Re: [OT] Una ferale notizia?

["franchi@modula.net" <franchi@modula.net>]

Il 26/08/2014 23:51, Marco Bertorello ha scritto:
> Il 26 agosto 2014 21:43, Davide Prina <davide.prina@gmail.com> ha scritto:
> > On 26/08/2014 20:49, franchi wrote:
> > > In altri casi, l'open source è improponibile: es. nei settori difesa o
> > > sicurezza interna.
> >
> > secondo me sono esempi che non stanno in piedi. In entrambi i casi è meglio
> > l'uso di software libero, ma, come dicevo nell'altra mia mail, soprattutto
> > di formati liberi.
> bastava andare appunto a sentire, anche solo per curiosità, i discorsi
> di Correa di cui parlavo prima, dove esplicitamente diceva che non si
> può affidare il controllo di infrastrutture critiche (faceva proprio
> l'esempio dell'esercito) a un software di cui non si ha il controllo.
>
> > > Voglio dire che rendere pubblico il codice di talune applicazioni
> > > sarebbe già una falla in sé
> >
> > è stato dimostrato che rendere disponibili i sorgenti non implica una
> > riduzione sulla sicurezza rispetto ad un prodotto che non li rende
> > disponibili.
> Quoto, la sicurezza attraverso la segretezza è semplicemente falsa.
> Comunque nessuno obbliga la PA a rilasciare pubblicamente il software
> libero che usa; da un certo punto di vista, è suo interesse avere
> revisione e patch gratuite, dalla comunità. Almeno, per certi tipi di
> software.
Non ho fatto nessuna similitudine del genere. Anzi, ho specificato che 
il committente dovrebbe comunque possedere il codice sorgente, anche se 
non lo rende pubblico per motivi di sicurezza, che possono trovare una 
giustificazione più alta che non la possibilità di debug a opera di 
terzi. Quando si parla dei settori sicurezza e difesa, ovviamente, non 
mi riferisco ai programmi per le paghe o al gestionale per l'inventario 
degli arredi.
Anzi, vorrei rincarare la dose per affermare che in alcuni casi anche 
semplicemente sapere dell'esistenza di un software che svolge 
determinate operazioni può essere una falla rilevante. Non faccio 
esempi: lascio alla vostra intelligenza.

> > > ad esempio, rendere di dominio pubblico la
> > > struttura di un database indica quali tipi di informazione raccolgo e
> > > questo in certi settori non è bene.
> >
> > scusa, ma questo cosa c'entra con il software libero o con qualsiasi altro
> > software... qui mi stai facendo l'esempio di uso di un software generico...
> > perché mai chi usa un database distribuito come software libero dovrebbe
> > anche distribuire la struttura del database che usa, etc, etc... forse non
> > hai idea di un progetto dinamico di grosse dimensioni quante modifiche
> > continue abbia.
> Ammesso e non concesso che ciò che pubblichi, magari per i vantaggi di
> quì sopra, non è necessariamente *tutto* quello che usi o esattamente
> uguale... comunque, mi pare una bella cosa, che un cittadino possa
> vedere che dati raccolga la sua PA... no? Ovviamente non vuol dire che
> non dev'esserci sicurezza, ma non è nascondere il problema il modo per
> ottenerla.
Credo che qui però si travalichi il problema del software per entrare in 
un campo diverso, e cioè quello del rapporto fra stato e cittadino.
C'è già il T.U. sulla Privacy che regola la materia dei dati, che 
comunque non sono soggetti alla licenza GNU.

Luciano