Diritti, Democrazia e Software Libero
Ciao a tutti, attorno al tema della app di contact tracing non ho visto ragionamenti approfonditi sull'impatto sui diritti dei cittadini della scelta della licenza copyleft del software. Credo che siamo di fronte a un primo caso in cui la scelta di una licenza di software libero, possa avere un sensibile impatto sulla trasparenza della intera operazione di compressione dei diritti fondamentali introdotta dal contact tracing digitale. Vorrei che considerassimo tutti un dettaglio fondamentale sotto il piano dei diritti del cittadino: L'adozione di una licenza opensource come MPL2 non consente al cittadino di conoscere quale codice software gira all'interno della App di CT sul suo telefonino. Questo perché la MPL2 è una licenza copyleft di tipo "weak" e che interviene solo sui file rilasciati MPL2 e non sul software risultante, che può essere proprietario, essendo come definito dalla licenza un "Larger Work". Cioè io posso rilasciare a T0 una app MPL2, ma a T1 aggiungere "2 file di codice sorgente" con licenza proprietaria che contengono funzionalità nascoste o non documentate, rilasciare un aggiornamento della app compilata che mi verrà consegnato sul telefonino tramite appstore update, e non avere alcun diritto di sapere che ci sono questi due file in più. Ma allora come sarebbe possibile attribuire dei diritti di trasparenza al cittadino, che ha installato la app di CT sul suo cellulare, affinché possa sempre e comunque accedere ai codici sorgenti (client e server) della esatta edizione di app che sta girando sul suo telefonino? Scegliendo come licenza libera la GNU AGPL-3, per la messa in riuso e pubblicazione del codice sorgnte della applicazione. Già, perché se client e server (app mobile e backend) fossero rilasciate con licenza libera AGPL3, ogni utente (cittadino) avrebbe il diritto di accedere ai codici sorgenti della esatta version di applicazione che gira sul suo telefonino, oltre alla esatta versione di server di raccolta dati con cui questa sta interloquendo. Ovvero, la scelta della AGPL3 toglie ogni dubbio, sarebbe una scelta di trasparenza, che fornisce *a ogni cittadino* il diritto di ricorrere in tribunale per avere l'esatta versione dei codici sorgenti della applicazione di contact tracing che ha in uso. Riassumendo l'impatto della licenza copyleft sui diritti dei cittadini: - MPL2: Il cittadino non ha diritto di conoscere quale sia il codice sorgente della applicazione software sul suo telefonino, né del server che riceve i dati. - AGPL3: Il cittadino ha diritto di conoscere quale sia il codice sorgente della applicazione software sul suo telefonino oltreché del server che riceve i dati. Non ho mai visto un caso così calzante e rilevante come questo in cui la scelta di una licenza di "weak copyleft" impatti così tanto diritti fondamentali dei cittadini. Mi sono sbagliato? Fabio
Caro Fabio, On Wed, Apr 22, 2020 at 10:32:50AM +0200, Fabio Pietrosanti (naif) wrote:
Ma allora come sarebbe possibile attribuire dei diritti di trasparenza al cittadino, che ha installato la app di CT sul suo cellulare, affinché possa sempre e comunque accedere ai codici sorgenti (client e server) della esatta edizione di app che sta girando sul suo telefonino?
sono un fan della AGPL, ma in questo caso penso non penso sia la soluzione. Il threat model qui è che lo Stato non distribuisca il codice sorgente di app e/o server, per nascondere qualcosa. Questo threat va combattuto a livello legislativo, non di diritto d'autore. Lo Stato si deve impegnare a distribuire il codice sorgente (di app *e* server) ed a garantire che in ogni momento il sorgente distribuito corrisponda a quello in uso. Dato che giustamente si parla di legiferare attorno al contact tracing digitale, è in quel contesto che vorrei avere nero su bianco questo vincolo. Niente di meno di ciò sarebbe soddisfacente. Nota infatti che: - Non è ancora chiaro chi sarà il titolare del diritto d'autore di tutto il sistema. Ma se l'operatore del servizio sarà anche il titolare, esso potrebbe sempre avere una copia del server in funzione sotto un'altra licenza, non (networked) copyleft. Per vietarlo servirebbe una legge ad hoc, quindi tanto vale legiferare sulla costante disponibilità del codice sorgente. - Il copyleft dà il suo meglio in un contesto di versioni derivate di un software. Qui verosimilmente ci sarà una versione della app che dominerà il mercato, perché sarà pubblicizzata dallo Stato, dagli store, etc. Don't get me wrong: AGPL3 resta una delle mie licenze preferite da un punto di vista di policy, e tanto meglio se app e server la useranno, ma qui serve (anche) altro. Saluti -- Stefano Zacchiroli . zack@upsilon.cc . upsilon.cc/zack . . o . . . o . o Computer Science Professor . CTO Software Heritage . . . . . o . . . o o Former Debian Project Leader & OSI Board Director . . . o o o . . . o . « the first rule of tautology club is the first rule of tautology club »
On 22/04/2020 11:03, Stefano Zacchiroli wrote: [...]
