stai al sicuro dentro il tuo guscio

Ricordo ancora quando, dieci anni fa, Microsoft annunciò  la sua nascente tecnologia del Trustworthy Computing, computer di cui ti puoi fidare. Il cuore del sistema, nome in codice Palladium, aveva il potere di bloccare un nuovo componente hardware o software ed evitare che fosse installato nel computer. Io ho sempre sostenuto che Microsoft avesse in realtà ragioni più che buone per intraprendere questa crociata sulla sicurezza. Arginare le minacce informatiche sempre più numerose e sofisticate (l’undici settembre era ancora più che vivo nella memoria di tutti) ed i virus che sfruttavano le vulnerabilità di Outlook o Word, facendo leva sulla scarsa alfabetizzazione informatica di molti utenti. La gente iniziò a strapparsi i capelli sin da subito, accusando Bill Gates di voler limitare la libertà di far col proprio computer quel che ci pare. La reazione fu così grande che l’azienda di Redmond dovette fare marcia indietro, ridimensionando notevolmente i propri piani. Beh, indovina un po’ chi ha rispolverato quest’idea dieci anni dopo? Già, proprio la Apple. Peccato che stavolta nessuno si stia lamentando.

In realtà già piccoli passi in questa direzione erano stati compiuti con l’avvento dell’App Store e di iTunes, in cui il mercato è rigidamente regolato da un padre padrone che ha potere di vita o morte su qualsiasi applicazione sviluppata per le piattaforme mobili di Cupertino. Ma il grande salto avverrà con la prossima versione di Lion (nome in codice Montagna, ovvero versione 10.8 per coloro che non contano in animali selvatici), dotata di un sistema di protezione dal nome candidamente esplicito: Gatekeeper, o portinaio in un meno efficace italiano.

L’idea è semplice: si impedisce alle applicazioni in esecuzione su un Mac di girare, se non contengono un apposito certificato rilasciato da Apple, un po’ quello che succedeva già con le app. Così adesso chi vuole vendere il proprio software al di fuori di quel mercato, dovrà inviare un malloppo di scartoffie richiedendo il rilascio di uno di questi certificati. La nota positiva è che gli utenti più smaliziati saranno in grado di disattivare questa funzione, ma diciamolo onestamente, quanti si prenderanno la briga di spulciare nei meandri di Lion per farlo?

La morale della favola è che Microsoft aveva ragione già 10 anni fa, prevedendo quello che sarebbe successo con l’esplosione di strumenti per lo sviluppo rapido di applicazioni: una giungla di programmi scritti male, che possono compromettere la stabilità dell’intero sistema, aprendo o attivando vulnerabilità che mettono a rischio i nostri dati. La nostra vita gira intorno ai computer, che lo vogliamo o no, e lasciare la porta di casa aperta a qualsiasi sconosciuto, non è forse la mossa più intelligente, specialmente di questi tempi.

16
Lascia una recensione

Please Login to comment
5 Comment authors
le mie prigioni… digitaliKeperOndizcamuRiccardo Recent comment authors
  Subscribe  
più nuovi più vecchi più votati
Notificami
Emanuele
Ospite

Paragone errato. Non voglio difendere la Apple, i nuovi OS che sta sfornando anche secondo me tendono ad essere “giocattolosi”, però GateKeeper e l’idea di Microsoft con Palladium di un decennio fa sono simili ma non uguali. Palladium infatti voleva evitare l’esecuzione di software non licenziato a livello hardware: un chip avrebbe scelto le sorti del software in maniera insindacabile e inoltre sulla macchina poteva essere aggiunto solo hardware certificato (Palladium verificava a livello di boot anche la configurazione). GateKeeper invece tende ad essere un “controllo di sicurezza” esclusivamente software, tra l’altro disattivabile dal Pannello di controllo alla voce “Sicurezza”… Leggi il resto »

Riccardo
Ospite
Riccardo

dai .. non è proprio così .. Raccontala bene 🙂 Si può passare oltre il Gatekeeper semplicemente andando in “Impostazioni – Sicurezza” ed impostando l’esecuzione di programmi provenienti solo da : – Mac App Store – Terze parti ma dotati di certificato Apple – Provenienti da terze parti e privi di certificato Non possono ridursi a fascismo puro sul controllo dei programmi come l’hai descritta tu perché molte aziende che hanno software proprietario devono poter avere la possibilità di installarlo senza dover chiedere certificazioni su un software che non vogliono assolutamente mostrare alla Mela (e se non fosse così nessuno… Leggi il resto »

Emanuele
Ospite

Pienamente d’accordo con l’analisi obiettiva di Riccardo.
Ciao,
Emanuele

Ondiz
Ospite

Bah sta cosa funzionerà finchè non violeranno qualche autorità di certificazione rubando i certificati root 😉

Keper
Ospite

Il concetto di controllo hardware è molto più ostico, se avessi comprato un pc assemblato con sopra Palladium (oppure un portatile), siamo sicuri che quel sistema mi avrebbe permesso di installare Linux?

trackback

[…] Fratello che vuole dirci come usare i nostri dispositivi. Anche qui, due pesi e due misure: quando Microsoft propose Palladium una decina d’anni fa, tutti a gridare allo scandalo; ora che la stessa identica cosa (blocco […]