Batocera Team - licenza CC0

Questo è un articolo su più pagine: ti invitiamo a leggere la pagina iniziale
L'impercettibile robustezza del software non aggiornato

Cassandra leggeva oggi una notiziola, largamente ripresa e commentata dalla stampa, che la compagnia aerea Southwest aveva comunicato di non aver avuto nessun danno durante la tempesta Microsoft/Crowdstrike «perché una larga parte dei suoi sistemi usava ancora Windows 3.1» (altro ricordo di gioventù, è uscito 32 anni fa) .

Il fatto e la spiegazione sono assolutamente veri e corretti, anche se la situazione è un po' più variegata di così, come questo articolo di Forbes ben descrive.

Southwest è stata per questo presa per i fondelli dai media di tutto il mondo (anche se invece invidiata dai CISO e CTO di molte grandi compagnie aeree). E questo è contemporaneamente ingiusto ed errato.

Articoli suggeriti:

Crowdstrike, compagnia aerea graziata da Windows 3.1

Il BASIC compie 60 anni

40 anni di Commodore 64

È morto sir Clive Sinclair, creatore dello ZX Spectrum

È pur vero che la compagnia era precedentemente finita su Wikipedia come "caso esemplare" per una serie di malfunzionamenti, per lo più organizzativi, avvenuti durante il periodo natalizio del 2022, che avevano avuto un impatto devastante sull'azienda e sui suoi viaggiatori.

Ma non è il caso di oggi. Southwest questa volta ha tratto profitto dalla sua arretratezza, e dobbiamo capire il perché. Veniamo quindi al punto, come certo anelano anche i 24 indefettibili lettori. In un sistema software che sia passabilmente ben gestito dal punto di vista della sicurezza, cosa è preferibile? Che vi girino vecchie macchine (magari virtuali) con Windows 3.1/95/XP, oppure che vengano installati a tappeto pezzi di software non verificati provenienti dall'esterno?

Spunti di approfondimento:

Il Commodore Vic-20 torna in versione moderna

Il Solitario di Windows festeggia 30 anni

I giochi del Commodore 64 tornano in vita nel browser grazie all'Internet Ar...

Il File Manager di Windows 3 diventa open source dopo 28 anni

La risposta dovrebbe essere evidente. Un software non aggiornato non è pericoloso di per sé; deve semplicemente essere impiegato, come tutti gli altri software, in maniera affidabile e sicura. Al contrario, dare una una fiducia assoluta a un fornitore, sull'altare della frenesia degli aggiornamenti, è dimostratamente errato.

Affidabilità; se un software gira da 30 anni e fa il suo lavoro, la sua vetustà non è un motivo per dismetterlo, anzi... ricordatevi del mio meccanico. Il sistema informativo che lo contiene deve semplicemente essere gestito adeguatamente per quanto riguarda la sicurezza.

Sicurezza; un software vecchio di 30 anni ha certamente più falle note di quelli recenti. Ma, se opportunamente isolato e amministrato, secondo un'opportuna "postura di sicurezza" dell'azienda, è un software come un altro, da impiegarsi o meno sulla base di una valutazione corretta di molte esigenze, anche contrastanti tra loro. Ma non è una cosa sbagliata di per sé. E sì, questo è vero anche se si tratta di un vecchio sistema operativo, notoriamente fallato, come Windows 3.1.

Sullo stesso tema:

Il ritorno del Commodore 64 in versione Mini, completo di Basic e 64 giochi

MacOS System 6 e 7 rivivono nel browser

Il Blue Screen Of Death adesso ha il QR Code

1500 vecchie app per Windows 3.1 emulate nel browser, gratis

Infatti, visto che le risorse economiche dedicate ai sistemi informativi sono sempre limitate (per usare un eufemismo), il nuovo non "paga" necessariamente, perché è impossibile avere sviluppi software ben fatti e accuratamente testati; alla fine, inevitabilmente, succede che la prima versione del software che non schianta subito diventa quella definitiva, va in produzione e lì resta per sempre, in attesa di diventare il prossimo "vecchio software".

Meglio allora un già vecchio software che, se non è stato mai attaccato e ha funzionato per tanto tempo, in quel ruolo è evidentemente abbastanza adeguato.

Quindi Southwest, che pare avesse addirittura sulle scrivanie di alcuni dipendenti macchine Windows 3.1, aveva ragione? Difficile dirlo, e in questa sede non ci interessa più di tanto. Se fosse vero, probabilmente non erano connesse a Internet e i dipendenti non ci leggevano la posta, perché altrimenti sarebbero durate meno di 30 minuti e poi sarebbero cadute preda di una botnet, oppure sarebbero state vittima di malware al primo click incauto di un dipendente.

Consigliamo la lettura di:

Windows 95 compie 20 anni

14 milioni di utenti sono già passati a Windows 10

L'Amiga di 30 anni fa che gestisce un intero distretto scolastico

Il ritorno dei tostapane volanti

Resta comunque dimostrato, proprio perché erano certamente vulnerabili, che se le macchine Windows 3.1 di Southwest hanno funzionato normalmente per anni, erano in qualche modo gestite bene o almeno in maniera sufficiente dal punto di vista della sicurezza, e anche ovviamente dell'affidabilità. Hanno superato una tempesta informatica perfetta a cui i sistemi moderni non hanno retto: questo deve far pensare, non suscitare risa.

Quando le risorse economiche per gestire un sistema informativo sono limitate e insufficienti, cioè sempre, i teorici della gestione dei sistemi informativi devono essere affiancati da sistemisti di esperienza (qualcuno ha detto "vecchi"?) che lavorino in loco e conoscano la storia dei sistemi su cui lavorano; e le loro voci devono essere ascoltate con pari o superiore dignità.

Ricordate che gli aerei, come previsto a suo tempo da Cassandra, hanno già cominciato a cadere dal cielo per problemi software, facendo centinaia di morti. Le prossime ondate di disastri informatici globali arriveranno, inevitabili come le maree; e prima o poi, probabilmente più prima che poi, capiterà che, per un aggiornamento frettoloso, invece dei miliardi di dollari dovremo contare i morti. E potrebbero essere molti di più.

Spunti di approfondimento:

Lo ZX Spectrum risorge tra tablet e Bluetooth

30 anni di Sinclair ZX Spectrum e il doodle di Google

Iniziano le vendite del nuovo Commodore 64

Il nuovo C64 è disponibile