Le novità della GPLv3, intervista a Stefano Maffulli

Zarrelli il venerdì, 20 Gennaio, 2006

gplv3-conference-scalata.jpg
Stefano Maffulli, presidente della sezione italiana di Free Software Foundation Europe, Pablo Machón, coordinatore del team spagnolo di FSFE e Georg Greve, presidente di FSFE.

Ripropongo di seguito un’intervista che ho scritto per GeekSquare.

Tempo di revisione pubblica per la più famosa licenza per il software libero, quella GPL che dal 1991 è rimasta ferma alla versione 2. Quindici anni non sono pochi e lo sviluppo dei contenuti digitali impone un adeguamento che che la Free Software Foundation sta portando avanti con un progetto a due fasi.

Nel corso del 2005, Richard Stallman ed Eben Moglen, ovvero coloro che scrissero la prima e seconda versione della GPL, si sono messi al lavoro per creare una bozza che serva da base per una nuova Gnu General Public Licence e proprio in questi giorni, al Mit di Boston, il 16 e 17 Gennaio 2007 il “draft” è stato presentato alla prima conferenza internazionale dedicata alla GPLv3.

Il secondo passo di questo processo di revisione inizia proprio ora, con il rendere pubblica la nuova bozza e immetterla in un processo di revisione aperto a tutti, nel quale chiunque potrà contribuire allo sviluppo del documento finale che porterà alla definizione della nuova GPL.

Per comprendere meglio le motivazioni che hanno portato al processo di revisione di una fra le più famose licenze, per coglierne le prime differenze con la precedente versione, per ricevere anche le impressioni a caldo dalla Conferenza di Boston, abbiamo posto a Stefano Maffulli, presidente della sezione italiana di Free Software Foundation Europe, alcune domande che ci aiutino a comprendere cosa sta cambiando, come e perché.

Visto che sei alla conferenza di lancio della GPL versione 3, approfittiamone per qualche impressione di prima mano. Quale aria si respira alla conferenza, aspettative, timori?

Siamo al MIT, a Boston, a occhio e croce un centinaio di persone sono arrivate un po’ da tutto il mondo. L’aria la definirei amichevole, rilassata e curiosa. Stallman ha sintetizzato efficacemente lo scopo di questa revisione: la libertà di usare, studiare, modificare e distribuire software è minacciata dall’involuzione dei sistemi legali e dall’introduzione di misure tecnologiche volte a limitare le libertà degli utenti di software. In pratica, Stallman ha fatto riferimento alla larga diffusione dei brevetti software (che nel 1991 erano appena stati introdotti solo in USA e ora, in varie forme, sono diffusi quasi globalmente) e all’introduzione dei Digital Restrictions Management (DRM) in vari settori.

Lo spirito con cui FSF affronta la revisione della licenza è quello originario del MIT degli anni ’80: la protezione delle libertà degli
utenti di scrivere software come preferiscono. Il meccanismo principale della GNU GPL, il copyleft, è essenziale oggi come nel 1991 per impedire che il patrimonio di software disponibile finisca nelle tasche di uno solo.

Cerchiamo di chiarire in pochi punti essenziali quali sono i punti fondamentali di questa nuova versione della GPL. Cosa la caratterizza?

Credo che questa prima bozza contenga 4 punti essenziali rispetto alla GPLv2.

