Il software libero sarà valutato nei bandi di gara delle P.A.

Finalmente arriva una prima vittoria sulla tanto agognata battaglia tra il software libero e le amministrazioni pubbliche.
Difatti da pochi giorni è stato finalmente approvato un'emendamento il quale obbliga le pubbliche amministrazioni pubbliche (ossia comuni, provincie, regioni, ministeri, ecc) di valutare, in caso di bandi di gara di forniture di software, anche il software libero.

Presentato dal deputato radicale Marco Beltrandi in collaborazione con il segretario di Agorà Digitale Luca Nicotra offre quindi la possibilità alle pubbliche amministrazioni di prendere in considerazione il software libero. Purtroppo questo non porta un'obbligo di utilizzo ma porta una scelta che prima non era mai stata nemmeno presa in considerazione. I vantaggi sia economici che di libertà nei formati utilizzati porterà molti benefici. Il prossimo obbiettivo sarà di portare non solo una scelta verso il software libero ma di indicarlo come preferenza nella scelta.

Speriamo che questo nuovo emendamento porti l'avvicinamento del software libero nei principali uffici pubblici sperando che la presa in considerazione verso questo software ci sia. Purtroppo non vorrei, come già accaduto, che alcuni "furbetti" indicato che portare il software libero costi dipiù di assistenza per imparare un nuovo software che non acquistare una licenza aggiornata di Microsoft Office ed ecco quindi che il bando di gara viene vinto ancora dal software proprietario.

Ecco il testo del nuovo emendamento:

(Introduzione utilizzo software libero negli uffici della PA per la riduzione dei costi della PA)
1.All'articolo 68 della legge del 7 marzo 2005, n. 82 e successive modificazioni ,al comma 1 sostituire la lettera d) con il seguente:
"Acquisizione di programmi informatici appartenenti alla categoria del software libero o a codice sorgente aperto.

Fonte: lffl.org

Questo è un primo passo avanti che l'Italia fà verso il futuro. Qui c'è una stima del risparmio che l'Italia potrebbe fare se non continuasse a buttare i soldi in costosi software proprietari. Si parla di una cifra che gira attorno ai 15 miliardi di euro, se solo si rendesse obbligatoria l'adozione da parte della P.A. del software libero, cosa che al momento non è.

EDIT: 15 miliardi di euro l'anno, senza parlare di tutti quei miliardi che si potrebbero risparmiare ogni anno per manutenzioni, aggiornamento vari sia software che hardware.

Era ora.

Che io sappia, l'intera Pubblica Amministrazione della Germania e della Francia è passata, o sta passando, a Linux e altri prodotti open source. E di sicuro l'intera Cina, per legge, adotta da sempre Linux. Hanno anche una loro distribuzione, chiamata 'Red Flag' (che fantasia), questa qua:



Linux Red Flag

Non è solo questione di risparmio, ma sopratutto di sicurezza: voi sapete che cosa fa esattamente il vostro Windows XP, Vista, Seven con i dati custoditi dentro il vostro computer? Avete mai sentito parlare di una cosa chiamata ECHELON (link)?

La Cina è retta in modo dittatoriale da (mi pare) 8 ingegneri che annientano i loro connazionali e pian piano, con essi, il mondo intero. Ma su queste cose non si fanno mangiare il ca$$o dalle mosche.
Occidentali o orientali che siano.

holubice ha scritto:Non è solo questione di risparmio, ma sopratutto di sicurezza: voi sapete che cosa fa esattamente il vostro Windows XP, Vista, Seven con i dati custoditi dentro il vostro computer? Avete mai sentito parlare di una cosa chiamata ECHELON (link)?

Ma se intercetta il traffico telefonico o di internet, cosa cambia avere linux o windows? Ho letto male?

Cosworth117 ha scritto:

holubice ha scritto:Non è solo questione di risparmio, ma sopratutto di sicurezza: voi sapete che cosa fa esattamente il vostro Windows XP, Vista, Seven con i dati custoditi dentro il vostro computer? Avete mai sentito parlare di una cosa chiamata ECHELON (link)?

Ma se intercetta il traffico telefonico o di internet, cosa cambia avere linux o windows? Ho letto male?

Non dargli retta, Cos. Holu si diverte come un matto a scatenare questi piccoli attacchi di terrorismo informatico. Dì la verità, Holubice, sei tu l'autore di "Black Ice"?

Minsky ha scritto:
Non dargli retta, Cos. Holu si diverte come un matto a scatenare questi piccoli attacchi di terrorismo informatico. Dì la verità, Holubice, sei tu l'autore di "Black Ice"?

Hai tu Minsk letto come è fatto il codice del tuo Windows Xp, Vista, Seven? Che diammine ne sai che cosa ne fa con il tuo hard disk? Che diammine ne sai che cosa trasmette nei server Microsoft?
La Cina sa che cosa succede dentro i computer all'interno dei suoi confini (forse anche troppo...) Perché essa prende i sorgenti di Linux, li fa passare in rassegna riga per riga ai suoi milioni di sviluppatori, poi li compila e assembla la propria distribuzione (Red Flag).



Vedrai se non salterà fuori che, dopo Echelon, anche Microsoft è andata sempre 'sfrociando' dentro i computer di tutto il pianeta per conto dell'Amministrazione U.S.A, carpendo segreti militari e industriali.
E, comunque, gli 8 ingegneri a capo della Cina non vogliono correre questo rischio. Né buttare dalla finestra miliardi di dollari in licenze.

Holu, spiace dirlo, ma secondo me parli di cose di cui sai molto meno di quanto vuoi dare a credere.

holubice ha scritto:Hai tu Minsk letto come è fatto il codice...

Sai tu Holubice cos'è una API? Sai tu come espone le risorse una dll? Cosa ti autorizza a dire che non si possa sapere cosa fa un eseguibile non disponendo del sorgente? Hai tu qualche cognizione di architettura TCP/IP?
Se hai risposto "no" alle precedenti domande, dovresti rispondere "sì" alla seguente: vuoi tu Holubice evitare di sparare grosse fregnacce terroristiche prive di qualunque riscontro?

Io invece sono ossessionato, perfino adesso che sono a Roma sospetto che ci sia un processo in cattura del mio ufficio o della sicurezza emiratina o peggio. Nulla di male se non fosse che l'immagine che ogni tanto mi appare quando navigo da casa di Abu Dhabi parla di moralità e religione. La posto perché la vediate.


Sono possibili intercettazioni sia invasive che non invasive. Quelle non invasive sono state un mio divertimento anni 80/90. Non facevo progettazione SW ma analisi, specificazione e validazione e per verificare l'integrazione usavo dei SW in grado di catturare i pacchetti di comunicazione in rete, nello specifico usavo NETXRAY. Sapevo (potevo sapere) tutto quello che transitava oltre all'interno del sistema di trasferimento dati, oggetto di verifica, anche quello dei PC di tutti i miei colleghi anche i terminali remoti dei main frame della Digital (dinosauri magnifici VAX) - sapevo chi si preparava la tesi, chi faceva lo sozzone etc...

Accadde un fatto strano una volta mentre cercavo metodi di manipolazione del dato di quota che trasmettono gli aerei in ambito della difesa aerea (IFF Modo C, erano 12 bit che a passi di 100 piedi indicavano la quota del velivolo obbligatoriamente secondo la icao "international civil aviation organization". La chiave di ricerca che impostai mi diede dei collegamenti con estensione .gov, ci andai ed iniziai a scaricare dei PDF. Il mio PC andò in crash per due volte, usavo il comando allora manuale FTP File Transfer Protocol. Il sito non era più accessibile.

Siccome ero curioso mi ero chiesto se 1) era un caso, o 2) il protocollo di comunicazione (concesso da DARPA), o 3) un comando specifico al sistema operativo (Windows NT).

Misi in linea l'analizzatore di rete e tentai ma non c'era più quel sito che evidentemente non era più in rete e non accade più. Analizzai bit per bit la testata ethernet, internet protocol, transmission control protocol e ftp. (ah ah per esempio il link a sinistra non è intenzionale). Trovai solo dei campi apparentemente don't care o nominati senza descrizione, feci delle prove senza successo. Nulla di fatto ma...

