AttivAzione.org

Il Dipartimento di Informatica e Comunicazione – Univ. degli Studi di Milano e il Dipartimento di Scienze dell’Informazione – Univ. degli Studi di Milano organizzano e promuovono, per la giornata del 12 maggio, presso la sede di Via Comelico 39, una giornata dedicata ad approfondire le tematiche e i problemi connessi al Trusted Computing

Riportiamo il programma della giornata dal sito ufficiale dell’evento:

Gli orari potrebbero subire parziali modifiche per cui ricordiamo a tutti di visitare questa pagina prima di partecipare.

• 10.00 – 10.30 – Ricevimento ospiti e pubblico con proiezione di un filmato – Atrio Aule Alfa e Beta
• 10.30 – Apertura dei lavori – Aula Alfa

Introduzione sul TC (workshop)

1. Caratteristiche del Trusted Computing

Relatore: Daniele Masini

• Introduzione: i concetti di sicurezza e fiducia
• Il bisogno della sicurezza in ambito informatico: gli attacchi, i firewall, i sistemi di cifratura
• Cenni sui sistemi di cifratura: a chiave simmetrica ed a chiave asimmetrica
• La firma digitale
• Il Trusted Computing: cos’è il TCG e cosa propone
• Le caratterisitiche del TC: secure i/o, memory curtaining, sealed storage, remote attestationed Computing Group: cos’è il TCG e cosa propone
• Root of Trust
• Le funzioni del TPM
• Il controllo sui sistemi che permette il TC

2. La controversia sul Trusted Computing
Relatore: Alessandro Bottoni

• Gli usi ufficiali e “positivi” per cui viene proposto il TC
• Gli usi non ufficiali e “negativi” per cui può essere usato il TC
• Le apparenti garanzie fornite dagli standard (TCG) e la libertà di fatto che viene concessa agli implementatori
• Il modo in cui viene presentato il TC dalle aziende agli utenti
• Le critiche che vengono mosse al TC dai commentatori
• Il problema del lessico (”owner”, “user”, “trusted”, etc)
• La documentazione tecnica esistente sul TC
• Le soluzioni che sono state proposte per rendere socialmente accettabile il TC

3. La comunità no1984.org
Relatore: Daniele Masini

• Ore 13.00 – Break
• Ore 14.00 – Riapertura dei lavori – Aula Beta

Filoni di ricerca aperti dal TC (seminario)

4. Presentazione del paper “Attacking a Trusted Computing Platform [Improving the Security of TCG Specification]“

Relatori: Lorenzo Cavallaro – Andrea Lanzi

We prove the existence of a flaw which we individuated in the design of the Object-Independent Authorization Protocol (OIAP), which represents one of the building blocks of the Trusted Platform Module (TPM), the core of the Trusted Computing Platforms (TPs) as devised by the Trusted Computing Group (TCG) standards. In particular, we prove, also with the support of a model checker, that the protocol is exposed to replay attacks, which could be used for compromising the correct behavior of a TP. We also propose a countermeasure to undertake in order to avoid such an attack as well as any replay attacks to the aforementioned protocol

(la presentazione sara’ in italiano)

• Ore 15.00 – Break
• Ore 15.30 – Riapertura dei lavori – Aula Beta

Implicazioni socio-economiche del TC (relazioni e dibattito pubblico)

5. Umanita’ e tecnologia: liberta’ civili ed efficienza
Relatore: Giancarlo Livraghi (Alcei)

6. Trusted computing: un pericolo per cittadini e imprese?

Relatore: Pierluigi Perri (Alcei)

7. L’evoluzione della licenza GNU GPL e il TC
Relatore: Stefano Maffulli (FSFE)

8. Dibattito pubblico

• Ore 18.00 – Chiusura dei lavori

La mailing-list di AttivAzione.org, ristretta finora alla redazione del sito e a una cerchia di alcuni amici “cresciuti” con noi, apre al pubblico.

I temi trattati sono gli stessi espressi nel manifesto del nostro sito.

Aprire al dialogo attraverso l’email non significa tanto il “fallimento” o la dismissione del forum come strumento – che anzi ha visto dei contributi di ottima qualità (mi piace ricordare la sezione “Biotecnologie”, piuttosto che le riflessioni su guerra e politica o il nostro punto di vista sulle aspettative nei confronti della Fellowship di FSFE) – quanto piuttosto la preferenza (pressoche’ totale) da parte nostra dello strumento email come mezzo di dialogo comodo, efficiente, veloce.

Per iscriversi alla lista “Discussioni” di AttivAzione.org, è sufficiente mandare una email vuota e senza oggetto all’indirizzo ml-discussioni-subscribe@attivazione.org (richiederà ovviamente conferma)

A margine, volevo anche ricordare che abbiamo registrato il canale irc #attivazione sul server irc.freenode.net e che probabilmente la sera qualcuno di noi vi si trova.

SENATO DELLA REPUBBLICA

COMUNICATO STAMPA

ICT, Cortiana: Il software libero dimostra una politica sui beni comuni

La scelta dei Verdi di distribuire, con il proprio simbolo elettorale, cd
di software libero proveniente dalla comunità è una scelta altamente simbolica: crediamo molto nella battaglia per l’uso di queste tecnologie nella Pubblica Amministrazione, e crediamo che oggi sia importante confermare e usare quella conoscenza che è un vero e proprio bene comune, e speriamo che altre forze, politiche e sociali, di centrodestra e centrosinistra, seguano il nostro esempio. E’ per questo motivo che abbia accolto la proposta di una parte della comunità del software libero e di associazioni come Attivazione.org, di essere veicolo e cassa di risonanza
di questa importante risorsa tecnologica che è un bene comune e che, speriamo, entri nella cultura politica del nostro Paese. Dichiara il sen. Fiorello Cortiana, responsabile innovazione dei Verdi.

Roma

Ufficio Stampa
Sen. Fiorello Cortiana
Tel 06 67064104
Fax 06 67063487

In occasione della campagna nazionale dei verdi “Liberiamo il software” la Federazione dei Verdi del Friuli Venezia Giulia ha organizzato una serie di incontri.

Venerdì 31 marzo ore 12.00 conferenza stampa nella Sala Verde del Consiglio Regionale di presentazione dell’iniziativa dal titolo:
“Copiare il software non è reato”
. Il consigliere Alessandro Metz regalerà a consiglio e Giunta regionale una copia dei cd di software libero scelti ed organizzati da Attivazione.org

A seguire ci sarà una distribuzione del software davanti al liceo classico “Dante Alighieri” in via Giustiniano

Sabato 1 aprile alle ore 12.00
al bar Knulp via Madonna del mare ci sarà un
incontro pubblico al quale parteciperà la rappresentanza del LUG (Linux User Group) del Friuli Venezia Giulia.
Saranno presenti:
Alessandro Metz, candiato alla Camera dei deputati
I candidati al Comune di Trieste: Alfredo Racovelli, Chiara Bernardoni,Pierluigi Barbieri,
saranno inoltre presenti
Maria Teresa Mecchia, insegnante, Lele Rozza, analista funzionale

Sarà un occasione per i candidati Verdi di raccogliere sollecitazioni e proposte dalle associazioni e dai cittadini per costruire insieme una società della conoscenza, democratica e condivisa.

Sempre sabato 1 aprile alle ore 15.00
A Muggia nella sede della coalizione di centro sinistra in via Dante ci sarà una distribuzione di software e un presentazione di proposte di utilizzo dei programmi del software – libero nella pubblica amministrazione

L’iniziativa nasce dalla volontà di costruire un percorso didattico che ruota attorno al cofanetto con i due cd che contengono: il primo un florilegio di software libero che può essere installato su piattaforme proprietarie in modo da sperimentare questi programmi senza dover cambiare il sistema operativo. Il secondo contiene invece una distribuzione live, ovvero un sistema operativo che funziona solo dal cd, senza installare nulla sul disco rigido. E’ possibile quindi sperimentare Linux in tutte le sue straordinarie possibilità anche senza alcuna competenza informatica.
Infine attraverso la ricca linkografia presente nel cd e’ prevista la possibilità di contattare i vari gruppi di utilizzatori per approfondire ulteriormente ed eventualmente effettuare la migrazione definitiva.

dal sito di Fiorello Cortiana:

I Verdi hanno deciso di concentrare nel giorno del 28 Marzo l’attenzione sulla questione dell’innovazione, questione strategica per il rilancio del Paese.
Ma le tecnologie richiedono anche nuovi diritti e nuove opportunita’: si pensi al software libero, alla possibilita’ di scambiare, condividere, scaricare sapere, conoscenza, software da internet.
Oppure si pensi a come il voto elettronico puo’ garantire o manipolare la democrazia, a partire dalla consultazione elettorale del 9 Aprile.
I Verdi assumono l’innovazione come terreno di intervento prioritario, scegliendo di cambiare anche il proprio modo di costruire la campagna elettorale, e si impegnano a battersi, nel nuovo governo, per modificare il diritto d’autore e garantire la liberta’ della rete.

Martedi’ 28 Marzo
Ore 11, Conferenza Stampa
Via Po, 8/B, Di fronte alla SIAE, Roma
Presentazione “Linux per i Verdi”
Dal volantino al software: distribuzione di software libero
Partecipano: Paolo Cento, Fiorello Cortiana

Ore 15
Sala Conferenze Stampa Camera dei Deputati,
Via della Missione, 4, Roma
Conferenza Stampa “Il voto elettronico garantisce la democrazia?”
Partecipano: Francesco De Carlo (Micromega), Antonio Puddu (Alei), Fiorello Cortiana

Ore 18.00
I Verdi presenziano all’assemblea nazionale dell’associazionismo digitale, “L’Innovazione Necessaria. Creatività, Cooperazione, Condivisione”.
Aula Conferenze, Facoltà di Scienze della Comunicazione, Via Salaria 113, Roma

Nell’ambito dell’iniziativa “Liberiamo il Software” verra’ distribuito un cofanetto di due cd di sw libero, uno dei quali è frutto del lavoro di AttivAzione.org, che ha personalizzato barGNU per la l’iniziativa dei Verdi (l’altro cd è la versione LiveCD della distribuzione GNU/Linux Ubuntu 5.10).

Annunciamo con piacere la nascita di una nuova iniziativa editoriale vicina al Software Libero
e alle attività di Free Software Foundation Europe: GNUVox.

