Troppo spesso si parla di software libero, licenze, rilasci e interfacce grafiche nei sistemi liberi come se fossero gli unici aspetti di questo movimento. Le ragioni sono ovvie: sono argomenti che interessano un maggior numero di persone e, soprattutto, sono immediatamente riscontrabili.
Quello che si tende a sottovalutare, invece, è il contributo scientifico e tecnologico che spesso i progetti open source forniscono alla comunità informatica. Per molti aspetti, infatti, il modello del “bazaar” è stato un importante vettore di innovazione.
Un esempio di questi contributi è la tecnica W^X, detta “w ex-or x”. Questa tecnologia è stata implementata per la prima volta in OpenBSD 3.3. Parliamo, quindi, del lontano maggio 2003. Come molti lettori sanno, l’attenzione per la sicurezza che gli sviluppatori OpenBSD mettono nel loro codice è leggendaria. La riuscita non sempre, ma apprezziamo lo sforzo.
I moderni sistemi operativi, in particolar modo quelli general purpose, implementano quella che viene definita come memoria virtuale: ossia poter allocare dati, più di quanto sia fisicamente possibile. Questo impone di dividere lo spazio virtuale-memoria in pagine. Ossia partizioni di memoria di dimensioni opportune che ospitano programmi o parti di essi.
W^X è una policy di sicurezza che impone al sistema operativo di proibire l’accesso alle pagine di memoria in modalità rw (sia lettura che scrittura). In sostanza, nella pagina di memoria si può accedere o solo in lettura o solo in scrittura, non entrambe contemporaneamente (salvo esplicita richiesta). Questa misura consente di mitigare un buon numero di attacchi basati sul buffer overflow.
Questa tecnologia, sebbene non particolarmente nota, è stata una sfida tecnologica non di poco conto. Il suo impatto in termini di risorse doveva essere il minimo possibile. Il livello di implementazione è talmente basso che la differenza di architetture comportava variazioni di complessità notevoli: un supporto completo si è avuto solo con la versione successiva di OpenBSD.
Tecnologie open: W^X é stato pubblicato su Ossblog.it alle 13:05 di mercoledì 09 novembre 2011.