Corruzione e OpenWhistleblowing è stata un’occasione mancata
Quando si PUÒ fare bene con riuso e PA ma si DECIDE di NON fare bene. Come ANAC: #riuso, #trasparenza e #opensource per la piattaforma di #whistleblowing proposta da ANAC sarebbero ottimi, ma non è tutto oro ciò che luccica e ci sono un bel po' di aspetti che non convincono e lasciano l'amaro in bocca tipico delle occasioni mancate. Possibile che in questo Paese neppure ANAC sembra muoversi in modo lineare e limpido? Ne parla Andrea Lisi sul Fatto Quotidiano e IMHO vale davvero la pena di leggere... < https://www.ilfattoquotidiano.it/2019/02/04/corruzione-openwhistleblowing-e-...
MgpF [image: photo] *Matteo G.P. Flora* Founder and CEO, TF Group srl +39.347.9676430 | mf@thefool.it http://thefool.it Via Vitruvio, 1, Milano (MI), Italy <http://us.linkedin.com/in/matteoflora> <http://facebook.com/lastknight> <http://youtube.com/user/mgpfvideo> <http://twitter.com/lastknight> L'ultimo Video: "Studio" con Andrea Venturelli <https://www.youtube.com/watch?v=iWWFQPOVrX4> <http://mgpf.it/digitalupdate>
Tema interessante, ma l'articolo sembra piuttosto confuso. Anzitutto trovo un po' triste il battibecco per ENTRAMBE le parti. Invocare "gentlemen agreement" sembra piuttosto ingenuo: le licenze esistono per una ragione, o no? Piuttosto mi sorprende il passaggio da AGPLv3 a EUPLv1.2: la compatibilità fra le due è one way da EUPL ad AGPL, non viceversa. In questo momento, correggetemi se sbaglio, l'ANAC sta distribuendo il software in violazione del diritto d'autore degli sviluppatori di GlobalLeaks (a meno di non aver avuto dagli stessi un esplicito consenso a cambiare la licenza). https://github.com/anticorruzione/openwhistleblowing/blob/master/AUTHORS https://github.com/globaleaks/GlobaLeaks/commit/261bbaf49b2f3e8409d43d64a042... Giacomo
Allo stato corrente confidiamo in una risoluzione del problema tramite il dialogo, perché qualunque conflitto sarebbe inutilmente una situazione loose-loose, mentre puntiamo per le finalità di impatto sociale a una soluzione win-win. Fabio On 04/02/2019 12:20, Giacomo Tesio wrote:
Tema interessante, ma l'articolo sembra piuttosto confuso.
Anzitutto trovo un po' triste il battibecco per ENTRAMBE le parti. Invocare "gentlemen agreement" sembra piuttosto ingenuo: le licenze esistono per una ragione, o no?
Piuttosto mi sorprende il passaggio da AGPLv3 a EUPLv1.2: la compatibilità fra le due è one way da EUPL ad AGPL, non viceversa.
In questo momento, correggetemi se sbaglio, l'ANAC sta distribuendo il software in violazione del diritto d'autore degli sviluppatori di GlobalLeaks (a meno di non aver avuto dagli stessi un esplicito consenso a cambiare la licenza).
https://github.com/anticorruzione/openwhistleblowing/blob/master/AUTHORS https://github.com/globaleaks/GlobaLeaks/commit/261bbaf49b2f3e8409d43d64a042...
Giacomo
_______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
Curiosità. Il team di GlobaLeaks ha concesso ad ANAC di rilicenziare con una licenza diversa? O cos'altro giustifica il fatto che ANAC usi l'EUPL? m.c. In data lunedì 4 febbraio 2019 12:58:34 CET, Fabio Pietrosanti (naif) - lists ha scritto:
Allo stato corrente confidiamo in una risoluzione del problema tramite il dialogo, perché qualunque conflitto sarebbe inutilmente una situazione loose-loose, mentre puntiamo per le finalità di impatto sociale a una soluzione win-win.
Fabio
On 04/02/2019 12:20, Giacomo Tesio wrote:
Tema interessante, ma l'articolo sembra piuttosto confuso.
Anzitutto trovo un po' triste il battibecco per ENTRAMBE le parti. Invocare "gentlemen agreement" sembra piuttosto ingenuo: le licenze esistono per una ragione, o no?
Piuttosto mi sorprende il passaggio da AGPLv3 a EUPLv1.2: la compatibilità fra le due è one way da EUPL ad AGPL, non viceversa.
