Com\’è dura la professione!

15 giugno 2006

Stanchi di patchare il vostro sistema?

Filed under: Open Source,Programmazione — lbell @ 20:33

Parto da questo link http://blogs.23.nu/ilja/stories/12093/ in cui si parla di quali programmatori dovrebbero evitare di scrivere codice di una certa rilevanza dato il numero di buchi pericolosi che 'nascono' nelle loro opere e soprattutto dal fatto che ogni giorno che arriva in terra devo controllare quali patches sono uscite per le macchine che gestisco. Il problema secondo me sta soprattutto nei linguaggi di programmazione, che ora come ora inducono facilmente in errore i programmatori. Una gran parte dei problemi di sicurezza deriva dai buffer overflow e non da ieri. Sono anni che ci trasciniamo questa piaga senza poterla sradicare. Il fatto e' che il linguaggio utilizzato per scrivere i componenti di sistema e tutti i servizi piu' importanti ( web server, mail, server LDAP, database, linguaggi script ) e' il C.

Questa passione per il C, linguaggio universale, se poteva essere giustificata da macchine con risorse limitate di memoria e velocità oggi non ha più nessuna ragione di essere. Ditte e programmatori necessitano di strumenti che li possano far concentrare sulla risoluzione dei problemi per cui si scrivono i programmi piuttosto che sul modo di scrivere per evitare guai. Chiaro che anche il modo di scrivere ha la sua importanza, ma ora ne ha troppa. Occorrerebbe realmente riscrivere tutto il software citato sopra con linguaggi adatti all'uso di produzione. C'è da chiedersi realmente se un software scritto in C possa ritenersi 'professionale' e possa essere usato senza problemi dagli utenti; usare il C per programmare significa far progettare una casa progettando perfino le viti dei telai delle finestre. Un'ingegneria del software richiede un linguaggio di programmazione professionale, il che oggi significa utilizzare una VM. Il mondo Open Source da questa tendenza ha molto poco da guadagnare dato che dei due motori VM principali, Java e .net, esso possiede una limitata compatibilità' con .net grazie al progetto Mono. Java continua a rimanere una tecnologia proprietaria, perciò se il mondo Open Source volesse riprogettare i propri programmi, dando per scontato che Java rimarrà proprietario almeno per ora, dovrebbe separare la base del linguaggio C# dalle librerie proprietarie Microsoft come ADO.net e Visual Basic .net.

A dire il vero esiste una serie di macchine virtuali su cui si basano i linguaggi di script popolari, come Perl PHP o Python, ma per vari motivi non sembrano abbastanza diffusi per coinvolgere la maggioranza degli sviluppatori (inoltre, basandosi spesso su librerie scritte in C sono causa essi stessi di continui problemi come nel caso di PHP per il quale continuano ad uscire patches per problemi seri). Difficile far accettare un Apache o un Sendmail scritto in Perl, anche se con la nuova VM Parrot ci si potrebbe pensare.

In questo campo forse il mondo OS rivela il suo lato più debole: organizzare una analisi di grande respiro invece che risolvere un problema immediato. I talenti comunque non mancano e le speranze sono qui. Per ora non resta che esaminare le patches ed aggiornare.

Lascia un commento »

Non c'è ancora nessun commento.

RSS feed for comments on this post. TrackBack URI

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

Crea un sito o un blog gratuitamente presso WordPress.com.

%d blogger cliccano Mi Piace per questo: