[Diritto] reverse engineering e open source

[Simo Sorce]

On Thu, 2004-03-25 at 15:57, Bud P. Bruegger wrote:
> At 15.29 25/03/2004 +0100, you wrote:
> >Scusami Bud, ma a questo punto per poterti rispondere qualcosa di
> >sensato, dovresti spiegare con qualche dettaglio in più la questione.
> 
> 
> Certo.  L'oggetto soggetto a reverse engineering e' una smartcard per quale 
> sono pubblicato l'API dei commandi che possono essere mandati (tecnicamente 
> gli APDU) ma non i dettagli del file system (i.e., gli argomenti che si 
> devono dare a questi commandi).  Alcuni di questi dettagli sono indirizzi 
> di un file (con un po di semplificazione una stringa di due bytes) alcuni 
> altri sono ID di oggetti (1byte).
> 
> Il software che ho creato io e' un modulo PKCS#11 che interfaccia browser e 
> altri applicazioni ai servizi della smartcard.  Il software, come sorgente, 
> include ovviamente gli indirezzi e ID dei oggetti che usa.
> 
> basta questo per raggionare sul problema o dovrei dire altro e cosa?

Prima di fasciarsi la testa hai avuto contatti col produttore della
smartcard? Sai cosa ne pensa lui del fatto che tu renda pubblico un
programma interoperante con la loro smartcard?

Secondo me la pubblicazione di elementi necessari alla sola
interoperabilità non è un problema, tanto più che non è una
pubblicazione esplicita, ma una pubblicazione che richiede a sua volta
il reverse engeneering del tuo programma che benchè semplice, visto che
il codice sorgente sarebbe disponibile, richiede comunque che venga
fatta l'operazione di lettura ed interpretazione e quindi reverse
engeneering del tuo codice sorgente.

Come vedi però altri hanno dato pareri più cauti.

Simo.

-- 
Simo Sorce - simo.sorce at xsec.it
Xsec s.r.l. - http://www.xsec.it
via Garofalo, 39 - 20133 - Milano
mobile: +39 329 328 7702
tel. +39 02 2953 4143 - fax: +39 02 700 442 399