--- cut ---
> Il punto sta che alcuni utilizzi di sw prevedono che esso possa essere > modificato solo da una fonte fidata, che non coincide con chi lo usa > (quindi la chiave non la può generare lui). Lo si fa soprattutto per > fare in modo che la fonte fidata sia garante e RESPONSABILE del > comportamento del sw. Se il garante rilascia la chiave con cui firma > il sw non può più essere ritenuto responsabile di un bel nulla, > altrettanto se chi usa il sw genera una propria chiave.
Perdona, ma in che maniera questo contesto si differenzia da una licenza non free del software? Nella sostanza, chiave o non chiave, io sono impossibilitato non solo a modificare il software, ma nemmeno semplicemente a ricompilarlo: posso farlo, ma per puro esercizio di stile, dal momento che qualunque sia l'interlocutore, non accetterà di colloquiare con/far girare il mio eseguibile, no?
Ah, infatti questo è il problema da risolvere, e che la GPLv3 tenta di risolvere in maniera troppo spiccia (distribuzione chiavi). Il porre un vincolo alla modificabilità di un binario, che come abbiamo visto per la macchina di voto non ha necessariamente intenti malevoli (il problema dell'assegnamento della responsabilità) è in contrasto con una sua natura di sw libero, quindi bisogna (ammesso che sia possibile) trovare un compromesso accettabile. Secondo me Pierre Osman ne ha proposto uno sulla LKML:
http://lkml.org/lkml/2006/2/2/69 "I'm arguing the principle here, not the wording of the current draft. Signatures that are required for execution should be covered, those that result in warnings should not be. Imagine the shit storm if Red Hat decided to ship an rpm that didn't allow packages that weren't signed by them.
It's basically about control. I do not find it reasonable to allow the vendor control of what goes or not on systems I've bought. They're free to put systems in place so they can detect that I've fiddled with it so they can deny me support. But if they want to make a completely closed system then they'll have to develop it on their own and not use my code. "Look but don't touch" is not sufficient for me."
Ergo, nemmeno la GPLv2 permette questo, per come la vedo io.
La GPL non dice nulla riguardo alla distribuzione di chiavi. Dice solo che io devo poter far girare la versione modificata. Il problema è proprio questo; io posso modificare il codice, rifirmare il compilato e farlo girare, sotto la MIA responsabilità; purtroppo alcuni produttori (TiVo) impediscono di far girare versioni modificate SULLO STESSO HW; la nuove versione della GPL dovrebbe dedicarsi a questo, ad esempio dicendo che simili blocchi sono incompatibili con la licenza. Il codice dovrebbe poter girare, anche se la modifica viene rilevata, con l'effetto ad esempio, di far decadere la garanzia. Se il produttore non dà questa libertà, non dovrebbe usare sw protetto da GPL. Invece la GPLv3 attuale agisce a monte, imponendo la distribuzione delle chiavi; ma così il concetto di assegnamento di responsabilità va a farsi benedire.
> La richiesta di modifiche controllate non ha necessariamente intenti > malevoli, ma semplicemente fa parte della natura stessa dell'utilizzo > del sw. E' l'esempio della macchina di voto. Si vuole che la fonte che > emette il sw sia responsabile per esso. Nel contempo si vuole che il > sw sia libero. Com la GPLv2 si salvavano capra e cavoli, con la v3 no.
Uhm, no, come dicevo sopra, non vedo compatibilità con la v2, a meno di non dare per scontato che dal momento che non lo dice, la v2 asserisca che si io devo poter modificare e ricompilare il sw [ma non è detto che riesca a farlo girare (nonostate tutti i miei sforzi :)].
Vedi sopra. Infatti è lì che la nuova licenza dovrebbe agire. Eliminare i blocchi, non imporre la distribuziuone dele chiavi!
> >> se poi quella firma non è, per il vecchio Walt (disney), sufficiente >> per farti vedere biancaneve e i sette nani, che diavolo centra questo >> con la gpl? > > Il problema è insieme a Walt si impattano anche utilizzi che non vanno > contro la libertà delle persone.
Cioè? Non credo che il sistema di voto elettronico sia qualche cosa di interessante per il singolo cittadino
Può essere, e sono molto tentato di darti ragione. Pensa a qualcos'altro, ad esempio un sistema medicale. Una qualsiasi cosa che richieda assegnamento di responsabilità su quello che sta girando.
(dubito cioè che qualcuno abbia interesse a metter su un ambaradan del genere per conto suo), e quindi una licenza GPL (qualsiasi versione) la vedo comunque ridondante, con quei vincoli.
Beh, sarebbe interessante un sistema di voto in cui tutto il codice è sotto GPL, può essere ricompilato ed eseguito in toto, da parte di chiunque (ad esempio le varie commissioni elettorali, ma anche un qualsiasi privato cittadino). Ciò non significa permettere a chiunque di crere un sistema di voto INDISTINGUIBILE da uno ufficiale.
Chiaro che a dirla tutta, chi mette a disposizione l'apparecchietto hardware potrebbe farne *anche* una versione open, attivando i vincoli sono in quella ufficiale e firmata... così si potrebbe star sicuri anche sull'hardware [fidandosi sulla equivalenza delle due scatolette nere...]
si, l'hw potrebbe essere lo stesso. Basterebbe poter disattivare i vincoli, dopo aver rilevato nel contempo che sta girando una versione sw non ufficiale. Ciao, Rob
ciao, lele. -- Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx
-- Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx
