Il 27 agosto 2014 16:27, [email protected] <[email protected]> ha scritto: > Il 26/08/2014 23:51, Marco Bertorello ha scritto: > >> Il 26 agosto 2014 21:43, Davide Prina <[email protected]> ha scritto: >>> >>> On 26/08/2014 20:49, franchi wrote: >>>> >>>> In altri casi, l'open source è improponibile: es. nei settori difesa o >>>> sicurezza interna. >>> >>> >>> secondo me sono esempi che non stanno in piedi. In entrambi i casi è >>> meglio >>> l'uso di software libero, ma, come dicevo nell'altra mia mail, >>> soprattutto >>> di formati liberi. >> >> bastava andare appunto a sentire, anche solo per curiosità, i discorsi >> di Correa di cui parlavo prima, dove esplicitamente diceva che non si >> può affidare il controllo di infrastrutture critiche (faceva proprio >> l'esempio dell'esercito) a un software di cui non si ha il controllo. >> >>>> Voglio dire che rendere pubblico il codice di talune applicazioni >>>> sarebbe già una falla in sé >>> >>> >>> è stato dimostrato che rendere disponibili i sorgenti non implica una >>> riduzione sulla sicurezza rispetto ad un prodotto che non li rende >>> disponibili. >>> >> Quoto, la sicurezza attraverso la segretezza è semplicemente falsa. >> Comunque nessuno obbliga la PA a rilasciare pubblicamente il software >> libero che usa; da un certo punto di vista, è suo interesse avere >> revisione e patch gratuite, dalla comunità. Almeno, per certi tipi di >> software. > > Non ho fatto nessuna similitudine del genere. Anzi, ho specificato che il
quale similitudine? noi commentavamo la tua asserzione che abbiamo quotato: è banalmente falsa > committente dovrebbe comunque possedere il codice sorgente, anche se non lo > rende pubblico per motivi di sicurezza, che possono trovare una > giustificazione più alta che non la possibilità di debug a opera di terzi. > Quando si parla dei settori sicurezza e difesa, ovviamente, non mi riferisco > ai programmi per le paghe o al gestionale per l'inventario degli arredi. Non vedo differenze, almeno nel software. Se parliamo di dati è un'altro discorso, ma di per se un software per il controllo del lancio dei missili e un software per la gestione dei badge d'accesso, sono la stessa identica cosa. Poi, chiaramente, se c'è hardcodato dentro il codice di lancio, uno se lo va anche a cercare :D > Anzi, vorrei rincarare la dose per affermare che in alcuni casi anche > semplicemente sapere dell'esistenza di un software che svolge determinate > operazioni può essere una falla rilevante. Non faccio esempi: lascio alla > vostra intelligenza. L'unico esempio sensato è quello del software che fa $COSE all'insaputa dell'utente. E questo per me è un bug, non una feature. > >>>> ad esempio, rendere di dominio pubblico la >>>> struttura di un database indica quali tipi di informazione raccolgo e >>>> questo in certi settori non è bene. >>> >>> >>> scusa, ma questo cosa c'entra con il software libero o con qualsiasi >>> altro >>> software... qui mi stai facendo l'esempio di uso di un software >>> generico... >>> perché mai chi usa un database distribuito come software libero dovrebbe >>> anche distribuire la struttura del database che usa, etc, etc... forse >>> non >>> hai idea di un progetto dinamico di grosse dimensioni quante modifiche >>> continue abbia. >> >> Ammesso e non concesso che ciò che pubblichi, magari per i vantaggi di >> quì sopra, non è necessariamente *tutto* quello che usi o esattamente >> uguale... comunque, mi pare una bella cosa, che un cittadino possa >> vedere che dati raccolga la sua PA... no? Ovviamente non vuol dire che >> non dev'esserci sicurezza, ma non è nascondere il problema il modo per >> ottenerla. > > Credo che qui però si travalichi il problema del software per entrare in un > campo diverso, e cioè quello del rapporto fra stato e cittadino. Veramente tutto il vertice del mio discorso si basa proprio sul voler lasciar perdere i dettagli implementativi (che sono davvero irrilevanti, o comunque affrontabili, se c'è una volontà politica), tecnici ed economici, e puntare più l'attenzione sul lato politico della questione[1]. IMHO il software libero non va usato perchè migliore, non va usato perchè più economico: va usato perchè libero! > C'è già il T.U. sulla Privacy che regola la materia dei dati, che comunque > non sono soggetti alla licenza GNU. I dati sono una cosa, il software è un'altra. Anche molti dati possono essere pubblici (il catasto per esempio), ma l'argomento meriterebbe non un thread, ma prorpio una mailing-list ad-hoc. bye, [1] "Ai geek piace illudersi di poter ignorare la politica: potete anche ignorarla, ma la politica non ignorerà voi." (RMS) -- MB -- Per REVOCARE l'iscrizione alla lista, inviare un email a [email protected] con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a [email protected] To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: https://lists.debian.org/calymku653b-0d+tdfmqybfbwfz-eafdpehgdpuchzdyhz7q...@mail.gmail.com
