mercoledì, Maggio 22, 2024

La guerra in Ucraina ha scatenato una serie di attacchi ai software open source

Must Read

Questo articolo è stato pubblicato da questo sito

image

Una serie di episodi di “sabotaggio” nei software open source sta riaccendendo le discussioni su come salvaguardare i progetti alla base delle piattaforme digitali e delle reti di tutto il mondo. Molti dei recenti incidenti sono stati soprannominati “protestware“, perché legati a sviluppatori open source che apportano modifiche al codice per esprimere il proprio sostegno all’Ucraina, nel quadro dell’invasione russa in corso nel paese.

In alcuni casi, i software open source sono stati modificati per mostrare overlay (contenuti che si sovrappongono a una schermata) contro la guerra o altri messaggi di solidarietà per l’Ucraina. In almeno un caso, però, un popolare pacchetto software è stato modificato in modo da distribuire un dannoso data wiper su computer russi e bielorussi. Questa ondata di proteste nel settore dell’open source arriva a solo un paio di mesi da un incidente apparentemente non correlato in cui un maintainer (letteralmente un “manutentore”, ovvero una persona che, semplificando, si occupa della gestione di un progetto open source) ha sabotato due suoi progetti open source molto utilizzati, apparentemente perché frustrato per via dell’eccessivo carico di lavoro e per il fatto di essere sottopagato.

Nonostante a oggi  siano stati relativamente contenuti, questi episodi rischiano di minare ulteriormente la fiducia nell’ecosistema in un momento in cui il settore tecnologico si affanna per affrontare altri problemi di sicurezza nella catena di approvvigionamento dei software legati all’open source. E anche se il supporto finanziario, le promesse legate all’uso di strumenti automatizzati e l’attenzione di governi come quello degli Stati Uniti sono tutti elementi accolti con favore nel settore, la comunità open source ha bisogno di un aiuto più robusto e prolungato nel tempo.

In un comunicato diffuso giovedì 24 marzo l’Open Source Initiative, un’organizzazione che si occupa della promozione del settore open source e che ha categoricamente condannato la guerra russa in Ucraina, ha dichiarato la propria opposizione ai protestware, implorando i membri della comunità di trovare modi creativi e alternativi di sfruttare la propria posizione per contrastare la guerra.

I lati negativi del vandalizzare i progetti open source superano di gran lunga ogni possibile beneficio, e il contraccolpo finirà per danneggiare i progetti e i collaboratori responsabili – ha scritto il gruppo –.  Per estensione, tutto l’open source ne viene danneggiato. Usate pure il vostro potere, ma usatelo con saggezza“.

I limiti dell’open source

Dal momento che i software open source possono essere usati da chiunque, tool e programmi di questo tipo si trovano dovunque, dai progetti indipendenti ai software di consumo proprietari. Nessuno vuole prendersi il tempo di scrivere e testare un componente da zero quando è possibile usare semplicemente una versione già pronta. Questo significa però che software di ogni tipo si basano su progetti che sono gestiti da uno o pochi volontari, o che non sono gestiti affatto.

- Advertisement -spot_img
- Advertisement -spot_img
Latest News

L'intelligenza artificiale potrebbe sostituire 200mila dipendenti pubblici italiani

Più della metà dei dipendenti pubblici italiani vedrà la propria attività fortemente impattata dall’intelligenza artificiale. Lo certifica la ricerca...
- Advertisement -spot_img

More Articles Like This

- Advertisement -spot_img