Google ha recentemente pubblicato un documento [Pdf, 70Kbyte] in cui evidenzia le strategie che adotta nell’ambito della sicurezza e della protezione alle vulnerabilità. Lo scopo è di garantire la riservatezza e integrità dei dati che ogni giorno transitano nella propria rete.
Di tutto il documento un punto di discussione lo merita senza dubbio la sezione Logical Security. Traduco in libertà:
Gran parte della tecnologia di Google è scritta per risolvere problemi ed esigenze specifiche piuttosto che generali. Lo strato di web server, per esempio, è stato progettato e sviluppato da Google in modo che esponga solo le operazioni necessarie alle nostre applicazioni. Per questo motivo non è vulnerabile agli attacchi così come lo sono solitamente i software commerciali.
Il discorso non fa una grinza ed è condivisibile. Mi chiedo però se da qualche parte sia possibile scaricare liberamente i sorgenti di questo web server oppure si tratti di una versione riservata, come temo. Perché se è così questa storia sa tanto da Microsoft e dall’idea che, creando un software proprietario senza liberalizzare i sorgenti, diminuisca la possibilità che qualche malintenzionato ne scopra le vulnerabilità. La storia ha più volte smentito questa convinzione.
Ovviamente non può essere scaricabile, non per questioni di sicurezza ma per questioni commerciali… non può mica regalare il software ai suoi competitor?
Non sto parlando del software dei servizi, ma di quello del web server. Da questo a costruire un’applicazione ce ne passa. E poi, non si saranno per caso basati loro stessi su un software open source per svilupparlo?