[Discussioni] [it.comp.software.libero] D. lgs. 196 - 2003

Donat diemmenic a tiscalinet.it
Gio 27 Ott 2005 14:08:02 CEST 

On Thursday 27 October 2005, alle 13:00, Francesco Potorti` wrote:
> Commenti?

Si.

> -------------------- Start of forwarded message --------------------
> From: "martello" <martelozzo1 a tin.it>
> Newsgroups: it.comp.software.libero
> Subject: D. lgs. 196 - 2003
> Date: Wed, 26 Oct 2005 02:26:44 +0200
> 
> Mentre si discuteva di brevetti software in italia era gi? approvato il 
> decreto suddetto.
> Dovrebbe entrare in vigore definitivamente al 1-1-2006.

Veramente e' in vigore da un pezzo!

> Ho iniziatao ad analizzarla e mi sembra un primo attentato legale al mondo 
> Open Source e Freeware in ambito professionale.
> Non per nulla Microsoft ne fa un suo cavallo di battaglia pubblicitario.
> 
> In particolare mi riferisco agli obbligi di aggiornamento periodico dei 
> programmi "inerenti la sicurezza".
> Nessuna licenza ----> nessuna certificazione dell'avvenuto aggiornamento.
> In prima approssimazione il tutto sembra che riguardi i programmi anti 
> virus, firewall e sistema operativo ma il problema potrebbe essere piano 
> piano esteso (in taluni casi ? gi? richiesta la cifratura dei dati).

No si parla di aggiornamento annuale dei sistemi (o semestrale in caso
di dati sensibili o giudiziari - cfr art 17 allegato B decreto in
oggetto).

La certificazione viene eseguita in modalita' AUTO essendo il
dps un documento redatto dal titolare del trattamento.

E comunque la GPL e' una licenza d'uso.

Ad ogni modo per aggiornamento non deve necessariamente intendersi
un nuovo programma da installare.
Va da se che se sono uscite delle patch di sicurezza su alcuni
applicativi
e non vengono applicate ai sistemi in uso non versi certo in una
soluzione che potrebbe ragionevolmente definirsi come "diligente"
a prescindere dal fatto di usare sistemi liberi o meno.

> Non dico che i decreto sia sbagliato in toto ... ma certe prescrizione ... 
> sembrano fatte apposta per Microsoft.

Senz'altro ci sono alcuni passaggi che possono farlo pensare, si
veda ad esempio l'art 5 dell'allegato B in questione: 

"5. La parola chiave, quando è prevista dal sistema di autenticazione, è
composta da almeno otto caratteri oppure, nel caso in cui lo strumento
elettronico non lo permetta, da un numero di caratteri pari al massimo
consentito;"


Donato

More information about the discussioni mailing list