Software libero o no? Roma s'interroga

La Commissione del ministero all'Innovazione in un questionario chiede l'aiuto degli esperti e di chi ha già maturato esperienze con l'open source. Per sapere se codice aperto significa codice sicuro. E tutto questo genere di cose

Software libero o no? Roma s'interrogaRoma - Un questionario per capire cosa significa open source per chi già ne ha sperimentato l'utilizzo. Così si può definire il primo passo operativo della Commissione per la valutazione dell'open source istituita ormai lo scorso ottobre presso il ministero all'Innovazione. Un po' pochino rispetto ai tempi di lavoro annunciati quando fu varata la Commissione ma, comunque, un segno di vita.

"Attraverso la compilazione di un questionario - si legge nella pagina di presentazione dell'iniziativa - il MIT (Ministero per l'Innovazione e le Tecnologie, ndr) si rivolge agli operatori della pubblica amministrazione italiana che abbiano maturato esperienze significative nell'utilizzo di software open source e che possano effettuare un giudizio comparato rispetto all'utilizzo di software proprietario".

Il questionario con cui si vogliono raccogliere elementi di supporto decisionale da chi già ha avuto a che fare con open source nella PA è di sicuro interesse, in quanto ospita domande da sempre oggetto del più acceso dibattito tra i sostenitori del codice aperto e quelli del codice proprietario.
Vi si trovano cose come: vi sono differenze tra software aperto e chiuso in merito a "garanzie dell'assenza di backdoor"? Oppure: quali sono le differenze nella gestione delle vulnerabilità di un software proprietario rispetto a quelle di un software aperto?

Va detto che il questionario è studiato per non offrire il destro a polemiche, tutte le domande sono infatti calibrate per conservare il pieno equilibrio tra open e closed source ed evitare che emerga una qualsiasi "preferenza" implicita per una scelta piuttosto che per l'altra. Di interesse anche la presenza di domande che fanno appello non solo all'esperienza compiuta ma anche alle capacità di "visione" di chi nella PA ha già fatto uso di open source, cose come: "A vostro giudizio, quale potrebbe essere il ruolo del software OS nei programmi comunitari e nazionali?". Una domanda da un milione di euro, o forse molto più.
TAG: italia
44 Commenti alla Notizia Software libero o no? Roma s'interroga
Ordina
  • >Vi si trovano cose come: vi sono differenze tra software >aperto e chiuso in merito a "garanzie dell'assenza di >backdoor"?

    hi hi hi,
    qualcuno si ricorda la questione di circa un anno fa in merito alla presenza delle famigerate in sistemi windows?
    Qualcuno si ricorda l'altra questione di circa tre anni fa sul supposto possesso di organismi di intelligenze americani della chiave del sistema di codifica di windows?
    Qualcuno si è mai accorto che in presenza di rivoluzionari mutamenti su explorer alla prima connessione il browser punta all MS a meno di intervenire nel cuore del sistema? ancora, mai curiosato sulle chiavi di registro riferite al MediaPlayer?
    h9
    15
  • Mit non significa Ministero per L'innovazione e le Tecnologie ma "Ministro" per L'Innovazione e le Tecnologie (www.mininnovazione.it)

    non+autenticato

  • Non era il
    Massachussetts Institute of Technology ????????
    non+autenticato
  • vi sono "garanzie dell'assenza di backdoor"?
    Ma chi l'ha scritto Topolino il questionario?
    Ma se un progetto è open source hai i sorgenti... è sotto gli occhi di tutto il mondo o almeno di tutti gli sviluppatori del mondo... se ci fossero backdoor, non se ne accorgerebbe nessuno?!
    non+autenticato

  • - Scritto da: Anonimo
    > vi sono "garanzie dell'assenza di backdoor"?
    > Ma chi l'ha scritto Topolino il
    > questionario?
    > Ma se un progetto è open source hai i
    > sorgenti... è sotto gli occhi di tutto il
    > mondo o almeno di tutti gli sviluppatori del
    > mondo... se ci fossero backdoor, non se ne
    > accorgerebbe nessuno?!

    Probabilmente la domanda deriva dagli episodi di violazione di alcuni server cvs con conseguente modifica dei sorgenti ospitati per infilarci una backdoor: ci sono stati un paio di casi, se ben ricordo. E' anche vero che una persona un po' sgamata o scarica i pacchetti binari o controlla il checksum dei sorgenti, ma il danno d'immagine c'e' stato

  • - Scritto da: Parliamone
    >
    > Probabilmente la domanda deriva dagli
    > episodi di violazione di alcuni server cvs
    > con conseguente modifica dei sorgenti
    > ospitati per infilarci una backdoor: ci sono
    > stati un paio di casi, se ben ricordo. E'
    > anche vero che una persona un po' sgamata o
    > scarica i pacchetti binari o controlla il
    > checksum dei sorgenti, ma il danno
    > d'immagine c'e' stato

    bah... non credo che siano arrivati anche al CVS nella PA... ^_^

    saluti
    godzilla
  • In teoria sono d'accordo con te, ma bada che il passo non è così banale:
    1) serve, come dici, che qualcuno se ne accorga (ammettiamo che ci sia)
    2) serve che costui, invece che approfittarne, lo comunichi "al mondo"
    3) serve che qualcuno competente venga raggiunto dall'informazione
    4) serve che costui sia in grado di sistemare la falla
    5) serve che il SW tappato sia redistribuito
    6) serve che la PA si avveda dell'aggiornamento e riesca/voglia/si fidi a fare l'aggiornamento

    ( il problema grosso è, ovviamente, al punto 6 )

    Comunque le libertà vanno difese: W l'OS.

    Molok
    non+autenticato
  • I primi 5 sono abbastanza probabili... e comunque sicuramente più con il software libero che con quello proprietario. Per il sesto... bé... qualsiasi cosa si usi, in quel caso c'è ben poco da fare...
    non+autenticato
  • > mondo... se ci fossero backdoor, non se ne
    > accorgerebbe nessuno?!

    la PA italiana non e' il mondo
    se mi chiedono "abbiamo delle garanzie che quel meteorite che vedo tutte le sere col mio telescopio non colpisca la terra?" io rispondo.... "boh!!!!!!!!!"
    eppure il cielo e' sotto gli occhi di tutti... tutti possono vederlo
    ma non tutti sono astronomi e sono in grado di capirlo...

    la PA _giustamente_ si chiede
    siamo in grado di garantire le conoscenze sufficenti e necessarie per evitare problemi tipo backdoor?

    non e' cosi' banale come domanda
    non+autenticato
  • > la PA italiana non e' il mondo
    > se mi chiedono "abbiamo delle garanzie che
    > quel meteorite che vedo tutte le sere col
    > mio telescopio non colpisca la terra?" io
    > rispondo.... "boh!!!!!!!!!"
    > eppure il cielo e' sotto gli occhi di
    > tutti... tutti possono vederlo
    > ma non tutti sono astronomi e sono in grado
    > di capirlo...

    Esempio sbagliatissimo!
    Vedi, il cielo è open source, quindi anche se non vedi tu il meterite qualcun'altro lo vedrà e (si spera) lo comunicherà al mondo. Se il cielo fosse closed dovremmo fidarci dell'azienda CieloChiuso che ha il copyright del telone che copre il pianeta.

    Tu ti fideresti? Io no!
    non+autenticato
  • > Esempio sbagliatissimo!

    dal tuo punto di vista

    > Vedi, il cielo è open source, quindi anche
    > se non vedi tu il meterite qualcun'altro lo
    > vedrà e (si spera) lo comunicherà al mondo.

    non e' questo che io ho detto
    ho detto solo che pur essendo sotto gli occhi di tutti, il 99.999999999% della popolazione mondiale continuerebbe a vivere ignara del fatto che un meteorite sta per colpire il suo pianeta. Ed e' quindi indifferente il fatto che lo possano vedere tutti o solo quei pochi che ci capiscono qualcosa
    al massimo noi possiamo goderci la scia rossa del meteorite che entra in atmosfera e guardarla dalla spiaggia con la nostra ragazza... magari la troverebe anche romantica...

    > Se il cielo fosse closed dovremmo fidarci
    > dell'azienda CieloChiuso che ha il copyright
    > del telone che copre il pianeta.


    a meno che cielochiuso non conoscesse un modo per evitare l'impatto, non vedo come potrebbe tenerlo nascosto in eterno

    > Tu ti fideresti? Io no!

    devi fidarti lo stesso
    io non sono in grado di leggermi i sorgenti, quindi devo fidarmi di chi lo fa per me... siano essi una persona o un milione di persone...

    non+autenticato
  • > devi fidarti lo stesso
    > io non sono in grado di leggermi i sorgenti,
    > quindi devo fidarmi di chi lo fa per me...
    > siano essi una persona o un milione di
    > persone...

    hum... ma pensa, ed io che ho sempre pensato che più persone consultano un sorgente più probabilità ci sono che si scoprano bug! 'azz, mi sbagliavo di grosso!