Il threat model qui è che lo Stato non distribuisca il codice sorgente di app e/o server, per nascondere qualcosa. Questo threat va combattuto a livello legislativo, non di diritto d'autore. Lo Stato si deve impegnare a distribuire il codice sorgente (di app *e* server) ed a garantire che in ogni momento il sorgente distribuito corrisponda a quello in uso. [...] Don't get me wrong: AGPL3 resta una delle mie licenze preferite da un punto di vista di policy, e tanto meglio se app e server la useranno, ma qui serve (anche) altro.
Condivido con tutto quello che hai scritto in linea generale, la Titolarità è determinante e avevo provato a contestualizzare il tema rispetto al Riuso in questo post https://forum.italia.it/t/requisiti-normativi-su-riuso-app-di-contact-tracin... . In merito all'avere nero su bianco "il vincolo di avere il codice sorgente", questo mi pare si già stato sancito a livello istituzionale nell'ordinanza 10/2020 e relative comunicazione riassuntiva del ministero innovazione. Ma se allora "lo stato ci ha già detto che si impegna a distribuire il codice sorgente" in quale modo puoi attribuire a un cittadino l'esercizio di tale diritto? E a riguardo, non mi pare che ci sia altra base normativa con giurisprudenza consolidata che non sia il copyright, e in questo ginepraio di complessità tecnico-regolatoria, non vedo altre alternative che la AGPL3. Non so' se riesco ad intendermi, ma diversamente questo "vincolo di avere il codice sorgente di ogni edizione software distirbuita in formato binario" con quale base normativa lo ottieni, e con quale strumento giuridico / di diritto fornisci al cittadino la possibilità di esercirlo laddove non venisse rispettato? Mi fiderei di più di uno strumento giuridico noto (vedi copyright e AGPL3), che di una formulazione legislativa ad-hoc che nasca da un itera parlamentare in un contesto di alta coflittualità politica e bassa efficienza normativa. Fabio
Condivido le vostre preoccupazioni in merito, ma come dice Stefano il diritto d'autore non è rilevante in questo caso: chiunque realizzi un software indipendente può legalmente distribuirlo sotto diverse licenze anche se lo distribuisce sotto AGPLv3. Inoltre lo Stato (attraverso la Magistratura) è deputato a garantire l'efficacia delle leggi sul diritto d'autore, e non ritengo probabile un aperto conflitto fra gli organi dello stato con la vittoria della giustizia dopo quello che abbiamo visto negli ultimi decenni. Pensate ai Parlamenti eletti con leggi elettorali incostituzionali ed alla validità delle leggi da essi approvate. Inoltre è improbabile che una legge in merito al contact tracing verrà scritta da persone competenti e sarà piena di buchi e scappatoie. D'altronde, che io sappia, è tecnicamente impossibile dimostrare che il programma eseguito da un computer remoto corrisponda al sorgente dichiarato. O dimostrare che NON corrisponda. Nulla impedirebbe di avere dei server dedicati a certuni utenti, da tracciare in modo "più attento", cui redirigere il relativo traffico, ad esempio. Non ci sarebbe alcun modo di dimostrare la violazione (a meno di straordinaria incompetenza da parte dei colpevoli, ma per quanto probabile non credo sia saggio fare affidamento su di essa). Solo una architettura totalmente distribuita, SENZA server centrali e con client compilati dagli utenti potrebbero (ragionevolmente) garantire una corrispondenza fra binario e sorgenti. In tal caso la AGPLv3 fornirebbe un minimo di controllo legale agli utenti. MA in un'architettura del genere, in cui ogni terminale bluetooth diventa un server con cui ogni mio terminale bluetooth si connette, la AGPLv3 mi permetterebbe di richiedere i sorgenti a ciauscuno dei posessori dei server. Insomma... forse è un uso per il quale la AGPLv3 non è progettata. Giacomo
On Wed, Apr 22, 2020 at 11:25:21AM +0200, Fabio Pietrosanti (naif) wrote:
In merito all'avere nero su bianco "il vincolo di avere il codice sorgente", questo mi pare si già stato sancito a livello istituzionale nell'ordinanza 10/2020 e relative comunicazione riassuntiva del ministero innovazione.
Nessuna di queste due fonti---che sono le uniche che risultino anche a me---mi pare vincolante. L'ordinanza parla solo di gratuità per lo stato. La comunicazione del ministero di ieri: (1) non ha a alcun valore legale e (2) usa una terminologia vaga e certamente non onnicomprensiva ("soluzione tecnica [...] basata su codice libero e open source") che lascia la porta apertissima ad avere larghe parti di tale soluzione *non* FOSS. Quindi, personalmente, non mi ritengo affatto soddisfatto/rassicurato dal punto di vista dell'impegno ad avere tutto il codice sorgente che conta.
Non so' se riesco ad intendermi, ma diversamente questo "vincolo di avere il codice sorgente di ogni edizione software distirbuita in formato binario" con quale base normativa lo ottieni, e con quale strumento giuridico / di diritto fornisci al cittadino la possibilità di esercirlo laddove non venisse rispettato?
Sulla migliore "tattica" legislativa ci sono ben altri esperti su questa lista che possono commentare. La mia idea, magari naif ma tant'è, è che la legge che tratta Immuni dovrebbe sancire che tutto il codice pertinente (quindi ben di più che la sola app e con riferimento esplicito al codice attualmente in uso lato server) dovrebbe essere costantemente disponibile sotto una licenza FOSS. La base normativa sarebbe quindi quella legge specifica, senza alcun bisogno di fare piggyback sul diritto d'autore. Con un tale vincolo legale, che sia copyleft o meno, dallo stretto punto di vista del auditing da parte del pubblico, mi pare veramente non cambierebbe nulla. A presto, -- Stefano Zacchiroli . zack@upsilon.cc . upsilon.cc/zack . . o . . . o . o Computer Science Professor . CTO Software Heritage . . . . . o . . . o o Former Debian Project Leader & OSI Board Director . . . o o o . . . o . « the first rule of tautology club is the first rule of tautology club »
Stefano, Stefano Zacchiroli <zack@upsilon.cc> writes: [...]
La mia idea, magari naif ma tant'è, è che la legge che tratta Immuni dovrebbe sancire che tutto il codice pertinente (quindi ben di più che la sola app e con riferimento esplicito al codice attualmente in uso lato server) dovrebbe essere costantemente disponibile sotto una licenza FOSS.
In questi casi si deve applicare il CAD... anzi NON si applica :-S
La base normativa sarebbe quindi quella legge specifica, senza alcun bisogno di fare piggyback sul diritto d'autore.
AFAIU la risposta breve è: non è giuridicamente possibile... e forse non c'è nemmeno bisogno. A dirla tutta io ritengo anche che non sia giuridicamente possibile _estendere_ il diritto d'autore con i DRM, ma lo hanno fatto... quindi in effetti *volendo* chi ha il potere può fare un po' quello che gli pare, anche giuridicamente :-O [...] Saluti, Giovanni -- Giovanni Biscuolo
On Wed, Apr 22, 2020 at 01:24:08PM +0200, Giovanni Biscuolo wrote:
La base normativa sarebbe quindi quella legge specifica, senza alcun bisogno di fare piggyback sul diritto d'autore.
AFAIU la risposta breve è: non è giuridicamente possibile...
[ citation needed ] (Ovviamente il CAD si applica, ma niente impedisce allo stato di impegnarsi a fare *di più* di quanto il CAD prevede, in questo caso specifico.) -- Stefano Zacchiroli . zack@upsilon.cc . upsilon.cc/zack . . o . . . o . o Computer Science Professor . CTO Software Heritage . . . . . o . . . o o Former Debian Project Leader & OSI Board Director . . . o o o . . . o . « the first rule of tautology club is the first rule of tautology club »
Ciao Stefano, Stefano Zacchiroli <zack@upsilon.cc> writes:
On Wed, Apr 22, 2020 at 01:24:08PM +0200, Giovanni Biscuolo wrote:
La base normativa sarebbe quindi quella legge specifica, senza alcun bisogno di fare piggyback sul diritto d'autore.
AFAIU la risposta breve è: non è giuridicamente possibile...
[ citation needed ]
No, ho sbagliato io a interpretare "piggyback sul diritto d'autore": quello che proponi tu è chiaramente fuori dalle norme sul diritto d'autore
(Ovviamente il CAD si applica, ma niente impedisce allo stato di impegnarsi a fare *di più* di quanto il CAD prevede, in questo caso specifico.)
Io chiederei di più, non limitandomi a chiedere maggior trasparenza allo stato solo per la App Immuni o specifiche App di pubblico interesse rilevante (che già sarebbe qualcosa). Niente impedirebbe allo stato di migliorare il CAD prevedendo dei meccanismi migliori per la pubblicizzazione (pubblicazione) del codice sorgente del software sviluppato ad-hoc e utilizzato sulle proprie infrastrutture; contemporaneamente lo stato dovrebbe - applicando quanto mi pare già previsto - gradualmente e in modo pianificato e trasparente arrivare ad avere solo software libero (compreso quello sviluppato ad-hoc o in-house) per tutti i servizi essenziali ai cittadini, che siano gestiti in proprio o da terzi su convenzione (penso per esempio alla didattica a distanza o ai servizi del SSN). Lo definirei sistema AIOF (FOIA al contrario), nel quale sarebbe la pubblica amministrazione ad aver a disposizione *pochissime* e giustificate eccezioni alla pubblicazione by-default e con licenza libera dei dati pubblici e del software usato per l'erogazione dei servizi dello stato... anzi io chiederei di più, chiederei pure la pubblicazione del codice usato per l'infrastruttura (infrastrutcture as code) :-O ...però sto sognando, considerato quando è difficile - a mio avviso - anche solo veder applicato il CAD nella sua attuale versione *e* considerato che il software libero non mi pare per nulla considerata una priorità, nemmeno in ambito accademico. [...] Ciao, Giovanni. -- Giovanni Biscuolo
Ciao Fabio, "Fabio Pietrosanti (naif)" <lists@infosecurity.ch> writes: [...]
la Titolarità è determinante
Esatto, e a meno di clamorose smentite la titolarità del codice di tutto il sistema di digital contact tracing sarà dello stato (Presidenza del Consiglio, Commissario Straordinario). Il titolare del diritto lo pubblica con una licenza libera _ma_ può modificarlo a pubblicarlo con qualsiasi altra licenza. Non sono esperto del CAD ma credo lo stato sia obbligato a pubblicare come software libero il software di cui è titolare: no? [...] Ciao, Giovanni -- Giovanni Biscuolo
Il 22/04/20 13:17, Giovanni Biscuolo ha scritto:
Ciao Fabio,
"Fabio Pietrosanti (naif)" <lists@infosecurity.ch> writes:
[...]
la Titolarità è determinante
Esatto, e a meno di clamorose smentite la titolarità del codice di tutto il sistema di digital contact tracing sarà dello stato (Presidenza del Consiglio, Commissario Straordinario).
Il titolare del diritto lo pubblica con una licenza libera _ma_ può modificarlo a pubblicarlo con qualsiasi altra licenza.
Non sono esperto del CAD ma credo lo stato sia obbligato a pubblicare come software libero il software di cui è titolare: no?
"salvo motivate ragioni di ordine e sicurezza pubblica, difesa nazionale e consultazioni elettorali." https://docs.italia.it/italia/piano-triennale-ict/codice-amministrazione-dig... rob
Buongiorno Stefano, Stefano Zacchiroli <zack@upsilon.cc> writes: [...]
sono un fan della AGPL, ma in questo caso penso non penso sia la soluzione.
condivido, anche se eticamente per un sistema del genere una licenza full-copyleft sarebbe preferibile per non consentire nemmeno di striscio lo sviluppo di derivate proprietarie
Il threat model qui è che lo Stato non distribuisca il codice sorgente di app e/o server, per nascondere qualcosa. Questo threat va combattuto a livello legislativo, non di diritto d'autore.
:-D come se il diritto d'autore non fosse di livello legislativo. La licenza del software è quella che stabilisce se il codice sorgente _deve_ essere fornito a chiunque ottenga il binario; il soggetto obbligato è colui che distribuisce il binario. La licenza è vincolante, non è una vaga promessa. Diamo per scontato, ormai, che il codice di App e server sarà software libero: non c'è ambiguità su quali sono le licenze per software libero e nemmeno su quali sono i loro effetti legali in merito all'obbligo di fornire i sorgenti. Damo per scontato che avremo i sorgenti.
