La nuvola coi buchi: Dropbox accessibile senza password per 4 ore

Posted by on 22 giugno 2011

La scorsa domenica si è rischiato davvero un mezzo finimondo: in seguito ad un aggiornamento del codice, infatti, tutti gli account Dropbox erano accessibili senza inserire una password. Come è stato possibile? Una falla nel codice è spesso fatale, e questo ne è un esempio lampante. Errare è umano, ma non puoi permetterti di aprire queste falle quando lavori per un servizio di cloud-storaging. Gli utenti ti affidano dei loro file personali e tu devi avere la massima cura nel trattarli.

Questi eventi mi fanno sempre meno fidare della “cloud” su cui insistono fortemente tutti i colossi informatici. E’ certamente un servizio utile, ma i miei file sono sicuri solo quando sono a localhost. Fa bene ricordare le parole di Richard Stallman a proposito dei servizi cloud:

“Credo che a chi lavora nel marketing piaccia il termine “cloud computing” in quanto privo di sostanziale significato. Il significato del termine non è una sostanza, ma un atteggiamento: “Lascia che Tom, Dick e Harry tengano i tuoi dati, lascia che qualsiasi Tom, Dick e Harry si occupi dei tuoi dati (e li controlli)”. Probabilmente il termine “careless computing” sarebbe più calzante. […] Il Governo potrebbe incoraggiare le persone a piazzare i dati dove esso sia in grado di raggiungerli senza mostrare mandati di perquisizione, piuttosto che in luoghi di proprietà propria. A ogni modo, finché abbastanza di noi continueranno a tenere i propri dati sotto il proprio controllo, potremo ancora continuare a farlo. E faremmo bene a continuare così, o questa opzione potrebbe scomparire”

Buona iCloud a tutti!