Ieri Loretta Napoleoni ha scritto un articolo sul Fatto Quotidiano a proposito del bug di Heartbleed, che ha toccato buona parte di Internet.
Ora, Loretta Napoleoni è un’economista. Leggendo il suo articolo, effettivamente l’ultima frase c’entra probabilmente con l’economia: «presto le imprese di assicurazioni faranno capolino anche nel ciberspazio e venderanno polizze contro gli attacchi degli hacker, quando succederà è probabile che faranno solidi (sic) a palate.» Non essendo io un economista, non sono in grado di stabilire la validità pratica di quella frase: ma si sa che l’economia è una scienza poco esatta.
Il guaio è che una frase era un po’ poco per fare un articolo, e così Napoleoni si è lanciata in una “spiegazione” di Heartbleed con frasi tipo «Il sistema di sicurezza SSL non è un’impresa statale ma un sistema open source, che può essere usato gratis» e «Il pattugliamento d’internet avviene spessissimo attraverso sistemi di questo tipo dal momento che non esiste una legislazione ad hoc a livello globale né forze dell’ordine specializzate nei reati cibernetici». Lo garantisco anche a quelli tra i miei ventun lettori che di informatica non sanno nulla: quelle frasi non hanno alcun senso, visto che non c’è nessun “pattugliamento” (SSL serve a creare un canale sicuro che non possa venire ascoltato, mica a cercare programmi malefici) né “sistemi di sicurezza” che sono “imprese”. Bisogna dire che i commenti sul sito del Fatto sono stati quasi unanimi nell’esprimere più o meno gentilmente il non apprezzamento dell’articolo… e qui si va verso un punto un po’ più complicato, di cui abbiamo chiacchierato sempre ieri sera su Friendfeed. Scrivere qualcosa che vada male a tutti non è così difficile, lo si vede in questo caso. Ma come si fa a spiegare qualcosa in modo che vada bene a tutti?
La mia personale opinione è che quando scrivi su un certo medium devi avere in mente il lettore medio di quel medium e tararti di conseguenza: se io dovessi scrivere sul Fatto sceglierei un taglio ben diverso da quello che userei per scrivere su Le Scienze. Certo, anche se ho scelto il taglio corretto è possibile che qualcuno mi legga su Le Scienze e non mi capisca: ma il problema è con ogni probabilità suo e non mio, proprio come il problema di uno che trova il testo sul Fatto troppo semplice e quindi sbagliato. Certo, la semplicità va a scapito della correttezza nella maggior parte dei casi: ma dovrebbe essere sempre possibile trovare la giusta quadra. Prendiamo per esempio la vignetta di xkcd a proposito di Heartbleed. Certo, è un’ipersemplificazione: però dà l’idea di cosa succede. C’è un dialogo dove il client chiede al server di mostrare che è ancora su; e il cattivo fa in modo che il server risponda con un contenuto molto maggiore del necessario, in modo da poter vedere se nel mucchio ci sono informazioni sensibili… scritte in chiaro perché quello è il contenuto della memoria RAM, non di un file.
Certo, saper fare una spiegazione semplice, comprensibile e fondamentalmente corretta non è roba da tutti, ma nemmeno scrivere sui giornali lo dovrebbe essere…
Beh, Loretta Napoleoni quando scrive solo di economia è veramente capace e piacevole.
Però non dovrebbe scrivere di cose che non conosce :)
Beh, visto che per molti riesce ad essere capace e piacevole quando scrive di economia, probabilmente sperava di riuscire ad esserlo anche scrivendo di altre cose che non conosce :-)
L’idea di fare un’assicurazione per questo genere di imprevisti è idea vecchia che ho sentito la prima volta da Schneier. E non si tratta di fare soldi a palate, ma di economizzare l’imprevisto per stimolare la buona programmazione, perché se hai software pessimo sicuramente l’assicurazione ti farà pagare tanto e se il software seguirà buone pratiche l’assicurazione costerà meno. Nonostante tutto, l’imprevisto capita. Non è che l’informatica debba essere diversa dal resto del mondo.
È poi possibile spiegare bene anche le cose difficili. IlPost.it l’ha fatto, non capisco perché non lo possa fare il Fatto.