Mentre altri installano gli UPS "uninterruptible power supply", la batteria per fare il graceful shutdown, io se cade l'alimentazione auto attivo la stringa
"reboot -ah" che ferma UNIX in pochi msec senza fare danni al disco. Basta avere i privilegi e questo lo possono fare i creatori del sistema operativo, le famose backdoor che ognuno mette durante le prove che poi lascia per comodità.

I blackberry possono notificare la posizione geografica, il nostro amministratore di rete amministra anche i cellulari. Ma nessuno credesse che oggi si riesca a parlare nell'orecchio di qualcun'altro coi mezzi di comunicazione moderni, ma a chi serve? Certo in quei momenti di privacy è bene chiuderli nel bagno, ah ah. E' una catena tra sicurezza offerta, violazione della privacy e sicurezza garantita.

Da una parte si vuole trasferire con java console il quadro tattico dal campo di battaglia sul cellulare e dall'altra garantire la Cybersecurity e fare Critical Infrastructure Protection e Law Enforcement. Queste parole che iniziano con le maiuscole sono la sfida e lo sforzo per garantire la nostra tranquillità. E' estremamente interessante ed anche questo è globalizzazione.

SergioAD ha scritto: ...

Quella schermata l'avevo già vista anch'io! Quando sono stato a Ruwais, alloggiato in un confortevole campo-container, utilizzavo la connessione wi-fi del campo, disponibile per una modesta tariffa oraria, per tenere i contatti con casa almeno via email, visti i costi proibitivi della rete GSM.
Negli orari della preghiera, quando la rete era un po' meno sovraccarica, ho provato a navigare giusto per la curiosità di verificare a che cosa si potesse accedere.
Era quasi tutto censurato! Il porno, lo davo per scontato, ma anche cose innocentissime: social network tutti oscurati, risorse sofware, e-commerce, persino i siti delle università italiane da cui di tanto in tanto vado a pescare dispense... non funzionava praticamente quasi nulla, di tutti i miei bookmarks. Mi veniva fuori solo quella schermata con gli scarabocchi.

Durante la mia permanenza negli UAE ho utilizzato una casella email usa-e-getta, tanto per stare più sicuro che non sarebbero rimaste tracce, per quanto insignificanti.
È vero però che, se si ha la necessità di comunicare in modo riservato, bisogna adottare precauzioni molto più sofisticate.

Ovviamente non ha nessuna rilevanza usare un s.o. o l'altro. Tutto il traffico passa da un provider che in teoria può sniffare ogni singolo byte. Per questo è necessario criptare con un sistema efficiente se si vuole mantenere la riservatezza. Che sappia io non c'è altro metodo valido. E per i file da conservare: TrueCrypt. Chi sa ha capito.

Ciao!

SergioAD ha scritto:Da una parte si vuole trasferire con java console il quadro tattico dal campo di battaglia sul cellulare e dall'altra garantire la Cybersecurity e fare Critical Infrastructure Protection e Law Enforcement. Queste parole che iniziano con le maiuscole sono la sfida e lo sforzo per garantire la nostra tranquillità. E' estremamente interessante ed anche questo è globalizzazione.

Tu Sergio come la vedi questa distro qui:

Linux Amnesic Incognito
http://www.linuxjournal.com/content/tails-projects-amnesic-incognito-live-system-tails

"Making delirious dictators worldwide quake in their boots, the Tails Project recently announced numerous improvements to its anonymity-obsessed Linux distro, The Amnesic Incognito Live System, aka Tails. Now in version 0.7, Tails is the spiritual successor of the well-known Incognito Live System and is developed with the support of the Tor Project, an onion routing project originally developed to protect US military communications. The live distro, which runs on any PC powerful enough to run Windows XP, is based on Debian Live and runs directly from CD and/or USB Flash memory. No trace is left after using Tails, thanks to many features, such as independent operation of all software and all hardware drivers from the PC's operating system, no permanent data storage and all the channeling of all Internet connections through the Tor anonymization network. "With Tails", say the distro developers, "we provide a tongue and a pen protected by state-of-the-art cryptography to guarantee...basic human rights and allow journalists worldwide to work and communicate freely and without fear of reprisal." The journalists of these pages humbly salute the valiant effort."

Mi sembra un bel prendere...

Tornando al discorso di prima, che io sappia, in Micro$oft forse solo Bill Gates ha accesso a tutto il codice dei loro prodotti.
O forse neanche lui.