    Forse mi sbagliavo anche quando ho ricevuto decine di segnalazioni di *possibili* problemi dopo che ho rilasciato la mia prima applicazione open source!

    p.s. scusa il sarcasmo, ma vuoi davvero negare l'evidenza! Più persone controllano meglio è!
    non+autenticato
  • chiaramente non ci sono mazzette da offrire, da parte dell'opensource ... quindi si prevede una valutazione eccellente per il water-closed
    non+autenticato

  • - Scritto da: Anonimo
    > chiaramente non ci sono mazzette da offrire,
    > da parte dell'opensource

    nomi ?

    o sai solo sparare a casaccio, tanto ti senti perduto ?

    non+autenticato
  • nomi?
    Va bene un nome qualsiasi di un'azienda interessata
    a fornire sw alla PA
    non+autenticato

  • - Scritto da: Anonimo
    > nomi?
    > Va bene un nome qualsiasi di un'azienda
    > interessata
    > a fornire sw alla PA


    ...che avrà sempre _meno_ quattrini da offrire di Microsoft (unica azienda di informatica a entrare nell'esclusivo club dei Fortune 100, le 100 aziende più ricche del mondo)





    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > nomi?
    > > Va bene un nome qualsiasi di un'azienda
    > > interessata
    > > a fornire sw alla PA
    >
    >
    > ...che avrà sempre _meno_ quattrini da
    > offrire di Microsoft (unica azienda di
    > informatica a entrare nell'esclusivo club
    > dei Fortune 100, le 100 aziende più ricche
    > del mondo)

    certo, bg le paga di persona le mazzette e la soluzione viene lui personalmente a realizzarla...
    ma finitela
    non+autenticato

  • > ...che avrà sempre _meno_ quattrini da
    > offrire di Microsoft (unica azienda di
    > informatica a entrare nell'esclusivo club
    > dei Fortune 100, le 100 aziende più ricche
    > del mondo)

    c'e' una regola base nell'economia che solo uno che scrive ste cose poteva sottovalutare
    se la spesa supera il guadagno non e' un affare, e' una sola!!!
    secondo voi adesso anche le mazzette vanno all'asta??
    io offro x, io offro x+1... poi arriva bill gates e dice, io pago il doppio di quello che vi hanno offerto gli altri
    non e' che vedete un po' troppi film in tv?
    e poi poter pagare la mazzetta in Italia e' sempre stato un privilegio
    devi essere amico di qualcuno anche per quello....
    non+autenticato
  • > chiaramente non ci sono mazzette da offrire,
    > da parte dell'opensource ... quindi si
    > prevede una valutazione eccellente per il
    > water-closed

    ah no?
    sei sicuro?
    lo sai che l'amico di un amico di uno che sta al comune ha una societa' che fa consulenze sull'open source?
    se davvero le cose funzionassero _solo_ come dici tu, il tizio in questione non potrebbe foraggiare qualche "amico" per prendersi il lavoro?
    e far pagare poi per linux quanto l'installazione di un cluster di enterprise 10k?

    adesso scoprimao che l'open oltre a essere garanzia di sicurezza, purezza, aderenza agli standard e di liberta'. lo e' anche di incorruttibilita' e onesta'...

    state cadendo nel ridicolo
    non+autenticato
  • > lo sai che l'amico di un amico di uno che
    > sta al comune ha una societa' che fa
    > consulenze sull'open source?

    Io la penso come te, ma questa frase
    si espone troppo al:

    "chi e' ? tuo cuggino?" Sorride
    non+autenticato
  • > > lo sai che l'amico di un amico di uno che
    > > sta al comune ha una societa' che fa
    > > consulenze sull'open source?
    >
    > Io la penso come te, ma questa frase
    > si espone troppo al:
    >
    > "chi e' ? tuo cuggino?" Sorride

    e' tutto puramente ipotetico, ma nella realta' potrebbe succedere
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 8 discussioni)