Sistemi operativi e software gestiscono l’utilizzabilità delle macchine di Andrea Monti – Originariamente pubblicato da Infosec.News
Adobe annuncia la fine di Flash Player e che bloccherà i contenuti basati su questo standard considerato intrinsecamente poco sicuro e oggetto di continui aggiornamenti di sicurezza.
Il perché sia stato possibile consentire a un software del genere (e a quelli di altri produttori) di appesantire e indebolire i computer di mezzo mondo è argomento per un altro articolo. Ciò che interessa trattare, in questo, è il rapporto fra gestione dell’obsolescenza, licensing e “proprietà” di un computer (o di uno smartphone o di un tablet o —quando l’IoT sarà purtroppo realtà— di un qualsiasi elettrodomestico).
In sintesi: acquistare un computer non significa diventarne proprietario perché la sua utilizzabilità dipende dalla scelta dei produttori di sistemi operativi e software di continuare a farlo funzionare. Il tema non è certo nuovo (ne scriveva Richard Stallman agli albori della nascita del free software), ma oggi ha raggiunto dimensioni preoccupanti.
Non sono un tecnico, ma mi domando quante delle “innovazioni” apportate a software e sistemi operativi che hanno messo fuori uso computer perfettamente funzionanti siano effettivamente tali e quante, invece, siano soltanto un modo per dopare un mercato che altrimenti avrebbe dimensioni meno consistenti. E mi domando anche per quale motivo, pur avendo pagato fino all’ultimo centesimo le decine di licenze d’uso per i software che utilizzo, non posso più installarli perché i produttori hanno disabilitato l’attivazione remota e non forniscono una possibilità alternativa.
Per curiosità ho provato a installare Windows 2000, Lotus WordPro e Corel Wordperfect Law Office Suite in una macchina virtuale e a usarla per lavorare. Ho potuto lavorare senza problemi nella stragrande maggioranza dei casi, con l’eccezione di quelli che richiedono formati “moderni” o browser con funzionalità avanzate. Allo stesso modo, se non avessi avuto un backup del sistema operativo, avrei dovuto buttare un paio di Ipad vecchi, ma ancora perfettamente adatti allo scopo. Ho invece dovuto buttare un portatile di appena un paio d’anni perché non c’è stato verso di ottenere, da Asus, un preventivo per la sostituzione della motherboard.
Che me ne faccio di una macchina con la potenza di un sollevatore di pesi se devo alzare una piuma o poco più? Perché non posso più usare un oggetto che ho pagato (e che è mio) “solo” perché chi governa il sistema operativo ha deciso che non posso? Perché non ho diritto a una riparazione a prezzi equi di un oggetto ancora nel pieno del suo ciclo di vita?
“E la sicurezza?”, potrebbe domandare il disinteressato modernista a tutti i costi, “usare software vecchio espone a pericoli inenarrabili!”. Già, perché invece utilizzare l’ultimo grido in fatto di applicazioni e hardware garantisce di non avere problemi, come dimostra l’elenco di vulnerabilità che quotidianamente cresce “da paura”. E poi, quanti si sentono realmente tranquilli sapendo che il proprio computer è continuamente analizzato da “telemetrie”, “performance report”, “auto update” e via discorrendo? E quanti realizzano l’importanza, ai fini della sicurezza, di andare online solo quando serve sul serio? Capisco che questa ultima opzione sembra incomprensibile per chi è nato con gli accessi flat. Agli albori della rete, tuttavia, quando la connessione costava un rene, lo standard era lavorare a modem spento, preparare tutto quello che era necessario spedire, collegarsi per il minimo indispensabile e spegnere tutto. Economicità e sicurezza. È veramente così indispensabile essere always on?
“Ma alla fine” potrebbe insistere il modernista “che te ne fai di hardware obsoleto? Ricompralo e smetti di vivere nel passato!” Difficilmente potrei essere iscritto al partito luddista o a quello del pauperismo tecnologico. Mi rendo, tuttavia, conto che la disponibilità di tecnologia non significa doverla usare a tutti i costi, in modo acritico e senza una reale consapevolezza dei suoi limiti.
Non capisco, inoltre, perché in nome di un modernismo a tutti i costi si dovrebbe destinare una parte consistente del budget familiare, professionale e aziendale ad aggiornare hardware e software per soddisfare le necessità dei venditori invece di quelle degli utenti.
Fra le tante leggi e leggine che, spesso a sproposito, si vorrebbero emanare per “regolare la rete” ce ne vorrebbero due. La prima dovrebbe imporre l’uso di formati e driver standard, per vietare la “incompatibilità by design” che costringe a buttare nel cestino (quello vero, non quello del desktop) oggetti ancora perfettamente adatti allo scopo. La seconda dovrebbe stabilire la responsabilità oggettiva delle software house per la messa in commercio di prodotti vulnerabili o inefficienti, con una sanzione da esigere immediatamente, all’atto della presa di conoscenza della vulnerabilità, salva la restituzione della somma a seguito delle opportune verifiche.
Siccome, però, queste leggi non verranno evidentemente mai emanate, nel breve periodo l’unica opzione è utilizzare software liberi. Potranno anche non essere più sicuri dei loro equivalenti proprietari, ma almeno lasciano il computer nelle mani di chi lo ha pagato.
Possibly Related Posts:
- Webscraping e Dataset AI: se il fine è di interesse pubblico non c’è violazione di copyright
- Le sanzioni UE ad Apple e Google aprono un altro fronte nella guerra contro Big Tech (e incrinano quello interno)
- Il caso Crowdstrike rivela le cyber-debolezze Ue
- GDPR e OpenAI: quanto sono fondate le accuse del Garante?
- L’ AI open source non è un crimine e non aiuta i criminali