I saggi su InterLex

Per fortuna non mi ha sfidato a duello!

InterLex n° 377, 2 luglio 2008

A Roma oggi c'erano circa quaranta gradi all'ombra, ed immagino che a Reggio Calabria negli scorsi giorni la situazione fosse simile se non addirittura peggiore. L'afa ed il caldo, si sa, non aiutano la concentrazione e per di più infuocano gli animi, a volte ingannando addirittura la vista ed i sensi.

Per principio non indulgo nelle polemiche, le quali risultano spesso sgradevoli e sempre sterili: non ribatterò dunque alle "argomentazioni di difesa" presentate dal professore, anche perché ritengo che chiunque le legga possa formarsi una propria personale convinzione su come stanno le cose. Mi dolgo tuttavia pubblicamente per il tono della sua risposta: in tanti anni di onorato servizio, nei quali da queste stesse colonne ho espresso critiche anche più feroci nei confronti di altri fatti tecnici, non mi era mai capitato di vedermi rispondere non con obiezioni tecniche ma bensì con attacchi personali, addirittura chiamando a testimone l'Ordine dei giornalisti e minacciando persino azioni legali. Trovo assai poco scientifica la violenza che permea la reazione del mio illustre interlocutore, il quale sembra soprattutto offeso dal fatto che qualcuno semplicemente non la pensi come lui; in altri tempi, chissà, sarei forse stato sfidato a duello. Preferisco tuttavia attribuire al caldo di questi giorni la poco serena replica del professore e non intendo alimentare ulteriori focolai di violenza, i quali non porterebbero ad alcun risultato costruttivo.

Senza dunque entrare nel merito del tema tecnico, non posso tuttavia evitare di rimarcare alcune imprecisioni concettuali nella concitata difesa inviata dal professore: il quale, accecato forse dall'afa se non dallo sdegno, sembra aver evidentemente letto con poca attenzione il mio articolo, giungendo addirittura a conclusioni esattamente opposte rispetto a quanto vi era scritto.

Ad esempio, laddove faccio esplicitamente notare che la presunta vulnerabilità illustrata dal suo gruppo di ricerca non riguarda la fattorizzazione di grandi numeri o la generazione di collisioni nelle funzioni hash (se di ciò si fosse trattato, la cosa sarebbe stata assai più seria…), egli risponde: «Non abbiamo mai affermato nella nostra ricerca che il nostro attacco si basi sulla "rottura" dell'algoritmo RSA o degli hash crittografici usati nella firma. Il riferimento di Giustozzi a questa fattispecie è del tutto fuori luogo.». Ora, dato che ciò è esattamente quello che sostenevo io, mi sfugge il senso dell'osservazione.

(Aggiungo per inciso che non c'è bisogno di essere Professore Ordinario di Sistemi di Elaborazione delle Informazioni per sapere che non esiste un premio Nobel per la matematica: tant'è che lo so perfino io! La mia voleva solo essere un'iperbole a fini retorici, un vecchio trucco ad effetto di noi poveri giornalisti ignoranti. Tuttavia, a voler essere pignoli, non è nemmeno corretto citare a questo proposito il premio Turing, il quale viene conferito dalla ACM a chi si è particolarmente distinto per i contributi di natura tecnica che ha dato alla comunità informatica: per confutare il mio grave errore sarebbe stato assai meglio citare il Premio Abel o la Medaglia Fields, che nel mondo accademico sono ciò che più si avvicina ad un vero e proprio Nobel per la matematica.)

Andiamo avanti. «Il fatto che i file prodotti secondo la tecnica da noi mostrata siano "polimorfi" è un fatto intrinseco. Non dipende dal Sistema Operativo usato.» Embè, questo che c'entra? Non ho mai sostenuto il contrario. Però: «L'aggravante dei sistemi operativi che, come Windows, effettuano associazioni automatiche tra file ed applicazioni in base all'estensione, rende il problema significativo dal punto di vista pratico, circa il modo con cui la firma è utilizzata, considerato che la stragrande maggioranza dei documenti (ivi compresi quelli firmati) sono elaborati e mantenuti su piattaforma Microsoft (piaccia o non piaccia).». Ora, questa non mi sembra una definizione di "vulnerabilità della firma digitale" bensì di "vulnerabilità di Windows", che è esattamente ciò che sostengo io…

Infine: «Di fatti si parla dell'estensione e non del nome, in quanto essa (per la quasi totalità dei casi reali -- windows è il più diffuso SO al mondo), è un metadato che DESCRIVE IL FORMATO DEL DOCUMENTO.». Per quanto ne sappia io un metadato per essere considerato tale dovrebbe essere rappresentato in formato standardizzato, e magari catalogato ed indicizzato in modo universalmente noto secondo schemi non ambigui; ora, non mi risulta che le estensioni dei file siano oggetti così formalizzati, tanto è vero che ne esistono migliaia e che ciascuno può farne ciò che ne pare (compreso modificarle come vuole). Mi sembra dunque quantomeno imprudente voler legare a doppio filo la semantica di un file ad una codifica così "lasca", imprecisa e mutevole come la sua estensione assegnata a livello di file system. Se si proponesse a priori una codifica formale e rigorosa dei tipi di file, universalmente rappresentata in un apposito metadato standardizzato, si potrebbe magari pensare di usarla come indicatore efficace e non ambiguo della sua struttura, ma l'estensione associata (opzionalmente…) al nome di un file non mi sembra essere di questo tipo.

Mi fermo qui, e come da premessa considero chiuso l'incidente. Una domanda tuttavia mi ronza ancora nella mente: ho riletto più e più volte il mio articolo originale, ed ancora non capisco in cosa posso aver leso l'immagine del professore. Comunque me ne scuso: non intendevo essere "immotivatamente sbeffeggiante".

Saggio pubblicato su InterLex n° 377 del 2 luglio 2008 (Anno XII)
Copyright © 2008, Corrado Giustozzi. Tutti i diritti riservati.

Ultima modifica: 31 maggio 2009
Visitatori dal 6 maggio 2003: 115,585

Torna alla Pagina dei saggi pubblicati su InterLex
Vai alla Pagina dei Commenti

Copyright © 1995-2012 Corrado Giustozzi