On Tue, Dec 15, 2020 at 07:24:44PM +0100, Giacomo Tesio wrote:
Il blocco globale di Google implica un unico sistema di controllo centralizzato (e dunque di accesso) allo storage distribuito. [...] Non si può più fingere che Google Ireland sia indipendente da Google LLC, perché condividono lo stesso storage logico.
Non sono d'accordo. Il sistema potrebbe essere compartimentato stato per stato (o per "zona", come dicono per il "cloud") e stoccare sia dati che software solo nella zona di riferimento. In un sistema del genere esiste una spiegazione semplice al bug che è stato percepito come "globale": deployment di una stessa versione bacata del software (e/o di una sua configurazione bacata) in ogni zona. Tutto questo non implicherebbe affatto che Google US abbia accesso ai dati degli utenti Google di uno stato europeo, nemmeno ai "soli" dati di AAI (nel senso di Authentication and Authorisation Infrastructure). Un sistema di controllo di accesso basato semplicemente sulla verifica della zona geografica, potrebbe impedire facilmente un tale accesso. E, anche se non è il mio campo, a occhio sarebbe GDPR compliant. Per essere chiari: io come (credo) te penso che Google US *abbia* accesso ai dati europei. E più in generale che non siano GDPR compliant per vari motivi. Ma separiamo i piani: un conto è cosa supponiamo tutti. Un altro il fatto che questo down globale aggiunga evidenza a supporto delle nostre supposizioni. Ciao -- Stefano Zacchiroli . zack@upsilon.cc . upsilon.cc/zack . . o . . . o . o Computer Science Professor . CTO Software Heritage . . . . . o . . . o o Former Debian Project Leader & OSI Board Director . . . o o o . . . o . « the first rule of tautology club is the first rule of tautology club »