FSF

Cloud computing. Ecco cos’è

Mi ha colpito, per la sua straordinaria semplicità ed efficacia nella comunicazione, questo video sul cloud computing, che ha la pretesa di spiegare ai non addetti ai lavori in che cosa consiste.

Ebbene, come emerge dal semplice e divertente filmato, il sistema consente di risolvere alcuni importanti problemi: disponibilità dei file in qualunque parte del mondo, purché si disponga di un collegamento ad internet; facilità estrema nella condivisione dei file; alcune garanzie supplementari in caso di back-up; etc.

Il sistema presenta però, accanto alle evidenti utilità, anche taluni inconvenienti.

Ideato più per la condivisione dei file che per esigenze di riservatezza, potrebbe condurre a qualche rischio (non ben evidenziato nel video) relativo alla protezione dei dati ed al know-how aziendale, industriale, commerciale, professionale o semplicemente personale.

I file sono in un’area ubicata in un qualche luogo su un server remoto, accessibile on-line.

I problemi sono legati all’assenza dei controlli sulla sorte dei file immessi nel cloud computing (sulle “nuvole”). Che sorte hanno? Chi può realmente accedervi? Chi mi assicura che non vengano duplicati e conservati o comunicati al di fuori delle autorizzazioni dell’avente diritto? etc.

Insomma, si risolvono alcuni problemi sulle misure di sicurezza in tema di protezione dei dati personali (ad esempio: maggiori garanzie di accesso ai dati; maggiore tutela contro l’eliminazione o la perdita, anche accidentale, dei dati) ma se ne vengono a creare altri (ad esempio: aumento considerevole delle vulerabilità relativamente ai rischi di accesso non autorizzato ai dati o di comunicazione e diffusione, perdita di riservatezza; etc.).

Il filmato sostiene che bisogna fidarsi del provider a cui si affidano i dati.

Chiaramente, per un uso professionale sarebbe auspicabile intervenire non solo sulle soluzioni tecniche che consentano di incrementare gli standard di sicurezza informatica, ma anche sulle soluzioni giuridiche.

Ad esempio, potrebbero essere previste clausole di garanzia e di manleva o clausole penali a carico del fornitore in caso di verificarsi dell’evento addotto a rischio o, ancora, una adeguata copertura assicurativa da parte di chi si affida al cloud computing, per arginare il c.d. rischio informatico connesso all’uso del cloud computing.

In materia di cloud computing si è espresso piuttosto criticamente Stallman, laddove, in una intervista rilasciata al Guardian (si veda qui per una sintetica traduzione):

(…) Richard Stallman, founder of the Free Software Foundation and creator of the computer operating system GNU, said that cloud computing was simply a trap aimed at forcing more people to buy into locked, proprietary systems that would cost them more and more over time.

It’s stupidity. It’s worse than stupidity: it’s a marketing hype campaign,” he told The Guardian.

“Somebody is saying this is inevitable – and whenever you hear somebody saying that, it’s very likely to be a set of businesses campaigning to make it true.”

Ed ancora, nell’illustrare i motivi che rendono scolsigliabile l’uso del cloud computing, Stallman osserva::

One reason you should not use web applications to do your computing is that you lose control,” he said. “It’s just as bad as using a proprietary program. Do your own computing on your own computer with your copy of a freedom-respecting program. If you use a proprietary program or somebody else’s web server, you’re defenceless. You’re putty in the hands of whoever developed that software.”

Sul tema, appena accennato in queste righe per finalità esclusivamente divulgative, ritornerò appena ne avrò l’occasione con alcuni approfondimenti.

Fabio Bravo

www.fabiobravo.it

Information Society & ICT Law

Scontro tra licenze open-source (GPL v3 contro EUPL). L’intervento dell’OSOR.EU come possibile strategia di fronte al proliferare delle licenze

Mi ero occupato dei progetti CreaTiVù e Notre-DAM, portati avanti da Sardegna Ricerche con diversi partners, e mi era stato segnalato dall’Ing. Maurizio Agelli che l’intenzione di usare la libreria EXT-JS, attualmente licenziata in GPL v3, avrebbe comportato la necessità della migrazione del progetto CreaTiVù da EUPL 1.1 a GPL v.3, così come in precedenza era avvenuto per il progetto Notre-DAM, prima licenziato in EUPL ed ora convertito in GPL v3.

-

A parte il rilevo che EXT-JS è una libreria (utilizzata per l’interfaccia) e come tale si sarebbe potuto optare per la LGPL, il caso mi è sembrato di grande rilievo sotto il profilo del conflitto tra licenze open source.

-

La clausola virale contenuta nella GPL v3 e il modello di strong copyleft, che non lascia spazio a licenze alternative, costringe altri progetti, che pur si avvalgono di licenze open source certificate OSI, ad abdicare in favore della GPL v3 la licenza originariamente adottata.

-

Si ha, in altre parole, uno scontro tra sistemi di licenza che pur sono indirizzati allo stesso scopo: quello di assicurare principalmente la libertà di accesso al codice sorgente e le ulteriori libertà che da essa discendono, compreso quella di copiare, distribuire, analizzare e modificare il software, nonché creare opere derivate.

-

In altre parole, se un progetto open source nasce in EUPL (European Union Public Licence), così come in altre licenze open source nate per soddisfare esigenze analoche alla GPL, lo strong copyleft della GPL pone una forzatura, costringendo alla migrazione alla GPL v3 ove il codice sorgente del progetto si integri con codice GPL v3.

-

Si assiste, dunque, ad un dominio della GPL v3 che, forte della posizione acquisita sul mercato delle licenze open source, finisce per condizionare le libere scelte progettuali adottate nel progetti open source che intendono basarsi su licenze alternative.

-

Lo scontro tra licenze è un tema che diventerà sempre più caldo.

-

P.E. Schmitz, uno degli autori della EUPL, con cui sono in contatto per via del mio progetto EUPL.IT, aveva avanzato una possibile soluzione a tale questione, suggerendo l’introduzione di meccanismi di interoperabilità tra le licenze provenienti tra diverse comunità (ad esempio la comunità open source legata alla FSF, che fa uso della GPL, e quella legata all’UE, che fa uso della EUPL), in modo da assicurare, per un principio di mutuo riconoscimento, la facoltà di utilizzo di codice licenziato nella licenza “incompatibile”, conservando la licenza originaria.

-

In tal modo, i progetti EUPL rimarrebbero sotto licenza EUPL anche ove facciano ricorso a codice in GPL v3, per via del meccanismo di interoperabilità delle licenze che le due community potrebbero vicendevolmente riconoscersi.

-

Ciò implicherebbe un avvicinamento culturale ed un cambiamento radicale di prospettiva che potrebbe avvenire in tempi non prossimi, almeno per quanto riguarda la FSF.

-

Nel frattempo, la migliore soluzione possibile, nel breve periodo, mi sembra possa essere un’altra, che avevo già suggerito all’OSOR.EU: quella di un intervento formale e diretto dell’OSOR.EU presso i titolari o i responsabili del progetto, i manager di progetto ed eventualmente gli uffici legali che assistono i titolari ed i responsabili del progetto, al fine di sollecitare il rilascio in EUPL del software open source già licenziato in GPL v3, attraverso il dual-lincencing o il multi-licencing.

-

Le istituzioni comunitarie potrebbero cioè intervenire direttamente sollecitando l’adozione della licenza EUPL accanto alla GPL v3.

-

Tornando al caso EXT-JS, ho chiesto all’OSOR.EU l’intervento ufficiale presso Sencha, titolare della libreria, al fine di verificare la disponibilità a ri-licenziare tale libreria in EUPL (accando alla GPL v3).

-

L’intervento c’è stato. L’OSOR.EU si è mosso. Vediamo come risponde Sencha.

-

Fabio Bravo

www.fabiobravo.it

Information Society & ICT Law

EnglishFrenchGermanItalianPortugueseRussianSpanish

My Projects

      EUPL.IT - Sito italiano interamente dedicato alla EUPL

E-Contract-U

Giornalismo Investigativo - Inchieste e Diritto dell'informazione

My Books

My e-Books