  1. Non fare danni. Ovvero, non indebolire le libertà concesse dal software libero;
  2. Affrontare le minacce legali e tecniche. Il motivo principale per la revisione della GPL è proprio il mutamento delle condizioni legali a contorno della tecnologia. I brevetti software si sono diffusi, come purtroppo la FSF aveva previsto negli anni ’90. Inoltre, leggi come il Digital Millenium Copyright Act (DMCA) e il corrispondente europeo European Union Copyright Directive (EUCD) mettono a rischio lo sviluppo di software libero. I sistemi DRM si incastrano perfettamente in questo nuovo ambiente legale e pertanto la FSF ha ritenuto giunto il momento di rivedere la GPL e prevedere un antidoto a questi problemi. Ci sono due nuovi punti nella licenza che iniziano ad affrontare il problema. In particolare, i DRM sono citati nella sezione 1, 1. Source Code, e nella sezione 3,
    3. Digital Restrictions Management, della bozza in discussione, mentre il problema brevetti è affrontato dalla clausola di rappresaglia, nella sezione 7.c e nella sezione 11.;
  3. Aumentare la compatibilità. Uno dei problemi della comunità del software libero è la proliferazione di licenze, spesso incompatibili tra di loro. L’incompatibilità è problematica perché limita la circolazione del codice tra vari progetti. Per questo la prima bozza della licenza ha una sezione dedicata ad aumentare la compatibilità con altre licenze;
  4. Globalizzare la licenza. Alcuni dei termini usati nella v2, come ‘distribution’, assumono un significato diverso in distinti sistemi legali. La bozza di GPLv3 usa termini diversi dandone la definizione all’inizio, parlando per esempio di ‘propagation’ che è un termine
    neutrale e lascia spazio alla localizzazione della licenza in altre lingue e sistemi legali, qualora si rendesse necessario.

Rispetto alla versione GPL 2, quali sono i punti di differenza, a quali nuove esigenze si è dato ascolto?

Rispetto a GPLv2 ci sono due esigenze difficili da conciliare: affrontare i problemi menzionati prima e chiarire i punti della v2 che in passato hanno dato spazio a troppe interpretazioni discordanti.

La revisione di una licenza è sempre un evento di rilevanza non indifferente, il tentativo di dare una risposta non solo a nuove esigenze ma anche a pressioni ambientali, sociali ed economiche. Quale è lo scenario legato al mondo economico, a quello dei diritti digitali, a quello sociale, che ha spinto a una revisione della GPL?

Posso dire che qui sono presenti tutti i rappresentanti delle maggiori aziende di software mondiale, da Intel a Sun a IBM a Google passando per tante altre. L’interesse intorno a questo processo di revisione della licenza è alto.

Chiariamo un punto: esiste una dimensione “economica” nel software libero? Il motivo ricorrente, che vede il compenso spostarsi dal bene, il codice, al servizio, l’implementazione e la personalizzazione, è un modello valido per descrivere questa dimensione o è limitativo?

Direi che la risposta può stare nelle aziende che sono venute qui a sentire cosa abbiamo da dire 🙂

Annunciare una nuova revisione è un punto di svolta, ci si lascia alle spalle qualcosa e si fanno dei buoni propositi per il futuro o, meglio, dei progetti concreti di azione. Dove vogliamo andare, domani?

Stiamo andando verso una società digitale dove sono garantiti tutti i diritti presenti in una società non-digitale. Il software governa le interazioni tra esseri umani nel mondo digitale, pertanto non può essere posseduto da una singola entità. Tutte le FSF (USA, Europa, America Latina e India) sono impegnate a garantire che le libertà civili e le interazioni sociali restino libere nel futuro

Il dove vogliamo andare, in linea generale, lo abbiamo capito. Ma come arrivarci? Come la nuova versione della GPL recepirà le esigenze attuali e le attese per il futuro?

La licenza presentata oggi è solo una bozza di lavoro per iniziare una discussione globale che avverrà durante il 2006. Stallman e il consigliere legale Moglen hanno lavorato durante il 2005 per preparare questa prima bozza. Hanno anche definito un processo aperto e partecipato in modo che chiunque abbia interesse nella licenza GNU GPL possa mandare i suoi commenti e seguirne passo passo l’evoluzione.

Il processo di revisione è realizzato a strati: è stato realizzato un sistema di commenti basato sul web in cui chiunque è benvenuto a partecipare. I commenti verranno raccolti da ‘comitati’, discussi e valutati apertamente in liste di discussione. Alcuni commenti verranno scartati (e ne verrà data ragione), altri diventeranno ‘problemi/issue’ da risolvere da parte di Stallman e Moglen. Un sistema di issue tracking terrà traccia di tutti i problemi aperti. Stallman e Moglen prenderanno in carico i problemi e inseriranno le soluzioni nel testo della licenza, fornendo anche le argomentazioni per ognuna delle loro scelte. Il processo andrà avanti fino a che ci saranno problemi seri irrisolti.

Chiunque contribuisca al processo di completamento della GPLv3 con i suoi commenti potrà seguire passo per passo l’evoluzione del commento attraverso il lavoro dei comitati fino all’approvazione (o rifiuto) finale.

