Alfonso Maruccia

La Casa Bianca si converte all'open

Il sito istituzionale della presidenza Obama passa sotto un redesign tecnologico che lo traghetta verso un CMS a codice aperto. Si lodano trasparenza e risparmio, ma c'è chi teme per la sicurezza

Roma - Il sito Whitehouse.gov, la principale "vetrina" e portale di comunicazione della Presidenza statunitense è approdato all'open source. Ne saranno sicuramente rallegrati quanti, in questi mesi, hanno svolto un'intensa azione lobbistica per una maggiore considerazione del codice aperto nelle istituzioni USA, mentre per i semplici utenti il passaggio si prospetta del tutto trasparente.

Il sistema scelto dalla nuova squadra tecnologica di Obama è Drupal, uno tra i più noti e usati content management system open source già alla base di decine di migliaia di portali web grandi e piccoli. La prima caratteristica evidenziata da Macon Phillips (nuovo "media director" per la Casa Bianca) è la possibilità offerta da Drupal di "includere sempre più voci sul sito", attraverso una tecnologia "allo stato dell'arte" che il governo sta contribuendo a sviluppare e raffinare.

Per gli utenti non ci sono stati cambiamenti sostanziali, dicono i funzionari statunitensi, e se - spiegano - la facciata è rimasta sostanzialmente intatta, le fondamenta sono completamente rinnovate con enormi vantaggi dal punto di vista della sicurezza. Se infatti con la tecnologia precedente occorreva uno staff apposito per controllare il codice alla ricerca di errori o falle, ora è un'intera community di utenti e sviluppatori a essere impegnata - per vocazione, interesse o semplice hobby - alla ricerca di bachi e possibili problemi sul sito.
Il passaggio della Casa Bianca a Drupal rappresenta un notevole riconoscimento per il mondo dell'open source ma anche un'ottima opportunità per tagliare i costi di gestione della piattaforma web, finora basata su una tecnologia proprietaria acquistata da George Bush verso la fine del suo mandato presidenziale. E se lo switch darà i frutti sperati, il team di Obama dice di essere pronto a convertire all'open source anche altri pezzi dell'amministrazione federale online.

Non tutto potrebbe però andare liscio come sperato, avverte qualcuno, perché se è vero che l'adozione di un CMS open source favorisce lo sviluppo e il rattoppo veloce del codice, è altrettanto vero che un sito sovraesposto come quello della Casa Bianca rappresenta un richiamo irresistibile per script kiddie, cracker e malintenzionati.

Alfonso Maruccia
Notizie collegate
31 Commenti alla Notizia La Casa Bianca si converte all'open
Ordina
  • Infatti non è chiaro nemmeno a me. L'articolo prima sostiene che il codice aperto favorisce la sicurezza perchè ci lavora una intera community, poi in fondo sostiene qualcosa che sembrerebbe affermare o lasciare intendere il contrario.
    non+autenticato
  • Claude Shannon diceva ai suoi tempi <The enemy knows the system>, che vale a dire che la sicurezza di un sistema deve assolutamente prescindere dalla segretezza della sua architettura (sia essa HW o SW), ma deve invece essere basata unicamente sulla gestione sicura delle chiavi. Questo perché é molto piú semplice fare il reverse engineering di un dispositivo o il disassemblamento di un codice, rispetto, ad esempio, a scoprire una chiave da 256 bit. Se questa é gestita correttamente, anche con un sistema open (MA PRIVO DI BUGS, ovviamente) non ci sono rischi per la sicurezza. Quindi la cosa non é in contraddizione.
    non+autenticato
  • - Scritto da: Pinkrabbit

    > Infatti non è chiaro nemmeno a me. L'articolo
    > prima sostiene che il codice aperto favorisce la
    > sicurezza perchè ci lavora una intera community,
    > poi in fondo sostiene qualcosa che sembrerebbe
    > affermare o lasciare intendere il
    > contrario.

    Perché la sicurezza non è uno stato, ma un processo.

    Se ci lavora una community numerosa, i bug vengono scoperti e corretti più velocemente.
    Se è un sito "bersaglio perfetto" come quello della casa bianca (se riesci a craccarlo diventi un figo) molta gente cercherà di attaccarlo.

    Se il bug viene scoperto prima da un hacker, in qualche ora ci sarà la patch. Se viene scoperto da un cracker, in qualche ora ci sarà il deface (e qualche ora dopo sarà corretto, online e ripristinato il backup).

