|
A Roma oggi c’erano circa quaranta gradi all’ombra, ed
immagino che a Reggio Calabria negli scorsi giorni la situazione fosse simile se
non addirittura peggiore. L’afa ed il caldo, si sa, non aiutano la
concentrazione e per di più infuocano gli animi, a volte ingannando addirittura
la vista ed i sensi.
Per principio non indulgo nelle polemiche, le quali risultano spesso sgradevoli
e sempre sterili: non ribatterò dunque alle “argomentazioni
di difesa” presentate dal professore, anche perché ritengo che chiunque
le legga possa formarsi una propria personale convinzione su come stanno le
cose. Mi dolgo tuttavia pubblicamente per il tono della sua risposta: in tanti
anni di onorato servizio, nei quali da queste stesse colonne ho espresso
critiche anche più feroci nei confronti di altri fatti tecnici, non mi era mai
capitato di vedermi rispondere non con obiezioni tecniche ma bensì con attacchi
personali, addirittura chiamando a testimone l’Ordine dei giornalisti e
minacciando persino azioni legali.
Trovo assai poco scientifica la violenza che permea la
reazione del mio illustre interlocutore, il quale sembra soprattutto offeso dal
fatto che qualcuno semplicemente non la pensi come lui; in altri tempi, chissà,
sarei forse stato sfidato a duello. Preferisco tuttavia attribuire al caldo di
questi giorni la poco serena replica del professore e non intendo alimentare
ulteriori focolai di violenza, i quali non porterebbero ad alcun risultato
costruttivo.
Senza dunque entrare nel merito del tema tecnico, non posso tuttavia evitare di
rimarcare alcune imprecisioni concettuali nella concitata difesa inviata dal
professore: il quale, accecato forse dall’afa se non dallo sdegno, sembra aver
evidentemente letto con poca attenzione il mio articolo, giungendo addirittura a
conclusioni esattamente opposte rispetto a quanto vi era scritto.
Ad esempio, laddove faccio esplicitamente notare che la
presunta vulnerabilità illustrata dal suo gruppo di ricerca non riguarda
la fattorizzazione di grandi numeri o la generazione di collisioni nelle
funzioni hash (se di ciò si fosse trattato, la cosa sarebbe stata assai più
seria…), egli risponde: «Non abbiamo mai affermato nella nostra ricerca che
il nostro attacco si basi sulla "rottura" dell'algoritmo RSA o degli
hash crittografici usati nella firma. Il riferimento di Giustozzi a questa
fattispecie è del tutto fuori luogo.». Ora, dato che ciò è esattamente
quello che sostenevo io, mi sfugge il senso dell’osservazione.
Aggiungo per inciso che non c’è bisogno di essere
Professore Ordinario di Sistemi di Elaborazione delle Informazioni per sapere
che non esiste un premio Nobel per la matematica: tant’è che lo so perfino
io! La mia voleva solo essere un’iperbole a fini retorici, un vecchio trucco
ad effetto di noi poveri giornalisti ignoranti. Tuttavia, a voler essere
pignoli, non è nemmeno corretto citare a questo proposito il premio Turing, il
quale viene conferito dalla ACM a chi si è particolarmente distinto per i
contributi di natura tecnica che ha dato alla comunità informatica: per
confutare il mio grave errore sarebbe stato assai meglio citare il Premio Abel o
la Medaglia Fields, che nel mondo accademico sono ciò che più si avvicina ad
un vero e proprio Nobel per la matematica.
Andiamo avanti. «Il fatto che i file prodotti secondo la
tecnica da noi mostrata siano "polimorfi" è un fatto intrinseco. Non
dipende dal Sistema Operativo usato.» Embè, questo che c’entra? Non ho mai
sostenuto il contrario. Però: «L'aggravante dei sistemi operativi che, come
Windows, effettuano associazioni automatiche tra file ed applicazioni in base
all'estensione, rende il problema significativo dal punto di vista pratico,
circa il modo con cui la firma è utilizzata, considerato che la stragrande
maggioranza dei documenti (ivi compresi quelli firmati) sono elaborati e
mantenuti su piattaforma Microsoft (piaccia o non piaccia).». Ora, questa non
mi sembra una definizione di “vulnerabilità della firma digitale” bensì di
“vulnerabilità di Windows”, che è esattamente ciò che sostengo io.
Infine: «Di fatti si parla dell'estensione e non del nome,
in quanto essa (per la quasi totalità dei casi reali -- windows è il più
diffuso SO al mondo), è un metadato che DESCRIVE IL FORMATO DEL DOCUMENTO».
Per quanto ne sappia io un metadato per essere considerato tale dovrebbe essere
rappresentato in formato standardizzato, e magari catalogato ed indicizzato in
modo universalmente noto secondo schemi non ambigui; ora, non mi risulta che le
estensioni dei file siano oggetti così formalizzati, tanto è vero che ne
esistono migliaia e che ciascuno può farne ciò che ne pare (compreso
modificarle come vuole). Mi sembra dunque quantomeno imprudente voler legare a
doppio filo la semantica di un file ad una codifica così “lasca”, imprecisa
e mutevole come la sua estensione assegnata a livello di file system. Se si
proponesse a priori una codifica formale e rigorosa dei tipi di file,
universalmente rappresentata in un apposito metadato standardizzato, si potrebbe
magari pensare di usarla come indicatore efficace e non ambiguo della sua
struttura, ma l’estensione associata (opzionalmente…) al nome di un file non
mi sembra essere di questo tipo.
Mi fermo qui, e come da premessa considero chiuso l’incidente.
Una domanda tuttavia mi ronza ancora nella mente: ho riletto più e più volte
il mio articolo originale, ed ancora non capisco in cosa posso aver leso l’immagine
del professore. Comunque me ne scuso, non intendevo essere "immotivatamente
sbeffeggiante".
|
Pagina stampabile
