Ciao Giovanni, sono d'accordo con quasi tutto ciò che hai scritto (e forse con tutto ciò che intendevi). Ciò che mi preme chiarire è che nel discutere di investimenti strategici (non tattici) nel software libero, dobbiamo aver ben chiare le finalità per i quali il software libero è nato. Il software libero resterà sempre irrilevante per una popolazione che non è concretamente in grado di esercitare le 4 libertà. Così come la privacy, per una popolazione che non comprende come vengano utilizzati i propri dati. Nella migliore delle ipotesi, coloro che si battono per proteggerla ed emanciparla appariranno come simpatici rompiscatole "fissati con Linux". Nella migliore! Per contro, le multinazionali che mettono loro il cappio al collo sono visti come filantropici liberatori. Salvatori addirittura! Pensa alla pandemia e come siano stati accolti i servizi cloud dei GAFAM nelle scuole... o anche solo il framework GAEN dietro Immuni StopCovid e compagnia bella. La consapevolezza dell'importanza del software libero, come della sicurezza informatica o della privacy, seguono la comprensione dell'informatica. Letteralmente: solo chi comprende a fondo l'informatica può avere un'idea di quali rischi stiamo correndo. Una popolazione ignorante sarà sempre fedelmente asservita. Ed una popolazione di servi, il software libero non interesserà mai. Per questo, una strategia cibernetica europea (ed italiana) deve puntare anzitutto a creare le condizioni perché il software libero diventi la modalità normale di sviluppare il software semplicemente perché il software proprietario (o comunque inaccessibile) non interessa più a nessuno. Una strategia cibernetica europea dovrebbe dunque puntare anzittutto in educazione informatica e sviluppo informatico. Perché abbiamo bisogno di sistemi comprensibili e cittadini in grado di comprenderli. E tali sistemi dovrebbero ovviamente essere beni pubblici, ovvero protetti dalla privatizzazione (e dunque copyleft molto forti, persino più stringenti della AGPLv3... ma questo ci porterebbe offtopic) On December 23, 2020 11:26:34 AM UTC, Giovanni Biscuolo <giovanni@biscuolo.net> wrote:

La definizione delle prime due righe di wikipedia (EN) potrebbe andare?

--8<---------------cut here---------------start------------->8---

Cloud computing is the on-demand availability of computer system resources, especially data storage (cloud storage) and computing power, without direct active management by the user.

--8<---------------cut here---------------end--------------->8---

«without direct active management by the user» a mio avviso è l'elemento fondamentale del cloud computing: sbaglio?

Quindi se storage e computing power non sono gestiti dall'utente significa che sono gestiti da qualcun altro: il suo sistemista...

Questa definizione sposta il problema sulla definizione di utente. Un cellulare che viene aggiornato senza gestione attiva da parte dell'utente è cloud computing? Un orologio? Un forno? Io direi di no... ma con il marketing, non si sa mai! :-D Se l'esistenza di un sistemista, rende il sistema "cloud computing", allora il nome vaporoso è molto appropriato perché hanno VERAMENTE scoperto l'acqua calda! :-D Il cloud computing è tale SE E SOLO SE, la gestione fisica del hardware e sistemistica del software è in tutto od in parte delegata a terzi.

C'è ancora tanto lavoro da fare ma ne vale decisamente la pena, se le risorse per queste cose non arrivano dalle istituzioni pubbliche - che magari preferiranno investire tutto sul "cloud" - allora il progresso sarà ancora rallentato perché il mercato non ce la può fare da solo, non ha una visione strategica ma soprattutto è gestito attraverso logiche di parte (contro altre parti).

