[Linuxtrent] Re: GPL v3

  • From: Daniele Nicolodi <daniele@xxxxxxxxxx>
  • To: linuxtrent@xxxxxxxxxxxxx
  • Date: Tue, 01 Aug 2006 12:35:49 +0200

Il giorno mar, 01/08/2006 alle 12.13 +0200, Roberto Resoli ha scritto:

> Beh, l'esempio della macchina di voto mi pare un problema molto
> concreto, e non una boiata.
> Mi piacerebbe vedere una risposta altrettanto concreta su questo.

Ciao. A me sembra che l'esempio sia un po' arrampicato sugli specchi. Se
l'interpretazione corretta fosse quella proposta da Torvalds sarebbe
necessario distribuire anche le proprie chiavi ssh e le chivi ssl del
proprio server web ma anche le proprie chivi gpg. Dato che queste chivi
sono necessarie per connettersi ad un servizio con una copia modificata
del client in modo indistinguibile dall'originale.

Visto che questa interpretazione mi sembra pazzesca credo che
l'interpretazione sia che la chiva va distribuita solo quando ne esiste
una solo che permette al software di funzionare e la generazione di
altre chivi non é possibile da parte dell'utente.

Nel caso della macchina di voto i pezzi distribuiti con licenza GPLv3
sono due: il client per l'immisione delle preferenze ed il server per la
registrazione delle medesime. Se la generazione della coppia di chiavi
per la comunicazione client - server é possibile per l'utente io non
sono tenuto a distribuire nessuna chiave visto che una versione
modificata del software puó generare una nuova copia di chiavi
perfettamente funzionante. Se l'hardware della macchina di voto
implementa un qualche meccanismo per controllare che il software che vi
gira è autorizzato è obbligo di chi distribuisce il software rilasciare
anche la chiave necessaria a una versione modificata del software di
continuare a funzionare.

Nellam mia ignoranza tecnica sul DRM o equivalenti immagino che la cosa
possa funzionare grossomodo in questo modo: nell'hardware c'e' una
chiave privata write only e nel software devo embeddare una chiave
pubblica. In uno scenario reale di macchina di voto basta fornire una
coppia di chivi farlocche ai "tester" o la tecnologia per generare la
coppia di chiavi e per scrivere quella privata nell'hardware. Al momento
del voto ovviamente andrà utilizzata una diversa coppia di chiavi.

Tutto questo ha senso?

Ciao
-- 
Daniele

   Physics is like sex. Sure, it may give some practical results, but
   that's not why we do it.                     -- Richard P. Feynman

-- 
Per iscriversi  (o disiscriversi), basta spedire un  messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx

Other related posts:

  1. Home
  2. linuxtrent
  3. Archive
  4. 08-2006