tag=fd_t...
    non+autenticato

  • Fai uso di sostanze psicotrope ???

    hummm

    - Scritto da: Don Paolo
    > E' evidente che non sai navigare su
    > internet, visto
    > che non hai cliccato il link che porta al
    > sito dal quale è stata presa la notizia
    >
    > http://news.com.com/2100-1001-955442.html?tag
    non+autenticato
  • all by myself

    when i was young...
    i never needed master xian...
    and debianzhang was just for fun...
        ...those days are gone...

    [musichetta triste]

    windows alone...
    e-commerce server never on...
    and when i dial the telephone...
        ...provider's down...

    ALL BY MYSEEEEEELF!
    DON'T WANNA BE...
    ALL BY MYSEEEEEELF...
        ANYMORE...

    hard to be sure...
    redhat does feel so insecure...
    HOWTO, so distant and obscure...
        ...remains the cure...

    ALL BY MYSEEEEEELF!
    DON'T WANNA BE...
    ALL BY MYSEEEEEELF...
        ANYMORE...

    all by myself...
    don't wanna live...
    all by myself...
        ...anymore...

    when i'll be old...
    with master xian, out in the cold...
    we will still practice debianzhang...
        ...attento al can...
        dehehe ti aizzo il cane
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | Successiva
(pagina 1/3 - 11 discussioni)