Esatto. Ma il punto è l'obiettivo da raggiungere è politico e culturale, non tecnico od economico. L'economia, così come la tecnologia, sono SEMPRE al servizio di una visione politica e culturale. Il punto è QUALE visione. Vogliamo che i nostri figli ed i nostri nipoti siano ingranaggi? Allora cerchiamo di raggranellare qualche briciola del recovery fund per sovvenzionare un altro po' con i nostri surrogati open source. Saranno briciole, perché i GAFAM sono la safe bet, "lo stato dell'arte". E queste briciole finiranno. Vogliamo che i nostri figli siano cittadini di serie A in una società cibernetica libera, equa, democratica, plurale? Allora dobbiamo avere un piano politico e culturale più coraggioso. Dobbiamo offrirgli strumenti culturali e tecnici con i quali possano costruire la società che desiderano (e che noi, diciamocelo, non possiamo neanche immaginare). Se non lo faremo, altri la costruiranno per loro. Se lo faremo, nessuno si filerà più il software "proprietario". ;-) Giacomo

Caro Giovanni... ma LOOL ! ! ! :-D On Wed, 23 Dec 2020 17:01:40 +0100 Giovanni Biscuolo wrote:

...

Vogliamo che i nostri figli siano cittadini di serie A in una società cibernetica libera, equa, democratica, plurale?

Allora dobbiamo avere un piano politico e culturale più coraggioso.

Perché secondo te quei tre punti della mia modestissima proposta non sono sufficientemente tecnocivici e ambiziosi?

Sono così tecnocivici ed ambiziosi che, indipendentemente, li ho proposti su questa lista qualche ora dopo di te. https://server-nexa.polito.it/pipermail/nexa/2020-December/019596.html Non ho copiato, davvero! :-D

Nelle tre modeste proposte ho _volutamente_ ignorato l'educazione perché volevo concentrarmi "solo" sugli elementi strategici infrastrutturali.

L'educazione è anche più importante, di sicuro, ma non può prescindere dall'analisi dello stato dell'arte dell'infrastruttura per capire cosa non funziona e deve essere migliorato... e per capirlo serve educazione informatica: siamo in un cul-de-sac :-O

Invece vorrei che noi ci contrentrassimo sull'Educazione perché: 1) nessuno si rende conto che la prima infrastruttura informatica di un Paese consiste nelle menti dei suoi cittadini! 2) l'educazione COSTA e la Scuola è una delle infrastrutture più strategiche di qualsiasi paese democratico 3) di aziende che propagandano l'equivalenza fra connettività (fibra e 5G) e "digitalizzazione" ce ne sono già tante e grosse, e certamente otterranno una bella fetta del recovery fund 4) il software libero, l'hardware libero o persino una rete pubblica e gratuita possono essere condizioni necessarie ma non sono assolutamente sufficienti per GARANTIRE una società cibernetica libera. Su 1 e 2, credo qui di sfondare un portone aperto. :-) Purtuttavia in un momento in cui la scuola pubblica viene smantellata videolezione dopo videolezione, credo sia FONDAMENTALE sottolinearne l'importanza STRATEGICA sia dal punto di vista economico che da quelli sociale, politico e militare. Su 3, il problema è che PRIMA di investire in connettività broadband, bisognerebbe avere un idea di come questa connettività verrà usata. Perché ad usi differenti, corrispondono investimenti differenti. Il quarto punto è però l'aspetto più importante in questo dibattito FRA sostenitori del software libero. Lo ripeto: il software libero, l'hardware libero o persino una rete libera possono essere condizioni necessarie ma non sufficienti per una società cibernetica libera. L'Educazione (storica E informatica) è invece CONDIZIONE NECESSARIA E SUFFICIENTE per realizzare una cibernetica libera. Perché quando gli italiani saranno capaci di sviluppare, modificare, debuggare il software che gli serve, non accetteranno di poter fare niente di meno. Solo allora VORRANNO reti che gli permettano di esprimersi liberamente. Solo allora VORRANNO hardware che possono ispezionare personalmente. Solo allora VORRANNO software che possono modificare e ridistribuire. Se l'Europa e l'Italia avessero il coraggio di investire sulla cultura (informatica e storica) della propria popolazione, diventerebbe la più grande Potenza Cibernetica del pianeta. Una Potenza che si fonda sulla libertà dei propri cittadini. Una Potenza intrinsecamente democratica. E' questo l'obiettivo strategico che vi sto proponendo. Un obiettivo ambizioso, ma raggiungibile. Giacomo

Ciao Giovanni, quanto scrivi è assolutamente chiaro e facilmente condivisibile. Molto bella la parte sull'hardware che meriterebbe un approfondimento a parte (e lo faremo prima o poi). Voglio solo enfatizzare alcuni passaggi che mi interessano particolarmente: [...]

