03/10/2008

Terrorismo tecnologico

Notizia di oggi ripresa dal celebre sito Ars Technica: due eminenti ricercatori hanno scoperto una vulnerabilità nello stack TCP/IP che metterebbe a rischio di riavvio qualsiasi sistema o servizio di rete.
Per i meno avvezzi alla tecnologia il TCP/IP è un insieme di protocolli utilizzati comunemente per scambiare dati tra sistemi informatici e sostanzialmente rappresenta la base su cui si poggia la quasi totalità delle reti informatiche, internet compresa.

Ora che sappiamo tutti di cosa sto parlando vediamo di chiarire alcuni aspetti, anzitutto il protocollo TCP/IP è nato una trentina di anni fa per gestire piccole reti, ora è (ab)usato per gestire la comunicazione tra un numero gargantuesco di sistemi, già questo dovrebbe far riflettere…
Il protocollo TCP/IP è un protocollo che si basa su concetti come errori e collissioni di pacchetti, tant'è che gran parte della logica di questa tecnologia si occupa dei controlli e della ritrasmissione in caso di problemi, altro elemento che dovrebbe far riflettere…
Terzo elemento chiave, le implementazioni di questo protocollo sono tante, variegate e gestite in modo indipendente l'una dall'altra.
Insomma in questo protocollo ci sono più cose che non dovrebbero funzionare del contrario, eppure… funziona.

Ora veniamo ai geni che hanno diffuso questo ingiustificato terrorismo tecnologico, si parla di "rischio di riavvio per i sistemi attaccati". Francamente qui mi viene da ridere, tenete presente che il tipico sistema/servizio informatico di dimensioni e importanza tale da poter essere ritenuto un possibile attacco di questo genere:

  • è stato sviluppato da una miriade di società o professionisti differenti che si sono avvicendati nel tempo spesso senza adeguati passaggi di consegne o formazione
  • all'interno delle singole società che hanno preso in carico il sistema le persone che si sono avvicendate sul progetto sono tante e spesso tra loro non si parlano
  • è stato implementato utilizzando nmila servizi e strumenti differenti, ognuno con le sue vulnerabilità e i suoi problemi, tali da generare un livello di complessità spaventoso
  • è strutturato con un livello di complessità spesso superiore di diversi ordini di grandezza rispetto al risultato che si deve ottenere
  • spesso è nato "oggi per ieri" usando strumenti di fortuna o immediatamente disponibili e poi diventati definitivi anche se inadeguati

Insomma, quasi ogni progetto, grande o piccolo che sia rispecchia la naturale tendenza al caos che regola la nostra vita quotidiana, e per questi motivi spesso deve essere riavviato parzialmente o per intero ciclicamente o con cadenza randomica a causa di interruzioni nei vari "pezzi del puzzle".

E qualcuno da anche retta a due squinternati che parlano di una evenienza rara e che genera qualcosa che già è una realtà, quotidianamente, costantemente anche mentre state leggendo questo post?

Ma andiamo… evolviamoci… :\