[Discussioni]Filosofia (was: Cara commissione Meo...)

[Renzo Davoli]

Mi fa sorridere prendere del filosofo quando di solito vengo additato nel mio
gruppo come l'hacker smanettone tecnofilo.
C'e' sempre una prima volta nella vita ;-)

1- Pacchetti vs. Software Custom.
Grazie alla esauriente definizione (e avendo a disposizione mio figlio
proprio di tre anni ;-) ho compreso la differenza.
A questo punto il problema permane pero': alla base dell'acquisto di software
c'e' uno studio di fattibilita' dove viene deciso se esiste un pacchetto
utile allo scopo o occorre fare sviluppare l'applicazione custom.
Quali "paletti" ha chi compie questo studio?
Se esiste un magnifico pacchetto proprietario a sorgente chiuso che gestisce
egregiamente le elezioni politiche nella repubblica delle banane e in quella
dei kiwi, il nostro consulente della P.A. chiamato a preparare il capitolato
per l'automatizzazione delle elezioni politiche in Italia puo' caldeggiarne 
l'acquisto perche' meno oneroso rispetto allo sviluppo di un sistema ex-novo 
a sorgente aperto o all'adattamento di un sistema aperto esistente?
Per me no. 
Abbiamo solo spostato il problema dalla definizione dei diversi tipi di
software ai vincoli per l'utilizzo di uno o dell'altro tipo.

2- Value for Money.
Ottimo come slogan, ma rimango dubbioso.
Anche perche' ai valori tengo molto... noi filosofi si sa...
Mi pare che siano in gioco diverse visioni dei valori. Da un lato i valori
sono efficienza ed economicita' della gestione della macchina pubblica
dall'altro la tutela dei diritti dei cittadini. Sono per carita' tutti
elementi positivi ma nel mio modo di vedere le cose i diritti vengono al
primo posto poi l'efficienza e l'economicita'.
Occorre definire i paletti, l'ho gia' detto e qui mi ripeterei ma occorre
anche definire bene il concetto di apertura del sorgente: chi puo' leggere i
sorgenti, chi li puo' utilizzare e per farci cosa, quale e' il prezzo per
poterli usare, se il sorgente e' completo o parziale, quali diritti ha la 
P.A. e il cittadino sul sorgente.
Buffonate come mostrare il 97% di un programma al primo ministro sappiamo
bene noi tutti informatici che non hanno alcun valore scientifico, solo
pubblicitario.
Nel documento si avverte il focus dello studio sulla protezione della P.A. e
non del cittadino.
Per quanto riguarda i pacchetti:
"Dal punto di vista della verificabilita'....rendere possibile che il codice
sorgente sia accessibile per le PA ai soli fini della verifica di
funzionamento". 
A parte individuare *chi* effettivamente sia la PA (direttore *che di
informatica semmai non ne sa un tubo come probabilmente un primo ministro*, 
tutto il personale, ditte di consulenza esterne) rimane l'ottica di 
tutela della PA e non del cittadino.
Quel software puo' elaborare informazioni del cittadino proprio relativi al suo
*status* di cittadino. In molti casi (gli esempi eclatanti sono le elezioni,
l'informatica forense ma anche la gestione dei dati sensibili) e' il
cittadino che deve poter analizzare i programmi e NON la PA che potrebbe
essere la controparte in un contenzioso sulla tutela dei diritti
fondamentali.

Vorrei commentare anche la proposta di riservare alle PA il diritto di
accesso al codice sorgente quando il proprietario non sia piu' in grado o non
voglia mantenere il prodotto.
Come giustamente si dice poche righe prima la disponibilita' del sorgente non
vuole dire automaticamente manutenibilita': in questo caso per esempio
l'apertura del codice sorgente potrebbe rivelare una ingegnerizzazione del
software talmente scadente da rendere impossibile ogni ulteriore sviluppo.
L'accesso al sorgente paga anche per questo.

3- memorizzazione dei dati in formato aperto.
Qui penso che tutto sia chiaro con le ultime precisazioni.
Si intende che ogni dato (informazione o documento) memorizzato, trasmesso 
o messo a disposizione dei cittadini deve essere rappesentato in un formato
standard aperto e royalty free. 
Le amministrazioni potranno mantenere copie dei dati in altri formati anche
proprietari (se lo riterranno opportuno o comodo) fermo restando che in caso di
incogruenze dovute alle conversioni fa fede il contenuto espresso nel formato 
standard aperto indicato nel capoverso precedente.
Nel caso di piu' formati aperti royalty free occorre indicare quello
"ufficiale".
Ho capito bene?
Ah, dimenticavo. Non intendevo prendere in giro nessuno con l'esempio del
testo ascii incompleto. Era solo un caso limite per verificare la correttezza
formale della definizione (e' purtroppo una abitudine professionale di uso 
dell'approccio scientifico). Non guasta applicare questi metodi anche ai casi
giuridici, limita i contenziosi e le incomprensioni (a meno che l'ambiguita'
non esista per una espressa volonta' di chi crea la norma per secondi fini).
Per i pacchetti proprietari che salvano in formati standard (e.g. XML) 
occorre fare attenzione che non vengano usati standard "estesi" ad arte 
("piu' standard degli altri" come direbbe Orwell). L'XML potrebbe contenere 
entro tag opportuni parti proprietarie: l'XML e' solo un guscio libero.

