Re: [OT] Una ferale notizia?

[Davide Prina <davide.prina@gmail.com>]

On 26/08/2014 23:51, Marco Bertorello wrote:
> Il 26 agosto 2014 21:43, Davide Prina ha scritto:
> > On 26/08/2014 20:49, franchi wrote:

> bastava andare appunto a sentire, anche solo per curiosità, i discorsi
> di Correa di cui parlavo prima, dove esplicitamente diceva che non si
> può affidare il controllo di infrastrutture critiche (faceva proprio
> l'esempio dell'esercito) a un software di cui non si ha il controllo.

come gli scanner negli aeroporti USA... che sono talmente pieni di bug 
(scoperto recentemente) che è possibile passare con qualsiasi 
arma/esplosivo/... [1]

> > > ad esempio, rendere di dominio pubblico la
> > > struttura di un database indica quali tipi di informazione raccolgo e
> > > questo in certi settori non è bene.
> >
> >
> > scusa, ma questo cosa c'entra con il software libero o con qualsiasi altro
> > software... qui mi stai facendo l'esempio di uso di un software generico...
> > perché mai chi usa un database distribuito come software libero dovrebbe
> > anche distribuire la struttura del database che usa, etc, etc... forse non
> > hai idea di un progetto dinamico di grosse dimensioni quante modifiche
> > continue abbia.

qui ho sbagliato io... probabilmente intendevi rendere pubblico 
l'applicativo della PA che salva i dati in un database e quindi rendere 
pubblica anche la struttura del database (se non come fa a funzionare il 
software?). Però in questo caso dai solo la struttura e non i dati, che 
potrebbero essere sensibili, privacy, ...

In effetti in questo caso devi indicare quali tipi di informazioni 
potrebbero esserci, ma non quali effettivamente ci siano (un campo o una 
tabella potrebbe non essere mai compilata, prevista, ma poi mai 
compilata) e se i dati siano affidabili (magari sono dati approssimativi 
caricati o dedotti in automatico che non hanno nessuna affidabilità).
Posso assicurarti che queste casistiche sono sempre presenti in grosse 
banche dati.

> mi pare una bella cosa, che un cittadino possa
> vedere che dati raccolga la sua PA... no?

non potresti vederlo comunque perché i dati non li puoi avere.
Come dicevo sopra non sai se sono compilati e se contengono qualcosa di 
sensato.

> L'aspetto divertente è che se la PA sviluppasse un software libero e
> lo rilasciasse, con in mente questo modello di "sicurezza",
> probabilmente una valanga di cazzuti hacker si divertirebbe un mondo a
> trovargli tutti i bug possibili ed immaginabili, rendendolo, alla
> fine, un software molto più sicuro e il tutto completamente gratis! :)

in teoria dovrebbero esserci già degli applicativi sviluppati e 
rilasciati, molti con licenza libera. Dovrebbe esserci un portale 
chiamato "portale del riuso" dove le PA dovrebbero cercare prima di 
implementare qualcosa (per non rifare qualcosa di già esistente).

Ciao
Davide

[1] io avevo letto una notizia sui body-scanner, mentre ora ho trovato 
solo questa sugli scanner per i bagagli
https://blog.kaspersky.it/hackerare-lo-scanner-di-sicurezza-dellaeroporto/

--
Dizionari: http://linguistico.sourceforge.net/wiki
Client di posta: http://www.mozilla.org/products/thunderbird
GNU/Linux User: 302090: http://counter.li.org
Non autorizzo la memorizzazione del mio indirizzo su outlook