Come avrete notato, a breve Mazzini dovrebbe unirsi alla lista e --eventualmente-- partecipare direttamente alla discussione..
Saluti,
DV
-------- Messaggio Inoltrato --------
Oggetto: Re: [nexa] Utilizzo di SPID **SENZA** servizi Google
Data: Mon, 14 Feb 2022 07:42:32 +0000
Mittente: Gianluca Mazzini <gianluca.mazz...@lepida.it>
A: Giacomo Tesio <giac...@tesio.it>
CC: Damiano Verzulli <dami...@verzulli.it>, nexa@server-nexa.polito.it
Sicuramente la discussione è interessante
le aziende sono fatte di persone e le scelte le fanno le persone
non le figure giuridiche
una azienda pubblica però deve bilanciare le scelte
fenomeni che non sono propri di una realtà privata
e quindi anche le decisioni sono indirizzate in tal senso
a volte con fatica rispetto a quello che una persona può pensare
e credere per formazione
questo è un primo vincolo
il mercato e le spinte del mercato sono un altro elemento
non a caso AGCOM prima di prendere una decisione
effettua una consultazione
ove tutti sono rappresentati
ma ovviamente solo chi partecipa può dire la sua
l'idea pensante o pulsante in qualsiasi forma associativa
sebbene interessante tende a essere nulla se non rappresentata
Il richiamo alla neutralità non necessariamente è di guerra tra le parti
ma di bilanciamento o non decisione di imposizione o posizione
per lasciare al mercato, qualunque esso sia, uno sviluppo autonomo
spesso caotico a volte sistematico
Detto questo le discussioni sulle scelte ci sono sempre
e in Lepida la discussione è spesso quanto non eccedere come pubblico
nella direzione di polarizzare scelte di aziende che hanno conti economici
legati a pillar completamente diversi da quelli di Lepida
Per quel che posso, se mi indicate come iscrivermi e a cosa iscrivermi
posso provare a partecipare e leggere e discutere
con il vincolo che se interpreto un ruolo istituzionale
ho una necessaria libertà inferiore di agire ed espormi
Buona giornata
On Sat, Feb 12, 2022 at 3:00 PM Giacomo Tesio <giac...@tesio.it> wrote:
Ciao Damiano,
rispondo a te ed alla lista, mettendo in copia anche Gianluca Mazzini
(ad una casella che ho trovato sul web[1]) nella speranza che ne possa
nascere una chiacchierata costruttiva, persino da un punto di vista
commerciale.
Spero che non si offenda e che prenda in considerazione di iscriversi
alla mailing list Nexa (che certamente arricchirebbe con la propria
prospettiva imprenditoriale), ma sarei comunque felice di proseguire la
chiacchierata in privato qualora decidesse altrimenti.
On Fri, 11 Feb 2022 08:46:52 +0100 Damiano Verzulli wrote:
> Gianluca Mazzini, DG di Lepida, mi ha risposto, segnalandomi che:
>
> "[...] Credo che il pubblico debba in ogni caso possibile essere il
> più neutrale possibile.
Se lo Stato fosse "neutrale", smetterebbe di essere Stato.
Ogni Stato è necessariamente politico.
E la rinuncia ad esercitare tale funzione politica, l'appiattimento
sulla narrazione economica liberista, sulla fantasiosa "mano
invisibile", sull'ottimizzazione di breve periodo, ha prodotto il
disastro culturale, sociale ed economico che la pandemia ha rivelato.
Poi la "neutralità" presuppone parti contrapposte in un conflitto
cui si rifiuta di prendere parte. Come sappiamo non esiste alcuna
effettiva contrapposizione fra open source e software proprietario, per
il semplice fatto che le aziende software hanno inventato moltissimi
modi per sottrarre alla comunità le libertà formalmente garantite dalle
licenze open source:
- l'embrace, extend, extinguish nel software proprietario adottato con
qualsiasi software che venga distribuito con licenze permissive
- i walled garden degli store per Android o iPhone
- il "Software as a Service"
- incremento della complessità del codice
- il controllo degli enti di standardizzazione
Non vi è più alcun conflitto in atto fra open source e software
proprietario: prova ne sia il fatto che fra i maggiori finanziatori
della Free Software Foundation EUROPE ci sono HP, Intel, IBM, Siemens,
Amazon e ovviamente Google che da quasi 10 anni, paga più del 10% degli
stipendi della FSFE (ma meno del 20%! ci tengono a sottolinearlo!) [2]
In assenza dunque di un conflitto, cosa significa essere "neutrali"?
Lasciare che i soggetti più forti approfittino dello status quo per
diventare ancora più forti?
Uno stato democratico non può essere neutrale rispetto alla
disponibilità dei sorgenti del software da cui dipende, semplicemente
perché quel codice norma e dirige la vita dei cittadini come e talvolta
più delle leggi.
