I Mac hanno sempre avuto meno problemi di sicurezza dei Windows. Per molti motivi. Ma non certo perché fossero intrinsecamente sicuri. La sicurezza, come la privacy, non sono fenomeni deterministici ma probabilistici. Particolarmente nell’informatica. E gli utenti della Apple hanno sempre goduto di una situazione per la quale era improbabile che qualcuno si mettesse a spendere tempo e denaro per introdurre malware nei Mac. Ma questo potrebbe cambiare. E la Apple lavora perché non cambi.
In proposito c’è la nuova feature che si chiama Gatekeeper, nel prossimo sistema operativo in arrivo tra qualche mese chiamato Mountain Lion. E se si ha tempo per capire bene di che si tratta va assolutamente letto il piacevole e informatissimo pezzo di Panic Blog.
In estrema sintesi, il malware è essenzialmente composto da programmi che non lavorano per l’utente ma per qualche malintenzionato. Se tutti i programmi che si possono caricare su un computer fossero controllati da un entità fidata, il malware sarebbe finito. Chi ha il massimo interesse a mantenere pulito il mondo dei Mac? Gli utenti di Mac. Chi ha il massimo interesse a mantenere contenti gli utenti del Mac? La Apple. Chi potrebbe controllare i programmi che si possono caricare sui Mac per impedire che siano malware? Se si risponde la Apple, abbiamo una soluzione, ma non la fine dei problemi.
Su iPhone e iPad non modificati si possono caricare solo programmi che la Apple ha approvato e dei quali si sa chi sono gli autori. E quei programmi si prendono solo sull’AppStore. Ma sui Mac non è così. Anche se esiste un AppStore anche per i Mac. E non sarebbe un vantaggio né per gl utenti, né per la Apple, che gli sviluppatori di programmi legittimi smettessero di farlo perché non vogliono farsi approvare dalla Apple e non vogliono dare alla Apple il 30% del prezzo dei loro prodotti come avviene sull’AppStore.
A quanto capisco, Gatekeeper consente all’utente di scegliere se far girare sul suo computer solo i programmi scaricati dall’AppStore, oppure qualunque programma, oppure solo i programmi “firmati”, cioè scaricati in qualunque modo da prodotti solo da sviluppatori che abbiano un’identità conosciuta alla Apple.
Più responsabilità per la Apple, più possibilità di problemi. Ma se la Apple si accolla problemi e li risolve bene, e con equilibrio per gli sviluppatori, gli utenti ne traggono probabilmente giovamento.
Il Panic Blog lamenta che alcune feature sono solo per i programmi scaricati da AppStore, come la partecipazione a iCloud. Data la mia esperienza in materia, ho l’impressione che gli sviluppatori indipendenti che non vogliono passare dall’AppStore non saranno troppo penalizzati dall’esclusione da iCloud. Fino a che iCloud non sarà un servizio degno della Apple e dei suoi utenti, gli sviluppatori indipendenti potranno usare altri strumenti e piattaforme per offrire le funzioni di sincronizzazione.
Questa è solo una faccia della medaglia. Gatekeeper mi piace come apprezzo il controllo che da per la gestione delle applicazioni.
Il modello delle App centralizzate ha pregi e difetti. Sul lato sicurezza è valido però è capitato che fosse caricata e approvata una App malevole. Fortunatamente era solo un test di un developer che Apple ha ringraziato radiandolo per un anno se non sbaglio. D’altra parte, le applicazioni si bucano anche se sono approvate. Per evitare danni la Apple le protegge con una sandbox, praticamente da privilegi limitati di accesso alle risorse. Questo causa problemi specialmente quando più App devono dialogare fra loro. Visto mai come si può usare Dropbox su Android? Di fatto diventa un disco accessibile da tutte le applicazioni.
Mentre su un terminale iOS l’App deve essere specificatamente sviluppata per utilizzare dropbox o qualsiasi altro servizio. L’interoperabilità e la sinergia fra i vari applicativi diventa povera. Oltre un certo punto, la lotta per la sicurezza vale sempre meno.
C’è inoltre da dire che un App Store centralizzato sono fonte di revenues. Apple e presto anche Microsoft sono in posizione di vantaggio nel gestire gli store del software. In verità, le repository centralizzate sono un sistema che gli utenti Linux conoscono da prima di noi, ma lì la filosofia è diversa. Il rischio, che per me non è così marcato ma Cory Doctorow la pensa diversamente, è che Apple e Microsoft ci impediscano di utilizzare il software che ci piace privilegiando le loro revenues oppure i loro rapporti con le major ed i content creator.
Gatekeeper è neutro è in tal senso, ma il mondo “open” si preoccupa di questo. Personalmente non ne sono spaventato. Comunque questo sistema può aiutare a non beccare crapware e finiti anti-virus ma non credo sia una svolta in ambito sicurezza. Oggi si usano diversi framework, in parole povere macchine virtuali dentro al nostro PC che servono a rendere il software “platform agnostic” e scovando vulnerabilità di questi si riesce ad accedere a ciò che non si dovrebbe accedere. La più grossa minaccia poi è sempre l’utente, specie in contesti aziendali, e siamo ben lontani da una adeguata preparazione.
Gatekeeper è carino, ma a parte difendere la Apple dalla “brutta figura” (in realtà nulla di così tragico) per il falso anti-virus di qualche tempo fa, non sarà così incisivo. D’altra parte i Mac crescono più degli altri PC, per non parlare dei terminali iOS che sono circa l’80% dei ricavi di Apple, per cui i problemi cresceranno.
Condivido un approfondimento su Arstechnica: http://arstechnica.com/apple/news/2012/02/developers-gatekeeper-a-concern-but-still-gives-power-users-control.ars