Re: [OT] Una ferale notizia?
Il 27 agosto 2014 16:27, franchi@modula.net <franchi@modula.net> ha scritto:
> Il 26/08/2014 23:51, Marco Bertorello ha scritto:
>
>> Il 26 agosto 2014 21:43, Davide Prina <davide.prina@gmail.com> ha scritto:
>>>
>>> On 26/08/2014 20:49, franchi wrote:
>>>>
>>>> In altri casi, l'open source è improponibile: es. nei settori difesa o
>>>> sicurezza interna.
>>>
>>>
>>> secondo me sono esempi che non stanno in piedi. In entrambi i casi è
>>> meglio
>>> l'uso di software libero, ma, come dicevo nell'altra mia mail,
>>> soprattutto
>>> di formati liberi.
>>
>> bastava andare appunto a sentire, anche solo per curiosità, i discorsi
>> di Correa di cui parlavo prima, dove esplicitamente diceva che non si
>> può affidare il controllo di infrastrutture critiche (faceva proprio
>> l'esempio dell'esercito) a un software di cui non si ha il controllo.
>>
>>>> Voglio dire che rendere pubblico il codice di talune applicazioni
>>>> sarebbe già una falla in sé
>>>
>>>
>>> è stato dimostrato che rendere disponibili i sorgenti non implica una
>>> riduzione sulla sicurezza rispetto ad un prodotto che non li rende
>>> disponibili.
>>>
>> Quoto, la sicurezza attraverso la segretezza è semplicemente falsa.
>> Comunque nessuno obbliga la PA a rilasciare pubblicamente il software
>> libero che usa; da un certo punto di vista, è suo interesse avere
>> revisione e patch gratuite, dalla comunità. Almeno, per certi tipi di
>> software.
>
> Non ho fatto nessuna similitudine del genere. Anzi, ho specificato che il
quale similitudine? noi commentavamo la tua asserzione che abbiamo
quotato: è banalmente falsa
> committente dovrebbe comunque possedere il codice sorgente, anche se non lo
> rende pubblico per motivi di sicurezza, che possono trovare una
> giustificazione più alta che non la possibilità di debug a opera di terzi.
> Quando si parla dei settori sicurezza e difesa, ovviamente, non mi riferisco
> ai programmi per le paghe o al gestionale per l'inventario degli arredi.
Non vedo differenze, almeno nel software. Se parliamo di dati è
un'altro discorso, ma di per se un software per il controllo del
lancio dei missili e un software per la gestione dei badge d'accesso,
sono la stessa identica cosa. Poi, chiaramente, se c'è hardcodato
dentro il codice di lancio, uno se lo va anche a cercare :D
> Anzi, vorrei rincarare la dose per affermare che in alcuni casi anche
> semplicemente sapere dell'esistenza di un software che svolge determinate
> operazioni può essere una falla rilevante. Non faccio esempi: lascio alla
> vostra intelligenza.
L'unico esempio sensato è quello del software che fa $COSE
all'insaputa dell'utente. E questo per me è un bug, non una feature.
>
>>>> ad esempio, rendere di dominio pubblico la
>>>> struttura di un database indica quali tipi di informazione raccolgo e
>>>> questo in certi settori non è bene.
>>>
>>>
>>> scusa, ma questo cosa c'entra con il software libero o con qualsiasi
>>> altro
>>> software... qui mi stai facendo l'esempio di uso di un software
>>> generico...
>>> perché mai chi usa un database distribuito come software libero dovrebbe
>>> anche distribuire la struttura del database che usa, etc, etc... forse
>>> non
>>> hai idea di un progetto dinamico di grosse dimensioni quante modifiche
>>> continue abbia.
>>
>> Ammesso e non concesso che ciò che pubblichi, magari per i vantaggi di
>> quì sopra, non è necessariamente *tutto* quello che usi o esattamente
>> uguale... comunque, mi pare una bella cosa, che un cittadino possa
>> vedere che dati raccolga la sua PA... no? Ovviamente non vuol dire che
>> non dev'esserci sicurezza, ma non è nascondere il problema il modo per
>> ottenerla.
>
> Credo che qui però si travalichi il problema del software per entrare in un
> campo diverso, e cioè quello del rapporto fra stato e cittadino.
Veramente tutto il vertice del mio discorso si basa proprio sul voler
lasciar perdere i dettagli implementativi (che sono davvero
irrilevanti, o comunque affrontabili, se c'è una volontà politica),
tecnici ed economici, e puntare più l'attenzione sul lato politico
della questione[1]. IMHO il software libero non va usato perchè
migliore, non va usato perchè più economico: va usato perchè libero!
> C'è già il T.U. sulla Privacy che regola la materia dei dati, che comunque
> non sono soggetti alla licenza GNU.
I dati sono una cosa, il software è un'altra. Anche molti dati possono
essere pubblici (il catasto per esempio), ma l'argomento meriterebbe
non un thread, ma prorpio una mailing-list ad-hoc.
bye,
[1] "Ai geek piace illudersi di poter ignorare la politica: potete
anche ignorarla, ma la politica non ignorerà voi." (RMS)
--
MB
Reply to: