[Discussioni] gnuvox (era: Informazione pubblica: bene comune)

Alberto Cammozzo mmzz a stat.unipd.it
Mer 5 Lug 2006 17:11:16 CEST 

On Wed, Jul 05, 2006 at 09:07:25AM -0400, simo wrote:
> On Wed, 2006-07-05 at 13:37 +0200, Alberto Cammozzo wrote:
> 
> > > livello molto più macroscopico di così). Ma a quel che ho capito, un 
> > > software rilasciato sotto GPLv3 non può essere usato per realizzare un 
> > > DRM, ma nemmeno per essere firmato in modo da essere certificato come 
> > > autentico & non modificato (a meno che l'autore non fornisca le chiavi 
> > > per poter firmare le modifiche). Corretto?
> > 
> > 
> > 	Sbagliato. Riguarda i DATI. Non puoi cifrare i dati senza dare
> > 	all'utente la possibilita' di accedere agli *stessi* dati.
> > 	Il che implica, beninteso, TUTTI i dati generati. 
> 
> Mi spiace Alberto ma sbagli secondo me, la clausola DRM e' primarimanete
> diretta contro la Tivoizzazione, ovvero la trasformazione del software
> libero in una sorta di "si guarda ma non si tocca" quando distribuito su
> sistemi embedded.

	Si,  hai ragione, e'  vero che  questo e'  il _motivo_  per la
parte  di  GPLv3 in  discussione,  ma ma  il  _mezzo_  per evitare  la
tivoizzazione e' quello  di dettare le condizioni secondo  le quali il
"covered  work"  possa essere  parte  di  una "effective  tecnological
protection  measure", denominazione secondo  la terminologia  DMCA, se
non erro, ora non ho il tempo di controllare.

	Software  sviluppato  sotto  GPLv3  puo' essere  impiegato  in
sistemi  che devono  consentire  l'accesso completo  ai  dati da  esso
generati  *almeno attraverso  altro  codice*.  Ad  esempio  se uso  un
sistema  Linux(GPLv3)  per generare  dei  dati  (di qualsiasi  natura,
possono essere anche  programmi cifrati o firmati) o  anche un sistema
in  cui c'e'  grep(GPLv3),  anche  se non  fornisco  un programma  per
leggere  quei dati  consento esplicitamente  che venga  sviluppato del
codice per leggerli. Se pensi alla catena del TC, significa attaccarla
dalla coda e mangiarsela pezzo per pezzo.

	Questo  e'  quanto  riesco  a leggere  nella  frase  piuttosto
involuta:  <<No   covered  work  constitutes  part   of  an  effective
technological protection  measure: that is  to say, distribution  of a
covered work  as part of a  system to generate or  access certain data
constitutes general permission  at least for development, distribution
and use,  under this License,  of other software capable  of accessing
the same data.>>

	In ultima analisi significa che nessun sistema che genera dati
che  non sono  leggibili  all'utente puo'  simultaneamente godere  dei
benefici  del free software  e delle  leggi tipo  DMCA e  analoghi che
vietano il reverse engineering dei dati crittati.

	Per  quanto mi  e' dato  capire TiVO  puo' continuare  a usare
sistemi  GPLv3 per  fare  quello che  fa,  ma non  puo' trascinare  in
tribunale chi cerca  di scrivere dei programmi che  leggano i dati che
genera. Detto tra parentesi, mi sembra una misura assai blanda... Piu'
che  contro  la  TiVoisation  e'  contro  le  misure  piu'  estreme  e
dittatoriali  delle DMCA e  co.  Blanda  ma efficace  perche' consente
legalmente di attaccare  la catena TC dal fondo,  dai dati generati, e
risalirla, visto  che tutto e' un dato  dell'elemento precendete della
catena. Non sono  un esperto di DRM, ma mi pare  che il meccanismo sia
quello.

> I dati e le opere multimediale sono una questione completamente
> secondaria per la GPLv3 (a meno che non decidi di applicarla ad un'opera
> multimediale invece che ad un programma, situazione sulla quale non ho
> mai riflettuto a sufficienza per capirne la portata complessiva).

Non e' specificato di che tipo di dati si tratta, se nella fattispecie
i dati sono  dei programmi, questo non cambia  il meccanismo di azione
di  quella porzione di  testo della  GPLv3 che  parla di  "generate or
access certain data".

Ho  preferito  leggere  il  testo   della  licenza  e  di  cercare  di
comprendere che cosa  significa, senza tutta la dottrina  a latere, in
quanto il  testo di una licenza  dovrebbe essere completo in  se e non
richiedere altri elementi che non  vi siano inclusi o dati per intesi.
In parte  questi vi  sono nella terminologia  "effective technological
measure"  che  e'  quella  della   DMCA,  se  non  erro.   Se  la  mia
interpretazione e'  completamente errata, senza  presunzione credo che
quella porzione del  testo vada reso piu' esplicito,  andando oltre le
capacita' di comprensione del programmatore e utente medio.

> Nel caso comunque di dati cifrati direi che l'utente deve avere accesso
> alle chiave di decifrazione (ed eventualmente di firma) solo se non puo'
> modificare l'opera coperta da GPLv3 a causa della mancanza di queste.
> 
> Una applicazione che semplicemente decifra altri dati non richiede la
> disclosure di niente perche' non richiede queste chiavi per il suo
> normale funzionamento o quando richiede la chiave essa e' gia' in
> possesso dell'utente in un modo o nell'altro (per esempio se veicola il
> contenuto protetto verso un hw TC).

Perfettamene d'accordo. Spero di  essermi spiegato meglio. Ammesso che
abbia capito quello che ho detto ;-)

> 
> > > Io intendevo commentare l'approccio secondo cui la licenza difende gli 
> > > utenti finali prima che gli autori... e naturalmente, difende gli utenti 
> > > finali così come interpretato dall'intermediario che ha il diritto di 
> > > definirne le condizioni di distribuzione.
> > 
> > 	Questa non e' chiara. Chi e' l'intermediario? Non c'e' nessuno
> > 	tra utente e autore. Internet libero, se uno vuole...
> 
> Sarebbe FSF.

	Ah! Credevo SourceForge e Debian ;-) 

	ciao


		Alberto

More information about the discussioni mailing list