Ma la radice degli attuali brevetti all’americana è molto più vecchia, e risale a tempi insospettabili. Per ora, sono utilizzati per due principali scopi: fare FUD (ossia spaventare i clienti interessati alla concorrenza con voci verosimili ma del tutto infondate o non dimostrabili), e spillare quattrini alle grandi società. Paradossalmente, sono proprio i più grandi sostenitori della necessità dei brevetti anche in campo software ad aver ricevuto i colpi economici più duri, proprio per violazione dei brevetti di altri. Guarda caso, sono sempre i piccoli a mordere i più grossi. Forse perché c’è più gusto (£€ggi $o$tanza)?

Si arriva alla follia degli ultimi tempi in cui si brevettano addirittura colori (qui un sito satirico sull’argomento).

I brevetti sugli organismi sono molto peggio, perché l’assurdo è che si brevetta una pianta nativa di un posto e si vieta poi di coltivarla a chiunque, altrimenti ci sarebbe una violazione del brevetto. Non è fantasia, è già successo e succede di continuo.

Per approfondire, un buon libro è “Il mondo sotto brevetto” di Vandana Shiva, ed. Feltrinelli (qui la scheda del libro).

Non sono certo addentro alle scienze economiche, ma un libro di Joseph Stiglitz (Nobel per l’Economia nel 2001) mi ha permesso di capire il perché di tante cose. Tanto per dire: perché il crollo della Daewoo coreana, nel momento della massima espansione sul mercato? Perché il crollo del regime sovietico e la susseguente introduzione del “libero mercato” (le virgolette sono d’obbligo) non ha avuto per nulla i risultati sperati? Perché la catastrofe argentina?

Il libro è “La globalizzazione ed i suoi oppositori”, edizioni Einaudi (qui la scheda del libro).

Cosa ha di diverso questo libro? Due cose su tutto: mi ha permesso di comprendere i meccanismi dell’economia pur non essendo un economista, ed è stato scritto da qualcuno che ha lavorato per la Banca Mondiale e consulente della Casa Bianca al tempo di Clinton, quindi presenta una versione “dall’interno” delle stanze dei bottoni.

Ne avevo parlato con Lorenzo (titolare di Nobug srl), e con mia sorpresa, dopo aver letto i primi capitoli, ha voluto leggere anche i restanti. E ne ha parlato con Raoul Chiesa (a mia insaputa), convinto che il libro valesse il tempo speso a leggerlo. Potete immaginare la mia emozione quando mi ha riferito dell’interesse della nota casa editrice Apogeo, che lo pubblica sotto forma di e-Book, gratuito.

Qui l’annuncio, e qui la scheda del libro, con il link per scaricarlo in formato PDF.

Si parla ovviamente di sicurezza, argomento molto di moda, e settore su cui si stanno orientando molti, dato che il potenziale giro d’affari è notevole.

Ma… pare che tutti si siano dimenticati di noi utenti con XP, che non abbiamo necessità di passare al nuovissimo e discusso Vista™. O non possiamo semplicemente perché il nostro budget non lo permette. Certamente, un così lungo intervallo fra due rilasci di sistemi operativi Microsoft™ non si era mai verificato, segno che in qualche modo il lavoro sul nuovo arrivato è stato intenso. Ed in gran parte “sotto il cofano”, introducendo nuovi strumenti e strategie per proteggere il sistema operativo stesso dai pericoli passati e presenti, oltre che futuri, almeno si spera.

Ma, come qualcuno ha scritto, la strada intrapresa con Vista, pur degna di lode, lascia fuori dalla porta il contributo fondamentale che viene dall’educare noi utenti ad un modello di comportamento nel condurre il nostro computer: gli utenti sono ritenuti incapaci di gestire questi aspetti, per cui ci si affida a tante piccole magie e trucchi tecnologici per far sì che il sistema operativo sia in grado di difendersi da solo. Dimenticando che i suoi avversari sono esseri umani, infinitamente più lenti nel fare le addizioni e le moltiplicazioni, ma dotati di immaginazione e fantasia di cui un sistema operativo, per quanto sofisticato, dovrà per ora fare a meno (e probabilmente per parecchio tempo ancora).

Ecco perché ritengo sia fondamentale anche educare noi utilizzatori all’uso di elementari precauzioni, di piccole accortezze e qualche volta ad un cambio di abitudini. Sappiamo che esistono i borseggiatori sui mezzi pubblici, per cui cerchiamo di rendere il nostro portafogli un bersaglio meno facile. Allo stesso modo, se sappiamo che esiste un certo pericolo nell’uso del computer, possiamo regolarci di conseguenza.

Ecco perché nel testo ho cercato di fissare un percorso, inteso anche come progressione di apprendimento, che permetta di partire da una installazione “vergine” di Windows XP Professional™, anche senza alcun Service Pack, e portarne il livello di sicurezza, drammaticamente inadeguato alla moderna Internet (luogo che dobbiamo pensare sempre come ostile), al minimo accettabile per navigare o leggere la posta elettronica senza l’ansia addosso.

Per arrivare a questo non occorre praticare strani riti magici, o compiere operazioni dall’esito incerto e dalle oscure motivazioni. Il punto di vista è un altro: siamo in guerra con un nemico intelligente e ben armato, in un campo di battaglia, il nostro computer, il cui contenuto è per noi di valore inestimabile, e spesso insostituibile. Quindi la strategia è studiare il nemico, le sue motivazioni, i suoi obbiettivi, i suoi metodi, il suo arsenale. E allo stesso tempo studiare il campo di battaglia, o meglio il nostro fortino, il computer, per scovare le falle ed i punti deboli nelle sue difese.