    Il sito in oggetto è importante proprio perché potrebbe accelerare questo processo. Un hacker potrebbe farsi figo dicendo in giro "ho scoperto un bug in drupal e l'ho corretto, così il sito della Casa Bianca ora è più sicuro", piuttosto che diventare un cracker e cercare qualcuno con cui farsi figo della cosa senza rischiare di finire in galera...

    Bye.
    Shu
    1232
  • Non è proprio cosi. Fa riferimento ad un post di Dana Blankenhorn che tra le altre cose recita:

    "So it’s one small step for Washington, one giant leap for open source. Sites like Whitehouse.gov are the ultimate honeypots for hackers and script kiddies around the world. This is true regardless of the party in power."

    che tradotto:

    "Quindi è un piccolo passo per Washington, un balzo gigantesco per l'open source. Siti come Whitehouse.gov sono le honeypot finale per gli hacker e script kiddies in tutto il mondo. Ciò è vero a prescindere dal partito al potere.".

    Perciò non dice che essendo un CMS open non sia sicuro. Ma che semplicemente sarà un'installazione mission critical perchè il sito della casa bianca è un bersaglio ambito e questo vale per qualunque CMS, open o meno.
    non+autenticato
  • «Non tutto potrebbe però andare liscio come sperato, avverte qualcuno, perché se è vero che l'adozione di un CMS open source favorisce lo sviluppo e il rattoppo veloce del codice, è altrettanto vero che un sito sovraesposto come quello della Casa Bianca rappresenta un richiamo irresistibile per script kiddie, cracker e malintenzionati».

    A quanto pare PI, tra un articolo e l'altro sui prodigi di casa Redmond, non riesce ad esimersi da parlare in modo distorto di notizie legate al mondo del software libero e dell'open source.
    Addirittura stavolta il rischio è di sicurezza nazionale per il sito della Casa Bianca. Perchè? Non si capisce. Non si capisce perchè, se è vero (come in qualche modo dice lo stesso articolo) che il modello di sviluppo del software libero garantisce - almeno per i prigetti che possono contare su un'ampia comunità di utenti e sviluppatori - un elevato livello di sicurezza (ed i casi che dimostrano questa asserzione, negli anni recenti, sono stati numerosi), l'utilizzo di un CMS libero dovrebbe aumentare il rischio per la sicurezza. Perchè «un sito sovraesposto come quello della Casa Bianca rappresenta un richiamo irresistibile per script kiddie, cracker e malintenzionati». Vero, ma quando il sito aveva un CMS chiuso non era lo stesso così? MIsteri della (il)logica umana.

    Mi sembra che ultimamente PI dia molte notizie in modo decisamente distorto. Peccato per un giornale on-line che così segna decisamente un declino dei suoi contenuti e della sua immagine.
    non+autenticato
  • - Scritto da: Daniele
    > «Non tutto potrebbe però andare liscio come
    > sperato, avverte qualcuno, perché se è vero che
    > l'adozione di un CMS open source favorisce lo
    > sviluppo e il rattoppo veloce del codice, è
    > altrettanto vero che un sito sovraesposto come
    > quello della Casa Bianca rappresenta un richiamo
    > irresistibile per script kiddie, cracker e
    > malintenzionati».
    Credo che l'idea di fondo sia "visto che il codice e' aperto, le sue eventuali debolezze sono alla portata di tutti", vero, ma c'e' un fatto: poiche' lo stesso software e' installato in migliaia di altri posti (se non decine di), un eventuale debolezza viene individuata e corretta molto piu' rapidamente rispetto al software chiuso.

    In compenso i punti di forza diventano noti a tutti, questo elimina quantomento gli script kiddie che sono la maggioranza. Cracker e malintenzionati, se vogliono, un modo lo trovano sempre.
    Solo... col software aperto hanno piu' difficolta'.