Riportiamo il comunicato di FSF-E nel quale è contenuto l’annuncio:

Con l’evento che si terrà domani, 18 marzo, a Torino dedicato alla
discussione sulla nuova versione della licenza GPL [1], Free Software
Foundation Europe presenterà una nuova iniziativa. Si tratta di GNUvox
[2], il punto di riferimento per il software libero nel panorama
dell’informazione. Free Software Foundation Europe aveva bisogno di
comunicare le molteplici tematiche tecniche, operative e
socio/politiche che la impegnano. Ed eccoci qui, pronti a farlo.
L’attività di GNUvox ruoterà intorno al sito-blog <gnuvox.info>
pubblicato con CommunicaGroup dell’editore Ajroldi [3]. La linea
editoriale è basata sull’individuazione di alcuni settori cruciali che
verranno coperti dalla redazione e dai vari collaboratori attraverso
una serie di spazi/categorie specifici: dall’attualità alle rassegne
stampa/web, dalle interviste ai dossier, dalle recensioni alle
traduzioni.

Ci rivolgeremo ad un pubblico ampio è variegato perché GNUvox vuole
essere uno spazio che si allarga per convincere sempre più persone che
il software è importante per la nostra società, come recita lo slogan
“Software libero, società libera”. La sfida sarà trovare un nuovo
linguaggio per allargare la comunità del software libero, senza
abbandonare la precisione che da sempre caratterizza le FSF. Ma siamo
fiduciosi perché abbiamo una squadra di persone esperte che speriamo
anche di allargare anche con i vostri stessi contributi.

Abbiamo di fronte dei mesi vivaci: già il 30 Marzo e poi a fine Aprile
ci saranno le audizioni di FSFE per il processo dell’antitrust europeo;
a Giugno verrà presentata la seconda bozza di GPLv3. Ci saranno
incontri, eventi e conferenze da raccontare. Ci auguriamo di sentire
la forte anche la vostra voce: mandateci i vostri commenti e, perché
no, anche i vostri pezzi per entrare a far parte della squadra di
GNUvox.

Infine, al momento, del team di GNUvox fanno parte:

- Antonella Beccaria: giornalista freelance, autrice con il gruppo
NMI-Club.org di “NoSCOpyright. Storie di malaffare nella società
dell’informazione” (Stampa Alternativa) e “Permesso d’autore.
Percorsi per la produzione di cultura libera ” (Libera Cultura)

- Vasco Maria Cleri: partecipa al gruppo di traduttori di FSFE
Italia. Nel novembre del 2002 ha ideato la trasmissione radiofonica
Radiolinux della quale è attualmente
caporedattore e conduttore in studio

- Bernardo Parrella: giornalista free-lance, ha curato l’edizione
italiana di “Free Software, Free Society: Selected Essays of Richard
M. Stallman” (Stampa Alternativa, 2003/4, in collaborazione con
Assoli) e gestisce il progetto/blog “Libera Cultura”

- Stefano Maffulli: fondatore del laboratorio GIS_Lab e già ricercatore
nell’unità Sistemi di Supporto alla Decisione e al progetto europeo
CommonGIS per la Commissione Europea JRC-Ispra, dal 2001 è il
presidente della sezione italiana di FSFE

- Giorgio Zarrelli: giornalista freelance, è autore di diversi libri
fra cui “Linux per il Web” (Tecniche Nuove) e “Linux. Dai fondamenti
alle applicazioni” (Hoepli) e il corso online “Fondamenti di Linux”
(Somedia, Gruppo Editoriale L’Espresso)

GNUvox: http://www.gnuvox.info/ – Contatti: info at gnuvox.info

Informazioni sull’evento di Torino

Il 18 Marzo Richard Stallman presenterà il futuro del Software Libero,
introducendo al pubblico italiano il processo di aggiornamento della
GNU General Public License (”la GPL”) che oggi protegge le libertà di
100 milioni di utenti di software nel mondo ed è la licenza per il
Software Libero più usata al mondo. L’incontro, aperto al pubblico, sarà
ospitato dal Politecnico di Torino dalle 9:30 alle 13:00 presso l’Aula
Magna ‘Giovanni Agnelli’ che si trova in Corso Duca degli Abruzzi 24.
Parteciperanno Angelo Raffaele Meo (Politecnico di Torino), Arturo Di
Corinto (giornalista), Richard Stallman (fondatore di FSF e del Progetto
GNU) e Stefano Maffulli (FSFE).

Note

1. http://www.fsfeurope.org/projects/gplv3/gplv3-torino.it.html
2. http://www.gnuvox.info/
3. http://www.communicagroup.it/

Da più parti stanno nascendo dibattiti sul capitolo DRM introdotto nella bozza della v3 della licenza GNU GPL…

Dalla bozza corrente della GNU GPLv3:

3. Digital Restrictions Management.

As a free software license, this License intrinsically disfavors technical attempts to restrict users’ freedom to copy, modify, and share copyrighted works. Each of its provisions shall be interpreted in light of this specific declaration of the licensor’s intent. Regardless of any other provision of this License, no permission is given to distribute covered works that illegally invade users’ privacy, nor for modes of distribution that deny users that run covered works the full exercise of the legal rights granted by this License.

No covered work constitutes part of an effective technological protection measure: that is to say, distribution of a covered work as part of a system to generate or access certain data constitutes general permission at least for development, distribution and use, under this License, of other software capable of accessing the same data.

Nell’ultimo decennio il baricentro dell’attenzione del business tecnologico si è spostato dal software in se’ ai contenuti veicolati digitalmente, siano essi su supporto fisico o per via telematica.
E’ naturale perciò aspettarsi che il vero punto caldo non sia più la licenza con cui viene distribuito il software, quanto piuttosto la licenza (passatemi l’espressione) con cui viene regolata la fruizione di tali contenuti.
Le tecnologie digitali permettono alle major cinematografiche e discografiche introiti enormi e possibilità di mercato ben più aperte rispetto ai produttori/venditori di software; questi ultimi hanno di per loro tutto l’interesse a rimanere agganciati “al treno” della fruizione digitale, soddisfando i criteri che le suddette major vorrebbero imporre cercando di ingabbiare i consumatori, attraverso vincoli tecnologici limitanti le libertà del consumatore stesso e tendenti a massimizzare il profitto riducendo le capacità/volte della fruizione stessa.
In questo contesto, si inserisce la revisione 3 della GPL; così come le precedenti versioni della licenza, anche la GPLv3 mira a salvaguardare principalmente le libertà di chi utilizza il software. Fino alla GPL 2, attraverso il semplice ma ingegnoso utilizzo del copyright (arrivando alla definizione del copyleft). Ora il copyright (copyleft) non è più sufficiente, perché è sul campo del controllo dei contenuti che si sposta il centro della battaglia, non più sul controllo (leggi: chiusura) del software in se’. E’ per questo che la GPLv3 vuole escludere i meccanismi di DRM e limitazione della privacy dell’utilizzatore finale dal software con essa licenziato.

La posta in gioco è troppo alta, per chi “produce” software, per potersi permettere di rimanere escluso dai grandi circuiti di distribuzione di contenuti multimediali.
Anche un Torvalds della situazione, autore di un kernel utilizzato in diverse soluzioni embedded e sistemi di riproduzione multimediale, è evidentemente spaventato dall’eventualità di inimicarsi le suddette major, sposando la linea anti-DRM tracciata dalla FSF mediante la GPLv3 in corso di stesura.

Personalmente, ritengo che, quanto maggiore sarà la determinazione con cui FSF proseguirà su questa linea (e così mi aspetto da Stallman e Moglen), tanto efficace sarà il successo con il quale il mercato premierà questa scelta.
Il mercato – che siamo noi – tenderà secondo me fisiologicamente verso l’adozione di strumenti tutelati dalla GPLv3, in quanto saranno gli unici in grado di garantire in termini legali la libertà e la riservatezza nella fruizione di contenuti multimediali.
Penso infatti che sia l’assenza di tali garanzie il motivo per cui, a oggi, la maggioranza del mercato accetti più o meno passivamente di sottostare a perversi sistemi DRM: l’assenza di alternative provoca l’appiattimento dell’offerta e l’assuefazione ai meccanismi di limitazione, è quindi proprio il compito della GPLv3, creare l’alternativa.
Così come la GPLv2 ha creato l’alternativa, per l’utente finale, a un modello chiuso e proprietario di licenza del software e il mercato ha dato ragione a FSF, dal momento che il successo del Software Libero è oggettivo e tangibile.

Link:
1. Una guerra senza prigionieri: DRM e GPLv3
2. http://www.italy.fsfeurope.org/projects/gplv3/gplv3.it.html
3. FSF’s Stallman pitches new definition for C.R.A.P.
4. Are anti-DRM declarations falling on deaf ears?
5. Can you trust your computer? (RMS)
6. http://www.no1984.org/
7. Torvalds: No GPL 3 for Linux
8. Torvalds says DRM isn’t necessarily bad
9. Linux Licensing
10. (EFF) Digital Rights Management and Copy Protection Schemes

Libero accesso agli alfabeti e contrarietà alla brevettazione del software (15.03.2006): (di Maurizio Baruffi e Milly Bossi Moratti)

Premesso che:
A settembre 2003 il Parlamento Europeo ha significativamente modificato la direttiva europea sulla brevettazione del software, accogliendo le istanze dei due milioni di cittadini che contro tale provvedimento si sono schIerati e riconoscendo che l’approvazione di tale direttiva, nel suo testo originario proposto dalla Commissione Europea avrebbe bloccato uno dei comparti più avanzati e strategici del nostro sistema economico nazionale e locale, quale l’informatica.
Questa proposta di direttiva, con la scusa di armonizzare il sistema brevettale europeo in materia di software, di fatto sovverte i dettami della Convenzione Europea sui Brevetti, introducendo la brevettabilità del software e dei metodi commerciali.
Come già dimostrato negli Stati Uniti, il sistema brevettuale, che è stato esteso al software da 20 anni, ha rallentato l’innovazione invece che incoraggiarla, spostando i fondi destinati originariamente a ricerca e sviluppo verso i dipartimenti legali delle grosse multinazionali che si occupano a tempo pieno di costose cause brevettuali. Un tale sistema imporrebbe degli oneri eccessivi per le piccole e medie imprese del territorio, vero motore dello sviluppo software continentale, e le renderebbe succubi di quelle poche grosse aziende, in maggioranza extraeuropee, che posseggono grandi portafogli di brevetti software.

Considerato che:
tale proposta è pericolosa, perchè introduce ostacoli insormontabili alla creazione di software, sia libero che proprietario, sia se ceduto gratuitamente che dietro pagamento. Ogni autore di software, libero o meno, è esposto al rischio di dover elaborare soluzioni tecniche che non siano coperte da alcun brevetto software, rendendo estremamente complesso ed oneroso il processo di ideazione del software se non del tutto impossibile; spesso infatti il processo di brevettazione del software va a coprire il problema nella sua interezza piuttosto che la soluzione, rendendo impossibile operare nel settore coperto dal brevetto senza violarlo.
Il Paese e diverse amministrazioni locali sono fortemente impegnate, per motivi politici, istituzionali ed economici a sviluppare e promuovere processi di migrazione da software proprietario a software libero, e tale processo sarebbe fortemente osteggiato da una proposta di questo tipo.

Rilevato che:
La genericità con cui le idee vengono descritte e brevettate richiede pochi sforzi, se si hanno a disposizione abbastanza fondi, per brevettare i metodi più banali. In tal modo l’istituto della brevettazione, nato per stimolare l’innovazione in settori in cui essa costa molto, diventa nel settore del software una lotteria che va a beneficio di poche aziende. Inoltre la banalità dei brevetti concessi impone notevoli sforzi per elaborare qualcosa di alternativo e, soprattutto, richiede la completa conoscenza di quanto già brevettato, ovvero decine di migliaia di brevetti europei già esistenti e depositati, pur se attualmente non legali.
Il Consiglio Comunale invita tutte le istituzioni democratiche, le forze politiche, i Parlamenti, i Governi e le Organizzazioni della società civile ad intensificare l’impegno alla libera circolazione delle idee e in particolare invita la Commissione Europea, il Consiglio dei Ministri Europei e il Parlamento Europeo a ritenere prioritario il mantenimento dell’accessibilità degli alfabeti biologici e antropologici per l’accesso al sapere e alla conoscenza; s’impegna a fornire un aiuto concreto al settore delle PMi, anche attraverso l’istituzione di apposito sportello per la facilitazione della competitività autonoma nel settore informatico e lo sviluppo locale”.

15 novembre 2004

La FSFE celebra il suo quinto compleanno: «C’è sempre più bisogno di agire in
modo coordinato per proteggere la libertà di tutti!»

La Free Software Foundation Europe celebra oggi il suo quinto
compleanno. Il presidente della FSFE Georg Greve commenta così la storia
della fondazione: «È estremamente stimolante ripensare a quanto siamo
riusciti a realizzare nei cinque anni trascorsi: AGNULA, uno dei primi
progetti di software libero finanziati dalla Commissione Europea, il
nostro impegno nella causa antitrust contro Microsoft, il grande
successo che abbiamo avuto, non da soli, nel bloccare i brevetti
software in Europa lo scorso anno, la nostra preminente partecipazione
a livello delle Nazioni Unite, e non ultima la Fellowship, partita lo
scorso anno. Non mi sarei mai aspettato così tanto in così poco
tempo».

Il carico di lavoro della FSFE continua a crescere a ritmo incessante.
«Se la FSFE non esistesse già, ci sarebbero ragioni ancora maggiori per
crearla oggi, rispetto a quando è stata fondata, cinque anni fa”, dice
Jonas Öberg, vicepresidente della FSFE. Aggiungendo: “Alcuni mercati nel
settore dell’information technology sono saturi, quindi non c’è quasi
più spazio per una crescita delle dimensioni del mercato. Ecco perché i
produttori di soluzioni proprietarie di tutto il mondo tendono a
vincolare a sé i propri clienti usando tutti i mezzi possibili,
tecnologici, politici e legislativi. Questo tipo di “conservazione del
cliente” spesso va contro gli interessi del cliente stesso».

Le arene in cui la FSFE è chiamata a battersi continuano a cambiare.
«Negli scorsi anni abbiamo visto tecnologie come il Digital
Restrictions Management (DRM) intromettersi nelle libertà degli utenti,
vincolando le modalità in cui essi possono usare dati e prodotti
multimediali regolarmente posseduti o acquistati. Queste restrizioni non
possono essere tollerate in una società in cui il futuro da costruire si
basa ampiamente su ciò che è stato realizzato nel passato e nel
presente, e la FSFE lavorerà duramente per evitare che queste tecnologie
diventino la norma», afferma Jonas Öberg.

«Le aziende di tutto il mondo conducono una pesante attività lobbistica
a favore dell’introduzione dei brevetti software e dell’inasprimento
delle leggi sul diritto d’autore. I politici dovrebbero considerare con
molta attenzione se l’economia in effetti trae benefici da queste forme
di monopolizzazione del mercato, o se non avviene piuttosto il
contrario», dice Georg Greve.

Greve continua: «Il lavoro della FSFE continua deciso, con lo scopo di
tutelare la libertà degli utenti e degli sviluppatori. Per rafforzarci
ancora di più stiamo progettando di istituire una “Freedom Task Force”
(FTF) e un “GNU Business Network” (GNUbiz). Lo scopo dela FTF è quello
di fornire una stabile rete di protezione legale che aiuterà gli
sviluppatori di software libero e le aziende a respingere attacchi
legali privi di fondamento. GNUbiz cercherà di catalizzare le aziende
che lavorano nel campo del software libero, unendo sviluppatori,
fornitori di sistemi, utenti e altri attori. Entrambe queste iniziative
sono in fase di progetto, ma speriamo di vederne i frutti in un futuro
non troppo lontano».

Che cos’è la Free Software Foundation Europe:

La Free Software Foundation Europe (FSFE) è una organizzazione non
governativa senza fini di lucro che si dedica a tutti gli aspetti
del Software Libero in Europa. L’accesso al software determina chi può
far parte di una società digitale. Quindi la libertà di usare,
copiare, modificare e redistribuire software, come descritto nella
definizione di Software Libero, permette parità di partecipazione
nell’era dell’informazione. Portare all’attenzione del pubblico questi
temi, dare solide basi politiche e legali al Software Libero e
assicurare libertà alle persone supportando lo sviluppo di Software
Libero, sono temi centrali per la FSFE, che è stata fondata nel
2001 come organizzazione sorella della Free Software Foundation
statunitense.

http://www.fsfeurope.org

Il 25 Marzo 2006 si terrà all’ISII G.Marconi di Piacenza il “Debianizzati Day”, a cura di Claudio Moratti e del team del portale Debianizzati.org.

Programma:

Mattina
* 09:30 Ritrovo
* 10:00 Saluti e presentazioni di Lug Piacenza e Debianizzati
* 10:30 Talk: Introduzione a Linux
* 11:00 Pausa Caffè/Sigaretta
* 11:15 Talk: Introduzione a Debian
* 11:30 Talk: Debian: dpkg, apt-get e aptitude
* 12:30 Pausa Pranzo

Pomeriggio
* 14:30 Tc: no1984.org e proiezione del filmato “No al Trusted Computing”
* 15:00 Inizio Installation Party
* 17:00 Termine Giornata

Ulteriori informazioni

Ieri pomeriggio si è riunita la commissione consigliare a palazzo Marino per chiarire le questioni inerenti la vicenda Kamasutra e conseguentemente dare conto dello stato dell’arte della sicurezza informatica del Comune di Milano.

Abbiamo partecipato come Attivazione.org con il sottoscritto presente in aula e Valerio che ha seguito il dibattito nella sala a disposizione del pubblico con tv a circuito chiuso. (un giorno faremo una nota a margine riguardo allo stato di quella sala).

La commissione era composta dall’Assessore ai Servizi Civili e Innovazione Tecnologica Giancarlo Martella (docente ordinario di sicurezza informatica presso il Dipartimento di Informatica e Comunicazione dell’ Università degli Studi di Milano), dal presidente e da due dirigenti dei sistemi informativi che avrebbero dovuto dare conto dello stato dell’arte della situazione e dei motivi del disastro occorso al Comune lo scorso febbraio.

Beh non è andata così.

Sappiamo che il virus era stato annunciato il giorno 17 gennaio, lo sapevamo già.

Sappiamo che la fantomatica (perchè mai nominata) società che si occupa della sicurezza informatica del comune ha rilasciato tempestivamente il necessario aggiornamento del sistema antivirus.

Sappiamo che il giorno 2 febbraio sono comparsi dei problemi sulla rete interna del Comune e che sono stati individuati due virus che ingeneravano questi problemi, di cui uno il terribile Kamasutra.

Sappiamo che alle 16 del 2 febbraio (la catastrofe sarebbe capitata il 3) c’era un sufficiente dettaglio della situazione, sappiamo che a quel punto captato l’estremo pericolo si è provveduto a spegnere tutti i computer del Comune di Milano.

I computer che sono stati riaccesi in piena funzionalità martedì 7 nel tardo pomeriggio un tempo infinito, nel mondo reale, non in una pubblica amministrazione amministrata così così, ci sarebbero stati gli estremi per rescindere qualsiasi tipo di contratto, compreso un patto leonino.

Notiamo che dal 17 gennaio al 2 febbraio si è aspettato che capitasse la catastrofe, è stato detto dall’assessore che in fondo, se in nove anni non è mai successo nulla, non ci si può certo lamentare. Non siamo daccordo, crediamo che un istituzione importante come il Comune di Milano meriti qualcosa di meglio.

Ma andiamo avanti con i fatti:
Sappiamo che ogni terminale del comune può connettersi alle webmail dei principali provider consentendo ai dipendenti comunali di visionare la propria posta personale. Naturalmente è buona cosa che i lavoratori possano usufruire di questa commodity, ma è altrettanto vero che questo rappresenta una porta aperta al rischio se per farlo si utilizzanno un browser che non propone aggiornamenti sostanziali da svariati anni e un sistema operativo che permette a qualche riga di codice maligno di scalare i privilegi amministrativi della macchina in uso ed disattivare le protezioni, perchè questo è quanto ci risulta avvenuto all’ interno della rete comunale. Dato che inibire certi servizi agli utenti evidentemente non costituisce una soluzione, utilizzare un sistema operativo meno esposto a tali rischi rappresenta quindi, anche per gli utenti finali, una opportunità che dovrebbe essere presa in seria considerazione.

Sappiamo che un numero imprecisato di macchine (il responsabile dei sistemi operativi non è stato in grado di dire il numero) sono obsolete, ovvero equipaggiate da software non più supportato e per questo estremamente vulnerabili. Nella fattispecie sono state indicate postazioni con sistema operativo Windows 95/98.

Sappiamo che un numero imprecisato di soggetti può accedere alla lan del comune senza di fatto alcun controllo (consulenti e fornitori, non pericolosi cracker, ma tant’è).

Sappiamo che su 7000 computer in rete ne sono stai infettati 900.

Sappiamo infine che alcuni server del Comune di Milano sono piattaforme GNU/Linux, e siamo convinti che sia una buona scelta, e lo certifica il sorpasso che i server GNU/Linux hanno effettuato sui server proprietari nel mondo. Ci è stato anche spiegato come i dirigenti dei sistemi informatici del comune di Milano, per motivi non meglio precisati, considerino le stesse piattaforme non adeguate per le postazioni degli utenti e che affermino di attenersi alle indicazioni del Ministro Stanca in materia di adozione delle piattaforme libere nella pubblica amministrazione.

Ma, considerando che questo incontro era stato convocato per chiarire in modo definitivo le questioni in oggetto, veniamo alle cose che NON sappiamo.

NON sappiamo quante sono le macchine obsolete, ovvero il responsabile di sistemi informativi a domanda precisa non è stato in grado di dire quanti incendi erano presenti sulla LAN del comune, ne esattamente su quali sistemi il virus è stato in grado di propagarsi.

NON sappiamo quanto il comune di Milano spende in licenze, anche se è stato aggiudicato un appalto per 14.000.000 di euro per le forniture informatiche che coprono 4000 macchine, comprensive di licenza ovviamente, che ad oggi ormai è omologabile al costo della macchina stessa se non superiore.

NON sappiamo ancora quale sia il motivo di una infezione così pervasiva e drammatica, ed è passato più di un mese.

Credo che non farei gestire al Comune di Milano nemmeno la rete di casa mia, che è composta da 4 computer obsoleti, che però hanno a bordo GNU/Linux e sono per questo del tutto immuni da problemi del genere.
O per meglio dire, siccome veniva correttamente ricordato che nemmeno i sistemi GNU/Linux sono immuni da virus, diciamo che se in un sistema Windows la probabilità di incorrere in un virus è omologabile a quella che un bimbo milanese in età scolare prenda l’influenza a gennaio – con buona pace del pm10 – la possibilità di incappare in un virus per Linux è omologabile a quella che lo stesso bimbo prenda la lebbra o la peste bubbonica, malattie fortunatamente debellate ormai da anni.

Abbiamo partecipato a questa commissione convinti di avere risposte poco convincenti ed in realtà non abbiamo ricevuto risposte; continuiamo a nutrire forte preoccupazione per come viene gestita la sicurezza dei dati dei cittadini, e in subordine per come vengono gestiti i soldi degli stessi.

Per fortuna abito in provincia.

Lele Rozza, Valerio Ravaglia

Maurizio Baruffi
consigliere comunale a Milano

Interrogazione sul blocco della rete informatica (09.02.2006)

Interrogazione all’Assessore all’Innovazione Tecnologica

Oggetto: blocco della rete informatica del Comune di Milano

Premesso che
la rete informatica del Comune di Milano è stata messa in ginocchio da un virus che ha reso inutilizzabili per diversi giorni la gran parte dei 10mila computer dell’Amministrazione;
l’antivirus era disponibile on line dal 20 di gennaio, ben prima che l’infezione colpisse il primo pc del Comune che ha poi introdotto il virus nell’intera rete;
sulla stampa sono apparse informazioni relativamente alla cifra complessiva di 30milioni di euro che l’Amministrazione spenderebbe ogni anno per il settore di Information Tecnology;

per sapere

se il Comune fosse stato messo a conoscenza dai propri fornitori di software del pericolo imminente e perchè non siano scattati i sistemi di protezione;
quali siano stati i costi per la collettività dovuti a questa infezione;
se sia vero, come riportato dalla stampa, che il Comune di Milano spende annualmente 30 milioni di euro per il settore Information Tecnology;
come vengano spesi i soldi stanziati per l’Information Tecnology (anche se la cifra fosse differente da quella riportata dalla stampa) e, nel dettaglio, quali siano le aziende che forniscono servizi o prodotti inerenti l’Information Tecnology e quanto venga speso per ogni azienda a fronte di quali servizi o prodotti;
a chi sia in capo la sicurezza della rete del Comune;
se l’aggiornamento dei sistemi antivirus di ogni singolo pc collegato alla rete dipenda da un’azione del singolo utente finale oppure vi sia una diffusione coordinata e simultanea degli antivirus a tutti i pc collegati;
quali strategie l’Amministrazione intenda mettere in atto per evitare che si ripetano episodi di questo genere;
se l’Amministrazione si serva in modo esclusivo di software proprietari o utilizzi anche (o abbia intenzione di farlo nel futuro) software libero.

Per promuovere il secondo anno di campagna di iscrizioni, la Fellowship di FSFE mette in palio anche quest’anno (l’anno scorso venne messo in palio un palmare, per la campagna di giugno), per il primo di aprile, un premio a estrazione tra i suoi fellows.

Quest’anno, grazie al contributo di HP, saranno messi in palio 2 notebook HP Compaq nx6125, con sistema operativo Debian GNU/Linux preinstallato.

Ricordiamo che la Fellowship di FSFE è molto importante perché, tra le varie cose, serve soprattutto a sostenere finanziariamente le attività di promozione e difesa del software libero in Europa (si pensi alle attività di lobbying di Ciaran O’Riordan contro i brevetti sw al Parlamento Europeo o alla causa all’antitrust UE contro Microsoft, tanto per fare alcuni esempi).

Se non sei ancora un Fellow di FSFE, unisciti!

Fonte: FSFE not fooling around: Join the Fellowship and win a Free Software notebook!

Pubblicato da Libera Cultura di Stampa Alternativa, esce con
licenza Creative Commons il libro “Permesso d’Autore“, un viaggio tra
gruppi informali, associazioni e aziende che fanno della propria
professionalità strumenti per veicolare informazioni. Specificamente
dedicato alla scena italiana, il libro si articola in capitoli-schede
dedicati ad alcune di queste realtà sottolineando motivazioni di
partenza, risultati raggiunti, consolidamento di network, strumenti
software. E lo fa dando voce ai diretti protagonisti di questo genere
di produzione culturale. Protagonisti accomunati dalla scelta delle
licenze Creative Commons o della nota del copyleft letterario in modo
che i contenuti siano quanto meno liberamente riproducibili.

A presentarsi, nelle pagine di Permesso d’Autore, sono Wu Ming,
iQuindici, PeaceLink, il progetto F1rst, IlariaAlpi.it, Libera Cultura,
Politica Online, Vita.it e l’Associazione Nazionale Infermieri di Area
Critica. Inoltre un bookmark finale traccia una linea di partenza per
chi voglia intraprendere un viaggio autonomo nel mondo della libertà di
cultura che parla italiano. Il libro vuole inoltre aprire la strada per
un cantiere in costruzione, attraverso il relativo sito
Permessodautore.it, dove altri produttori di cultura libera
potranno proseguire ed estendere la linea tracciata dall’autrice.

Antonella Beccaria, “Permesso d’Autore: percorsi per la produzione di
cultura libera”, 2006

Il testo integrale viene diffuso in tre formati: HTML, SXW
(OpenOffice.org) e PDF:

- File PDF (1010KB):
http://www.stampalternativa.it/liberacultura/books/permessodautore.pdf
- File HTML (290KB):
http://www.stampalternativa.it/liberacultura/books/permessodautore.html
- File SXW (81KB):
http://www.stampalternativa.it/liberacultura/books/permessodautore.sxw

Riportiamo questo comunicato di FSF Europe – Chapter Italy:

FSF Europe – Chapter Italy Press Agency press at italy.fsfeurope.org
Wed Feb 22 16:28:16 CET 2006

La conferenza italiana sul processo di creazione della licenza GPLv3
si terrà a Torino il prossimo 18 marzo nell’Aula Magna “Giovanni
Agnelli” del Politecnico (Corso Duca degli Abruzzi 24). L’evento,
che avrà inizio alle 9,30 per concludersi alle 13,30, vedrà la
partecipazione di Richard Stallman, fondatore della Free Software
Foundation, che illustrerà il lavoro portato avanti per aggiornare
la licenza che protegge a oggi 100 milioni di utenti nel mondo
confermando come la GNU/GPL sia lo strumento legale più utilizzato
nell’ambito del software libero.

Come per la versione attuale della licenza, la GPLv2, la nuova versione
avrà lo scopo di garantire tutti quegli utenti che distribuiscono
software in modo da essere liberamente studiato, utilizzato, condiviso
e modificato. La GPLv2 tuttavia risale al 1991 e, a quindici anni di
distanza, è necessario che venga aggiornata per comprendere le
evoluzioni legali e tecniche che nel frattempo si sono registrate.
Oltre – punto importante – proteggere il Software Libero dalle minacce
paventate dai brevetti e dai sistemi noti come Digital Restrictions
Management (DRM).

La nuova versione, dunque, incorporerà tutto ciò e terrà conto anche delle
specifiche discipline giuridiche che differiscono a seconda dell’area
geografica di appartenenza degli utenti. La conferenza di Torino si
inquadra in particolare all’interno di questo aspetto in modo
che la situazione europea possano essere discussa con informatici,
giuristi e appassionati al mondo del software libero. Ma costituisce
anche un’occasione, per chi è un semplice spettatore, di avvicinarsi
alle tematiche legali e ai principi della Free Software Foundation.

Del resto, FSF – attraverso le sue consociate Free Software Foundation
Europe, Latin America e India – ha avviato un progetto collaborativo
perché gli input siano ampi e per individuare il modo migliore
attraverso cui integrarli senza alterare con la GPLv3 le fondamenta del
costrutto giuridico alla base del Software Libero.

Per maggiori informazioni:
http://fsfeurope.org/projects/gplv3/
http://gplv3.fsf.org/

Ufficio stampa di FSFE in Italia:
press at italy.fsfeurope.org