Idee dalla proposta inglese [Was: Re: [Discussioni] Proposta di legge e formati]

[Marco Ermini]

On 10 Jan 2002 13:44:21 +0100, Simo Sorce <simo.sorce a tiscalinet.it> wrote:

> On Thu, 2002-01-10 at 13:14, Marco Ermini wrote:
> > A parte questo, nella proposta inglese ci sono degli spunti interessanti
> > che potrebbero essere presi in considerazione, se ritieni corretto, per
> > questa proposta (traduzioni un po' veloci, spero si capiscano).
> > 
> > - Innanzitutto essa pero' parla di OSS, software OpenSource, e non libero.
> > Per molti versi secondo me e' meglio, e' molto piu'"spendibile". Vedi
> > anche l'articolo su "mediamente" ad
> > http://www.mediamente.rai.it/articoli/20020108d.asp , si vede come
> > purtroppo gli ignoranti associano subito certe cose con gli "anti-global"
> > o cazzate simili. Forse non e' piu' possibile modificare cosi'
> > radicalmente la proposta, ma ritengo che dovendo scegliere tra le due
> > definizioni era meglio OSS, anche perche' tanto la maggior parte della
> > gente non le distingue, quindi tanto vale usare delle etichette piu' in
> > voga sul mercato (risposta: "potevi dirlo prima, o farti vedere il 28
> > Dicembre, idiota!". Lo so, lo so. Comunque, pace).
> 
> Tua opinione.
> Io credo invece che si dovrebbe evitare di utilizzare il termine Open
> Source per diversi motivi, uno è quello spiegato qui:  
> 
> http://www.fsfeurope.org/documents/whyfs.it.html

Stiamo di nuovo citando la Bibbia, eh? ;-)


> Un'altro è che Open Source non è italiano mentre Software Libero si,

*Ovviamente* dovresti tradurre OpenSource esattamente come hai tradotto Free
Software - aveva proprio ragione Chisholm nel secondo corollario della sua
terza legge... ;-)


> ed
> è molto più comprensibile, inoltre Open Source nei paesi anglosassoni
> non solo è più comprensibile (se non altro sono parole note) ma il
> significato è molto più conosciuto e diffuso visto che di OSS la si
> parla diffusamente fin dai tempi di AL Gore. In italia invece è solo una
> buzzword poco usata e poco compresa che si confonde in un minestrone con
> Free Software, freeware, shareware, *ware.

Sulla comprensibilita' esistono vari dibattiti e secondo me, volendo vedere le
cose obiettivamente e senza essere dogmaticamente legati a nessuno (guardacaso
si citano sempre le stesse fonti...), nessuno ha ragione al 100%: hanno
ragione pure quelli che dicono che "Free Software" e' molto ambiguo. E nel
nostro caso, e vista l'aria che tira, e' *sicuramente* (al 100%) frainteso.

Tuttavia non ci interessa qui cosa sia ambiguo in una lingua anglosassone. Ci
interessa come *in pratica* vengano visti certi termini *in Italia*, visto che
dobbiamo far approvare una legge *in Italia*. "Software libero" suscita certi
commenti, "software a sorgente aperto" altri. Non e' colpa mia se per i
giornalisti "software libero" richiama hackers, anti-global, pirateria
informatica. "Open Source", invece, richiama automaticamente la denigrazione
di Microsoft (che guardacaso si accanisce contro OS non contro FS) e quindi un
modello alternativo al loro monopolio, che e' poi quello che si vuole ottenere
con la legge.

Ripeto che e' comunque ormai una discussione bizantina.


> > - Il riferimento all'iniziativa dell'UE "eEurope - An Information Society
> > for all" che riporta: "during 2001 the European Commission and Member
> > States will promote the use of open source software in the public sector
> > and e-government best practice through exchange of experiences across the
> > Union (through the IST and IDA programmes)" (parla sempre di OSS e non SL,
> > ma comunque questo tipo di distinzioni sono troppo raffinate per il
> > "pubblico" - sic).
> 
> Si, allora meglio partire con la gamba giusta e usare un termine
> (Software Libero) che IMO durerà molto più a lungo di Open Source.

Non ho dubbi che tu la pensi cosi', ma non ho capito cosa c'entra con
l'iniziativa dell'UE. Io penso ne vada tenuto di conto in ogni caso. Per
favore, non ricominciamo col solito atteggiamento settario per cui quello che
non ha superato il "test di conformita' al dogma" vada classificato come
"nemico".


