L'assenza di diversità è chiaramente il problema: la
mancanza di varietà di sistemi operativi e di sistemi di
protezione porta problemi di autoimmunità, ovvero attacco del
"self" da parte del sottosistema che deve difenderlo.
Questo è successo con Crowdstrike, ma si era già
visto nel 2010 con antivirus che attaccavano l'ospite (Symantec)
o parti dell'antivirus stesso (Sophos Webex).
Sistemi capaci di sopravvivere a questo tipo di
malfunzionamento dovrebbero avere sotto-sistemi ridondati con più
di un sistema operativo.
Se anche un sistema operativo cede, gli altri
sopravvivono e il sistema assorbe l'attacco.
Occorre "bitdiversità", per parafrasare il termine
"biodiversità" [1]
Ma quanti sistemi operativi esistono ormai? Della
varietà offerta negli anni '80 ne sono rimasti in pratica solo
tre.
Il mondo biologico massimizza la varietà per
assicurare la resilienza, mentre quello economico massimizza
l'efficienza per garantire il profitto.
La vita massimizza l'abbondanza, il mercato la
scarsità.
Per rispondere a Raffaele, avere un 'cloud di
Stato' non credo possa risolvere il problema, visto che lo Stato
ormai ha adottato la stessa logica efficientista del mercato.
Occorre diversificazione.
Credo che vedremo ancora molti di questi incidenti.
Ciao,
Alberto
On sab, 2024-07-20 at 23:08 +0200, Alberto Cammozzo via
nexa wrote:
Most businesses run on Microsoft Windows, so corporate
computing is basically a monoculture
... biologicamente, un clone. Proprio come le banane
moderne.
E come tale un unico organismo che può soccombere per un
solo parassita.
La monocolturà del software è un fatto commerciale, è
causata dal quasi monopolio di MS, non da una autoselezione
del miglior codice.
Cassandra ne aveva scritto il giorno stesso ... scusate per
l'auto promozione
Grazie per l'attenzione
'notte Marco