On Tue, 22 Dec 2020 15:13:38 +0100 Giovanni Biscuolo wrote:
Giuseppe Attardi <attardi@di.unipi.it> writes:
in cui spiega che non basta disporre de codice sorgente di un SW per essere sicuri che non includa malware, ma bisogna controllare tutta la catena verticale, dall’HW ai compilatori.
Io e Andrea Trentini abbiamo discusso diverse volte sulla possibilità concreta di fare "embedding" di malware nell'hardware, proprio hardcoded nei circuiti logici (che nerd che siamo! :-D )... diciamo che la cosa è IMHO assai difficile ma la sostanza è che sì, va tenuto sotto controllo anche l'hardware.
Il software libero è condizione necessaria ma non sufficiente per un'infrastruttura informatica sicura (e democratica). Servono: - software comprensibile (e concretamente modificabile) - hardware ispezionabile - reti ad alta portata e velocità ma a basso costo Attenzione però che software ed hardware libero non offrono veri vantaggi rispetto ai sistemi proprietari se sono fisicamente inaccessibili alle persone che li usano. O se queste persone non sono capaci di comprenderne il funzionamento. Il cloud, come modello architetturale, è l'antitesi del software libero. Poi certo, un cloud pubblico come quello che proponesti al GARR sarebbe molto migliore di un cloud privato in mano ad una multinazionale straniera, soprattutto per le pubbliche amministrazioni. Ma non può costituire l'obiettivo ultimo. Perché se accettiamo supini il cloud come modello prevalente di esecuzione, stiamo concedendo un enorme vantaggio competitivo alle piattaforme attuali: quello di dettare l'agenda per restare al centro di un sistema accentrante. Mai mettere tutte le uova in un paniere. Meglio avere milioni di panieri. Dai server domestici ai data center privati e pubblici, federati o meno. Chiamiamola European Grid, Freedom Peer Network, Human Cloud... non sono buono ad inventare le buzzword. Ma non facciamoci convincere che l'unico possibile futuro per l'informatica sia nel cloud. Giacomo PS: mi riaggancio da qua, scusandomi con chi ha ricevuto un'altra copia di questa email.