Geeksquare – Top of the week

Zarrelli il domenica, 8 Gennaio, 2006

  • La penna per appunti virtuali – E’ una penna simile a quelle tradizionali ma affiancata a un pendrive USB che, poggiato sulla superficie dove si scrive o disegna, memorizza tutti i movimenti e permette di scaricarli sotto forma di annotazioni una volta collegato al computer via USB…
  • Caricabatteria turbo per cellulari – Grande quanto un rossetto, anzi poco più voluminoso della comune pila AA che contiene, ma in grado di ricaricare la batteria del vostro cellulare più velocemente del relativo alimentatore, garantendo altre due ore di conversazione o 40 ore di stand-by…
  • La tastiera Wireless per gli SMS – iBank PhotoiBANK Photo è un sistema di archiviazione per le immagini, ideale per gli appassionati di foto che vogliono viaggiare senza l’ingombro di un portatile. Il box può contenere un HD da 2,5″ e grazie a degli slots è in grado di leggere quasi tutti i formati di memorie: SD, MD, CF I e II, SM, MS Pro, MS Duo, MS Duo Pro, MMC, RS MMC e XD…
  • Koobox, il PC Linux da 300 dollari – Siete interessati a un AMD Sempron 2800+, 256 Mb di RAM, 40 GB di hard drive, scheda di rete, tastiera, mouse, casse da 2 Watt, Linspire e OpenOffice precaricati, il tutto a 299 dollari?…
  • G10 WiBro, la console portatile di iRiver – Cosa ci fa Windows Mobile 5.0 dentro un player multimediale? Chiedetelo a iRiver, che con questo prodotto sembra voler proporre qualcosa di veramente nuovo, visto che il suo G10 farà anche da console portatile…
  • Telefonare con Skype dimenticandosi il PC – Netgear ha annunciato un telefono WiFi per Skype che funziona senza il PC. La forma ricorda molto quella di un telefonino, ma la differenza sta nel software precaricato che richiede solo l’inserimento dei dati del vostro account Skype…
  • DDR Drive, il disco fatto di…RAM – DDR Drive ha dalla sua una simulazione fedele del disco fisso e un’alimentazione diretta del banco di memoria che dovrebbe mantenere sempre integri i dati memorizzati…
  • La sorpresa di Google – ‘Google Pack’: una suite di programmi quasi interamente free, se si esclude la versione 2005 di Norton (valida però solo per sei mesi). In questo pacchetto troviamo, però, oltre ai titoli che già erano stati messi a disposizione dal motore di ricerca (Google Earth, Desktop e Toolbar, Picasa) dei programmi che non hanno niente di innovativo, come Reader 7 di Adobe, Real Player, Trillian e Ad-Aware…
  • Tesoro, mi si è ristretto l’auricolare! – Non è soltanto il più piccolo auricolare Bluetooth finora prodotto, quello che Motorola ha presentato al CES col nome di H5 Miniblue, ma anche un ottimo sistema per udire chiaramente la voce del vostro interlocutore anche negli ambienti più rumorosi…
  • Il radio-registratore digitale… pirata? – La tecnologia di cui il sistema TraxCatcher di TimeTrax è dotato (battezzata giustamente PopCatcher) permette di registrare, discriminandoli automaticamente, i brani ricevuti dalla radio creando così una collezione bella e pronta da ascoltare sul player, una volta estratto dalla base/radio…

Quanto è sicuro il vostro antivirus?

Zarrelli il lunedì, 2 Gennaio, 2006

Av-test.org

Non si è ancora spenta l’eco del baco nei file WMF, che AV-Test ?? mette al banco di prova i più diffusi antivirus, sottoponendo loro ben 73 varianti degli exploit che si possono trovare in giro per la rete e che sfruttano la falla aperta dal formato grafico WMF. Quali antivirus sono riusciti a identificare tutti e 73 file come exploit e quindi come dannosi per il sistema operativo?

