Per chi si fosse perso la prima puntata: il Gartner Group, una delle più venerate e rispettate società di consulenza e analisi per il mondo aziendale, ha pubblicato un rapporto, accessibile tramite registrazione gratuita, nel quale, udite udite, consiglia vivamente alle aziende che usano Internet Information Server (il software per server Web di Microsoft) di “prendere in esame immediatamente le alternative a IIS, come iPlanet e Apache”.
Gartner prosegue dicendo (e cito testualmente) che worm e virus come Code Red e Nimda hanno dimostrato “quanto è facile attaccare i server Web IIS” e che le continue installazioni di patch e service pack comportano alti costi di gestione: “Le società che usano IIS sono costrette ad aggiornare ogni singolo server IIS con tutte le patch di sicurezza di Microsoft man mano che vengono rilasciate, cioè con cadenza quasi settimanale (…) Nimda ha di nuovo mostrato l’alto rischio comportato dall’uso di IIS e la fatica necessaria per stare al passo con le frequenti patch di sicurezza di Microsoft”.
Sono parole dure, durissime, soprattutto se si considera il tono normalmente blando e circospetto con il quale scrivono le società di consulenza aziendale. Nel rapporto Gartner ci sono nomi e cognomi di buoni e cattivi, non accuse generiche o vaghi consigli. Inoltre, è sorprendente che uno solo dei prodotti alternativi raccomandati sia commerciale (iPlanet, della Sun); l’altro è – orrore! – addirittura un prodotto non proprietario e open source (Apache), ossia l’antitesi della filosofia tradizionale delle aziende verso il software.
La conclusione di Gartner è pragmatica: riconosce che, ovviamente, anche il software non-Microsoft ha le sue brave falle di sicurezza, ma ne ha di meno e questo comporta un costo di manutenzione minore. Non è una questione di tifoseria o fondamentalismo informatico: è una schietta, chiara, franca questione di soldi. Abbandonare il software server Microsoft conviene: costa meno e fa faticare di meno.
Si può obiettare che gli attacchi informatici si concentrano sul software Microsoft perché è il più diffuso e quindi offre un maggior numero di potenziali vittime, e quindi i concorrenti sembrano ancora più robusti di quel che sono perché non vengono messi alla prova altrettanto duramente.
Può darsi. Ma sempre in ossequio al pragmatismo, nel frattempo all’azienda conviene usare il software che viene attaccato di meno (non importa se è perché è più robusto o perché è meno bersagliato). Sarà interessante vedere cosa succederà quando il numero di server non-Microsoft diventerà paragonabile a quello Microsoft (non manca molto, siamo al 27% di Apache contro il 40% di Microsoft) e quindi iPlanet e Apache diventeranno bersagli più appetibili. Ma per il momento chi abbandona Microsoft ha un incentivo in più: sa che verrà sostanzialmente ignorato dalla gran massa degli intrusi dilettanti, che preferiscono dedicarsi a obiettivi più facili.
Ma più che il messaggio, in questo caso, conta il messaggero. In effetti, il rapporto presenta considerazioni che abbiamo già sentito tante volte, ma soltanto dalla bocca dei tecnici (e anche dalla bocca di alcuni divulgatori testardi come me). E sappiamo benissimo che nelle aziende esiste una liturgia ben precisa: il responsabile dei sistemi informatici, per tradizione, si lamenta sistematicamente; i vertici aziendali, per tradizione, lo ignorano altrettanto sistematicamente. Con i risultati che tutti conosciamo.
Stavolta però a parlare non è la solita Cassandra informatica o il solito addetto ai lavori: è una di quelle fonti che gli alti papaveri, quelli che di solito di informatica non capiscono un’acca, pagano profumatamente per ascoltare. Qualsiasi cosa dica Gartner è Vangelo per questa gente. E questo
cambia tutto.
Finora, quando un’azienda veniva colpita da un virus, il capo dava la colpa all’incompetenza dell’amministratore di sistema, il quale puntualmente si difendeva dicendo che gli strumenti che gli venivano imposti (il software Microsoft) erano inadeguati. “Certo, certo”, pensava il capo, “l’incapace incolpa sempre i propri attrezzi”.
Ma questo è un fenomeno nuovo. Stavolta non ho dubbi che i responsabili dei sistemi informatici stamperanno in massa questo rapporto per sbatterlo rumorosamente, con l’aria compiaciuta di chi trattiene a fatica un colossale “Adesso mi credete?”, sulla scrivania dei loro capi (ammesso che
sappiano leggere l’inglese). Capi che non potranno più negare l’evidenza e dovranno cominciare a prestare ascolto ai loro informatici.
Di certo questo rapporto non sarà la fine di Microsoft, ma renderà meno tormentati i rapporti fra dirigenza aziendale e responsabili informatici. E la reciproca comprensione, di questi tempi, è una risorsa inestimabile. A tutti i livelli.
L'autore
Iscriviti alla newsletter
Novità, promozioni e approfondimenti per imparare sempre qualcosa di nuovo
