Sorgenti aperti o chiusi: solito dilemma

Uno studio che è stato presentato in questi giorni presso il celebre Ateneo di Harvard in occasione del nono Workshop “Economics of Information Security” non ha mancato di riaprire le accese discussioni sul mai sopito confronto tra i software “open” e “closed” source.

Spesso si è avuto modo di assistere a diatribe sui pregi ed i difetti dell’uno o dell’altro genere.

C’è chi discute dell’aspetto economico e pratico: qualcuno crede che anche avvalendosi di programmi gratuiti, senza dover necessariamente interessarsi alla programmazione ed all’implementazione delle applicazioni, si possa comunque ottenere uno strumento efficiente ed user-friendly; sull’altro versante, invece, si schierano coloro che, certi dell’esatto opposto, sostengono i software proprietari come unici strumenti veramente validi e semplici da utilizzare.

Ancora c’è chi guarda all’aspetto della sicurezza e qui sembrerebbe essere piuttosto radicata la convinzione che i sistemi open-source offrano maggiore garanzia.

Ma a supportare i pareri contrari stavolta c’è colui che ha condotto la ricerca, Sam Ransbotham, assistente universitario alla “Carroll School of Management” di Boston.

Secondo le sue affermazioni, le falle presenti nei programmi aperti sarebbero prese di mira dagli hacker più velocemente dei diretti antagonisti “protetti”.

Attraverso complessi modelli matematici, lo studioso avrebbe calcolato che gli attacchi agli applicativi open-source sarebbero portati a segno tre giorni prima e con una frequenza maggiore del 50 percento rispetto ai diretti concorrenti.

Non sono, quindi, mancate le secche repliche di alcuni professionisti del settore, i quali hanno raccomandato di adottare le dovute cautele nel prendere atto dei contenuti del dossier.

L’analisi sarebbe stata, infatti, condizionata da molteplici fattori che ne hanno inevitabilmente influenzato i risultati ottenuti.

Primo tra tutti c’è stato David Aitel, fondatore di una nota società americana che si occupa di effettuare test sulla sicurezza del network di molteplici realtà aziendali, che ha ribattuto a Ransbotham dichiarando che in un ottica generale non sarebbe del tutto corretto affermare che i software open-source sono più agevolmente attaccabili e la riprova la si avrebbe dalla valutazione degli exploit presenti nel web.

Leggi anche:  Nuove funzionalità per la piattaforma Juniper Connected Security

Ancora una volta non ci sono stati – ma forse mai ci saranno – vincitori nè vinti.