In questo momento, correggetemi se sbaglio, l'ANAC sta distribuendo il software in violazione del diritto d'autore degli sviluppatori di GlobalLeaks (a meno di non aver avuto dagli stessi un esplicito consenso a cambiare la licenza).
https://github.com/anticorruzione/openwhistleblowing/blob/master/AUTHORS https://github.com/globaleaks/GlobaLeaks/commit/261bbaf49b2f3e8409d43d64a0 421c17222ab2cc#diff-9879d6db96fd29134fc802214163b95a
Giacomo
_______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
On Mon, Feb 04, 2019 at 01:58:35PM +0100, Marco Ciurcina wrote:
Il team di GlobaLeaks ha concesso ad ANAC di rilicenziare con una licenza diversa? O cos'altro giustifica il fatto che ANAC usi l'EUPL?
Sono curioso di saperlo anche io. EUPL è compatibile con AGPL (via sia GPL che CECILL), ma solo nella direzione EUPL -> AGPL, non nell'altra. Quindi se veramente OpenWhistleblowing contiene del codice (derivato) di GlobaLeaks, sono pure in violazione della licenza. Noto en passant che il file AUTHORS di OpenWhistleblowing non menziona per nulla GlobaLeaks, quindi forse hanno tolto tutto quel codice? (non ho verificato) Comunque sia, son veramente dei cani... -- Stefano Zacchiroli . zack@upsilon.cc . upsilon.cc/zack . . o . . . o . o Computer Science Professor . CTO Software Heritage . . . . . o . . . o o Former Debian Project Leader & OSI Board Director . . . o o o . . . o . « the first rule of tautology club is the first rule of tautology club »
On Mon, Feb 04, 2019 at 02:27:26PM +0100, Stefano Zacchiroli wrote:
Noto en passant che il file AUTHORS di OpenWhistleblowing non menziona per nulla GlobaLeaks, quindi forse hanno tolto tutto quel codice? (non ho verificato)
Come non detto, la menzione è presente nel file (grazie Giacomo), ho letto troppo rapidamente. Quindi sono *ancora più* dei cani. Posso a questo ponto solo sperare che abbiano interpretato troppo alla lettere le raccomandazioni per le PA europee di rilasciare software sotto EUPL, senza capire ciò che stavano facendo... -- Stefano Zacchiroli . zack@upsilon.cc . upsilon.cc/zack . . o . . . o . o Computer Science Professor . CTO Software Heritage . . . . . o . . . o o Former Debian Project Leader & OSI Board Director . . . o o o . . . o . « the first rule of tautology club is the first rule of tautology club »
On Mon, 4 Feb 2019 at 14:48, Stefano Zacchiroli <zack@upsilon.cc> wrote:
Quindi sono *ancora più* dei cani.
Temo siano semplicemente ignoranti. Non so se la legge ammetta ignoranza, nei fatti, come scusante. Temo di sì. Tuttavia è importante notare che questa ignoranza è così diffusa da evidenziare una responsabilità Politica. D'altro canto, chi vuoi che ne risponda? I politici degli ultimi 40 anni? Anche solo quelli degli ultimi 20? E' molto deprimente. Ma se non iniziamo ad insegnare Informatica (e Storia) sul serio dalle elementari, non ne usciremo mai. Dobbiamo mettere la prossima generazione in condizione di programmare il proprio software ed eseguirlo sul proprio hardware. Giacomo
Qualunque tipo di relazione, fatto, accaduto, commento, evento, documento prodotto nelle relazioni GlobaLeaks-ANAC sono documentate con una timeline oggettiva con riferimenti esterni qui https://www.globaleaks.org/it/anticorruzione/anac-e-globaleaks/ . Ad ogni modo no, il team GlobaLeaks non ha fatto relicensing di sorta da ANAC. Allo stato corrente ci siamo limitati a realizzare una analisi tecnica: https://forum.italia.it/t/software-di-whistleblowing-anticorruzione-anac-e-r... Ulteriormente è stato redatto un documento in Italiano per documentare quali siano le obbligazioni civilistiche e amministrative per le PA che fanno riuso al fine di consentire una migliore comprensione e interpretazione di queste "cose giuridiche" che hanno a che fare con questa tecnologia: https://www.globaleaks.org/it/anticorruzione/regole-di-riuso-a-cui-devono-at... Nel link di cui sopra sono elencati (in fondo) anche altri casi di riuso, come quello del Comune di Milano. Se qualcuno ravvedesse errori e/o opportunità di miglioramento ogni input è gradito (anche free editing della pagina per aggiustarla). In ultima istanza stiamo fornendo supporto pro-bono agli utenti della PA che non riescono ad utilizzare l'edizione di software "openwhistleblowing" messa in riuso poiché non funzionante https://github.com/anticorruzione/openwhistleblowing/issues . Sono convinto che, producendo conoscenza bene comune, quale lo scopo ultimo di questo progetto, nel rimanere allineati negli obiettivi sociali d'uso del software (contrasto alla corruzione e tutela dei whistleblowers), alla fine arriveremo a definire in modo funzionale una soluzione. Fabio On 04/02/2019 13:58, Marco Ciurcina wrote:
Curiosità. Il team di GlobaLeaks ha concesso ad ANAC di rilicenziare con una licenza diversa? O cos'altro giustifica il fatto che ANAC usi l'EUPL? m.c.
