Come ti faccio un sistema sicuro...
L'idea viene direttamente dalla Conferenza Internazionale sulla Cybersecurity esposta dal direttore della NSA Keith Alexander. Il problema è noto a tutti e si chiama Edward Snowden, il tecnico sistemista che ha diligentemente reso pubbliche informazioni importanti sui vari sistemi di supporto alla Cyberguerra, probabilmente vanificando anni di sforzi e investimenti da parte degli Stati Uniti.
 Ma Snowden è solo un esempio di quello che possono fare gli amministratori di sistema, ossia quegli informatici che si occupano di tenere in piedi i computer e i programmi che vengono utilizzati da imprese, governi e agenzie di sicurezza nazionale. Una categoria di persone che non è coinvolta dagli obiettivi di stati e colossi industriali, ma ha la possibilità di venire a contatto di informazioni e attività senza alcuna discriminazione perchè è proprio quello che gestisce il sistema informatico in cui queste risiedono.
Come fare per risolvere questa anomalia che mina alla sicurezza e agli interessi di tutti? 
Nel 2008, il garante della Privacy italiano tira fuori l'idea di tracciare tutte le attività di questi signori, ma per non andare in conflitto con se stesso, generando un sistema orwelliano per il controllo di questi poveracci, limita il tracciamento ai soli momenti di ingresso e uscita dai computer.
Salva capra e cavoli, ma apparentemente complicato capire se un amministratore di sistema sia venuto meno alla propria responsabilità se non si può sapere cosa abbia fatto.
Ma l'NSA come al solito spiazza tutti e ci presenta l'idea del secolo: il sistemista non è affidabile per definizione? Facciamone a meno.
"Quello che abbiamo fatto fino ad oggi è di inserire persone per gestire le attività di trasferimento dati o per rendere sicure le reti, facendo quello che le macchine probabilmente sanno fare meglio di loro", così si è espresso Alexander. Spostando quindi tutta l'infrastruttura informatica verso un sistema di gestione automatizzato nel cloud, si può quindi ridurre notevolmente il numero di mani che possono toccare i sistemi dell'NSA, e non solo: "Questa idea risolve anche il problema del numero di sistemisti che noi abbiamo".
Quindi, senza fretta, "Abbiamo in piano di ridurre il numero di amministratori di sistema del 90% così da rendere le reti più sicure e difendibili".
Non ho idea di quanti sistemisti abbia l'NSA, ma sicuramente si prospetta un brutto periodo per questa categoria così bistrattata.
E se gli Stati Uniti sono il faro illuminante del mondo, consiglio anche a tutti gli altri di aggiornare il curriculum, perchè non si sa mai... magari, a breve, l'informatica la gestiranno direttamente le macchine...

Austeri Paradossi
Domenica mi sono seguito per caso la puntata di Report di RAI 3, in cui si parlava della questione del pareggio di bilancio degli stati membri della Comunità Europea e delle sue conseguenze sulla produttività e sulle priorità di intervento da parte degli stati membri. Tra le varie considerazioni mi ha colpito molto un frammento relativo ad una intervista tenuta da John Maynard Keynes per la BBC Radio il 12 APRILE 1942, frammento che vi riporto integralmente e che fa molto riflettere proprio sul concetto di produttività e ricchezza:

Annunciatore
Le ho chiesto da dove proviene il denaro, signor Keynes. Il denaro non c’è, e lei mi risponde che è solo una questione tecnica! Il Regno Unito la sta ascoltando.

John Maynard Keynes
Vi racconterò come risposi a un famoso architetto che aveva dei grandi progetti per la ricostruzione di Londra, ma li mise da parte quando si chiese:”Dov’è il denaro per fare tutto questo?”. “Il denaro? – feci io – non costruirete mica le case col denaro? Volete dire che non ci sono abbastanza mattoni e calcina e acciaio e cemento?”. 
“Oh no – rispose – c’è abbondanza di tutto questo. “Allora intendete dire che non ci sono abbastanza operai?”. “Gli operai ci sono, e anche gli architetti”. Bene, se ci sono mattoni, acciaio, cemento, operai e architetti, perché non trasformare in case tutti questi materiali?”.
Insomma possiamo permetterci tutto questo e altro ancora.
Una volta realizzate le cose sono lì, e nessuno ce le può portare via. 

Siamo immensamente più ricchi dei nostri predecessori!

@Codemotion 2013
Anche quest'anno sarò presente per un piccolo speech sulla sicurezza intitolato "Attacchi, bugie e underground digitale", in cui cercheremo di capire perchè, nonostante siano ormai anni che si parla di sicurezza, sembra che le abitudini siano molto dure a morire.
Non passa giorno senza ascoltare di un'intrusione, di un leaks o di un tango down. E parliamo solo di ciò che sappiamo ufficialmente.
Ci vediamo quindi al Codemotion il 23 marzo.
Per lo schedule potete vedere qui.


Quando un concetto vale mille parole
Prima di leggere godetevi il video.

Perchè spiegare i rischi connessi con il nuovo mondo digitale è complicato e frustrante. Ascoltare poi dei guai che certe disattenzioni portano alla gente comune è ancor più frustrante.

Il problema della confidenzialità dei dati è ormai di tutti, perchè in un modo o nell'altro siamo tutti online, abbiamo una vita digitale e ci appoggiamo a servizi e utilità che sono on-line. E come sempre il limite della sicurezza, anche nel piccolo, è sempre lo stesso: le persone, la loro catena di fiducia e l'errata consapevolezza sulle conseguenze di determinate azioni.

Quanti ho sentito dire cose del tipo "vabbeh ma che mi importa, tanto non ho nulla da nascondere" e infilare giga di dati personali sul sistema di sharing di turno? Come sempre il non conoscere il nemico e le sue reali necessità genera questa una falsa rassicurazione... l'uomo della strada ha sempre in testa il solito hacker disadattato che si diverte a entrare nel Pentagono, la mail di phishing scritta in un'italiano storpiato, e si rassicura quindi sull'ininfluenza della propria vita on-line con il problema.

Ieri un mio carissimo amico mi ha fatto vedere questo video.
Come accade di rado, è stato illuminante e cristallino, un riassunto alla portata di tutti di un concetto complesso come quello descritto prima.
E' proprio vero che un'immagine significativa vale molto più di seminari, racconti, avvertimenti, ecc. ecc. ecc.