Home Teaching Publications Service Software Open Access Media Bio WebLog Opinions Contact

Software libero, sicurezza, brevetti: una prospettiva dalla Francia.

Bologna
Octobre 2000

Roberto Di Cosmo
Professore Ordinario
Dipartimento di Informatica
Università di Parigi VII
Parigi
e-mail: roberto@dicosmo.org
http://www.dicosmo.org Trasparenti disponibili anche in PostScript

Francia: un po' di storia (I)

1997

: paese a massima penetrazione Microsoft in Europa

• Office ha più del 80% del mercato
• Equazione trasmessa dai media:
  Futuro = Lavoro = Informatica = Microsoft = Bill Gates = genio dell'informatica
• Dicembre: telegiornale delle 20 incita a acquisire PC Windows a Natale
• Varie associazioni pro-software libero (come l'April) sono sconosciute al grande pubblico

Francia: un po' di storia (II)

1998

: inizio del risveglio

• Gennaio: prima diffusione di "Piège dans le Cyberespace"
• Marzo: prima festa dell'Internet, "Piège" sur www.multimedium.com, imprevedibile reazione a catena del grande pubblico e dei media (più di 4 articoli/settimana)
• Aprile: scandalo Competence 2000 (MS cerca di infeudare l'Università)
• Maggio: Competence 2000 è affondato al Ministero
  Creazione dell'AFUL www.aful.org
• Giugno: moltiplicazione dei magazine Linux/Open Source
• Luglio: studio prototipo DemoLinux
• Nascita di Mandrakesoft
• Ottobre: firma dell'accordo AFUL-MEN
  Documenti Halloween www.opensource.org
• Processo Microsoft, esce il libro "Le Hold-up planétaire"

Francia: un po' di storia (III)

1999

:

• Febbraio: campagna per il rimborso Windows
• Maggio: nascita del progetto DemoLinux www.demolinux.org
• Giugno: primo salone LinuxExpo a Parigi; più di 5000 persone (Stallman, Bob Young, etc.)
• Ottobre: Linux Demo Days, diffusione di DemoLinux in Francia
• Proposizione di legge Cabanel, Laffitte e Trégouët sull'open-software...
  
• MA la CEE si propone di introdurre i brevetti software in Europa

Francia: un po' di storia (IV)

2000

: a regime

• Febbraio: secondo salone LinuxExpo a Parigi (più di 8000 persone, e in cravatta!)
  Proposizione di legge Le Déaut, Paul e Cohen sugli standard aperti
• ISP: free.fr, freesurf.fr, club-internet.fr, 123immo.fr
• Il senato: www.senat.fr
• Governo: http://www.mtic.pm.gouv.fr/bouquet-libre
• Université Marne La Vallée: 800/1000
• Saint-Dié: scuola elementare in rete Linux
• Haute-Savoie: 42 scuole in rete via Linux http://www.pingoo.org (1997 -), http://www.linuxedu.org/etab.html
• Grenoble: 262 scuole in rete via SLIS http://www.ac-grenoble.fr/carmi-internet/slis
• ...

Francia: un po' di storia (V)

• Lorraine, Poiteau-Charente: finanziamenti per software libero.
  
• Finanziamenti CEE (V programma, tema 4, 3.3)
  
  
  Tutto sembra perfetto... eppure...
  
  
  
• Attacco contro l'open souce attraverso i brevetti software: vedere
  www.freepatents.org, www.eurolinux.org.
  
• Rispondete alla consultazione: http://europa.eu.int/comm/internal_market/en/intprop/indprop/softpaten.htm

Argomenti per difendere Linux/Open Source

Software embedded

• PDA (Pilot/Psion...)
• telefoni (WAP),
• televisori,
• forni a microonde
• rasoi elettrici!

Tutto questo sarà in rete: www.bluetooth.com!

Conseguenze (I)

Ogni informazione può essere

• raccolta
• tracciata
• transmessa

alle nostre spalle

.

Perchè? (I)

lotta contro le copie illegali

:

• Windows Registration Wizard
  (http://www.lemonde.fr/article/0,2320,dos-2280-4511-quo-1-,00.html)
  
• files Office con GUID
  
• progetto Tempest
  

Perchè? (II)

construzione del profilo commerciale (interp. opt.)

:

• Cookies
  
• Campo HTTP-Referer
  
• Web-dots...

Perchè? (III)

negligenza, strategia anticompetitiva

:

• files con tracce delle modifiche
  
• agenda marketing che non comprende la sicurezza
  • ActiveX/Quicken/Web (Hambourg CCC),
    
  • DLLs mutanti,
    
  • applicazioni scriptabili,
    
  • modello di sicurezza "trust"
    
  • $\Rightarrow$ ILOVEYOU, MELISSA etc.

Perchè? (IV)

pressione dei gouverni

:

• Backdoors NSA (API crypto)
  
• Rapporto Walsh in Australia
• Direttives dei gouverni in Cina e India

N.B.: ogni programma proprietario è sottomesso a queste pressioni...

