Aggiornamenti

Di tanto in tanto nei programmi compaiono dei bug o dei buchi nella sicurezza che vengono rattoppati con patches rilasciate con una certa regolarità. Ogni Sistema Operativo necessita di essere aggiornato regolarmente per rimanere sicuro, non infettato, e non vulnerabile a questi rischi. Anche ogni software aggiuntivo (browsers, suite di Office, programmi di messaggistica, ecc) che avete installato sul vostro Sistema Operativo necessita di essere aggiornato con regolarità, esattamente per la stessa ragione di prima. Stiamo per dare un'occhiata al modo in cui Windows gestisce tali aggiornamenti per confrontarlo col modo utilizzato da GNU/Linux.

Tutti hanno una certa familiarità col l'utilità Windows Update (siete invece fortunati se sentite tale termine per la prima volta). E' difficile non notare il noioso pop-up che appare di tanto in tanto, generalmente quando proviamo ad ultimare un certo lavoro. A parte questo, funziona davvero bene - tutti gli ultimi aggiornamenti importanti sono scaricati automaticamente dal mio mitico Sistema Operativo Windows. Pochi clic, un riavvio (oh, che fine ha fatto il documento che ho scordato di salvare?) e sono nuovamente al sicuro ed aggiornato, sino al prossimo aggiornamento. Bene… lo sono davvero?

Devo deludervi. Quello che abbiamo appena scaricato sono soltanto alcune [http://it.wikipedia.org/wiki/Patch_(informatica) patches per la sicurezza] del kernel del Sistema Operativo Windows, oltre a qualche aggiornamento per alcuni componenti di Windows. Se non utilizzate Internet Explorer, Outlook Express o Windows Media Player (e probabilmente non li utilizzate dato che spero siate degli utenti consapevoli, appunto il target di questo articolo) tutte queste cavolate non vi riguardano molto. In questo caso Windows Update vi da solamente un senso di sicurezza. Se volete realmente avere un Sistema Operativo sicuro, dovete aggiornare manualmente tutte le applicazioni che utilizzate più sovente, incluso firewall, internet browser, tutti i programmi di messaggistica, software P2P ed ogni altra applicazione che ha accesso ad internet. Ma quand'è il momento giusto per fare un aggiornamento? Sempre! Se volete veramente stare sicuri con Windows, dovete leggere ogni giorno siti web sulla sicurezza quale Secunia e seguire le istruzioni che vi trovate. Quando viene scoperta una falla nella sicurezza di qualche software che utilizzate, dovete applicare la relativa patch o aggiornare il programma all'ultima versione (sempre che sia già stata rilasciata). Probabilmente vi starete chiedendo - dove trovare il tempo per fare tutte queste cose? Giusto, quasi nessuno lo trova. La maggior parte dei computer del mondo eseguono software insicuro e non aggiornato, a volte a causa di mancanza di conoscenza, altre volte a causa di mancanza di tempo…

Ok, ma coma mai questo problema non è ancora stato risolto? Non sarebbe decisamente più semplice se il produttore del Sistema Operativo (Microsoft in questo caso) ci fornisse un tool che permetta di eseguire automaticamente l'aggiornamento di tutti i programmi installati sul nostro computer, non soltanto dei programmi Microsoft? Purtroppo cose simili esistono solamente nel mondo GNU/Linux.

Come mai accade ciò? Microsoft desidera farvi eseguire soltanto programmi permanentemente insicuri? Probabilmente no. Tuttavia il problema si presenta più complesso.

La maggior parte del software che installate in GNU/Linux proviene da pacchetti sviluppati dai creatori del vostro sistema operativo. L'aggiornamento di questi pacchetti è facile ed automatico quanto la loro installazione o rimozione. Un gestore di pacchetti come APT o yum si preoccupa di tutte queste operazioni senza problemi. Può controllare se sono disponibili nuovi aggiornamenti per ognuna delle applicazioni installate sul nostro sistema. Questo avviene in automatico, senza praticamente alcun intervento da parte vostra! Questa gestione avviene in modi leggermente diversi per ognuna delle maggiori distribuzioni, il funzionamento di base è però identico. In Ubuntu, per esempio, un'icona carina e non invasiva viene mostrata nell'area di notifica (system tray) quando vi sono aggiornamenti disponibili per l'installazione. Per accettare i cambiamenti è necessario un unico clic del mouse (immettendo prima la password da Amministratore, per ragioni di sicurezza) e sarà tutto installato in pochi minuti.

Esistono molti tentativi di fornire un strumento simile per Windows. Google, per esempio, ha un proprio pacchetto denominato Google Pack. Si tratta di una collezione di programmi gratuiti (anche se non liberi) messi a punto da Google e da alcuni fornitori affigliati. Gli aggiornamenti sono effettuati da Google Updater ma, naturalmente, interessano solamente quei pochi programmi supportati. Ci sono tantissimi programmi che utilizzano un loro proprio meccanismo di aggiornamento. Firefox ne è un'esempio, altri sono i diversi software antivirus o firewall. Ad ogni modo, è quasi impossibile essere sicuri che tutti i programmi installati sul proprio computer Windows siano sicuri ed aggiornati (il che significa: non vi sono falle conosciute nella sicurezza che li interessino) senza fare il lavoro manuale prima menzionato.

E' così complicato implementare un simile sistema di aggiornamenti su Windows dato che la maggior parte del software che gli utenti di Windows utilizzano non è libero (ne gratuito ne Open Source). Solitamente sono freeware, shareware, adware oppure prodotti commerciali sviluppati da fornitori indipendenti che non permettono a terzi di dare un'occhiata al loro codice, e che forniscono pacchetti personalizzati. Ad essere precisi, questo problema esiste anche in GNU/Linux, seppur in misura minima. Ma in tal caso dovete soltanto aver cura di aggiornare manualmente i pacchetti che sono stati installati senza utilizzare un gestore di pacchetti (ad es. software proprietario quale Picasa o Crossover Office), nonché l'eventuale software libero che avete compilato tramite sorgenti (cosa che è raramente necessario fare visti gli immensi repository disponibili che le principali distribuzioni mettono a disposizione). In questi casi, il gestore dei pacchetti, non può aggiornare i programmi al posto vostro, in quanto non conosce nulla riguardo ai pacchetti installati con modi non standard e, gli unici che devono preoccuparsi della sicurezza di tali software, siete voi stessi.

La maggior parte dei programmi inclusi nelle distribuzioni GNU/Linux sono liberi, sia in quanto a costi che a licenze, il che significa che, quando utilizzate un software manager, avrete automaticamente accesso istantaneo a qualsiasi aggiornamento. E con Windows… dovete ancora utilizzare martelli ed incudini.

Unless otherwise stated, the content of this page is licensed under Creative Commons Attribution-Share Alike 2.5 License.