Pillole
Per ora è solo una proposta nelle sue prime fasi ma, per come è scritto, il Cyber Resilience Act potrebbe consegnare delle responsabilità a chi programma codice open source.
La Python Software Foundation (PSF) ha messo in luce un particolare della proposta di legge europea Cyber Resilience Act (CRA) che, per come è attualmente scritta, potrebbe compromettere lo sviluppo e la distribuzione di software open source in Europa, perché renderebbe le organizzazioni open source e i singoli individui responsabili per la distribuzione di codice che si rivelasse non sicuro.
[...]
La PSF, l'organizzazione non-profit che ha cura di promuovere la distribuzione del linguaggio di programmazione open source Python, ha scritto una lettera (come anche Eclipse Foundation e NLnet Labs) per evidenziare che il modo in cui è stato scritto il CRA rischia di bloccare lo sviluppo dell’open source in Europa.
Sabato 22 Ottobre 2022 torna la principale manifestazione italiana dedicata a Linux, al software libero, alla cultura aperta ed alla condivisione.
Il Linux Day torna in presenza in tante città, e con l'edizione online per tutti gli altri: tanti talk in diretta, tante sessioni parallele, e la possibilità di entrare in contatto con appassionati, curiosi, professionisti e volontari in ogni parte d'Italia!
Internet, per come lo conosciamo oggi, è composto da migliaia di componenti digitali che, assemblate tra di loro, danno forma ogni volta ad applicazioni e piattaforme diverse. Possiamo pensarle come dei mattoncini Lego: le unità fondamentali sono spesso le stesse, ma combinarle in modo diverso permette di generare strumenti e spazi digitali diversi.
Molti di questi mattoncini sono sviluppati direttamente dalle aziende e dalle organizzazioni che costruiscono applicazioni per il web. Altrettanti di questi mattoncini, però, vengono sviluppati da programmatori che non lavorano per grandi aziende e che rilasciano il proprio lavoro come open source, permettendo (eventualmente) a chiunque di contribuire a questi progetti. [...]
Nonostante la loro importanza, però, i mattoncini open source dipendono spesso dal lavoro e dalla volontà di singoli programmatori che a titolo volontario impegnano il loro tempo per aggiornare, riparare e ampliare questi progetti. Le grandi aziende che utilizzano queste librerie gratuite, anche quando sono incluse in applicazioni e servizi a pagamento, il più delle volte non prevedono delle risorse per seguire la manutenzione di questi pezzi di software. Il risultato è che, sempre più spesso, il funzionamento e la sicurezza di librerie essenziali per piattaforme digitali gigantesche dipendono da pochissimi programmatori che lavorano gratuitamente.
Nella pratica, questa dinamica sta facendo emergere dei significativi problemi di sicurezza e compatibilità e, soprattutto, tende a mettere in secondo piano il riconoscimento e la remunerazione del lavoro svolto dai programmatori open source. Nella teoria, però, l’approccio open source dovrebbe poter garantire una vera e propria “mente alveare” in grado di contribuire all’innovazione del software attraverso un approccio orizzontale e decentralizzato.
[...]
Il problema è evidente, sistemico e perlopiù irrisolto. Esiste un rilevante disequilibrio tra il lavoro offerto a titolo volontario da parte degli sviluppatori e i profitti generati dai software venduti che funzionano anche grazie ai pacchetti open-source. È ormai chiaro che questo problema di riconoscimento del lavoro non produca soltanto profonda insoddisfazione e risentimento (come nel caso di Koçulu) negli sviluppatori, ma ponga anche le premesse perfette per dei problemi di sicurezza critici spesso difficilmente monitorabili. Da anni, interi ecosistemi di programmazione stanno cercando di elaborare soluzioni efficaci, ma lo scioglimento definitivo di questo nodo è ancora lontano — e non è detto che possa consistere in una soluzione unica, globale e capillare.
leggi l'articolo completo sul sito di guerre di rete
I dati del Project Zero dimostrano che la natura open source paga, anche dal punto di vista della sicurezza.
Tra il gennaio 2019 e il dicembre 2021, il Project Zero ha individuato 84 vulnerabiità di sicurezza in prodotti Apple, 80 in prodotti Microsoft, 56 in prodotti Google, 25 in Linux. Nei 90 giorni successivi alla scoperta, Apple ha sistemato l'87% di quelle falle, Microsoft il 76%, Google il 95% e gli sviluppatori di Linux il 96%.
Leggi l'articolo completo su ZEUS News
Uno studio della Commissione Europea fa luce sulle potenzialità economiche dell’open source e raccomanda agli Stati Membri investimenti dedicati.
Lo studio evidenza come usare esclusivamente software open source invece di software proprietario possa favorire l’indipendenza del settore pubblico nell’Unione, riducendo i costi e limitando il fenomeno del lock-in (la dipendenza dai fornitori). In sostanza, l’open source è la chiave per un'Unione Europea più autonoma e sovrana dal punto di vista tecnologico.
Leggi tutto sul sito del Ministero per l'innovazione
L’anno scorso, quando l’assessore alla scuola, Vettorato, ha comunicato la decisione di far migrare la scuola italiana a Windows, un cittadino della Provincia di Bolzano ha prima, con una richiesta generalizzata di accesso agli atti (FOIA), interrogato l’amministrazione per avere la valutazione comparativa che stabilisse la convenienza dell’uso di Microsoft come previsto dal CAD, art. 68, e poi, sentitosi rispondere che il CAD non si applica al software didattico, ha inoltrato una segnalazione all’Ufficio del difensore civico per il digitale.
La risposta del dr. Massimo Macchia dell’Ufficio del difensore civico per il digitale – Presidenza del consiglio dei ministri è stata netta: la valutazione comparativa del software non è facoltativa.
Leggi l'articolo completo sul sito del Linux User Group Bolzano-Bozen-Bulsan
