Diego Zanga

La PA e quei software senza licenza

di Diego Zanga - Autorevoli nomi dell'informatica e del diritto italiani propongono l'immediata adozione di licenze aperte per i molti software pubblici che una licenza proprio non ce l'hanno. GNU GPL in prima fila

Roma - L'anno scorso su queste stesse pagine segnalavo alla sen. Magnolfi una serie di "sprechi informatici", che si riassumono nei vari progetti della PA per un software di Firma Digitale (ne ho trovati diversi in licenza proprietaria e non finiti), e nelle troppe smartcard per "singolo" cittadino che si vanno diffondendo (cioè troppi metodi identici per identificare la stessa persona, che comportano solo spreco di denaro). Ho prospettato come soluzione alla Senatrice l'uso del FLOSS che in sintesi ha così risposto: "Questo è esattamente l'auspicio da lei espresso nella sua lettera, che condivido pienamente". La senatrice ha anche aggiunto che ad occuparsene debba essere la Commissione Oss 2007: "In particolare la Commissione dovrà definire le linee guida operative per le modalità di approvvigionamento di software open source da parte delle amministrazioni".

Dal momento che la Commissione ha annunciato l'avvio di una indagine conoscitiva su questi temi, ho pensato valesse quindi la pena affrontare un altro punto di rilevanza economica per la PA, per proporre poi una soluzione. Ecco di seguito la nuova proposta e le firme che l'appoggiano:

Proposta per la Commissione Open Source 2007
Nell'ambito della Pubblica Amministrazione il Ministero della Giustizia e quello delle Finanze spiccano per la fornitura di programmi software utilizzati dai cittadini, PMI, Ced, Caf., professionisti (avvocati notai commercialisti, etc.), ma anche utilizzati dalla stessa P.A.
Questi programmi, tra cui ad esempio Entratel, Uniconline, Nota di Iscrizione a Ruolo, Consolle Avvocato, etc, sono per lo più pubblicati SENZA ALCUNA LICENZA.
La mancanza di una licenza chiara non consente alle aziende di poter fare investimenti sul software non essendo chiari quali siano i diritti e i doveri relativamente all'uso dei sorgenti.
Senza licenza non è neanche possibile che possa crearsi una comunità di utilizzatori in grado di proporre e realizzare integrazioni, correzioni e migliorie al codice. La stessa pubblicazione di patch al codice potrebbe essere atto non consentito.

In questo ambito il Ministero della Giustizia è quello che si è dimostrato più attento alle esigenze dei suoi utenti, diretti ed indiretti, tanto da pubblicare i sorgenti di alcune applicazioni (richiesta fatta non solo dal "mondo" FLOSS, Free Libre Open Source Software ma anche da molte aziende che lavorano nel settore e producono solo applicazioni in licenza proprietaria, tutti uniti nella ricerca di trasparenza e semplificazione attraverso la pubblicazione in licenza GNU GPL di queste applicazioni).

Alla commissione Open Source si chiede semplicemente di prendere atto di quanto fin qui successo ovvero della pubblicazione di software senza alcuna "licenza" il cui copyright è della Pubblica Amministrazione, quindi la richiesta di utenti e aziende private che gli applicativi siano rilasciati sotto una precisa "licenza d'uso": la licenza GNU GPL.

Preso atto di questo, la Commissione Open Source, che non puo' certo "ordinare" ai ministeri in questione di agire in tal senso, puo' pero' sottoscrivere questa richiesta affinché divenga una richiesta nota a tutti, sostenuta istituzionalmente, acquisita ufficialmente dal CNIPA, che quindi permetta di fornire un indirizzo previsto in termini di scelte: il NULLA attuale, esemplificato dall'assenza di licenze, nei confronti della "licenza d'uso" la cui importanza è riconosciuta da utenti, aziende private, nonchè dall'Unione Europea.

In termini tecnici, dato che non sempre i ministeri in questione detengono server di pubblicazione (ne talvolta i sorgenti stessi), questa attività si comporrebbe di:

1) Creare un repository centralizzato per il codice sorgente delle applicazioni della PA. Puo' essere realizzato sfruttando infrastrutture esistenti attraverso progetti sul sito ASC, usando quindi server e risorse di comunicazione già esistenti (si intente che questi principi valgono per il software qui descritto e non per i casi virtuosi già disponibili in altri repository pubblici).

2) Dare la possibilità ad utenti e istituzioni di avere codici di accesso per la consultazione del codice sorgente (funzione che il sito ASC già prevede, con l'accesso per la lettura a tutti e per la modifica/pubblicazione solo a chi mantiene il progetto).

3) Pubblicare il codice delle applicazioni e delle librerie che tra l'altro consentirebbe una forma di trasparenza fra le istituzioni pubbliche, i fornitori e i cittadini: i risultati degli investimenti della PA per lo sviluppo di software sarebbero controllabili in modo trasparente.

4) Pubblicare i progetti utilizzando licenze libere (secondo lo schema pubblicato qui). Č nostra opinione che la licenza migliore sia la GNU GPL, che tutela maggiormente le aziende che realizzano il software per la pubblica amministrazione.

5) Pubblicare tutte le note disponibili sul software già realizzato per la PA e pubblicare linee guida per la documentazione del software e dei formati di dati per il software realizzato in futuro.

La gestione di forum o altri servizi non è da considerarsi come parte di questa attività. Lo è invece la semplice pubblicazione di news al rilascio delle nuove versioni (dato che tutti gli applicativi in questione vengono costantemente aggiornati).
Indirettamente tutto lo "storico" delle applicazioni della PA e relativi sorgenti si creerà con il passare del tempo, aggiungendo i sorgenti delle nuove versioni ai progetti preesistenti.

A carico del CNIPA (OSS - Osservatorio Open Source) sarebbe una guida alla creazione degli utenti da pubblicare con destinatari i referenti per la PA (onde evitare problemi nella creazione e gestione degli stessi): sono pochi semplici passaggi, ma sarebbe opportuno prevenire problemi.

Come ulteriore indicazione da inserirsi tra "le linee guida generali" per la PA: in futuro il software che la PA produce per offrire dei servizi ai cittadini andrebbe considerato come reference implementation (sotto condizioni di licenza permissive o copyleft) di uno standard/specifiche che la PA rende disponibile senza condizione alcuna, ovvero, un Open Standard, come consigliato dall'EIF; in questo modo almeno un'applicazione sarà disponibile (quella prodotta dalla PA), ma, allo stesso tempo si renderà possibile la concorrenza di coloro che vogliono implementare lo stesso servizio nella loro applicazione dedicata o integrata che sia.

Firmato:

Diego Zanga
eLawOffice.it
Marcello De Geronimo
Ing. consulente per l'Ordine degli Avvocati di Catania
Franco Violi
Responsabile dei sistemi informatici della Confartigianato Lapam Federimpresa di Modena
Renzo Davoli
Professore associato di Informatica presso l'Università di Bologna
Alessandro Scapuzzi
Ragioniere Commercialista, presidente Gruppo Utenti Linux Livorno
Michele Sciabarra
autore tecnico, imprenditore
Andrea Trentini
Università di Milano
Marco Scialdone
Avvocato, ComputerLaw.it - Informatica e diritto
Paolo Della Costanza
Resp. Servizio Assistenza Clienti e Servizi Internet di SedLex Informatica srl
Roberto Olivieri
Avvocato in Genova
Carlo Piana
Avvocato in Milano
Antonio Iacono
Progetto Opensignature
Giovanni Biscuolo
Xelera - IT infrastructures
Federico Fissore
Programmatore, direttore tecnico
Gerardo Antonio Cavaliere
Avvocato, delegato Cinfor.org - Centro per l'Informatica e l'Innovazione Forense
Gianbattista Galluss
Avvocato
Mauro Murgioni
Presidente di Apriti Software! - Software e Sapere Aperto e Libero
Claudio Covelli
Responsabile del Servizio Sistema Informativo, Comune di Trento
Roberto Resoli
Sviluppatore di Software Libero - Funzionario presso il Servizio Sistema Informativo, Comune di Trento
Roberto Targa
Ingegnere - Resp. Marketing SoftLab Srl
Il consiglio dell'Ordine degli Avvocati di Udine
Fabrizio Pettoello
Avvocato in Udine
David D'Agostini
Avvocato in Udine

le firme sono riportate nell'ordine in cui sono arrivate
137 Commenti alla Notizia La PA e quei software senza licenza
Ordina
  • siamo stanchi di vedere le PA buttare enormi somme di denaro
    per fare il contrattino clientelare per produrre ognuna per
    conto proprio il programmillo e foraggiare la tal aziendina
    amica con logiche mafio-politiche

    occorre un'unificazione e un abbattimento radicale dei costi, e
    questo è possibile solo con la GPL: chi vuol mungere le PA,
    a spese della gente, magari criticando per i propri sporchi
    interessi le licenze aperte (e con aperte intendo quelle che
    impediscono le restrizioni) deve crepare

    non ne possiamo piu di furbi, sprechi e ladrerie : basta !
    non+autenticato
  • Č dimostrato qui sopra... a fronte di una buona iniziativa, discussioni su discussioni sul tipo di licenza, sulla filosofia e l'aria fritta. Chissa poi quando si entra nel merito del software, non oso immaginare le possibili varianti sul tema.
    non+autenticato
  • - Scritto da: panino
    > Č dimostrato qui sopra...

    non confondiamo, quello che dici tu è il lato positivo di internet, ognuno può esprimere la propria opinione. io ritengo la GPL una gran buona licenza, ma se mi si fa notare che la BSD può essere migliore in certi campi ci posso riflettere.
    le decisioni in campi particolari le prenderanno poi delle persone competenti, si spera, non c'entra niente con queste discussioni.
    il bello dell'soft libero è che puoi mettere bocca in qualunque cosa, e se sei capace, anche mettere mano a qualsiasi cosa. il software libero però è quello con licenza GPL, con la licenza BSD non è libero solo di essere chiuso ad ogni momento, a volte può essere utile, in campo pubblico no.
    non+autenticato
  • > però è quello con licenza GPL, con la licenza BSD
    > non è libero solo di essere chiuso ad ogni
    > momento

    c'è un "non" di troppo.
    maledetto murphy!!!!Sorride
    non+autenticato
  • non mi è molto chiaro come si volgia tutelare la sicurezza di tali programmi.

    se il programma che genera i codici fiscali o quello che gestisce l'anagrafe venissero pubblicati (ovviamento intendo i sorgenti) sotto qualunque licenza non c'è rischio grave che qualche cracker si studi le falle senza renderle pubbliche e magari scoprendole prima della comunità/controllori e comunque potendole sfruttare prima che tutti i pc della pa vengano patchati?

    al momento se un cracker capace vuole studiarsi i programmi delle PA per fare chissà quale porcheria può farlo intorducendosi negli archivi delle società che lo producono o studiandolo ricavandolo direttamente uno dei pc della PA interessati (rubandolo o facendosi assumere), se tutti potessimo leggere i sorgenti del software della PA costui potrebbe legegrselo comodamente da Mosca...

    d'altro canto permettere la scappatoia del security by obscurity renderebbe facilissimo coprire eventuali errori/rivendite/turperie da cui invece ci si vuole tutelare.

    spno consapevole che alcuni dei software + sicuri in asosluto sono open source e lo sono per questo stesso motivo ma sono software che interessano TUTTI, siamo sicuri che si formerebbe una comunità altrettanto valida per studiare il software della PA Italiana?

    io sono certo che si creerà subito una comunità di cracker per studiarne le falle ai fini di truffe, non sono certo della qualità della controparte.
    non+autenticato
  • - Scritto da: Yers
    Ma se tu dovessi comprare una porta:

    Preferiesti prenderne una che nonostante si sappia come e' fatta nessuno e' ancora riuscito a tirare giu, oppure una la cui sicurezza sta nell'aver nascosto la chiave (magare sotto lo zerbino) ?
    krane
    22544
  • > Ma se tu dovessi comprare una porta:
    >

    Ma siccome questa non è una porta, il problema non si pone.
    CSOE
    728
  • - Scritto da: CSOE
    > > Ma se tu dovessi comprare una porta:

    > Ma siccome questa non è una porta, il problema
    > non si pone.


    In effetti sulla porta ancora potevano esserci dubbi: ma siccome e' matematica non si discute...
    krane
    22544
  • e devo darti ragione, La gnu/gpl meglio di no nella PA. Di ladri e approfittatori ne abbiamo in abbondanza in Italia. La licenza è ottima, le persone sono sbagliateTriste
    non+autenticato
  • - Scritto da: valentino rioni
    > e devo darti ragione, La gnu/gpl meglio di no
    > nella PA. Di ladri e approfittatori ne abbiamo in
    > abbondanza in Italia. La licenza è ottima, le
    > persone sono sbagliate
    >Triste

    Tipo ?
    Cioe' ?
    Invece se non usi quella licenza la gente migliora ???
    krane
    22544
  • - Scritto da: Yers
    > non mi è molto chiaro come si volgia tutelare la
    > sicurezza di tali programmi.

    la security from obscurity e' ad oggi una penosa fantasia:
    credi forse che non possa decompilare in due secondi netti quel software ed otterne tutti i sorgenti?



    > se il programma che genera i codici fiscali o
    > quello che gestisce l'anagrafe venissero
    > pubblicati (ovviamento intendo i sorgenti) sotto
    > qualunque licenza non c'è rischio grave che
    > qualche cracker si studi le falle senza renderle
    > pubbliche e magari scoprendole prima della
    > comunità/controllori e comunque potendole
    > sfruttare prima che tutti i pc della pa vengano
    > patchati?

    forse tu non hai ben presente che ad oggi se anche ci fosse un errore GRAVE tale da permettermi di aprire una causa, chiedendo ad un giudice di IMPEDIRE la diffusione di TUTTO il software di una PA, questi impiegano una vita a torvare una soluzione(una vita e' uno spazio di tempo quantificabile in almeno tre mesi).. ...



    > al momento se un cracker capace vuole studiarsi i
    > programmi delle PA per fare chissà quale
    > porcheria può farlo intorducendosi negli archivi

    decompila: 3 secondi netti


    > delle società che lo producono o studiandolo
    > ricavandolo direttamente uno dei pc della PA
    > interessati (rubandolo o facendosi assumere), se

    ma quando mai: la PA che detiene i diritti DUBITO PROPRIO che abbia i sorgenti, pero' se decompili li hai tu.....


    > tutti potessimo leggere i sorgenti del software
    > della PA costui potrebbe legegrselo comodamente
    > da Mosca...

    senti se oggi i Cinesi decidessero di farlo, noi saremmo gia' morti IERI.. ...



    > d'altro canto permettere la scappatoia del
    > security by obscurity renderebbe facilissimo
    > coprire eventuali errori/rivendite/turperie da
    > cui invece ci si vuole tutelare.

    diciamo che questo fatto E' l'unico CERTO


    [..]
    > io sono certo che si creerà subito una comunità
    > di cracker per studiarne le falle ai fini di
    > truffe, non sono certo della qualità della
    > controparte.

    truffe per comunicare la variazione di una partita IVA?
    [ahem... .. verifica cosa producono i due ministeri ... ..]
    non+autenticato
  • E' normale che la PA acquisti anche i sorgenti dei software che compra, come moltissime grandi società private.

    Ovviamente il cliente riceve l'eseguibile ed i sorgenti, poi è libero di affidare ulteriori sviluppi o la manutenzione ad altri soggetti.

    Questo non ha niente a che vedere con l'imposizione di una licenza a tutto svantaggio degli sviluppatori Italiani, a solo danno delle società più brave ed innovative ed a vantaggio di chi non è in grado di scrivere un sistema software, ma sa copiare : vero scopo della GPL.
    CSOE
    728
  • Ma che ne sai di qual'è lo scopo della GPL? Sono più di 20 anni che svolge egregiamente il suo lavoro. E il suo successo è visibile ogni giorno dentro a router, apparati elettronici, sui server internet, nei computer di milioni di persone che hanno scelto uno sistema GNU/Linux e in tanti altri settori.

    Io vorrei capire meglio qual'è il vero scopo della GPL dato che ne stiamo traendo un grande beneficio tutti.
    non+autenticato
  • > Io vorrei capire meglio qual'è il vero scopo
    > della GPL dato che ne stiamo traendo un grande
    > beneficio tutti.

    Sono solo parole, il beneficio non è provato.


    Non sta facendo del bene a nessuno, sta solo favorendo una parte.


    Se linux scomparisse domani, potrebbe essere rimpiazzato tranquillamente con un UNIX qualsiasi, e i router forse costerebbero meno.
    CSOE
    728
  • - Scritto da: CSOE
    > > Io vorrei capire meglio qual'è il vero scopo
    > > della GPL dato che ne stiamo traendo un grande
    > > beneficio tutti.
    >
    > Sono solo parole, il beneficio non è provato.

    io ho ricevuto beneficio, da programmatore in erba posso studiare sorgenti che girano su sistemi di produzione e migliorare le mie conoscenze.

    per la questione economica non intervengo perchè non sono ancora entrato nel modno del lavoro del software.
    forse hai ragione, forse no ma dal punto di vista accademico e di formazione (quindi anche strategico-miiltare, le menti del software sempre di più c'entrano con la guerra e la politica internazionale) è un vantaggio enorme

    > Non sta facendo del bene a nessuno, sta solo
    > favorendo una
    > parte.
    >
    >
    > Se linux scomparisse domani, potrebbe essere
    > rimpiazzato tranquillamente con un UNIX
    > qualsiasi, e i router forse costerebbero
    > meno.

    il prezzo lo fanno i costi ed il margine di guadagno, se la Cisco dovesse anche svilupparsi un intero OS per i propri apparati non credi che i suoi costi lieviterebbero?
    non+autenticato
  • Sono 10 anni che io non spendo più un centesimo per software proprietari, per cui almeno io un beneficio dai vari software liberi l'ho avuto.
    E con me tutti coloro i quali trovano utile una distribuzione GNU/Linux.
    Quindi come fa a non essere provato il beneficio?

    Senza contare che come ho fatto io stanno facendo migliaia di aziende ed enti pubblici in giro per il mondo. Dillo a loro che i benefici non sono provati...

    Poi vorrei sapere come facevano i router a costare meno se prima bisognava comprare una licenza di QNX o VxWorks o altro sistema operativo embedded proprietario, ed ora si usa Linux che è gratuito?
    La licenza del SO embedded pesava per ogni pezzo venduto. Con Linux non più.
    non+autenticato
  • > E' normale che la PA acquisti anche i sorgenti
    > dei software che compra, come moltissime grandi
    > società private.

    sara' anche normale, peccato che oggi non accada:
    forniro' esempi pratici tra un poSorpresaP


    > Ovviamente il cliente riceve l'eseguibile ed i
    > sorgenti, poi è libero di affidare ulteriori
    > sviluppi o la manutenzione ad altri
    > soggetti.

    beh, oggi non succede, comunque non si parlarei di un cliente, ma di un COMMITTENTE nel senso che parliamo di software scritto adhoc per la PA, che oggi nel 99.99% dei casi scrive tizio, rimane a tizio, manutenziona tizio e questo perche' la PA non ha in casa nulla e NESSUNO e' riuscito a capirlo o verificarlo: PERO' la PA quando ha COMMISSIONATO il lavoro HA CHIESTO e PAGATO tutti i diritti d'uso, e ufficialmente ne detiene il <copyright>



    > Questo non ha niente a che vedere con
    > l'imposizione di una licenza a tutto svantaggio
    > degli sviluppatori Italiani, a solo danno delle

    Oggi non hai NULLA, <una licenza> FLOSS qualche vantaggio lo dara' pure?

    Non so neanche che danno ti fanno queste due aziende che oggi non ti danno nulla (dopotutto il sw citato viene da 2 sole aziende): come cittadino secondo me te lo fanno un danno.

    Tra i firmatari trovi anche aziende che FLOSS non lo fanno, NE LO VOGLIONO FARESorpresa)


    > società più brave ed innovative ed a vantaggio di
    > chi non è in grado di scrivere un sistema

    temo di non aver capito: non parliamo della fornitura di windows, dato in licenza, ma della CESSIONE TOTALE di un BENE che poi non e' di queste aziende, ma della PA (perche' e' di questi beni che si parla)


    > software, ma sa copiare : vero scopo della
    > GPL.

    Tutte le licenze FLOSS permettono di copiare! la copia poi e' alla base stessa dell'evoluzione umana: non inventi come fare l'ingegnere, copi soltanto, non inventi il diritto o la matematica, la copi soltantanto: fatto questo, qualcuno, POCHI inventano e progrediscono MA PRIMA COPIANO TUTTISorpresa)

    lo scopo della GPL <sarebbe> garantire che QUANTO nato da DENARO PUBBLICO dia un BENEFICIO PUBBLICO (ma a dire il vero garantisce che almeno tu possa SAPERE COSA ha fatto chi, e che nessuno venda: dubito che tu sappia alcun che sui programmi qui citati!?)
    non+autenticato
  • > beh, oggi non succede, comunque non si parlarei
    > di un cliente, ma di un COMMITTENTE nel senso che
    > parliamo di software scritto adhoc per la PA, che

    Mi chiedo di che software stiamo parlando. Se parliamo di Entratel e del software dell'agenzia delle entrate è già di proprietà pubblica.

    Se parliamo del programmino del comune di Rocca Bellina allora siamo messi male.
    CSOE
    728
  • > > beh, oggi non succede, comunque non si parlarei
    > > di un cliente, ma di un COMMITTENTE nel senso
    > che
    > > parliamo di software scritto adhoc per la PA,
    > che
    >
    > Mi chiedo di che software stiamo parlando. Se
    > parliamo di Entratel e del software dell'agenzia
    > delle entrate è già di proprietà
    > pubblica.

    Le affermazioni basate su DOGMI del tipo <Se parliamo del programmino del comune di Rocca Bellina allora siamo messi male> sono certamente campate per aria ... .. e ovviamente intendo provarlo Sorride

    Se questo era una parte di una assioma, temo che tutti i tuoi teoremi siano infondati: intendo provare anche questo.

    La licenza GNU GPL ha l'esatto scopo di fornire testimonianzia di questi fatti.
    non+autenticato
  • > Se questo era una parte di una assioma, temo che
    > tutti i tuoi teoremi siano infondati: intendo
    > provare anche questo.

    Ecco, prova per esempio a vedere chi scrive Entratel e di chi è quella società.
    CSOE
    728
  • Copiare? Mica tutti i programmatori sono SOLO copisti!! Non esageriamo.
    non+autenticato
  • - Scritto da: valentino rioni
    > Copiare? Mica tutti i programmatori sono SOLO
    > copisti!! Non
    > esageriamo.

    ahem, saremo almeno a quota 500 gestionali : che fanno tutti? inventano di sana pianta come scriver un DDT? ahem... magari i primi 20.. ...
    non+autenticato
  • Il fatto che taluni software realizzati dalla pa stessa non siano stati messi in circolazione sotto una determinata licenza la dice lunga su quanto ne capisce di software la PA medesima, nonostante abbia fior di personale che ne capisce all'interno. A parte questo ci si è mai interrogati di quanti enti pubblici facciano uso di software proprietario non propriamente "in licenza" (cioè piratato)? Se faceste un giro scoprireste una amara verità.
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | Successiva
(pagina 1/3 - 12 discussioni)