Pagine

15 marzo 2008

Gratis ma non libero

Esattamente sette giorni fa, sabato 8 marzo, stavo navigando sul web quando mi sono imbattuto in una notizia sensazionale per tutti gli utenti GMail. Ve la racconto in sintesi.

Un tizio stava cercando sul web un programma (possibilmente) gratis in grado di copiare sul proprio disco fisso tutte le email contenute nel suo account GMail. Mettendo queste keywords in google si è presto ritrovato a scaricare G-Archiver, un software shareware che promette di fare esattamente quello che andava cercando.
Il tizio in questione lo ha scaricato e provato, ma purtroppo la versione di prova ottenibile prima di pagare, esegue il backup solo di 50 messaggi. Un po' intristito, prima di cercare qualcosa d'altro, ha voluto cercare di capire come questo software funzionasse. Visto che G-Archiver viene distribuito solo come binario, ha dovuto ricorrere ad alcuni tool di programmazione che permettono di disassemblare il codice compilato e riottenere da questo il codice sorgente. Guardando il codice, il nostro eroe ha scoperto che G-Archiver inviava ad un indirizzo di posta elettronica le vostre credenziali di accesso (username e passwd) a GMail.
Stavo già per linkare questo blog al nostro e riportarvi la notizia, quando mi sono reso conto che la notizia poteva non essere attendibile e che poteva essere una bufala inventata ad arte per screditare G-Archiver da parte di un concorrente. Il modo più facile per verificare sarebbe stato aprire il codice sorgente e vedere di persona le righe di programma incriminate, ma questo è possibile solo attraverso quei complessi tools di de-assemblaggio di cui sopra.


Qualche giorno più tardi, martedì 11 marzo, la notizia del malware incluso in G-Archiver viene riportata anche da Punto Informatico e nel frattempo si era diffusa a macchia d'olio in tutto il web. Per sino il sito di G-Archiver riporta un messaggio di spiegazione e scuse circa l'accaduto. Quello che però mi ha fatto più arrabbiare sono stati i commenti di alcuni ignoranti lettori di Punto Informatico (per fortuna non tutti) che hanno confuso il significato di freeware con quel di open source e hanno cominciato a parlare male del software libero come inattendibile, insicuro e sostanzialmente inutile.

Voglio fare chiarezza perché ci tengo moltissimo. Un programma gratuito (freeware) non è per forza open source e può essere vero anche il viceversa. La differenza tra freeware e open source è proprio la libertà. Di un software libero (spesso sinonimo nella nostra lingua di open source), non solo potete leggere il codice sorgente, ma lo potete anche liberamente modificare secondo i vostri gusti e bisogni e poi ridistribuirlo come vostro purché lo facciate nuovamente come open source.

L'esempio più alto di software libero è il sistema operativo GNU/Linux: ogni singolo componente del sistema operativo deve essere disponibile anche in formato sorgente e gli utenti (più esperti) possono controllare che nulla di male venga fatto alle spalle degli utenti ignari. Se G-Archiver fosse stato open source, il malware sarebbe stato scoperto in un decimo del tempo grazie all'intensa attività della comunità che si autoprotegge dai malintenzionati.

Meditate gente, meditate e sappiate che come tutte anche la regola Nessuno fa niene per niente ha le sue eccezioni che la confermano e una di queste è proprio il software libero.


Chiunque può lasciare commenti su questo blog, ammesso che vengano rispettate due regole fondamentali: la buona educazione e il rispetto per gli altri.

Per commentare potete utilizzare diversi modi di autenticazione, da Google a Facebook e Twitter se non volete farvi un account su Disqus che resta sempre la nostra scelta consigliata.

Potete utilizzare tag HTML <b>, <i> e <a> per mettere in grassetto, in corsivo il testo ed inserire link ipertestuali come spiegato in questo tutorial. Per aggiungere un'immagine potete trascinarla dal vostro pc sopra lo spazio commenti.

A questo indirizzo trovate indicazioni su come ricevere notifiche via email sui nuovi commenti pubblicati.

0 commenti:

Posta un commento

Chiunque può lasciare commenti su questo blog, ammesso che vengano rispettate due regole fondamentali: la buona educazione e il rispetto per gli altri.

Per commentare potete utilizzare diversi modi di autenticazione, da Google a Facebook e Twitter se non volete farvi un account su Disqus che resta sempre la nostra scelta consigliata.

Potete utilizzare tag HTML <b>, <i> e <a> per mettere in grassetto, in corsivo il testo ed inserire link ipertestuali come spiegato in questo tutorial. Per aggiungere un'immagine potete trascinarla dal vostro pc sopra lo spazio commenti.

A questo indirizzo trovate indicazioni su come ricevere notifiche via email sui nuovi commenti pubblicati.