Sicurezza: il problema proprietario

La sicurezza è incompatibile con:

• protocolli di comunicazione non pubblici (AOL)
• formati non publici (ex: Word)
• software non libero (facile dissimulare backdoors)

Un esempio significativo: Word

Documento Word 97 visibile (con salvaguardia automatica abilitata):

Voilà pour voir si on efface ou pas le contenu d'un document .... Si on autorise la sauvegarde rapide

Un po' grosso?

ranger> ls -l Prova.doc 
-rw-rw-rw-  1 dicosmo    22016 Mar  7 00:28 Prova.doc

Vediamo...

ranger> tr -s '\000' ' ' < Prova.doc | tr -d '[:cntrl:]' > clair

Word colabrodo

ranger> cat clair

\`a…Ÿ\`o\`uOh«‘+'³\`U0pˆ¸\"A\^O\`a\^o,8DPX`h\"aVoil\`a pour voir si on efface Mi
oil Voyager oya Normal.dot v Voyager 4ya MicrosoftWord8.0 o@^в@z_\"O\"Ug¾@
Ø/‰Ýg¾y-D3D9-11D2-85FC-D05649C10000}% \`A\'OA@þÿ
Õ\'I՜.“—+,\`u®DÕ\'I՜.“—+,\`u®Hhp|„Œ”œ¤¬´¼å\"aVMS”³Voil\`apourvoirsi
oneffaceT\'{\i}tulo˜6>_PID_GUID\"aAN{3A3D4358-H4GJ-34D2-68CD-H90649C13456}%
\`A\'OA@Voila pour voir si on efface ou pas le
contenu d'un document....Si on autorise la sU\\"AýýýmH@AUXZ\:<>„†ˆ
¢¤\"Aýýýýýýýýýýýýýýýý@AUauvegarde rapide du document QUESTO NON VOGLIO CHE 
SI VEDA 11111Qsdf qsdfqsdfQsdfqsdfqsdfsdfU\\"A|ýýýýmH@AUXZ\:<>
„†ˆ¢¤\"A:<>@Z\|ýýýýýýýýýýýýýýýýýýýýýýýauve
garde rapide du document QUESTO NON VOGLIO CHE SI VEDA 11111Qsdf
qsdfqsdfQsdfqsdfqsdfsdfauv egarderapidedudocumentQsdfqsdfqsdfQsdfqs

Ma c'è di meglio...

dfqsdfsdf[$@ñÿ$NormalmHFA@\`oÿ¡FFuentedep\'arraf
opredeter.“ÿÿÿÿAqrst‚’•œ€€˜€€˜€€˜€€˜€€˜€€˜€
€˜€€˜€€||U;Aqt‚’•?Aprst€‚‘•ÿÿVoyager#C:\Prova.doc @€rrð`drrpTrtu
œœžˆ*^*ˆ œœˆž’ \'A¤Ýg¾°\^EzÞLˆRootEntryT&‹€Qdata.qsdðÃA"ð2|T&‹€Qd
ÿÿÿÿÿÿÿÿ\`AF\`AœÝg¾ \'A¤Ýg¾'€\^I$D1TableQIðÃA*ð"2c$\^I$kD carte.QIF
CARTE.QIðÃA&ðÿÿÿÿl.QIFPEL.QIðÃA&ð'L.QIWordDocument eta.QIF
LIVRETA.QIF Y P¾ARAi$Œÿÿÿÿÿÿÿÿ1i$Œ€Idecd ÆA"ð1ndowSummaryIn
etc.

Hmmm...

Sicurezza: il pericolo monopolista

Sicurezza incompatibile con il controllo da parte di una sola impresa, della catena dell'informazione atracerso una miriade di protocolli/formati/programmi in continua evoluzione:

• moltiplica i pirati (tutti hanno lo stesso sistema)
• divide verificatori/correttori (quasi nessuno ha i sorgenti)

Sicurezza: l'alternativa del software libero

La disponibilità, e l'utilizzazione systematica, di protocolli, formati e software libero:

• moltiplica i verificatori (tutti hanno accesso ai sorgenti)
• divide i pirati (c'è di meglio da fare che scrivere virus)
• le correzioni sono più rapide
• preserva la diversità, limitando la diffusione degli attacchi

Non è solo una buona idea... è una necessità!

Che fare?

protezione dei protocolli liberi

: proibire i brevetti sul software, promuovere gli standard aperti

protezione dei formati liberi

:
imporre l'uso di formati liberi ove possibile La Francia è in prima linea, per i dati pubblici
Potete tutti rinviare al mittente il contenuto di un documento Word.

protezione del software libero

:
oltre ai punti precedenti

• comparare, e scegliere il sofware libero quando possibile riciclaggio dei calcolatori delle imprese e amministrazioni
• finanziare il software libero: Mexico e GWP, US/DoD e GNAT
  
• produrre software libero: (in Francia: Inria, Ocaml, etc. ...)
  
• detassare il software libero (si paga windows anche sui PC Linux!!!)
  
• conoscere e far conoscere il software libero (ex: progetto DemoLinux)
  

Oggi, abbiamo bisogno di una vera politica della tecnologia!

Qualche sito

• www.aful.org
• www.april.org
• www.linux-center.org
• www.demolinux.org
• www.education.free.fr
• libresoftware.educ.free.fr
• www.linuxedu.org
• www.seul.org

About this document ...

This document was generated using the LaTeX2HTML translator Version 98.1p1 release (March 2nd, 1998)

Copyright © 1993, 1994, 1995, 1996, 1997, Nikos Drakos, Computer Based Learning Unit, University of Leeds.

The command line arguments were:
latex2html -split 0 Bologna28Oct2000.tex.

The translation was initiated by Roberto Di Cosmo on 2000-10-28

Based on a CSS designed by James Koster via OSWD.