Idee dalla proposta inglese [Was: Re: [Discussioni] Proposta di legge e formati]

Marco Ermini flug a markoer.org
Gio 10 Gen 2002 18:35:36 CET 

On 10 Jan 2002 17:39:13 +0100, Simo Sorce <simo.sorce a tiscalinet.it> wrote:

[...]
> 1. Le licenze GPL se ne frega dello sviluppatore vuole salvaguardare la
> liberta' dell'utente.

Non credo proprio, essendo una licenza, il suo primo scopo e' licenziare un
software. *Ovviamente* dunque serve in primis a tutelare chi ha scritto il
software in modo che non gli venga "rubato" il lavoro. In seconda battuta
sicuramente salvaguarda anche l'utente, cosa "originale" visto che tutte le
altre licenze prima di allora avevano pensato solo ai *doveri* dell'utente,
non ai suoi *diritti*. Ma *implicitamente* una licenza in quanto tale tutela
l'autore.


> 2. L'esproprio non e' mai simpatico e impedirebbe a chi produce sw di
> riutilizzarlo per fare altre cose non libere,

Non proprio, perche' si parla di "versioni tailor made", customizzazioni. Chi
ha scritto


> ora lungi da me affermare
> che mi piaccia il sw proprietario, ma se proprio un'azienda vuole creare
> anche sw proprietario utilizzando il codice di sua proprietà (che non
> sarebbe più invece dopo "l'esprorio" dovrebbe poterlo fare).

Puo' usare un'altra versione del software. E chi mai lo viene a controllare?
quello che e' usato nella PA pero' deve essere "liberato".


> Btw, qui si rientra nella discussione "freedom or power" recentemente
> affrontata, personalmente credo che in effetti scegliere una licenza sia
> una forma di potere e non di libertà però non è certo il momento adatto
> per _forzare_ tutto il sw ad essere libero, bisogna arrivarci per gradi
> e con il consenso partecipato della più larga parte possibile della
> società IMO.

Su questo sono d'accordo. Infatti si potrebbe benissimo mettere delle opzioni
e dei tempi, come nella proposta di legge d'altronde e' gia' previsto (ma
l'hai letta? scherzo eh ;-)

Il concetto di "esproprio statale" comunque non e' affatto una novita', e
forse qui sarebbe piu' "giusto" che in altri ambiti. Personalmente non ci vedo
nulla di male, e non mi parrebbe il vero che tutte quelle cazzate di Selfin
fossero pubblicate su un sito FTP, cosi' le potrebbero vedere tutti e ridere
;-)


> > 2) Per cambiare licenza ad un software potrebbe essere necessario cambiare
> > il detentore del (c). Se esistono (come esistono) gia' dei software
> > realizzati ad hoc per la PA che gestiscono dati personali sensibili o
> > procedure critiche, ha maggior senso che sia reso "libero" oppure che si
> > cambi questo software. Ai produttori puo' anche essere data questa
> > alternativa.
> 
> Non è vero che per cambiare licenza si deve cambiare il detentore del
> (C), ma sempliecemnte no stato accetta di acquistare quel software solo
> se il detentore del (C) lo relicenzia sotto una licenza libera.

E questo e' corretto per il  "nuovo"


> Per quanto riguarda il sw già fatto non so quanto ha senso che sia reso
> libero, spesso vista la qualità rifarlo sarebbe anche un bene,

Molto probabilmente hai ragione, o comunque hai ragione nel 95% dei casi, ma
siamo davvero sicuri che in ogni caso sia la cosa migliore? l'unico caso in
cui mi pare un po' piu' difficile procedere e' quello dei sistemi operativi,
dovrebbero essere sostituiti tutti gli Windows dei PC personali dei
parlamentari, per esempio (sarebbe solo bene, ma non e' una cosa che si fa
dall'oggi al domani e che comporterebbe molte polemiche in ogni caso).

Inoltre, io mi preoccupo anche del fatto di buttare via miliardi dalla...
window! Pensa che se si dovessero rifare tutte le cazzatine compresi i moduli
Access per le stampe dell'impiegato Gino Roccacannuccia (per parafrasare una
nota presa per il culo dello Stato) si potrebbero creare un sacco di
speculazioni. Invece, tante piccole sciocchezze potrebbero semplicemente
essere ri-licenziate con l'accordo dei proprietari del software.

Sorge pero' un problema: se l'alternativa per una azienda e' rilicenziare il
suo software o rifarlo libero, ci possono speculare sopra, dicendo che rifanno
la versione 1.1 cambiando il font dell'applicazione e gli danno solo la
versione 1.0 + i sorgenti.

In questo senso, l'"esproprio" e' una soluzione pratica, semplice, senza
cavilli, inequivocabile, che puo' essere solo accettata o rifiutata... secondo
me il concetto e' che se vuoi essere fornitore delle PA, devi accettare questa
filosofia, a cominciare da subito (o comunque con certi tempi come previsto
dalla proposta). Se non ti va cambi clienti, ma questa e' l'aria che tira in
tutto il mondo per le PA.

