On 08/05/2023 20:38, Stefano Zacchiroli wrote:
È (purtroppo) un argomento fallace che vedo spesso circolare in ambiti FOSS.
concordo, non basta
Se qualcuno (VW/Audi in questo esempio) sta commettendo qualcosa di illegale, non si capisce perché ci si dovrebbe fidare degli stessi quando dicono "tutto il software dell'auto è software libero; abbiamo pubblicato i sorgenti qua: <URL>". Se sono disposti a barare, possono benissimo farlo anche quando dichiarano che il codice sorgente pubblicato corrispondo a quello installato nei veicoli (quando ciò non è vero). Non è certo la paura di non rispettare una licenza FOSS (ammesso e non concesso che ci sia del copyleft nell'equazione) che farà loro cambiare la bilancia costi/rischi/benefici.
esatto, va aggiunta la possibilità (il diritto) di "flashare" ogni device (le cui azioni sono sotto la nostra responsabilità) con la versione compilata da noi, una sorta di "libertà -1" (oltre alla "freedom to run the program as you wish, for any purpose" serve una "freedom NOT to run the original program") [abbiamo già "litigato" ampiamente qui, non voglio rivangare flame]
Quindi serve un modo di permettere agli utenti delle auto di verificare che il codice sorgente pubblicato corrisponda ai binari installati nell'auto. Per tutto questo non bastano nemmeno i Reproducible Builds (R-B) https://reproducible-builds.org/ , perché le auto di oggi sono sistemi molto chiusi nel quale l'utente difficilmente riesce ad avere accesso diretto al software installato. Ergo non ci si può basare sul threat model di R-B (cf.: [1]) per una verifica basata su consenso di build o terzi di fiducia.
Ricapitolando, una soluzione tecnologica lungo questo asse richiede: (a) 100% open source, (b) reproducible builds, (c) accesso completo ai binari installati nell'auto. E tutto questo mi farebbe UN SACCO PIACERE.
idem!!!
Ma da un punto di vista di policy pubbliche, se dobbiamo imporlo per legge, allora è molto più facile imporre il libero accesso per audit a tutto il software in esecuzione in un'auto da parte del regolatore.
io sparerei più alto: accessa in lettura da parte di tutti, come minimo, per poi passare alla battaglia per il diritto di flashing (dal "right to repair" al "right to fully reprogram")
Ciao
[1]: Lamb, Chris, and Stefano Zacchiroli. "Reproducible builds: Increasing the integrity of software supply chains." IEEE Software 39.2 (2021): 62-70. (Per farmi perdonare della auto citazione, ecco qua il preprint open access dell'articolo: https://hal.science/hal-03196519/ )
grazie! -- Andrea Trentini ⠠⠵ http://atrent.it Dip.to di Informatica Università degli Studi di Milano