Lo Stato si deve impegnare a distribuire il codice sorgente (di app *e* server) ed a garantire che in ogni momento il sorgente distribuito corrisponda a quello in uso.
Ecco il punto: il binario deve corrispondere al sorgente (noto e libero, con qualsiasi licenza libera) e questo può significare una ed una cosa sola: build riproducibili https://reproducible-builds.org/ Per i non addetti ai lavori: anche quando il software è libero, chi compila il sorgente e lo rende disponibile in forma eseguibile (compila il sorgente in formato binario) può inserire codice a piacere che non pubblica, comprese backdoors e altro malware analogo; a volte questo inserimento potrebbe avvenire in modo talmente subdolo che nemmeno chi compila il codice lo sa, perché a essere truccato è il software di compilazione (c'è una soluzione anche per questo ma non voglio divagare). Scusate la brevità ma spero si capisca. Per la App Android sarebbe sufficiente che fosse disponibile via FDroid, che supporta in pieno Reproducible Builds e permette a chi ne ha competenza di verificare in modo indipendente che il binario distribuito via FDroid corrisponda a quello che risulta dalla propria compilazione indipendente. Per essere riproducibile la App deve essere sviluppata e costruita (build) con alcuni accorgimenti tecnici, per quello occorre che qualcuno lavori in questo senso. Questo ovviamente varrebbe per le App Android, iOS... non pervenuto :-O Per iOS credo sia una battaglia persa tentare di ottenere una App riproducibile attraverso i canali ufficiali, spero per chi ha iOS sia possibile installare un binario senza passare per il coso che decide quali Appp puoi installare. Rimane sempre poi il "probemino" non trascurabile di come fare a garantire con un minimo di credibilità che i dati memorizzati nell'App non siano esfiltrati e de-anonimizzati sfruttando l'insicurezza del sistema operativo degli smartphone o della crittografia, ma qui andiamo "su un altro pianeta" e non abbiamo tempo di spaccare i capello in quattro: siamo in emergenza, no?!? Cosa analoga - cioè build riproducibili - dovrebbe essere fatta per il "backend" lato server, l'applicazione centralizzata che memorizza i dati in forma anonima o pseudonima su un server (o un pool di servers, qualcuno li chiama "cloud"). Posto che il solo fatto che esista un server centralizzato aumenta di almeno **due** ordini di grandezza il rischio per la privacy degli utenti, è _ovvio_ che se chi gestisce il server non si compila da solo il binario partendo dal sorgente e **magari** lo ottiene con un processo di build riproducibile e verificabile anche da terzi, l'intero server centralizzato è in balia del fornitore del binario e può usare _qualsiasi_ tecnica di de-anonimizzazione resa disponibile dal protocollo di immagazzinamento e trasmissione dei dati. Anche immaginando che il codice lato server se lo compila il gestore del server, niente viete al gestore di inserire nel codice qualsiasi cosa _prima_ di compilarlo... e siccome non distribuisce software a nessuno non è manco obbligato legalmente a distribuire il codice modificato (si potrebbe discutere di come funziona la AGPLv3 in questi casi, ma non mi sembra il caso qui). ...è per questo che io segherei il server i partenza, ma pare che chi gestisca l'ambaradan non sia disposto a puntare su sistemi decentralizzati; faccio davvero fatica a comprendere perché... a meno che ci siano secondi fini ma non voglio nemmeno pensarci [...]
- Non è ancora chiaro chi sarà il titolare del diritto d'autore di tutto il sistema. Ma se l'operatore del servizio sarà anche il titolare, esso potrebbe sempre avere una copia del server in funzione sotto un'altra licenza, non (networked) copyleft. Per vietarlo servirebbe una legge ad hoc, quindi tanto vale legiferare sulla costante disponibilità del codice sorgente.
Capisco la proposta ma ti pare una cosa perseguibile? Obbligare per legge a pubblicare il sorgente di software non distribuito in forma binaria è qualcosa che va davvero oltre la legge sul diritto d'autore e dubito possa avere la benché minima possibilità di successo. Certo lo stato potrebbe auto-obbligarsi, aggiungendo la norma al CAD... ma hai visto che fine fa il CAD _ogni_ volta che sarebbe il caso di applicarlo?!? Giriamola come vogliamo ma l'unico modo per essere sicuri che chi gestisce il server non usi un binario "truccato" è eliminare il server (occhio che sto parlando di server che _memorizza_ i dati)... oppure trovare un sistema che garantisca seriamente che non è possibile per chi gestisce il server de-anonimizzare dati **e** trasmissione, ma NON É POSSIBILE con l'attuale infrastruttura digitale, Internet in primis.
