On 08/05/2023 20:38, Stefano Zacchiroli wrote:
È (purtroppo) un argomento fallace che vedo spesso circolare in ambiti
FOSS.
concordo, non basta
Se qualcuno (VW/Audi in questo esempio) sta commettendo qualcosa di
illegale, non si capisce perché ci si dovrebbe fidare degli stessi
quando dicono "tutto il software dell'auto è software libero; abbiamo
pubblicato i sorgenti qua: <URL>". Se sono disposti a barare, possono
benissimo farlo anche quando dichiarano che il codice sorgente
pubblicato corrispondo a quello installato nei veicoli (quando ciò non è
vero). Non è certo la paura di non rispettare una licenza FOSS (ammesso
e non concesso che ci sia del copyleft nell'equazione) che farà loro
cambiare la bilancia costi/rischi/benefici.
esatto, va aggiunta la possibilità (il diritto) di "flashare" ogni device (le cui azioni sono sotto
la nostra responsabilità) con la versione compilata da noi, una sorta di "libertà -1" (oltre alla
"freedom to run the program as you wish, for any purpose" serve una "freedom NOT to run the original
program")
[abbiamo già "litigato" ampiamente qui, non voglio rivangare flame]
Quindi serve un modo di permettere agli utenti delle auto di verificare
che il codice sorgente pubblicato corrisponda ai binari installati
nell'auto. Per tutto questo non bastano nemmeno i Reproducible Builds
(R-B) https://reproducible-builds.org/ , perché le auto di oggi sono
sistemi molto chiusi nel quale l'utente difficilmente riesce ad avere
accesso diretto al software installato. Ergo non ci si può basare sul
threat model di R-B (cf.: [1]) per una verifica basata su consenso di
build o terzi di fiducia.
Ricapitolando, una soluzione tecnologica lungo questo asse richiede: (a)
100% open source, (b) reproducible builds, (c) accesso completo ai
binari installati nell'auto. E tutto questo mi farebbe UN SACCO PIACERE.
idem!!!
Ma da un punto di vista di policy pubbliche, se dobbiamo imporlo per
legge, allora è molto più facile imporre il libero accesso per audit a
tutto il software in esecuzione in un'auto da parte del regolatore.
io sparerei più alto: accessa in lettura da parte di tutti, come minimo, per poi passare alla
battaglia per il diritto di flashing (dal "right to repair" al "right to fully reprogram")
Ciao
[1]: Lamb, Chris, and Stefano Zacchiroli. "Reproducible builds:
Increasing the integrity of software supply chains." IEEE Software
39.2 (2021): 62-70. (Per farmi perdonare della auto citazione, ecco
qua il preprint open access dell'articolo:
https://hal.science/hal-03196519/ )
grazie!
--
Andrea Trentini ⠠⠵
http://atrent.it
Dip.to di Informatica
Università degli Studi di Milano
_______________________________________________
nexa mailing list
[email protected]
https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
