> Multimedia IT - Claudio Caprara ha scritto: > > I tracciati record possono essere indispensabili per il corretto uso > del programma. Essi costituiscono parte integrante della documentazione > a corredo del software. > > Il rifiuto di fornire i tracciati record non può in alcun modo > ostacolare la corretta comprensione del funzionamento del programma. > > > questo non è vero. vi sono diversi casi in cui la mancata conoscenza > dei tracciati e più in generale delle funzioni del db possono impedire > la corretta conoscenza del comportamento del sw. > Ma come è possibile scusa, se devo usare un software devo poter conoscere tutto ciò che mi permette di usarlo altrimenti che ci faccio.
Se mi viene impedito di usare il programma perché ciò comporta la conoscenza di meccanismi che il produttore considera propria proprietà, il conflitto si sposta su un altro tema, il software non svolge le funzioni dichiarate o meglio non è documentato al punto tale da consentirne un uso corretto e consapevole , il fornitore ha due possibilità o documenta o mi ridà i soldi . > > Nel momento in cui il programma "promette" la possibilità di > intervenire con strumenti esterni sulla base dati (anche al solo fine > di lettura dei dati) è INDISPENSABILE che i tracciati record vengano > forniti, tenuti aggiornati e certificati dal produttore. > > > > > questo conferma l'importanza della loro conoscenza. Confermo a riprova di quanto detto prima , la documentazione INDISPENSABILE deve essere resa nota OBBLIGATORIAMENTE e senza reticenze. > > Il produttore può omettere quelli che ritiene non indispensabili a > tali scopi e qui si può discutere ovvio. > > > l'eventuale omissione è indicatore di contenuto riservato? la cui > conoscenza è violazione del segreto industriale? Certo, immaginiamo che tu produca un software di calcolo strutturale. Per usarlo non hai mica bisogno di conoscere gli algoritmi di calcolo (e come il software dispone i dati per eseguirlo), devi conoscere la struttura dei dati da inserire e, a mio parere, devi avere la possibilità di recuperare i dati inseriti... vedi dopo. > > Se l'obbiettivo è + ampio e cioè utilizzare le informazioni per > esportare i dati verso altre procedure con lo scopo di sostituire il > programma, beh in questo caso occorre guardare bene la licenza d'uso o > il contratto di fornitura e le funzioni che il software dichiara di > poter svolgere, perché non è detto che il produttore sia obbligato a > fornire tutte le informazioni che esulano dalle istruzioni necessarie > per un corretto uso. > > > > > i dati non sono proprietà del produttore ma dell'utente in quale ha il > diritto di poterli usare altrove e quindi una volta inseriti in un > sistema poterli estrarre per farne altri usi, ivi compresa l'adozione > di sistemi speciali di archiviazione. Si ma attenzione, vi sono dati utente cioè inseriti dall'utente per l'uso del programma e dati interni cioè generati dal software per il suo funzionamento. Questi non sono dell'utente , ma generati dal software come elaborazione dei dati utente. Ho fatto prima l'esempio di un calcolo strutturale. magari per calcolare bene la struttura il produttore si crea una matrice di dati secondo una logica tutta sua (innovativa rispetto agli altri) quei dati non necessariamente devono essere documentati, resi pubblici etc. > > Se poi uno se le ricava da solo , può essere solo etichettato come > Bravo, non credo abbia fatto nulla di illecito visto che il suo lavoro > è teso al recupero di informazioni aziendali e non alla duplicazione > illecita della logica del programma. > > > > > verissimo, nonostante l'impedimento da parte dei produttori sono sempre > riuscito a definire la banca dati e i dettagli salvo quando si usano > sistemi di critto; certo in questi casi i costi sono quello che sono. Beh mi riferivo a qualche cosa di + complesso comunque si è corretto . Attenzione però nell'esempio che ho fatto prima la decodifica dei dati interni al programma potrebbe configurarsi come violazione di proprietà industriale; in fondo ricavi il funzionamento di un algoritmo che non è assolutamente indispensabile al recupero dei TUOI dati e potresti farlo con lo scopo di costruirne uno alternativo e concorrenziale. delicata la questione. Parliamo sempre di recupero DEI TUOI DATI non di quelli generati dal software per il suo funzionamento e non indispensabili per il suo uso corretto. > > rino > > > > Claudio Caprara > > Email: [EMAIL PROTECTED] Skype claudio.caprara Cel. > : 348 2625708 > > > > > > -----Messaggio originale----- > > Da: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Per > > conto di rino lo turco > > Inviato: lunedì 3 marzo 2008 10.01 > > A: [email protected] > > Oggetto: Re: [lex] Chiarimento su un articolo... > > > > Daniele Minotti ha scritto: > > > >> On Wednesday, February 20, 2008 3:22 PM [GMT+1=CET], rino lo turco > >> <[EMAIL PROTECTED]> wrote: > >> > >> > >>>> Daniele Minotti ha scritto: > >>>> > >>>>> ** La legge comanda sempre su qualsiasi contratto. Il reverse > >>>>> engineering e' lecito se attuato per gli scopi della norma. Non > >>>>> esiste, invece, un dovere si fornire il codice (nel senso che se > >>>>> ce la fai a decompilare, bene, se non ce la fai non puoi > pretenderlo). > >>>>> > >>>> Questo è vero ma sono del parere che diverso debba essere il > >>>> rapporto con i tracciati record, questi devono essere messi a > >>>> disposizione, anche se la legge è carente sullo specifico. > >>>> rino > >>>> > >> Perche'? I *traccianti record* sono software? > >> Un saluto. > >> > > anche. nell'insieme della procedura sono parte rilevante , in fondo > sono il destino delle operazioni nella maggior parte dei casi. nel > gestionale i programmi sono solo uno strumento per modificare e > trattare gli archivi. > > Possono essere definiti internamente ai programmi e quindi nascosti. > > comunque molti li ritengono protetti quasi più delle righe di > gestione stesse. > > > > Non vedo nella normativa distinzioni nette tra programma e dati, > anche se esistono diversi riferimenti alle banche dati , ma non credo > sia sempre possibile applicare tali riferimenti. > > > > rino > > > > > > --------------------------------------------------------------------- > - > > -- > > > > ________________________________________________________ > > http://www.sikurezza.org - Italian Security Mailing List > >
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