- Il copyleft dà il suo meglio in un contesto di versioni derivate di un software. Qui verosimilmente ci sarà una versione della app che dominerà il mercato, perché sarà pubblicizzata dallo Stato, dagli store, etc.
Dateci il sorgente e ci pensiamo noi a distribuire binari _certificati_ essere corrispondenti con il sorgente :-D Diciamo che quello del "binario certificato" è un problema già risolto, ma tutti gli altri sono più difficili da risolvere, ci vuole mooolto tempo. [...] Saluti, Giovanni -- Giovanni Biscuolo
Stefano, Giovanni Biscuolo <giovanni@biscuolo.net> writes: [...]
Il threat model qui è che lo Stato non distribuisca il codice sorgente di app e/o server, per nascondere qualcosa. Questo threat va combattuto a livello legislativo, non di diritto d'autore.
:-D come se il diritto d'autore non fosse di livello legislativo.
La licenza del software è quella che stabilisce se il codice sorgente _deve_ essere fornito a chiunque ottenga il binario; il soggetto obbligato è colui che distribuisce il binario. La licenza è vincolante, non è una vaga promessa.
Il combinato disposto di quello che ho detto sopra è una ironia fuori luogo per la quale mi scuso pubblicamente. Stefano sa bene la natura delle licenze e del copyright e io non ho ancora compreso bene la strategia "livello legislativo" vs. "livello diritto d'autore" [...] Ciao, Giovanni. -- Giovanni Biscuolo
On Wed, Apr 22, 2020 at 11:03:53AM +0200, Stefano Zacchiroli wrote:
sono un fan della AGPL, ma in questo caso penso non penso sia la soluzione.
Aggiungo un'altra considerazione cui ieri non avevo pensato. Nel caso in cui lo Stato non distribuisca i sorgenti come richiesto dalla AGPL, chi dovrebbe fargli causa per ottenerli? Solitamente sono i detentori del diritto d'autore che si ritiene violato a poterla fare, solo che in questo caso il detentore sarebbe... sempre lo Stato (o forse l'azienda---come abbiamo già detto è un aspetto da chiarire, ma non cambia il mio punto qui). Mi pare quindi che, anche da un punto di vista pratico, l'angolo diritto d'autore non aiuterebbe i cittadini ad avere accesso al sorgente. O mi sfugge qualcosa su questo aspetto? Ciao -- Stefano Zacchiroli . zack@upsilon.cc . upsilon.cc/zack . . o . . . o . o Computer Science Professor . CTO Software Heritage . . . . . o . . . o o Former Debian Project Leader & OSI Board Director . . . o o o . . . o . « the first rule of tautology club is the first rule of tautology club »
In data giovedì 23 aprile 2020 11:14:24 CEST, Stefano Zacchiroli ha scritto:
Nel caso in cui lo Stato non distribuisca i sorgenti come richiesto dalla AGPL, chi dovrebbe fargli causa per ottenerli? Se l'obbligo è imposto da una norma, puoi ricorrere al giudice amministrativo competente. m.c.
On Thu, Apr 23, 2020 at 11:22:35AM +0200, Marco Ciurcina wrote:
In data giovedì 23 aprile 2020 11:14:24 CEST, Stefano Zacchiroli ha scritto:
Nel caso in cui lo Stato non distribuisca i sorgenti come richiesto dalla AGPL, chi dovrebbe fargli causa per ottenerli?
Se l'obbligo è imposto da una norma, puoi ricorrere al giudice amministrativo competente.
Proprio per questo la mia proposta era una norma specifica. La proposta di questo thread (se l'ho capita bene) mi sembra basarsi solo sulla licenza, da cui la mia domanda qui sopra. -- Stefano Zacchiroli . zack@upsilon.cc . upsilon.cc/zack . . o . . . o . o Computer Science Professor . CTO Software Heritage . . . . . o . . . o o Former Debian Project Leader & OSI Board Director . . . o o o . . . o . « the first rule of tautology club is the first rule of tautology club »
participants (6)
-
Fabio Pietrosanti (naif) -
Giacomo Tesio -
Giovanni Biscuolo -
Marco Ciurcina -
Roberto Resoli -
Stefano Zacchiroli