Si va verso una maggior sicurezza anche grazie alla partecipazione della community.
La piattaforma GitHub ha recentemente annunciato diversi aggiornamenti relativi alle policy del sito che andranno a perfezionare il modo in cui l’azienda sfrutta il codice caricato sulla sua piattaforma, ma non solo. Tra le modifiche introdotte ce ne sono alcune che riguardano la gestione dei malware.
Che cos’è GitHub? Si tratta di una delle aziende più importanti a livello internazionale nella fornitura di servizi di hosting di repository Git. La sua tecnologia si basa su un cloud grazie al quale sviluppatori da tutto il mondo possono archiviare e gestire i loro codici e tracciarne e monitorarne le modifiche. Si tratta di un servizio fondamentale per gli sviluppatori. Senza tali strumenti, ad esempio, servirebbe una maggiore padronanza nell’utilizzo della linea di comando e maggior tempo per lo sviluppo dei codici.
Per quanto riguarda le policy in materia di sicurezza, GitHub ha optato per un sondaggio tra i membri della propria community prima di rilasciare le modifiche relative alla gestione di exploit e malware. La piattaforma ha dichiarato in un post dedicato sul proprio blog che gli aggiornamenti sarebbero stati inseriti per garantire parametri più chiari per la comunità di ricerca sulla sicurezza, una maggiore prontezza di risposta alle segnalazioni di abuso relative a malware ed exploit sulla piattaforma e soprattutto per fornire una maggior trasparenza sul modo in cui vengono gestite le restrizioni relative ai vari progetti. GitHub ha inoltre dichiarato che non sarà consentito l’utilizzo della piattaforma a supporto diretto di attacchi illegali o campagne di malware che potrebbero causare danni tecnici.
La risposta della community a tali modifiche è apparsa da subito eterogenea. Da una parte, molti esperti in sicurezza informatica si sono rivelati preoccupati rispetto alle novità proposte da GitHub mentre altri hanno dichiarato di aver bisogno di maggiori chiarimenti e trasparenza rispetto alle modifiche proposte prima di poter valutare.
Alcuni degli esperti hanno sottolineato quanto la piattaforma potrebbe rivelarsi utile se sfruttata dalla comunità di esperti in cybersecurity per coordinare più facilmente la difesa, ritenendo che le modifiche proposte sarebbero state un buon inizio rispetto a tale obiettivo.
Al termine della raccolta feedback GitHub ha sollecitato la community a visionare le modifiche apportate direttamente in un post sul proprio blog in cui si legge:
“Abbiamo aggiornato la policy con alcune modifiche chiave:
- Consentiamo esplicitamente tecnologie di sicurezza a doppio uso e contenuti relativi alla ricerca di vulnerabilità, malware ed exploit.
- Abbiamo definito come e quando possiamo interrompere gli attacchi in corso che sfruttano la piattaforma GitHub come exploit o rete di distribuzione di contenuti malware (CDN).
- Abbiamo chiarito che abbiamo un processo di appello e reintegrazione diretto con la nuova policy.
- Abbiamo introdotto un mezzo con cui le parti possono risolvere le controversie prima dell’escalation e segnalare abusi a GitHub”.
Tali dichiarazioni rendono evidente il ruolo centrale dei feedback degli utenti rispetto alle modifiche da introdurre nelle piattaforme messe loro a disposizione. La cooperazione nello sviluppo e nel miglioramento di tali servizi porterà sicuramente dei miglioramenti importanti non solo a livello di usabilità di tali servizi, ma per garantire una maggiore sicurezza informatica a livello globale.