> > - non si parla di obblighi di usare un software piuttosto che un altro o
> > di vietare quello proprietario (la cosa che potrebbe essere tacciata di
> > anti-MS). Si parla di preferire soluzioni OS a quelle proprietarie, nel
> > momento in cui sia possibile non fare a meno di software proprietario (ci
> > possono essere tanti casi del genere. Non si puo' gambizzare la PA perche'
> > non puo' usare certi strumenti IMHO). "There is a need to always procure a
> > solution that gives value for money. This may be an OSS solution, or
> > proprietary one, or a mixture of both. Decisions should be made on a case
> > by case basis". L'importante e' assicurare l'interoperabilita' dei sistemi
> > utilizzando le soluzioni migliori sul mercato.
> 
> Mi sorge un dubbio, hai riletto il testo?

Si' (tu che dici?). Ripeto, non ho proposto di assumerlo acriticamente. Ho
parlato di"idee".


> Nella legge si specifica che si deve preferire il SL quando ci sono
> alternative valide, se non c'e un SL si può utilizzare un sw
> proprietario, basta che ne venga dettagliata la motivazione, l'eccezione
> è prevista, non si tagliano le gambe alla PA.

Comunque sia, basta che questo sia previsto. Se c'e', bene. Come lo dici tu in
queste 4 righe va benissimo.


> > - Il governo cerchera' di evitare di rimanere "incastrato" con software
> > proprietario (come dicevi tu circa il fatto che usando il formato di Word,
> > sono costretti ad aggiornare l'HW, Windows ed Office e spendere ogni volta
> > un sacco di soldi).
> 
> "Il governo cercherà", forse funziona in altri paesi, in Italia bisogna
> purtroppo essere determinati e ben precisi, perchè dei "consigli" che
> danno le leggi ce se ne frega altamente.

Ripeto, non ho proposto di assumerlo acriticamente. Ho parlato di "idee". Su
questo hai sicuramente ragione.


> > - Il governo otterra' i diritti completi a pubblicare (immagino come OS)
> > il codice sorgente del software che si fa realizzare dalle software house
> > per gli utilizzi nella PA, e di tutti gli adattamenti per i software
> > commerciali "off the shelf" laddove siano usati per la realizzazione di
> > valore aggiunto.
> 
> Non sono d'accordo, preferisco di molto che il (C) sia di chi fa il sw e
> che però la PA acceti di affidare incarichi solo se il SW verrà fornito
> con una licenza libera, altrimenti questo puzza tanto di esproprio.

Ripeto, non ho proposto di assumerlo acriticamente. Ho parlato di "idee". (si
e' bloccato ctrl + c).

In linea di massima posso essere anche d'accordo con te, ma non ci vedo nulla
di male in un "esproprio". Vuoi fare software per la PA? deve essere libero.
Se un software e' stato realizzato "tailor made" dice la proposta, apposta per
la PA, senza altri scopi, non ha senso che rimanga chiuso ma ne ha molto che
sia "liberato". Che si marchi il software come libero e si lasci il (c) a chi
l'ha scritto? non sono sicurissimo. Pensa solo a due cose:

1) Ricordati che di sicuro il (c) non ce l'hanno di sicuro "markoer" o "Simo
Sorce", ma ce l'hanno Sistemi Informativi, SCAI, IBM ecc. Il singolo
programmatore, che la GPL ed altre licenze (ma *non* tutte le licenze open)
vorrebbero salvaguardare, e' gia' stato ampiamente sfruttato e delegittimato
in una sede molto precedente. Che senso ha che Selfin abbia il (c) di tutto il
software che muove le Ferrovie dello Stato? tanto vale che lo "espropri" le
Ferrovie e gli cambi licenza. Qui si parla di qualcosa che per certi versi
sta "fuori del mercato", si parla dello Stato.

2) Per cambiare licenza ad un software potrebbe essere necessario cambiare il
detentore del (c). Se esistono (come esistono) gia' dei software realizzati ad
hoc per la PA che gestiscono dati personali sensibili o procedure critiche, ha
maggior senso che sia reso "libero" oppure che si cambi questo software. Ai
produttori puo' anche essere data questa alternativa.



