[Discussioni] La commissione Meo secondo A. Monti

[Alfonso Fuggetta]

> Cominciamo da questo ultimo punto. Il Rapporto Meo utilizza ­ relativamente
> all¹Italia ­ dati Assinform (cioè di un soggetto non terzo rispetto al campo
> di indagine) e AIPA (il cui raggio d¹azione è limitato alle amministrazioni
> centrali). Ne consegue che, in realtà, il rapporto si basa su dati, nella
> migliore delle ipotesi, quantomeno incompleti (con le conseguenze descritte
> per esempio nell¹articolo Quale "fiducia" per la sicurezza?).

Sono dati che hanno trovato sostanziale conferma nell'analisi che il CNIPA
ha ripetuto quest'anno. Per giunta l'AIPA aveva già fatto una stima per cui
i dati presentati sono stati corretti per includere le PA locali. Non esiste
l'equivalente dell'AIPA per le PA locali, ma le loro stime non mi sembrano
sballate.

Se Monti ha dati più affidabili, guardiamoli insieme.

Per quanto riguarda i dati di mercato, non capisco cosa si possa aspettare
di sostanzialmente diverso da quello che c'è scritto. Assinform è di parte?
E a chi dovremmo chiederlo? Ad altre società di studi di mercato? Ho spedito
sulla lista i dati di IDC e di altri studi. Non è che si vada in direzioni
così diverse, anzi.

E comunque, non si tratta certo di informazioni riservate e credo che non ci
sia motivo per dubitare della sostanziale ragionevolezza del quadro che ne
viene fuori:

1. Si spende di più per software custom che per pacchetti.
2. Microsoft non è la maggior fonte di spesa per software proprietario per
la PA (di gran lunga)

Forse Monti pensa che il perfido Bill sia riuscito a fregare noi, gli altri
produttori di software proprietario e il CNIPA (nel quale lavorano molte
persone che sostengono il software libero) riuscendo a fare bella figura?
 
> Stando così le cose potrebbe essere ragionevole chiedersi quanto siano
> corrette delle conclusioni basate su dati incerti.

Io mi rendo conto di avere un carattere aggressivo e forse anche un po'
arrogante. Ma che l'avvocato Andrea Monti (è lui vero? Ho cercato su
internet chi fosse) ci dica queste cose mi fa un po' ridere.

> Ma anche a voler superare
> questo argomento, rimangono perplessità di ordine generale, come l¹eccessivo
> sbilanciamento degli estensori verso una prospettiva tecno-economica.

Nel momento in cui si riconosce il valore del software libero o open source
e si dice che non si deve in alcun modo discriminarlo che altro dovremmo
dire? Ovviamente si potrebbe dire che ci deve essere "solo" software libero.
E' la solita questione che dibattiamo da settimane.

> Già la sezione "proposte" dell¹executive summary si apre con un chiaro
> invito a privilegiare l¹aspetto del value for money e

E certo. E' tutta li la questione. Ma, ripeto, anche su questa lista
qualcuno ha detto che non ha senso dire "solo" open source, ma che non deve
essere discriminato e che deve essere soggetto a "valutazioni comparative".
E che altro vuol dire "value for money"? Cosa significa "valutazione
comparativa"? Value non vuol dire solo "soldi". Sono tutti i "value"
materiali e immateriali che ne posso tirare fuori.

> buona parte del testo
> si concentra su questioni tecniche (come la tediosa elencazione delle
> applicazioni open source attualmente disponibili, che avrebbe trovato
> migliore collocazione in un¹appendice o in un allegato, e invece occupa
> intere pagine che potevano essere riservate a ulteriori approfondimenti).

Su questo gli do ragione. Io non volevo mettere tutte quelle schede ma
alcuni commissari volevano che si elencassero tutti i prodotti disponibili
per far vedere che sono tanti ...
 
> Perché, come ricorda Giancarlo Livraghi in Libertà, trasparenza e
> compatibilità: non è solo un problema di software, "Il tema che va
> genericamente sotto il nome di "opensource" o "software libero" non riguarda
> solo i sistemi operativi o i programmi software, ma più estesamente tutti i
> sistemi di gestione dell¹informazione e della comunicazione. Non si tratta
> solo del "codice sorgente" ma anche più in generale di trasparenza,
> compatibilità e libertà dell¹informazione, del dialogo, della comunicazione
> in tutte le sue forme".

Francamente, scusami, non capisco di cosa sta parlando e cosa c'entra questo
con il report della commissione. Nel report si dice che il software open
source è uan risorsa e che le scuole devono poterlo usare liberamente. Che
altro dovevamo dire? Dovevamo vietare l'uso di Office o di MathCad?
 
> Ma secondo la Commissione Meo l¹apporto del software libero nella scuola è
> sostanzialmente circoscritto al settore dell¹informatica e
> all¹ottimizzazione del budget.

Ma dove?
 
> Un altro tema, tanto importante quanto ignorato, è quello del rapporto fra
> open source e garanzia dei diritti individuali, con particolare riferimento
> alla difesa giudiziaria. Non è - forse - argomento noto ai più, ma oggi le
> indagini penali nelle quali è coinvolto un sistema informatico vengono
> condotte praticamente solo tramite sistemi operativi e applicazioni
> proprietarie. In altri termini, ci troviamo di fronte a dibattimenti penali
> nei quali il giudice deve accettare come "prova" dati e informazioni sulla
> cui provenienza, generazione, analisi e valutazione non è possibile
> effettuare alcun riscontro (per approfondire vedi Attendibilità dei sistemi
> di computer forensic). Questo potrebbe sembrare un discorso troppo
> specialistico per essere inserito in una indagine come quella della
> Commissione Meo. Basta dare un¹occhiata ai lavori del gruppo di ricercatori
> del progetto CTOSE (Cyber Tools for Online Search of Evidence), finanziato
> dalla Commissione Europea, per capire che non è così. Oppure, per
> raggiungere la stessa consapevolezza, basta difendere una persona la cui
> colpevolezza sarebbe dimostrata solamente (o essenzialmente) da relazioni
> automatizzate prodotte da software proprietari.

Continuo a non capire. Se stiamo parlando di software proprietario usato
dalla PA (per le indagini) rientra nella richiesta della commissione per cui
il codice usato dalla PA deve essere ispezionabile. Quindi perché non va
bene? Ma sto tizio ha letto il report capendo quello che c'era scritto? O
parla per sentito dire? Poi mi piacerebbe capire cosa sono questi sistemi
automatici. Un sistema esperto che scrive le sentenze? Oppure i normali
tools di analisi dei dati e di office automation? E cosa volete che
facciano? Che trucchino "automaticamente" le statistiche in funzione
dell'imputato? 

> Particolarmente debole e generico, poi, è il discorso relativo ai formati.

Cosa? Si dice che tutte le informazioni offerte da una PA devono prevedere
almeno un formato aperto. Vuol dire che non può accadere, se si segue quanto
previsto dalla commissione, che un cittadino sia obbligato ad utilizzare un
tool proprietario per accedere ad un qualunque dato o documento generato per
il pubblico da una PA. Particolarmente debole e generico???

> Tirando le somme di questi ragionamenti in ordine sparso, alla fine, è molto
> forte la tentazione di considerare il Rapporto Meo un¹occasione perduta.

Mah. Mi sembra che le sue somme siano francamente sbagliate. Ma le opinioni
sono libere anche se a volte sono proprio difficili da capire.

Forse, come hanno fatto in molti, il sig. Monti ha fatto questo
ragionamento: si dice nel report "open source o morte"? NO, allora non va
bene.

Alfonso