1. cloud perché

è davvero indispensabile accentrare lo storage e le risorse computazionali in pochi siti? Non è davvero possibile gestire storage e risorse computazionali in modo decentralizzato? (In questo l'assenza di un adeguato multicasting in Internet ha giocato un ruolo fondamentale per i servizi "live" come streaming, videochat, social networking)

Questo è un tema politico. La storia dell'informatica ci parla di fasi altalenanti e ricorrenti di centralizzazione e decentralizzazione. Quindi noi conosciamo la questione e saremmo i candidati perfetti per parlarne in termini politici. Ma non abbiamo abbastanza interlocutori. Io sto cercando degli interlocutori che non si limitino a fare il gioco dei buoni e dei cattivi: "Il Cloud è cattivo perché me l'ha detto l'amichetto mio barbone"; "Il microservizio potrebbe anche essere buono, ma solo senza container, perché uno che mi sta antipatico ha parlato bene dei container e quindi i container devono per forza stare tra i cattivi!". Io mi aspetterei qualcosa di più, specialmente da chi ha maturato una certa sensibilità politica.

2. cloud come

se davvero è il caso di accentrare, quali sono le risorse hardware, software e di rete che garantiscono la sicurezza e riservatezza dei dati _anche_ quando sono in transito? (Questo vale anche per sistemi decentralizati, che però sono almeno più resilienti)

Sulla cifratura in transito e a riposo non ci sono grossi problemi. I problemi sono sull'elaborazione. In RAM la roba ci finisce in chiaro. Ho lavorato anche con la Homomorphic Encryption in contesti Cloud, ossia elaborare dati cifrati per ottenere output cifrati coerenti, senza mai decifrare. Ma è ricerca e costa moltissimo computazionalmente. Di fatto è inutilizzabile. [...]

Attenzione che la dinamica del cloud è quella alla centralizzazione organizzativo/direttiva/finanziaria E questo tipo centralizzazione porta _solo_ e _soltanto_ in una direzione: il monopolio, specie in condizioni di mercato come queste. Punto.

Io non metterei un punto, ma un punto e virgola almeno. :-) Parliamone. Sto cercando di farlo ma non trovo interlocutori. Forse un po' bisognerebbe studiare. O almeno trovarsi insieme per mettere a fattor comune quello che già si sa, e ragionare insieme. Io dico sempre: pensate che Marx abbia scritto "Il Capitale" senza prima aver studiato il funzionamento della macchina a vapore? Siamo sicuri di saperne abbastanza di Cloud Computing e di container per poter dire che sono il male assoluto o che non ci servono a nulla? Saluti interlocutori, Davide Lamanna

Credo che non ne saprò mai abbastanza per dire cos'è esattamente il "Cloud Computing" e i container ma credo di cominciare a capire cosa non sono, che non è poco... e no: non sono il male assoluto e non è vero che non servono a nulla (anzi!); se è passato questo da quanto ho detto allora mi scuso per essermi spiegato male.

Secondo me per evitare fraintendimenti bisognerebbe specificare la tipologia di Cloud Computing di cui stiamo parlando. Il Cloud può essere IaaS (Infrastructure as a Service), PaaS (Platform-as-a-Service), o SaaS (Software as a Service). A queste si aggiungono altre tipologie "minori" quali FaaS (Function as a Service) o RaaS (Robotics as a Service), insomma tutto come servizio :( Già dieci anni fa Stallman si scagliava contro il SaaS [1]. In una ipotetica piramide con alla base IaaS, man mano che si sale si perde un pezzo di libertà. IaaS, in soldoni, non è altro che il "vecchio" server virtuale. Il fornitore mette il "ferro", il resto è opera dell'utente. La VM che ogni sistemista già dagli inizi degli anni duemila ha imparato ad usare. Mi piacerebbe, ad esempio, un Cloud IaaS pubblico (magari con OpenStack), scolastico, da mettere a disposizione degli studenti, creando loro una VM, un "container" personale. Antonio [1] http://www.bostonreview.net/richard-stallman-free-software-DRM