> > - Il Governo si riserva il diritto di esplorare l'utilizzo di software OS
> > come metodo di sfruttamento del software realizzato per le societa'
> > finanziate dal Governo e dagli istituiti accademici e di ricerca.
> 
> cosa vuol dire questa esattamente?

Significa che il Governo puo' costringere le istituzioni da lei finanziate e
gli istituti di ricerca ed accademici a marcare con una licenza "libera" il
software da essi prodotto.



> > - Deve essere effettuato ogni sforzo per assicurarsi di ridurre i costi ed
> > i rischi per i sistemi del Governo. Bisogna quindi: 1) acquistare la
> > soluzione migliore per i soldi che si spendono; 2) rimuovere ogni
> > dipendenza da specifici fornitori di IT; 3) assicurare la migliore
> > flessibilita' nello sviluppo, il potenziamento e l'integrazione dei
> > sistemi; 4) assumere i diritti del software sviluppato appositamente per
> > il Governo.
> 
> la 4 no come prima, sembra un esproprio forzato, per il governo è più
> che sufficiente che il sw sia sotto licenza libera.

Posso essere anche d'accordo, ma vedi le obiezioni che ho posto sopra.


> 
> > - Si parla anche qui di sicurezza dei dati personali. Si dice
> > esplicitamente che le soluzioni proprietarie sono spesso meno sicure di
> > quelle OSS. Bisogna fare un bilanciamento tra gli skill degli
> > amministratori di sistema ed i vantaggi nell'usare certi sistemi piuttosto
> > che altri (un amministratore di Windows 2000 non usera' mai bene un
> > sistema Linux che diventa in mano sua automaticamente meno sicuro).
> 
> Non sono d'accordo, se si ragiona in questo modo non si va da nessuna
> parte, se serve lo stato deve fare formazione per ottenere le skill che
> gli servono non prendere il meno peggio.
> Data una formazione adeguata l'amministratore otterrà le stesse skill su
> qualsiasi sistema per cui è stato formato.
> La sicurezza è continuo aggiornamento e la conoscenza di un sistema dal
> punto di vista dell'amministrazione ordinaria non da praticamente
> NESSUNA skill nell'ambito della sicurezza,

Su questo non sono affatto d'accordo. Non credo che si possa sottovalutare
questo aspetto. Non vorrei proprio avere te come internet provider, perche'
metteresti sotto chiave i router e lasceresti entrare cani e porci nella sala
della DMZ ;-)

Devi per forza stabilire una sicurezza individuale delle macchine. Non puoi
usare "pippo" come password di root, installare un firewall e pensare di stare
al sicuro.


> che generalemente coinvolge
> molto di più i processi e la interazione delle macchine nella rete che
> la configurazione della singola macchina.(es: non serve a niente che si
> utilizzi una macchina con livello di sicurezza B1, ovvero con necessità
> di una piccola card che inserito un codice restituisce un token valido
> solo per un limitatissimo tempo, di solito, un minuto, se poi il
> possessore la lascia nel cassetto dell'ufficio e grida il codice al
> collega dall'altro capo del telefono in mezzo ad una piazza.)

Capisco questo discorso e capisco cosa intendi dire. So benissimo che e'
stupido mettere una serratura se si danno delle copie della chiave a tutti.
Tuttavia, *dovresti* comunque specificare com'e' questa "chiave" per legge, e
metterla come standard richiesto per la PA. A livello legislativo, non hai
altre strade: devi farlo per forza. Il governo USA lo ha fatto e mi sembra
corretto, e mi sembra corretto costringere i fornitori IT del Governo e delle
agenzie governative a fornire soluzioni che si basino su uno standard di
sicurezza individuale delle macchine che forniscono. In seguito, ovviamente,
si possono anche definire per legge gli standard di sicurezza di rete. Ma devi
definire quelli dei singoli computer come quelli di rete. Lo dovresti fare e
dovresti definire degli standard "open".


ciao

-- 
Marco Ermini
http://www.markoer.org
Perche' perdere tempo ad imparare quando l'ignoranza e' istantanea? (Hobbes)
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        non disponibile
Tipo:        application/pgp-signature
Dimensione:  189 bytes
Descrizione: non disponibile
URL:         <http://lists.softwarelibero.it/pipermail/discussioni/attachments/20020110/803fc9cd/attachment.sig>