[Discussioni] gnuvox (era: Informazione pubblica: bene comune)

Alberto Cammozzo mmzz a stat.unipd.it
Gio 6 Lug 2006 17:39:43 CEST 

On Wed, Jul 05, 2006 at 12:53:04PM -0400, simo wrote:
> On Wed, 2006-07-05 at 17:11 +0200, Alberto Cammozzo wrote:
> > 	Si,  hai ragione, e'  vero che  questo e'  il _motivo_  per la
> > parte  di  GPLv3 in  discussione,  ma ma  il  _mezzo_  per evitare  la
> > tivoizzazione e' quello  di dettare le condizioni secondo  le quali il
> > "covered  work"  possa essere  parte  di  una "effective  tecnological
> > protection  measure", denominazione secondo  la terminologia  DMCA, se
> > non erro, ora non ho il tempo di controllare.
> 
> No Tivoizzazione e DMCA sono due cose separate.

	Va bene. Allora precisiamo:
	Art 1: proprietarizzazione (tivoizzazione) e TC.
	Art 3: DMCA e DRM

> > 	In ultima analisi significa che nessun sistema che genera dati
> > che  non sono  leggibili  all'utente puo'  simultaneamente godere  dei
> > benefici  del free software  e delle  leggi tipo  DMCA e  analoghi che
> > vietano il reverse engineering dei dati crittati.
> 
> Il DMCA vieta di aggirare le protezioni se la misura tecnologica e'
> efficace e per estensione questo vuol dire che se fai del software
> libero che gestisce queste cose, questo diventa immodificabile, per
> questo nel testo si asserisce che i lavori coperti da GPLv3 non sono
> misure tecnologiche efficaci anche se poi il programma in effetti
> implementa una sorta di DRM. Serve per uscire dal giogo del DMCA e
> lasciare liberta' di modifica del software.

	Perfetto: liberta'  di scrivere altro codice che  legga i dati
protetti da misure efficaci, senza violare DMCA ed essere perseguiti.

> Che poi questo tenga legalmente non mi e' dato sapere :)

	Concordo. Non si sa.

> > 	Per  quanto mi  e' dato  capire TiVO  puo' continuare  a usare
> > sistemi  GPLv3 per  fare  quello che  fa,
> 
> No, e' proprio quello che fa Tivo che Stallman vuole combattere.
> Forse e' il caso di spiegare cosa vuol dire Tivoizzazione perche'
> probabilmente non e' chiaro.
> 
> Tivo con l'ultima box ha reso impossibile far girare software (kernel
> compreso) che non sia firmato da Tivo. Questo vuol dire a tutti gli
> effetti che per quanto riguarda la piattaforma hw Tivo, il software
> libero caricato e' stato praticamente proprietarizzato, Si guarda ma non
> si tocca, perche' se tocchi anche una virgola non funziona piu'. Questo
> a prescindere dai contenuti.
> Nel tempo tante persone hanno usato la prima piattaforma Tivo e ne hanno
> modificato il software per aggiungere hard disk piu' capienti,
> differenti schede di rete altre funzionalita' utili non presenti, fixato
> bachi, ecc.
> Tutte modifiche "positive".
> 
> La GPLv3 vuole evitare che tramite il TC si proprietarizzi di fatto il
> software libero, impedendo agli utenti la modifica del software, che e'
> una delle liberta' fondamenatali.

	Ok perfetto, ma questo lo fa attraverso il punto 1 che tocca i
problemi  posti  dal TC  (proprietarizzazione  attraverso  la firma  e
"certificazione"  degli  eseguibili).  Il  problema  del DRM  riguarda
invece l'accessibilita' dei dati, e  viene affrontato dal punto 3, che
di per se non vieta di fare  un DRM sotto GPLv3, ma di proteggerlo con
DMCA.
	http://www.copyright.gov/legislation/hr2281.pdf
	<<1201.  Circumvention  of  copyright protection  systems:  No
person  shall  circumvent  a  technological measure  that  effectively
controls access to a work protected under this title.>>

> C'e' qualcuno che contesta che la modifica non e' vietata ma e' solo
> vietata l'esecuzione del codice modificato e quindi e' tutto ok.
> Io rispondo che se non puoi usare le tue modifiche non hai la piena
> liberta' di farle.
> E' come dire che non e' vietato pensare liberamente ma solo parlare
> liberamente ...

	Sono d'accordo. 

> > Ho  preferito  leggere  il  testo   della  licenza  e  di  cercare  di
> > comprendere che cosa  significa, senza tutta la dottrina  a latere, in
> > quanto il  testo di una licenza  dovrebbe essere completo in  se e non
> > richiedere altri elementi che non  vi siano inclusi o dati per intesi.
> > In parte  questi vi  sono nella terminologia  "effective technological
> > measure"  che  e'  quella  della   DMCA,  se  non  erro.   Se  la  mia
> > interpretazione e'  completamente errata, senza  presunzione credo che
> > quella porzione del  testo vada reso piu' esplicito,  andando oltre le
> > capacita' di comprensione del programmatore e utente medio.
> 
> Il testo e' chiaramente problematico nella sostanza e nella attuale
> stesura e FSF ne e' cosciente. Il problema e' veramente difficile da
> attaccare e ancora piu' difficile creare contromisure adatte, limitate
> ma efficaci, che colpiscano solo l'abuso e non l'uso corretto.

	Il TC mi pare piu' difficile da attaccare del DRM. Mi sta bene
che  TiVO  o  RedHat  distribuscano  dei  kernel  firmati,  e  che  le
applicazioni  che ci  si appoggiano  siano in  grado di  sapere  se il
kernel che sta girando sia o  no firmato, ma non mi piace che l'utente
non  possa  scegliere  di  forzare il  comportamento  "trusted"  nelle
applicazioni, se lo desidera.

	Mi chiedo se la stessa efficacia non si possa ottenere, invece
che  non un  "devi  rilasciarmi  le chiavi",  con  qualcosa del  tipo:
"nessun  codice coperto  da  GPLv3 o  che  vi si  appoggi puo'  essere
escluso a priori dall'esecuzione senza il consenso dell'utente."?


	ciao

		Alberto

More information about the discussioni mailing list