Ho seguito parte della discussione sul Dlg 196/03 & OpenOffice.
Mi sembra che tutta la discussione prenda una strada errata.
E' vero che si tratta di una Legge e come tale deve essere rispettata ma
è una Legge che DEVE essere interpretata.
A differenza di altre Leggi che impongono criteri ESATTI, ad esempio
determinati coefficienti numerici da rispettare, questa è una Legge che
indica solo di seguire delle "linee guida" ma non le indica: è il
singolo che deve porsi le sue linee guida con il DPS e rispettarle.
E' gemella delle norme (iso 900x) sulla qualità: in fondo dice solo che
si deve fare un manuale della qualità e RISPETTARLO!; non propone un
manuale da seguire uguale per tutti. Le ISO 900x dicono: FATEVI IL
VOSTRO MANUALE E RISPETTATELO.
Il Dlg196/03 in fondo è molto simile: dice è importante che i sistemi
siano adeguatamente protetti. Proteggeteli applicando gli accorgimenti
tecnici e scrivendo tutto quello che avete adottato nel famigerato DPS.
Lo scopo del DPS è quello di sipegare a tutti i dipendenti,
collaboratori ed organi di controllo, quali sono gli accorgimenti
tecnici adottati.
Il tutto questo OpenOffice praticamente non rientra. Gli aggiornamenti
riguardano al massimo i sistemi antivirus, firewall ecc. NON TUTTO IL
SOFTWARE APPLICATIVO.
Non ci sarà mai nessuno che finisce nei guai perchè usa OpenOffice non
aggiornato da più di 6 mesi ai sensi del Dlg 196/03.
Quello che al limite potrebbe avere senso fare come comunità di
OpenOffice è una stesura collegiale di una specie di modello di DPS, o
solo una parte del DPS, in cui si dettaglia l'uso del software Open
Source in particolare Open Office.
Un capitolo del DPS potrebbe riguardare Open Office e questo capitolo
potrebbe contenere un'informazione di questo tipo:
-----------------------------------------------------------------------
Per le elaborazioni di Office automation si utilizza il programma Open
Office scaricato dal sito.....e distribuito con licenza GPL ecc...
Open Office, come tutti i programmi sia liberi che commerciali, è
soggetto a continue revisioni. Sul sito del progetto è possibile
verificare se ci sono problemi legati alla sicurezza dell'applicazione.
Nel caso vengano evidenziate dal sito di OpenOffice fix relative alla
sicurezza dell'applicazione si provvederà ad installarle nel minor tempo
possibile.
-----------------------------------------------------------------------
Un ulteriore passo potrebbe essere quello di arrivare a proporre come
gruppo un modello di DPS da seguire.
Nel caso di contestazioni da parte della Finanza (perchè è lei che
verifica i documenti sulla Privacy) un DPS redatto basandosi sulle
specifiche dettate da un gruppo di utenti numeroso ha molto più peso
rispetto al DPS scritto da un singolo utente.
Un'ultima cosa che potrebbe essere molto simpatica è l'aggiunta di una
specie di feed RSS ad OpenOffice, attivabile SOLO A RICHIESTA da
opzioni, in cui l'applicativo in base alla versione verifica la presenza
di eventuali FIX di sicurezza.
--
Con i migliori saluti
ing. andrea sommaruga
*******************************************
* http://www.stnet.net/sommaruga *
*******************************************
---------------------------------------------------------------------
To unsubscribe, e-mail: [EMAIL PROTECTED]
For additional commands, e-mail: [EMAIL PROTECTED]