Quello che sto faticosamente tentando di dire con questi miei messaggi e' che
se la consapevolezza della necessita' della forma aperta per il dato
memorizzato, divulgato o trasmesso e' ormai gia' alta e' mia umile opinione
che anche la trasparenza sulla elaborazione diverra' presto sentita come
necessita' primaria.
Il cittadino renzo davoli non vuole doversi fidare di elaborazioni che 
possono distorcere la sua volonta'. Si sa che spesso rd e' un Don Chisciotte
(anche se ha piu' l'aspetto di un Sancho Panza), ma forse altri come lui
vorranno conoscere in futuro le elaborazioni che la PA compie sui propri dati.
Il codice aperto (verso i cittadini non verso solo le P.A.) e' una forma di
garanzia. E' anche una forma di maturita' democratica ma espone anche a 
critiche. La P.A. puo' mostrare anche l'obsolescenza di scelte organizzative 
e implementative.

Di fronte a un fenomeno emergente, non vi e' dubbio che fino a qualche anno
fa non saremmo stati qui a parlare di open source in questi termini, ci sono 
scelte conservativo-inerziali e scelte innovative.
Di solito in questi casi le spinte conservative sono legate alle lobby di chi
sta guadagnando dallo status quo e dalla dipendenza dalla soluzione attuale.
Il "nuovo" non e' un salto nel vuoto, altre amministrazioni stanno facendo 
il passaggio, la municipalita' di Monaco in Germania o la provincia 
dell'Estremadura, l'esercito tedesco giusto per citarne alcune. E' un 
modello diverso di mercato ma puo' essere altrettanto remunerativo per tutti: 
se nel modello proprietario una software house crea un pacchetto per la 
pubblica amministrazione (e.g. l'anagrafe) pensando di ammortizzare poi
l'investimento su una certa base di installato (10, 20 comuni), 
col modello open source la software house aspetta una commessa cumulativa 
da molteplici amministrazioni (i 10, 20 comuni che fanno una richiesta
insieme) che acquistino l'intero sviluppo e forniscano il giusto guadagno
per l'attivita' svolta.
Sono convinto che questo secondo metodo aiuti la riutilizzabilita' del codice
fatto su richiesta della P.A., non ci siano vincoli di dipendenza dal
fornitore, ci sia il massimo di trasparenza verso il cittadino e chiunque possa 
controllare non solo la qualita' esteriore ma anche quella
strutturale/implementativa  del prodotto software.
Il tutto non e' a costo zero, e' necessario un maggior coordinamento, ci sono
i costi naturali di ogni cambiamento (know how e aggiornamento di processi 
produttivi) e non e' detto che alla fine ci sia un risparmio netto economico.
Ma non e' di soldi che stiamo parlando ma di valori.

IBM molto citata in questi messaggi non sempre ha fatto un buon servizio
all'informatica. Il detto "nessuno ti licenziera' mai per aver scelto IBM",
tanto in voga fra i CED manager dei decenni passati ha fatto preferire
soluzioni anche obsolete o improprie perche' proposte dalla real-casa della
grande scritta blu.
Non devono piu' esistere frasi simili "nessuno ti licenziera' per aver scelto
XXX, perche' anche se la soluzione di XXX non funziona bene e' un male
comune: lo usano tutti!" Non voglio ("vorrei" come insegno sempre ai miei figli
occorre dire) piu' vedere centinaia di pubbliche amministrazioni "bucate" 
perche' avevano code-red e non potevano creare una patch o un workaround
perche' prive di sorgenti e tanto meno potevano chiudere i loro servizi.
Se SQL-slammer avesse bloccato le poste italiane per colpa di una nostra
software house nostrana forse qualcuno avrebbe chiesto megadanni e la caduta
di teste.
Purtroppo di XXX ce ne sono, e lo sappiamo. 

Nella mia visione ideale tutto il software usato dalle pubbliche
amministrazioni dovrebbe essere a sorgente aperto, ispezionabile da ogni
cittadino. Non importa se pacchetto o custom. E' una scelta di liberta' e non
di costo.
Non ha senso imporlo per legge anche perche' e' una transizione che non si
compie un uno, due ma neanche cinque anni.
Ha senso discuterne e assumerne consapevolezza.
I casi dell'analisi forense e delle elezioni sono emblematici e per quelli
penso occorra agire presto con opportuni paletti.
Seguono i casi di elaborazione di dati sensibili e poi quelli di dati
semplicemente personali. Esistono PA che elaborano dati diversi da questi?
Io riesco a immaginare solo il tetris o il minesweeper del pubblico impiegato.
Be' quelli possono rimanere proprietari.... ma e se poi mi contengono una
backdoor?

	renzo davoli