La presunta superiorità del software FOSS? Tutto vero in tre punti!
Si sono presentate tre interessanti notizie nell'ambito del mondo FOSS che dimostrano ancora una volta, dati alla mano, come il Free and Open Sourse sia un modello vincente da tutti i punti di vista: 1. sicurezza nella risoluzione dei bug, 2. longevità dei progetti a Community Driven Development e per finire 3. economicamente. Quali sono queste notizie interessanti? (...)
La prima, lo studio appena uscito di Poject Zero su 3 anni di bug di sicurezza nei prodotti Apple, Microsoft, Google e Linux (proprio il kernel) ha dimostrato che in questo lasso di tempo sono state individuate e analizzate 25 vulnerabilità di sicurezza per Linux, 56 per Google, 80 per Microsoft e 84 per Apple. Gli errori, i bug, che hanno un impatto sulla sicurezza sono presenti in ogni software che abbia un minimo di complessità, e il numero totale in valore assoluto non è neanche detto che abbia un significato legato alla bontà del software.
Quello che invece fornisce informazioni interessanti sulla bontà del software e del gruppo di sviluppatori che vi è alle spalle è il tempo di chiusura dei bug. Come è andata questa parte di analisi?
Il progetto Project Zero ha come policy un ciclo di rilascio al pubblico dei bug di sicurezza di 90 gg, ossia una volta individuato un bug in uno dei software analizzati questo viene comunicato in forma privata ai responsabili del software in oggetto e 90 gg dopo rilasciato "pubblicamente". Bene i bug sopra indicati prima del rilascio pubblico erano stati risolti per il 96% in Linux, il 95% in Google, 87% in Apple e 76% in Microsoft. Notiamo che il numero in assoluto del kernel Linux è il più basso e che in media gli sviluppatori correggono i bug di sicurezza in meno tempo rispetto alle altre realtà analizzate.
La seconda notizia è il rilascio della versione 1.3 del FreeDOS avvenuta il 20/02/2022 notizia un po' bizzarra da citare qui, se non fosse per motivi anche storici. Il FreeDOS è la versione libera, rilasciata con licenza GPL, dell'MS-DOS di Microsoft, che nel 2000 ha deciso di interrompere lo sviluppo, nonostante ci fosse ancora una non trascurabile comunità di utenti utilizzatori di quel sistema operativo. Il progetto FreeDOS, nato nel 1994, ha continuato il proprio lavoro di community e ancora oggi è attivo, supportato ed utilizzato come sistema per:
- giocare con i classici giochi old style DOS;
- far girare software datato ma ancora regolarmente utilizzato in vari ambiti;
- come sistema operativo leggero nel sistemi embed o come sistema di supporto per gli aggiornamenti dei firmware di altri dispositivi.
Quindi anche nel caso della longevità di sviluppo e mantenimento attivo di software il mondo FOSS è sicuramente molto avanti a quello closed spesso legato in maniera stringente alla fetta di mercato -e quindi al guadagno- che ci sta dietro.
La terza notizia è relativa all'avventura -a lieto fine- di una catena internazionale di Hotel, la Nordic Choice Hotels, che nel dicembre del 2021 ha deciso di migrare le circa 4000 postazioni sparse per le proprie 200 sedi passando da Windows di Microsoft a Chrome OS di Google basato su Gentoo Linux. Il passaggio è stato, incidentalmente, per questioni di sicurezza (i computer degli alberghi erano stati attaccati da un ransomware specifico in grado di attaccare tutte le versioni di Windows, che ha offuscato i dati presenti sui computer) ma progettualmente per questioni economiche, infatti il progetto di migrazione della Nordic Choice Hotels delle postazione era ormai in fase finale e ha permesso di far risparmiare alla Catena di Hotel circa 6 milioni di € più i soldi per il ricatto richiesto dai diffusori del ransomware.
Oltre al risparmio sulle licenze, questa migrazione permetterà di allungare la vita di questi computer per altri anni. In un periodo come questo in cui "la crisi energetica" si affianca a quella ormai da qualche tempo presente -anche se meno reclamizzata- della crisi della produzione dei chip per i processori dei computer, risulta molto utile in ambito aziendale, negli istituti scolastici, nell'associazionismo e anche nelle singole famiglie poter risparminare sull'hardware.
Ricapitolando, possiamo affermare che il software FOSS è risultato migliore della controparte closed quanto a longevità e rispetto delle community, economicamente e per finire anche come efficacia nella gestione degli errori di sicurezza, non male per del codice da hobbisti :-)