In data lunedì 4 febbraio 2019 12:58:34 CET, Fabio Pietrosanti (naif) - lists ha scritto:
Allo stato corrente confidiamo in una risoluzione del problema tramite il dialogo, perché qualunque conflitto sarebbe inutilmente una situazione loose-loose, mentre puntiamo per le finalità di impatto sociale a una soluzione win-win.
Fabio
On 04/02/2019 12:20, Giacomo Tesio wrote:
Tema interessante, ma l'articolo sembra piuttosto confuso.
Anzitutto trovo un po' triste il battibecco per ENTRAMBE le parti. Invocare "gentlemen agreement" sembra piuttosto ingenuo: le licenze esistono per una ragione, o no?
Piuttosto mi sorprende il passaggio da AGPLv3 a EUPLv1.2: la compatibilità fra le due è one way da EUPL ad AGPL, non viceversa.
In questo momento, correggetemi se sbaglio, l'ANAC sta distribuendo il software in violazione del diritto d'autore degli sviluppatori di GlobalLeaks (a meno di non aver avuto dagli stessi un esplicito consenso a cambiare la licenza).
https://github.com/anticorruzione/openwhistleblowing/blob/master/AUTHORS https://github.com/globaleaks/GlobaLeaks/commit/261bbaf49b2f3e8409d43d64a0 421c17222ab2cc#diff-9879d6db96fd29134fc802214163b95a
Giacomo
_______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
In data martedì 5 febbraio 2019 10:49:45 CET, Fabio Pietrosanti (naif) - lists ha scritto:
Ulteriormente è stato redatto un documento in Italiano per documentare quali siano le obbligazioni civilistiche e amministrative per le PA che fanno riuso al fine di consentire una migliore comprensione e interpretazione di queste "cose giuridiche" che hanno a che fare con questa tecnologia:
https://www.globaleaks.org/it/anticorruzione/regole-di-riuso-a-cui-devono-at tenersi-le-pubbliche-amministrazioni-che-modificano-il-software-di-whistlebl owing-globaleaks/
Nel link di cui sopra sono elencati (in fondo) anche altri casi di riuso, come quello del Comune di Milano.
Se qualcuno ravvedesse errori e/o opportunità di miglioramento ogni input è gradito Prima di tutto, un'informazione sbagliata da correggere. Le Linee Guida sul Riuso non sono ancora in vigore e, quando lo saranno, non credo che la versione che sarà promulgata sarà esattamente uguale a quella che linkate. (anche free editing della pagina per aggiustarla). non vedo un link che permette l'editing della pagina.
Un commento in generale sulla vicenda. Vedo un enorme problema di mancanza di know-how da parte dell'ANAC su come gestire il rapporto con le comunità di sviluppo: è molto importante che le PA si dotino di policy per gestire questo aspetto. (Lasciamo stare i profili legali che mi sembrerebbe di sparare sulla Croce Rossa..). m.c.
On Mon, 4 Feb 2019 at 12:58, Fabio Pietrosanti (naif) - lists <lists@infosecurity.ch> wrote:
Allo stato corrente confidiamo in una risoluzione del problema tramite il dialogo, perché qualunque conflitto sarebbe inutilmente una situazione loose-loose, mentre puntiamo per le finalità di impatto sociale a una soluzione win-win.
Comprendo e rispetto la tua scelta, ma mi riservo il diritto di essere molto meno comprensivo per quanto riguarda il software che scrivo. A quanto ne so, la GPLv3 ha una clausola di terminazione talmente blanda da essere praticamente inefficace, ma se la distribuzione del software in violazione di questa perdura oltre i 60 giorni dalla vostra notifica, potrebbe essere interessante vedere la AGPL alla prova di un tribunale italiano. Vederne la validità confermata in questo contesto potrebbe costituire un'interessante "vittoria" del software libero, al di là del software in questione. Tuttavia, mi rendo conto che in questo caso vi sono valori ed interessi collettivi contrapposti da considerare. Spero si possa giungere ad una sintesi intelligente. Alla peggio, saranno solo altri soldi pubblici buttati. In bocca al lupo. Giacomo
participants (5)
-
Fabio Pietrosanti (naif) - lists -
Giacomo Tesio -
Marco Ciurcina -
Matteo G.P. Flora -
Stefano Zacchiroli