Caro Fabio, On Wed, Apr 22, 2020 at 10:32:50AM +0200, Fabio Pietrosanti (naif) wrote:
Ma allora come sarebbe possibile attribuire dei diritti di trasparenza al cittadino, che ha installato la app di CT sul suo cellulare, affinché possa sempre e comunque accedere ai codici sorgenti (client e server) della esatta edizione di app che sta girando sul suo telefonino?
sono un fan della AGPL, ma in questo caso penso non penso sia la soluzione. Il threat model qui è che lo Stato non distribuisca il codice sorgente di app e/o server, per nascondere qualcosa. Questo threat va combattuto a livello legislativo, non di diritto d'autore. Lo Stato si deve impegnare a distribuire il codice sorgente (di app *e* server) ed a garantire che in ogni momento il sorgente distribuito corrisponda a quello in uso. Dato che giustamente si parla di legiferare attorno al contact tracing digitale, è in quel contesto che vorrei avere nero su bianco questo vincolo. Niente di meno di ciò sarebbe soddisfacente. Nota infatti che: - Non è ancora chiaro chi sarà il titolare del diritto d'autore di tutto il sistema. Ma se l'operatore del servizio sarà anche il titolare, esso potrebbe sempre avere una copia del server in funzione sotto un'altra licenza, non (networked) copyleft. Per vietarlo servirebbe una legge ad hoc, quindi tanto vale legiferare sulla costante disponibilità del codice sorgente. - Il copyleft dà il suo meglio in un contesto di versioni derivate di un software. Qui verosimilmente ci sarà una versione della app che dominerà il mercato, perché sarà pubblicizzata dallo Stato, dagli store, etc. Don't get me wrong: AGPL3 resta una delle mie licenze preferite da un punto di vista di policy, e tanto meglio se app e server la useranno, ma qui serve (anche) altro. Saluti -- Stefano Zacchiroli . zack@upsilon.cc . upsilon.cc/zack . . o . . . o . o Computer Science Professor . CTO Software Heritage . . . . . o . . . o o Former Debian Project Leader & OSI Board Director . . . o o o . . . o . « the first rule of tautology club is the first rule of tautology club »