Autore: Francesco Reale

Linguaggio di programmazione

Il miglior linguaggio di programmazione? Gallina vecchia fa buon brodo..

Come valutare un linguaggio di programmazione? Teniamo conto che gli strumenti tecnologici migliorano nel tempo.

Anche i linguaggi di programmazione, come gli altri strumenti tecnologici, si evolvono.

Un computer di oltre sessant’anni fa è un fossile se paragonato anche solo ad un odierno smartphone.

Nessuno si aspetterebbe che venisse ancora utilizzato un computer della fine degli anni cinquanta. Analogamente nessuno si aspetterebbe che un linguaggio di programmazione nato nello stesso periodo fosse ancora utilizzabile.

E invece…

Cos’è un linguaggio di programmazione?

È uno strumento per “tradurre”, in un linguaggio comprensibile ed eseguibile da una macchina, un algoritmo, ovvero una sequenza di operazioni per arrivare alla risoluzione di un determinato problema.

Quanti linguaggi di programmazione esistono?

La potenza espressiva di un linguaggio, cioè la sua predisposizione a risolvere meglio una determinata tipologia di problemi rispetto a un’altra, ha favorito negli anni la nascita di migliaia di differenti linguaggi di programmazione.

Fin dagli anni cinquanta si sono differenziate in maniera netta le varie tipologie di linguaggi di programmazione.

Uno dei primi linguaggi di programmazione apprezzati nel mondo scientifico, ad esempio, fu il Fortran (crasi di “FORmule TRANslator”), nato per la gestione di grandi quantità di calcoli complessi.

Proprio in virtù di questa sua natura particolarmente orientata al mondo scientifico, si è evoluto negli anni e ancora oggi è un linguaggio largamente utilizzato per l’elaborazione di modelli matematici su computer ad alte prestazioni.

Per applicazioni pratiche, nacque verso la fine degli anni cinquanta il Cobol (Common Business-Oriented Language), il primo linguaggio di programmazione pensato per la gestione di grandi quantità di dati nel mondo degli affari.

Proprio per le sue caratteristiche peculiari è diventato, nelle sue varie evoluzioni, il linguaggio più diffuso in ambito bancario, assicurativo e statistico.

È stato stimato che ancora oggi circa il 95% delle operazioni eseguite da un bancomat sia riconducibile a programmi scritti in Cobol.

Nell’immaginario collettivo sia il mondo scientifico, sia il mondo degli affari si evolvono a velocità notevole. Eppure utilizzano ancora strumenti nati oltre sessant’anni fa.

Perché?

Semplicemente perché per i linguaggi di programmazione non valgono le stesse regole che valgono per la maggior parte degli strumenti tecnologici.

 

Per approfondire:

Programmatori e cyberscurity: vai

 

Law & Order
green pass fasulli

Green Pass fasulli?

Green Pass fasulli?

Intanto Hitler, Topolino e SpongeBob sono dotati di certificazione verde. Valida.

Sembra proprio che qualcuno abbia creato Green Pass fasulli pretendendo di aver vaccinato personaggi di fantasia, ma anche di una passata e dolorosa realtà.

La cosa non ci lascia tranquilli, ma andando più nel dettaglio, non si deve pensare che sia così facile ingannare il sistema.

E’ prevista infatti da protocollo la compromissione di una chiave privata. La soluzione è quella di revocare tutti i certificati generati con quella chiave e di rigenerarli con una nuova chiave.

Ma come è potuta succedere la creazione di Green Pass tanto validi quanto falsi?

Partiamo dal meccanismo “chiave pubblica/privata” che sta alla base della generazione e del riconoscimento del QRcode del Green Pass.

Il soggetto che rilascia il certificato firma con la propria chiave privata l’insieme dei dati del certificato. Tutti coloro che sono in possesso della relativa chiave pubblica possono verificarne l’autenticità.

Cosa è successo

Come si è scoperto, in questo specifico caso un gruppo di chiavi private utilizzate per la generazione dei Green Pass è stato rubato.

Almeno una di queste è finita nelle mani di un cittadino polacco, che ha cominciato a generare dei veri QRcode validi in Europa (che ha venduto, sembra, a 300 € l’uno…).

Proprio da uno di questi Green Pass formalmente validi, ma non corrispondenti al vero, sono partite le indagini delle autorità.

Tutti i certificati generati con quella chiave e con tutte le altre chiavi rubate sono stati annullati e rigenerati con nuove chiavi.

Per fortuna nessuna delle chiavi private sottratte era di pertinenza italiana.

Chi ha illegalmente acquistato un certificato truffaldino, lo ha potuto utilizzare solo per poche ore.

Cosa potrebbe succedere

In uno scenario più ampio, si potrebbe ipotizzare che soggetti non autorizzati possano avere accesso al sistema ‘vero’ di generazione dei codici.

Si potrebbe, ad esempio, ipotizzare che qualche irregolarità possa avvenire nella registrazione successiva all’effettuazione del vaccino o del tampone, dando così origine a certificati formalmente validi, ma non corrispondenti al vero.

Come tutti i sistemi, anche quello di certificazione verde può essere oggetto di azioni illegali.

L’importante è che il sistema preveda il modo di arginare gli utilizzi fraudolenti e di porvi rimedio.

Questo non compromette in alcun modo il valore del Green Pass, anzi conferma che il sistema alla base è strutturato in maniera tale da poter far fronte anche ad utilizzi impropri.

Se vuoi saperne di più sul meccanismo chiave pubblica/privata vai all’articolo su Autentica: vai

Law & Order