Uno stato in cui esistono leggi segrete cui tutti sono sottoposti senza
poterle conoscere e comprendere può essere molte cose, ma certamente non
uno stato democratico.
Dunque la "neutralità" nei confronti della disponibilità dei sorgenti
del software su cui si basa il funzionamento dello Stato, è neutralità
dello Stato rispetto alla democrazia.
Vogliamo vivere in uno Stato "neutrale rispetto alla democrazia"?
> Anni orsono ero un radicale dell'open source oggi credo che un
> giusto mix debba esistere per vari motivi.
> Per quello che posso sarei molto propenso ad ampliare questa
> discussione in modo laico. [...]"
Sono d'accordo: come cattolico, ritengo molto importante la laicità! :-)
Si direbbe che abbiamo effettuato percorsi simili [3]: sono molto
critico nei confronti dei limiti del software libero nel prevenire il
"corporate capture" del potere che il codice esprime [4], e vedo bene
come l'open source non sia altro che uno strumento di marketing.
Ci sono certamente casi in cui rendere disponibile un pezzo di codice
può renderlo inutile. E' ad esempio il caso di alcuni componenti
del progetto Trackin Exposed di Claudio Agosti & friends [5]: rendere
disponibile a Facebook, YouTube, PornHub e Amazon certi componenti dei
web crowler in questione permetterebbe loro di evitarne il monitoraggio.
Sarebbe molto interessante approfondire la prospettiva di Lepida in
proposito: che tipo di mix consideri "giusto" Gianluca Mazzini, quali
componenti ne facciano parte e perché.
> La filiera però non è tra open e closed ma probabilmente tra
> neutralità e multiscelta, tra linguaggi e middleware.
Questa frase è effettivamente molto criptica.
Invece di provare ad interpretarla, pongo una domanda: con la
diffusione di SPID, è nata una domanda, a livello nazionale,
di servizi compatibili con App open source come FreeOTP [6].
Ovviamente Lepida, come azienda, non deve nulla a nessuno: fintanto che
il legislatore non impone (come dovrebbe) interoperabilità client e
standard aperti per legge, Lepida ha il diritto di perseguire i propri
interessi come meglio crede.
Tuttavia, mi chiedo: non si tratta anche di una opportunità?
Come ha spiegato bene Giovanni Biscuolo in questo thread, lo
standard TOTP permetterebbe di configurare qualsiasi applicazione
compatibile in modo non molto diverso da come configuriamo un client
email (ed anzi, persino più semplice).
Se un qualsiasi fornitore di email vi costringesse a scaricare la
propria APP per accedere alla vostra casella probabilmente vi
rivolgereste altrove [7].
Ma se TUTTI i fornitori di caselle email facessero lo stesso,
nonostante l'interoperabilità del protocollo sottostante?
Non sarebbe ridicolo e disfunzionale?
Questa è la situazione attuale con SPID.
Lepida è ad un passo dall'essere la prima a permettere ai propri
clienti di poter scegliere liberamente il proprio client TOTP.
E c'è una domanda, destinata a crescere con la diffusione di tale
servizio (come è evidente in questa mailing list ed altrove).
Dunque perché non soddisfare questa domanda?
Perché non accaparrarsi il first mover advantage ed allargare la
propria fetta di mercato ad una nicchia crescente?
Non sono domande polemiche: mi piacerebbe davvero comprendere i
ragionamenti che sottostanno a determinate scelte commerciali.
A presto!
Giacomo
[1] https://www.lepida.it/lavora-con-noi/avvisorif-2018-007
[2] https://fsfe.org/donate/thankgnus
[3]
http://www.tesio.it/2018/02/14/what-i-wish-i-knew-before-contributing-to-open-source.html
[4] tanto da adottare una licenza libera che NON permette tale
privatizzazione: http://www.tesio.it/documents/HACK.txt
[5] https://tracking.exposed/
https://github.com/tracking-exposed/
[6] https://freeotp.github.io/
[7] Persino Google evita di rendere esplicito questo ricatto agli
utenti GMail, imponendo ai produttori di cellulari che adottano
Android l'installazione di GMail come software "di sistema" (e
dunque non disinstallabile senza invalidare la garanzia).
In questo modo gli utenti non si sentono costretti ed abusati, da
Google. "Nudging", lo chiamano quelli che NON capiscono come
funziona.
--
*Prof. Gianluca Mazzini, Ph.D, IEEE Fellow*
Direttore Generale
*Lepida ScpA*
Via della Liberazione 15 - 40128 Bologna
T.+39 051 6338800| F. +39 051 4208511
M.+39 335 8160916| E. gianluca.mazz...@lepida.it
OpenPGP_signature
Description: OpenPGP digital signature
_______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
