Un articolo del Washington Post. Ne vorrei parlare insieme a un altro articolo sempre del WP su una vulnerabilità di Acrobat Reader. Mentre il primo ha un profilo decisamente più basso, il secondo secondo me centra molto meglio il problema. Tempo fa, chi si occupava di sicurezza lo chiamava “creeping featurism”, che potremmo tradurre come “strisciante aggiunta di funzionalità”. Sia chiaro, ci sono contesti in cui tutta la potenza di Office è utile. Se ci penso bene, me ne viene in mente qualcuno. È un dato di fatto però che la maggior parte degli utenti di Office non solo non ne conosce la maggior parte delle funzionalità, ma anche se la conoscesse non se ne farebbe niente. Anzi, in molti casi se certe funzionalità non fossero presenti sarebbe anche meglio. Mi riferisco proprio a quelle che comportano una maggiore complessità del formato dei documenti; ad esempio, funzionalità di ricerca non hanno bisogno di modificare il documento, mentre le macro sì. Pensiamo ai problemi che i formati di documento con macro e campi dinamici creano quando si parla di firma digitale.
Per questo non credo che OpenOffice rappresenti un vero miglioramento da questo punto di vista. OpenOffice non è meno complesso, perché ha la necessità di mercato di essere “compatibile” con MS Office, e proprio per questo sinceramente non credo che abbia meno vulnerabilità. E poi, perché questi documenti con un formato così complesso e critico devono essere usati nella normale corrispondenza? Il problema non è “non aprire gli allegati Word”, il problema è non scambiarli proprio, se non nei gruppi di lavoro che stanno producendo documenti che richiedano quella complessità. La soluzione c’era, e qualcuno cominciava ad usarla: scambiarsi documenti PDF. Fino a qualche tempo fa, il formato PDF era abbastanza tranquillo. Ma anche Adobe vive di software, come Microsoft: nel momento in cui il mercato è saturo di una versione, bisogna uscire con una nuova, e gli utenti la devono comprare, altrimenti l’azienda chiude. E così, con il tempo Acrobat Reader ha inserito Javascript e una serie di altre “features”. Invece di diventare sempre più robusto e sicuro con il tempo, cosa che dovrebbe essere la naturale evoluzione di un prodotto software stabile, le vulnerabilità non diminuiscono, anzi casomai aumentano.
La soluzione per l’utente potrebbe essere naturlamente non aggiornare la versione di software, evitando le nuove funzionalità, e in alcuni casi la cosa funziona. Purtroppo, anche la correzione dei normali difetti avviene solo nelle nuove versioni, e quindi l’utente è convinto comunque a comprare una nuova versione. Naturalmente, se gli utenti si rendessero conto che comprano le nuove versioni per pagare, di fatto, la correzione dei difetti del software che hanno già pagato si arrabbierebbero; fortunatamente, le nuove versioni offrono appunto anche nuove funzionalit`;) L’abitudine di abbandonare rapidamente a se stesse le vecchie versioni si vede sempre più spesso e in modo preoccupante anche nell’Open Source.
Quindi? Come sempre, dopo aver evidenziato un problema, è bene avere in mente anche una soluzione, altrimenti la lamentazione è fine a se stessa. Ebbene, sul formato dei documenti abbiamo ancora due grossi problemi, in parte anche problemi di sicurezza: la firma elettronica, che richiede che l’interpretazione (in senso informatico) del documento firmato sia univoca, e l’archiviazione elettronica, che richiede come minimo che i documenti archiviati siano leggibili e interpretabili in modo univoco anche fra parecchi anni, quando magari i programmi attuali non saranno più disponibili. Visto allora che il formato di OpenOffice è diventato uno standard OSI, forse se ne potrebbe individuare un sottinsieme minimo, che magari non offra “un’esperienza multimediale” come quello completo, ma permetta di rappresentare quello che l’utente medio si aspetta da un documento di testo. Un tale formato avrebbe la possibilità di essere firmato senza le preoccupazioni di un documento Word (o OpenOffice), e ragionevolmente un programma per leggerlo potrebbe essere facilmente mantenuto o riprodotto per lungo tempo. Secondo la logica dell’XML, un tale programma potrebbe semplicemente ignorare tutto quello che, nel documento, non capisce. Gli stessi Word o OpenOffice potrebbero visualizzare solo questo formato ridotto quando usati su documenti insicuri, avvertendo l’utente se c’è altro, esattamente come ora Office avverte se ci sono macro. Ovviamente, la maggior parte degli utenti sarebbe felice con un programma piccolo, leggero e stabile che gestisca solo questo formato ridotto.
Dopotutto, tuttora tutti i documenti più importanti sono ancora stampati con al più un centinaio di caratteri su carta, proprio perché la gestione dei documenti elettronici con questi strumenti presenta ancora troppi problemi… altro che “ricca esperienza multimediale”.