    GT


    > A quanto pare PI, tra un articolo e l'altro sui
    > prodigi di casa Redmond, non riesce ad esimersi
    > da parlare in modo distorto di notizie legate al
    > mondo del software libero e dell'open
    > source.
    > Addirittura stavolta il rischio è di sicurezza
    > nazionale per il sito della Casa Bianca. Perchè?
    > Non si capisce. Non si capisce perchè, se è vero
    > (come in qualche modo dice lo stesso articolo)
    > che il modello di sviluppo del software libero
    > garantisce - almeno per i prigetti che possono
    > contare su un'ampia comunità di utenti e
    > sviluppatori - un elevato livello di sicurezza
    > (ed i casi che dimostrano questa asserzione,
    > negli anni recenti, sono stati numerosi),
    > l'utilizzo di un CMS libero dovrebbe aumentare il
    > rischio per la sicurezza. Perchè «un sito
    > sovraesposto come quello della Casa Bianca
    > rappresenta un richiamo irresistibile per script
    > kiddie, cracker e malintenzionati». Vero, ma
    > quando il sito aveva un CMS chiuso non era lo
    > stesso così? MIsteri della (il)logica
    > umana.
    >
    > Mi sembra che ultimamente PI dia molte notizie in
    > modo decisamente distorto. Peccato per un
    > giornale on-line che così segna decisamente un
    > declino dei suoi contenuti e della sua
    > immagine.
  • - Scritto da: Guybrush
    > Credo che l'idea di fondo sia "visto che il
    > codice e' aperto, le sue eventuali debolezze sono
    > alla portata di tutti", vero, ma c'e' un fatto:
    > poiche' lo stesso software e' installato in
    > migliaia di altri posti (se non decine di), un
    > eventuale debolezza viene individuata e corretta
    > molto piu' rapidamente rispetto al software
    > chiuso.
    >
    > In compenso i punti di forza diventano noti a
    > tutti, questo elimina quantomento gli script
    > kiddie che sono la maggioranza. Cracker e
    > malintenzionati, se vogliono, un modo lo trovano
    > sempre.
    > Solo... col software aperto hanno piu'
    > difficolta'.
    >
    > GT

    Probabilmente sì, ma il ragionamento (la solita bufala della sicurezza che deriverebbe dalla segretezza del codice chiuso, ormai smentita più e più volte nella pratica) non è esplicitato.
    L'articolo, così come è confezionato, è tendenzioso e fuorviante.
    Ed è l'ennesimo articolo consecutivo con queste caratteristiche sui temi del software libero. Evidentemente c'è una precisa linea editoriale da parte di PI.
    non+autenticato
  • "Se infatti con la tecnologia precedente occorreva uno staff apposito per controllare il codice alla ricerca di errori o falle, ora è un'intera community di utenti e sviluppatori a essere impegnata - per vocazione, interesse o semplice hobby - alla ricerca di bachi e possibili problemi sul sito."

    /plonk
    -----------------------------------------------------------
    Modificato dall' autore il 28 ottobre 2009 10.25
    -----------------------------------------------------------
  • Se per tutti gli altri tuoi siti, Obama, hai usato expression engine??
    Non cedereeee a drupal! ExpressionEngine e' piu facile. Daiii, guarda che poi te ne penti che per fare un custom field devi spataccare 2 ore.
    non+autenticato
  • magari s eprima perdi 5 minuti per vedere come si fa: RTFM
  • si infatti le modifiche al sito le fa obama in persona

    ma daiiiii


    - Scritto da: Mirkojax
    > Se per tutti gli altri tuoi siti, Obama, hai
    > usato expression
    > engine??
    > Non cedereeee a drupal! ExpressionEngine e' piu
    > facile. Daiii, guarda che poi te ne penti che per
    > fare un custom field devi spataccare 2
    > ore.
    non+autenticato
  • Grande Obama!

    W l'Open Source!
    non+autenticato
  • Drupal è un ottimo sistema, solido e in grado di reggere grossissimi traffici. Se riuscissero un pochino a renderlo meno bizantino sarebbe l'optimum.
    Direi che prima di scegliere la piattaforma hanno fatto bene i compiti. Altri CMS (non tutti, occhio) di maggiore diffusione si portano dietro un'infinità di bachi e problemi di sicurezza non da poco, tipo Joomla o WordPress.
  • Il "supporto ufficiale" della casa bianca,
    mi sembra qualcosa in grado di abbattere definitivamente la concorrenza
    (joomla phpnuke wordpress)

    Peraltro Drupal era già ottimo di per sè.
    non+autenticato
  • Wordpress è diventato un CMS?
    Io l'ho lasciato come piattaforma per blog. Ha avuto tale evoluzione?
    non+autenticato
  • no, è semplicemente un SIstema di Gestione dei Contenuti (perché questo fa) specializzato in blog
    -----------------------------------------------------------
    Modificato dall' autore il 27 ottobre 2009 07.56
    -----------------------------------------------------------
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 9 discussioni)