Non c’è una cura definitiva per “essere sicuri” al computer, come non esiste il rimedio definitivo ai furti d’auto o negli appartamenti. Il parallelo è adeguato, perché la durata di un nuovo tipo di serratura di sicurezza si misura in mesi: il tempo necessario agli scassinatori per trovare il modo di aprirla senza le chiavi. Il problema con la sicurezza del nostro computer è dello stesso tipo: quello che oggi è sicuro, non è detto che lo rimarrà.

Ma c’è qualcosa che possiamo sempre fare, e che dipende solo da noi: essere informati ed aggiornati, e prendere le adeguate contromisure. Contromisure che non sono nulla di particolarmente complicato o faticoso: il minimo indispensabile a non trasformare l’incidente in catastrofe.

Quindi nel libro si parte proprio dal capire cosa renda Windows così vulnerabile a tanti tipi di attacchi ed intrusioni, per poi passare metodicamente a chiudere le falle, specificando come e perché vengano sfruttate dai criminali digitali.

Per quanto possibile ho affrontato tutti gli aspetti più comuni dell’uso quotidiano del computer, ed ho cercato di mantenere un linguaggio non troppo tecnico, anche se alcuni argomenti non si possono affrontare senza un minimo di conoscenza delle tecnologie che vi sono coinvolte: è umanamente impossibile spiegare il dettaglio del funzionamento di un firewall a chi non la minima conoscenza dei protocolli di rete. Anche per questo motivo, alcuni argomenti sono trattati con dettagli limitati, proprio per non confondere eccessivamente il lettore.

In ogni caso, il tema è trattato a tutto tondo, senza tralasciare nessun argomento: posta elettronica, virus, phishing, spam, tanto per citarne qualcuno.

La proposta dell’editore è stata molto stimolante: un e-Book aperto, migliorabile, di libera circolazione. E se la discussione che ne segue sarà costruttiva, magari vedrà una nuova revisione, forse aggiornata a Vista, forse con nuovi argomenti, dato che là fuori, nella Rete, non dormono di certo…

Per vari motivi, fra cui imparare ad usare la crittografia e le firme digitali, avevo scritto oramai quasi due anni fa un testo introduttivo alla crittografia ed alla sua applicazione pratica, incentrato sull’uso del noto programma GnuPG.

Per varie vicissitudini, ho dovuto riaggiornare il testo per due volte, a causa del succedersi dei rilasci delle versioni di software, dell’abbandono dello sviluppo di alcune applicazioni e di altre vicende legate alla rapida obsolescenza del software.

Il testo non è perfetto, e certamente migliorabile, ma, al solito, nell’attesa della perfezione si finisce nella tomba, per cui ho deciso di pubblicarlo per l’uso libero e senza oneri per nessuno.

Sono trattati sia Linux che Windows, quest’ultimo con una interfaccia grafica di gestione delle varie operazioni molto comoda, quindi il testo è adatto a tutti.

Lo trovate qui.

Buona lettura.

Chi ha mai giocato con il simulatore Life dovrebbe riconoscere nell’immagine un aliante, ossia un gruppo di cinque “cellule” che si muove in diagonale durante l’evoluzione della simulazione.

Questo simbolo è stato scelto da Eric S. Raymond come emblema degli hacker. Sullo stesso sito vi è uno stimolante How to become a hacker (Come diventare un hacker).

A febbraio esce il nuovo libro di Raoul Chiesa, Profilo Hacker.

Entrambi usano il termine hacker, ma con significato ed accezione diversi. Parliamone…

Eric è un idealista. Per lui gli hacker sono persone che risolvono problemi e che provano piacere nel farlo. Nel pensiero comune del circo mediatico italiano, gli hacker sono adolescenti con problemi di socializzazione e di acne che entrano nei computer di aziende, banche, organizzazioni governative e piantano metaforicamente una bandierina per dire “sono arrivato fin qui”.

Probabilmente la realtà è molto più complessa, e non al solito una semplice classificazione bianco o nero.

Per questo motivo credo che il libro di Raoul Chiesa sia un lavoro valido e necessario per riportare le cose alla giusta misura (da quello che si legge nella scheda, ovviamente), e penso valga la pena di leggerlo. Non conosco di persona Raoul (spero di poterlo incontrare prima o poi), ma la sua esperienza in questo settore parla da sola.

Il progetto da cui nasce il libro, Hacker Profiling Project, si propone di creare un profilo dell’hacker, non solo dal punto di vista puramente fenomenologico, ma anche e soprattutto delle persone e delle loro storie, che permettono di capire a fondo il perché di questa scelta, perché di scelta si tratta.

Non si parla di ragazzini che rimediano (leggi scaricano dal web) un programmino bello e pronto e lo usano per spiare le password usate dal professore nell’aula di informatica. Nella realtà dei fatti le cose sono molto differenti e indubbiamente infinitamente più complesse. Aspettiamo di poter leggere il libro, e forse finalmente potremo avere un quadro più chiaro della situazione. Chi lavora nel settore della Sicurezza dell’Informazione non può ignorare l’importanza di un simile lavoro: da questo sottobosco di personaggi forse nasceranno i futuri criminali, o i futuri Steve Jobs, chissà.