Concordo. Gli articoli 25 e 32 del Reg. UE 2016/679 introducono, e questo lo ho dichiarato sia in rete sia nei convegni in cui mi è stato concesso di descrivere l'adeguamento tecnologico al GDPR, il principio della qualità del software conditio sine qua non al rispetto dell’articolo 1 della stessa legge. Che cosa vuol dire? Vuol dire che il sw open source deve sottostare ai controlli di merito onde ridurre la presenza di istruzioni vulnerabili al suo interno (vedi std CWE SANS, PCI DSS, ecc.) e di conseguenza la probabilità che un evento malevolo possa verificarsi. E non solo! DEVE essere controllata anche la obsolescenza. Tali controlli devono essere svolti durante le fasi iniziali di sviluppo e di test nel ciclo di vita del software Aldo -----Messaggio originale----- Da: nexa [mailto:nexa-bounces@server-nexa.polito.it] Per conto di Giacomo Inviato: domenica 9 dicembre 2018 13:41 A: nexa@server-nexa.polito.it; Alberto Cammozzo <ac+nexa@zeromx.net>; nexa@server-nexa.polito.it Oggetto: Re: [nexa] Australia passes new law to thwart strong encryption Questa legge potrebbe avere interessanti effetti collaterali sul software libero. Anzitutto la possibilità di ispezionare il sorgente e compilarlo diventa più importante. D'altro canto sarà necessario porre maggiore attenzione al software libero guidato da team australiani, che potrebbero essere costretti ad introdurre vulnerabilità. Quanto ai contributi australiani a software libero internazionale, sarà necessario porre maggiore attenzione durante la revisione delle patch. Tale attenzione potrebbe però rendere i contributi australiani più sicuri degli altri. Fin tanto che l'attenzione resterà alta ovviamente. Giacomo _______________________________________________ nexa mailing list nexa@server-nexa.polito.it<mailto:nexa@server-nexa.polito.it> https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa