Satelis 500 del 2007, le mie impressioni.

[cts]

Provo a interpretare per verificare se ho capito.

Il closed source ha un codice inaccessibile ma esiste in una sola variante. Se il ladro trova la chiave per accedere, scardina tutti gli esemplari di quella marca e tipo. Esattamente come un virus che manda in estinzione una specie animale con un codice genetico non diversificato.

L'open source è di dominio ed utilizzo pubblico, ma le innumerevoli versioni derivanti dalla personalizzazione ne rendono difficoltoso l'hacking.
Come il precedente virus che, in questo caso, provoca la morte dei soli esemplari geneticamente attaccabili dalla malattia, salvando i restanti.

Perfetto, ma non solo.
Se una porta blindata (un programma) ha un difetto, ripeto, col closed source il ladro che scova per primo il punto debole riesce a scardinare tutte le porte uguali.
Se lo scova il programmatore, invece, vi pone rimedio MA deve scontrarsi quasi sempre con altri ostacoli burocratici (permessi e tempi di aggiornamento causa motivazioni commerciali, convenienza di distribuzione della patch, eccetera. Si pensi negli anni passati ai bug noti di Internet Explorer 6 mai fixati da Microsoft e si pensi nei mesi scorsi a quel bug scovato dai ricercatori di Google che Microsoft non voleva fosse reso pubblico).

Se una porta blindata (un programma) ha un difetto, ripeto, coll'open source il ladro che scova per primo il punto debole riesce a scardinare tutte le porte uguali (ma sarebbe meglio dire "simili" proprio per i motivi esposti da Mix).
Se lo scova il programmatore, invece, vi pone rimedio SUBITO poiché non ci sono motivazioni commerciali dietro la filosofia open source che ne ritardano la divulgazione (non esistono, insomma i "Patch Tuesday"....).

Non solo. Se la patch pone rimedio a una cosa ma ne compromette un'altra (esempio: perno della porta troppo lungo che potrebbe sfregare su una coppiglia) grazie al codice open source un altro programmatore potrà porre rimedio a quest'altro problema.
Non solo. Chi programma una patch open source può diffonderla sul proprio sito ma le varie distribuzioni Linux (Gentoo, Mandriva, Debian, eccetera) possono provarla prima di immetterla definitivamente nei loro repository.

Scrivo questo perché si sappia che a livello di diffusione di una patch, il mondo open source è infinitamente più veloce di quello closed source (Firefox negli anni passati era ammirato proprio per la velocità di risoluzione dei suoi bug scovati rispetto a Internet Explorer).

Alla fin fine, come detto, non serve avere la porta blindata con lo schema di costruzione più segreto del mondo visto che tutti i segreti prima o poi sono destinati a cadere (l'unico segreto informatico inviolato è True Crypt ma questa è un'altra - per me affascinante - storia), serve avere invece una porta blindata costruita a regola d'arte con materiali di primissima qualità.

[Paolosalva]

Il discorso sul software aperto o chiuso è affascinante, ho letto diverse volte cosa pensano gli esperti di virus (io non lo sono) e dicono che i sistemi aperti, come Linux, non siano attaccati solo perché poco diffusi e, dunque, poco conveniente per l'hacker impegnare le sue risorse, tant'è vero che, fino a pochi anni fa, anche i Mac non erano a rischio virus, nonostante sia un sistema chiuso, a causa della bassa diffusione, ma negli ultimi anni i Mac sono stati venduti abbastanza da ingolosire gli hacker, stessa cosa è successa per Android, appena si è diffuso abbastanza sono arrivati i virus, mentre Chrome os ancora è ancora al sicuro visto che lo usano quattro gatti.

[cts]

dicono che i sistemi aperti, come Linux, non siano attaccati solo perché poco diffusi e, dunque, poco conveniente per l'hacker impegnare le sue risorse

Vero.
Ma è anche vero che se un cracker (=hacker cattivo) attaccasse a fondo un s.o. come Linux sarebbe sconfitto molto, molto presto proprio perché il codice è alla luce del sole e camuffarlo per iniettare codice malevolo non è facile.
Un esempio.
Tutti i grossi server che muovono Internet, lo sanno tutti, sono basati su Linux e non su Windows.
Eppure non ci risulta che ci siano sempre degli sconvolgimenti enormi causa attacchi di malware.
Questi attacchi hanno successo e stravolgono il pianeta solo quando vengono attaccati in massa i PC con Windows che si connette ad esso (nessun sistema operativo è un'isola a tenuta stagna, tutti comunicano con un device che non fa parte del proprio sistema operativo, prima o poi).

Insomma, se le porte blindate fossero tutte marcate Linux sicuramente sarebbero prese d'assalto da una caterva di ladri agguerriti, ma non è detto che i loro attacchi per scardinarle sarebbero fruttuosi, a quel punto riuscirebbero ad entrare nell'appartamento per altre vie (finestre, camino, prese d'aria o addirittura corrompendo un possessore delle chiavi come una domestica o ingannando il proprietario per farsi aprire).
Scardinare di forza la porta blindata Linux sarebbe insomma un gioco che non varrebbe la candela, meglio utilizzare pertugi più piccoli come le prese d'aria e i condotti di aerazione difesi da Windows.

Sia ben chiaro: sono stato molto grossolano nelle mie descrizioni per farmi capire, ma phishing e altre tecniche di effrazione funzionano sempre anche su s.o. "blindati"!