Editoriale 4/6/2000

Il recente attacco hacker subito dal nostro sito ci fa riflettere su alcuni punti riguardanti la sicurezza dei sistemi , un campo che ormai richiede sempre più risorse sia umane che economiche

Avrete senz?altro letto dell?attacco subito la scorsa settimana dal nostro server, un episodio che è balzato agli onori delle cronache facendo il giro di agenzie stampa, testate nazionali e siti di hacker. Insomma, Punto Informatico è andato giù come una pera e la notizia verrà sicuramente riportata sui libri di storia.
La cosa che mi ha fatto più piacere di tutta la faccenda sono le centinaia di mail che abbiamo ricevuto proprio da voi lettori, mail che oltre a tirarci scherzosamente le orecchie, sostenerci nel dolore o proporci l?arruolamento in un?improbabile campagna anti-hacker brasiliani, erano prodighe di consigli su come evitare di essere forati dal primo sudamericano che passa.
Fra i suggerimenti più gettonati c?era quello di abbandonare la soluzione Windows NT+ASP e passare a Linux+PHP3. A leggere queste proposte io un po ? me la ridevo sotto i baffi, pensando che sono anni ormai che dal mio modesto pulpito predico la venuta dell?open source, di Linux e dei sistemi aperti, ed oggi sono i miei stessi lettori ad incoraggiare noi della mainboard di Punto a passare sull?altra sponda.
Al di là delle scelte effettuate a suo tempo per il nostro server, che purtroppo dipendono ormai in minima parte dalla nostra volontà, è indubbio che i pregi di Linux, come più volte scritto in questa rubrica, sono molti, ma, come gli uomini, anche i sistemi operativi non nascono ?con la scienza infusa?. Il pregio di Linux e del suo codice open source non risiede nel fatto di essere impenetrabile o di offrire da subito un livello di sicurezza soddisfacente, ma semmai nella tempestività con cui vengono trovati i bachi e proposti i rimedi. E? ormai necessario comprendere che la sicurezza non solo non è un optional, ma richiede sempre più competenze e disponibilità economiche e di tempo; e questo a prescindere dal sistema operativo utilizzato.
Da tempo nelle grandi aziende la figura dell?esperto di sicurezza si è discinta da quella di amministratore di sistema, con cui naturalmente si mantiene in stretta simbiosi: quanto passerà prima che questa cultura si diffonda anche verso il basso?
Alessandro Del Rosso