  • Alwil Software (Avast)
  • Softwin (BitDefender)
  • ClamAV
  • F-Secure Inc.
  • Fortinet Inc.
  • McAfee Inc.
  • ESET (Nod32)
  • Panda Software
  • Sophos Plc
  • Symantec Corp.
  • Trend Micro Inc.
  • VirusBuster

Questi altri, invece, ne hanno riconosciuti solo alcuni…

  • 62 — eTrust-VET
  • 62 — QuickHeal
  • 61 — AntiVir
  • 61 — Dr Web
  • 61 — Kaspersky
  • 60 — AVG
  • 19 — Command
  • 19 — F-Prot
  • 11 — Ewido
  • 7 — eSafe
  • 7 — eTrust-INO
  • 6 — Ikarus
  • 6 — VBA32
  • 0 — Norman

Ahem…fate vobis. Io vi do un suggerimento: Clamav è gratuito, libero ed è disponibile per diversi sistemi operativi, tra i quali Windows, Linux e Mac OSX.

[Via eWeek]

Te la do io la notizia…

Zarrelli il sabato, 26 Novembre, 2005

Riporto una notiza tratta da Tgcom del 25 Novembre 2005

Sblocco videofonini 3: perquisizioni

Blitz della polizia in tutta Italia

La polizia postale di Bari ha eseguito 94 perquisizioni domiciliari in varie regioni per accesso abusivo a sistemi informatici, detenzione e diffusione abusiva di codici di accesso a sistemi telematici e violazione delle norme in materia di tutela del diritto d’autore. Oggetto del blitz lo sblocco abusivo dei videofonini H3G. Scoperto un sito web che forniva indicazioni su come compiere la transazione economica.

L’operazione ha per oggetto lo sblocco abusivo della funzione “Operator Lock” attuata sui videofonini H3G. Gli investigatori della Polizia Postale, hanno scoperto il sito web che forniva ai navigatori le indicazioni per compiere la transazione

Chi? Cosa? Come? Quando? Accesso a quali sistemi informatici?

A parte questo, lo sblocco dell’operator lock dei telefonini 3 NON è una transazione economica, bensi un’operazione meramente tecnica che consente di eliminare una limitazione nel software di gestione del cellulare.

Provo a ricostruire il senso del pezzo? Forse sul sito c’erano le istruzioni per spedire un pagamento, ricevuto il quale i gestori avrebbero sbloccato il telefono? Boh, si capisse qualcosa dal lancio non sarebbe male. Peccato che al 25/11/2005 tutti i pezzi che ho trovato in rete sono la fotocopia di una sola fonte, come al solito, mi verrebbe da commentare.

Scritta così, la notizia ha la stessa potenza espressiva e contenuto informativo di: “Ho visto un eustorgio rosso napicallare inzulla”.

Mah…le vie del giornalismo sono infinite, molte, purtroppo, non sono ancora finite.

Sony, ora comperi un CD e lo ascolti solo 100 volte

Zarrelli il lunedì, 14 Novembre, 2005

Le proteste hanno sortito il loro effetto. A quanto pare, dal prossimo Martedì Sony distribuirà i CD musicali con un nuovo software DRM che

Limiterà l’ascolto del CD a sole 100 volte

Consentirà di copiare il CD solo 1 volta

Farà in modo che la copia sia possibile solo entro le prime 5 riproduzioni

Renderà inutilizzabile il CD originale dopo la copia.

Ora, a parte che i CD che si autodistruggono si vedevano solo all’inizio delle puntate di Mission Impossible, il problema è che mediamente, gli album in circolazione non contengono che un paio di canzoni decenti, che vengono riprodotte molto frequentemente.

Ora, facciamo un paio di conti matematici:

Finora io pago, diciamo, 27 euro per avere la possibilità di ascoltare un numero N di volte un CD, con

N=INFINITO

Quindi

27=N

Ora, se mi vendi un CD che posso ascoltare solo 100 volte, posso schematizzare il tutto come:

27:N=x:100

x=(27×100) / N

Ora:

27 x 100 = 2700

E

2700 / N

Genera una valore assurdo, diciamo molto piccolo…che sommato a tutti i valori assurdi dei futuri CD da sempre qualcosa di assurdamente insignificante…

Propongo un affare a Sony:

Ti do un par di ciuffoli, tu mi fai sentire tutti i tuoi *futuri* CD?

Per quelli passati, pazienza. Non ci perdo molto…