La parola "esproprio" puo' suonare brutta, ma anche se smantella l'orticello
di rape ed insalata del singolo vendor IT, permette di costruire l'autostrada
a quattro corsi su cui poi viaggeranno tutti i vendor IT assieme (compresi
quelli che non hanno piu' il proprio orticello, orticello che sarebbe stato
comunque smantellato in futuro). E senza implicazioni ecologiche ;-)



> cmq per
> rendere libero un sw che gestisce dati personali o procedure critiche
> che è stato sviluppato magari con la convinzione che "ciò che non si
> vede è sicuro" ci vorrebbe un bel pò di preparazione (visto gli evidenti
> bachi che potrebbero saltare fuori da un sw sviluppato con quei
> principi) altrimenti una norma del genere si potrebbe rivelare un
> boomeranga contro la "liberazione" del software.

Tutto qui si puo' trasformare in un boomerang IMHO. Tutta la faccenda di per
se' potrebbe "bruciare" l'argomento, e si va a finire come tutte le altre
leggi che sono state bruciate, che poi ci vogliono altri tot anni ed il
governo dell'opposizione per approvarle.



> > > > - Il Governo si riserva il diritto di esplorare l'utilizzo di software
> > > > OS come metodo di sfruttamento del software realizzato per le societa'
> > > > finanziate dal Governo e dagli istituiti accademici e di ricerca.
> > > 
> > > cosa vuol dire questa esattamente?
> > 
> > Significa che il Governo puo' costringere le istituzioni da lei finanziate
> > e gli istituti di ricerca ed accademici a marcare con una licenza "libera"
> > il software da essi prodotto.
> 
> Questo mi sembra buono invece, se lo stato finanzia dovrebbe poter
> decidere poi come verrà distribuito il software prodotto.

Allora penso ad una "patch"



> > > Non sono d'accordo, se si ragiona in questo modo non si va da nessuna
> > > parte, se serve lo stato deve fare formazione per ottenere le skill che
> > > gli servono non prendere il meno peggio.
> > > Data una formazione adeguata l'amministratore otterrà le stesse skill su
> > > qualsiasi sistema per cui è stato formato.
> > > La sicurezza è continuo aggiornamento e la conoscenza di un sistema dal
> > > punto di vista dell'amministrazione ordinaria non da praticamente
> > > NESSUNA skill nell'ambito della sicurezza,
> > 
> > Su questo non sono affatto d'accordo. Non credo che si possa sottovalutare
> > questo aspetto. Non vorrei proprio avere te come internet provider,
> > perche' metteresti sotto chiave i router e lasceresti entrare cani e porci
> > nella sala della DMZ ;-)
> 
> Hai travisato molto grossolanamente quello che volevo dire e cioè
> esattamente il contrario di quello che hai capito.

Ah, puo' darsi. Ma a parte le battute, "la conoscenza di un sistema dal punto
di vista dell'amministrazione ordinaria non da praticamente NESSUNA skill
nell'ambito della sicurezza" e' una frase poco felice. Poi magari se rimetto
insieme tutte le tue frasi, volevi dire qualcos'altro, e ci credo bene (ma non
stiamo discutendo di te o di me ovviamente).


> > Devi per forza stabilire una sicurezza individuale delle macchine. Non
> > puoi usare "pippo" come password di root, installare un firewall e pensare
> > di stare al sicuro.
> 
> Non ho mai detto questo, come sopra.

Lo spero.

> Quello che ho detto è che un amministratore di sistema che si occupa di
> gestione ordinaria non necessariamente (anzi raramente) comprende le
> implicazioni della sicurezza di una macchina in ambito di rete. (Sono
> quelli che usano password astronomiche e poi si connettono in telnet dal
> cile utilizzando un internet caffè, o che scrivono la password sulla
> tastiera della macchina.

Ma questi non sono "amministratori", questi sono utenti di client. Si sta
parlando ovviamente delle macchine con certi "compiti" e che forniscono
servizi di rete. Se il singolo parlamentare scarica virus con l'email e si
distrugge il PC, cazzi suoi, ma non si discuteva di questo. A parte il fatto
che deve comunque essere prevenuta la possibilita' di scaricare virus perche'
un malintenzionato potrebbe usarli per rispedirsi informazioni confidenziali,
ma non puoi stabilire standard per l'"utonto", devi stabilirli per le macchine
"server". Ed in questo la sicurezza della singola macchina ALTROCHE' se e'
importante!


[...]
> Non sto dicendo che è stupido mettere una serratura avanzata, ma che è
> stupido scegliere tale serratura in base agli skill attuali degli
> amministratori, si deve scegliere la serratura migliore possibile e
> formare il personale ad usarla.

Sono d'accordo fino ad un certo punto. Sicuramente devi pianificare di andare
verso la soluzione migliore, ma la gente che deve seguire certe cose e'
importante.


ciao

-- 
Marco Ermini
http://www.markoer.org
Perche' perdere tempo ad imparare quando l'ignoranza e' istantanea? (Hobbes)
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        non disponibile
Tipo:        application/pgp-signature
Dimensione:  189 bytes
Descrizione: non disponibile
URL:         <http://lists.softwarelibero.it/pipermail/discussioni/attachments/20020110/1f2ba763/attachment.sig>

More information about the discussioni mailing list