Planet Fellowship (it)

Tuesday, 28 January 2014

Net neutrality for dummies (me)

Carlo Piana :: Law is Freedom :: | 17:54, Tuesday, 28 January 2014

TL;DR: La net neutrality favorisce la concorrenza tra i fornitori di servizi Over The Top (compresi quelli nuovi) e fornisce incentivi a incrementare la banda attraverso investimenti in infrastrutture da parte dei carrier. La possibilità di discriminare (prioritizzare) il traffico verso l'utente finale fornisce incentivi a discriminare le tipologie di traffico e ad alterare il meccanismo della concorrenza in conflitto di interessi tra Telco e OTT.

Recentemente sono stato coinvolto – meglio travolto – in uno scambio di tweet tra Luigi Gambardella (Telecom Italia), il Sen. Stefano Quintarelli (mi fa strano chiamarlo "Senatore", data la lunga frequentazione), Luca De Biase e Massimo Mantellini, in merito alla "Net Neutrality". Gambardella afferma che Quintarelli ha una visione parziale e non corretta della net neutrality, Quintarelli pensa il contrario. Io tendo per ragioni che spiegherò a condividere il pensiero di Quintarelli, il quale ha molto bene illustrato nel suo post molti dei concetti che vado a ripetere dal punto di vista di avvocato che si occupa (anche) di concorrenza nell'IT.

A parte aver scritto più volte l'epigrafe "all bits are equal" o varianti della stessa, con la stessa competenza con cui potevo scrivere "scemo chi legge", non so per quali meriti sono stato coinvolto nella riflessione. Mi sono occupato professionalmente di net neutrality ai tempi del Telecoms Package, ma sempre sul sedile del passeggero con gente più avvezza di me e in circostanze che non posso rivelare. Da un punto di vista tecnico sono poco più che un orecchante. Mi sento tuttavia di dover focalizzare almeno un punto, vedendo se riesco dare un contributo alla discussione. Niente di innovativo, solo un pensiero a voce alta.

Cos'è (per me) la net neutrality

La neutality è quella caratteristica della rete, di Internet, per cui ogni bit che viene trasportato è per la rete stessa uguale a qualsiasi altro. Quello che ci viaggia sopra (il "payload") viene misurato per banda che consuma, non nel valore del contenuto. Una foto di gatti ha lo stesso valore di un contratto milionario. Soprattutto ogni livello dello stack non vincola a quello che ci può andare sopra, ma solo al rispetto dello standard.

La rete deve e può essere "Prioritizzata"? E cosa significa "Priorità"? Si può dare priorità senza violare la neutralità? Questo è il punto che hanno affrontato i discussant.

http://blog.quintarelli.it/blog/2013/09/e-un-momento-topico-e-arrivata-l...

http://www.puntoit.org/news/la-risposta-a-stefano-quintarelli-una-vision...

http://blog.debiase.com/2014/01/dopo-kroes-dibattito-attualissimo-sulla-...

http://www.puntoit.org/news/la-risposta-a-luca-de-biase/

http://blog.debiase.com/2014/01/critica-della-ragion-telecomunicatoria/

Ce n'è più di quanto serva per capire i termini del dibattito. Internet serve a questo: si chiama "Ipertesto" ;-)

Quanta roba!

Questa la mia icastica ancorché perplessa risposta al post di Gambardella l'altro giorno. Martedì, complice Candy Crush che mi fa aspettare 24 ore per giocare ancora, ho potuto dedicarmi alla lettura della risposta a De Biase.

Mi trovo perplesso su alcune affermazioni che leggo. Cito ovviamente fuori contesto.

Analizziamo ora lo scenario di mercato nel caso di Internet. E’ necessario distinguere:

a) il mercato dell’accesso (servizi di accesso da rete fissa e da rete mobile), cioè la connessione dell’end user alla Big Internet. In questo mercato operano, in genere, Telco e ISP

b) il mercato dei servizi, dei contenuti e delle applicazioni offerti sulla rete Internet. In questo mercato operano OTT/CP/ISP e, con una minore quota di mercato, i Telco.

Il mercato del punto a. è molto aperto e competitivo (per commenti puntuali si rimanda alla risposta data a Stefano Quintarelli), infatti in ogni Paese sono presenti molti Telco/ISP che offrono accesso a Internet e gli end user possono facilmente cambiare fornitore, se non ritengono adeguata la qualità (QoE) e/o il prezzo.

Il mercato è molto aperto e competitivo? Può essere che vi sia un'abbondanza di offerta. Ma la concorrenza senza informazione è nulla. Io personalmente non so quali politiche di traffic shaping il mio fornitore (Telecom e Vodafone) applichi. Penso di essere un utente piuttosto evoluto, ma non ho modo di sapere se in un dato momento sia il fornitore di servizi (quello che "pompa" dall'altra parte) o il carrier (quello che trasporta il contenuto in un qualunque punto) o il mio fornitore finale, quello a cui mi attacco a causare ritardi. Poiché alcune cose funzionano alla velocità della luce e altre no, tendo a dare la colpa di quelle che no al fornitore del servizio che non funziona, non a quello dell'accesso.

La concorrenza a quanto vedo la si fa sul prezzo e su quanti "mega" la connessione porti. Le diciture che suggeriscono politiche non basate sul "best effort", se ci sono, sono scritte in piccolo. Molto pochi vanno addirittura a verificare se la banda promessa sia, almeno nel novantacinquesimo percentile, uguale a quella effettiva.

Il principio per cui, siccome c'è concorrenza, c'è un incentivo a non discriminare, mi pare non adeguatamente motivato.

Chercez la concurrence!

Il mio problema principale, è che la scelta su cosa prioritizzare è lasciata per ovvie ragioni al fornitore dell'accesso finale. Il quale potrebbe essere incentivato ad adottare scelte non neutrali.

La scelta non può essere lasciata all'utente finale, perché questi avrebbe l'incentivo ad adottare sempre la scelta più vantaggiosa, a meno che non venga imposto un prezzo differenziato per quando egli vuole andare "full throttle" rispetto a quando egli (ella) vuole semplicemente vedere foto statiche di gatti. Capisco che non è possibile. Capisco che non è vendibile, soprattutto nelle utenze domestiche.

Dare questa scelta a un terzo regolatore è (salvo casi d'emergenza) altrettanto impensabile.

Ho chiesto lumi a Gambardella su chi debba decidere quali servizi si debbano prioritizzare, la risposta è stata "sono i fornitori di servizi/contenuti/applicazioni che decidono cosa priorizzare". Non ho ben capito come potrebbe esserlo, visto come Internet funziona, attendo l'email in cui me lo spieghi. Un'ipotesi di lavoro penso di averla chiara.

Analizzo il punto b) della citazione sopra. Si dice che le Telco hanno una quota di mercato inferiore ai cosiddetti "Over The Top", ovvero coloro che fanno il business "vero" (ampi margini) con Internet – mettendoci dentro per semplificazione oltre alla TV su Internet tutti i servizi a valore aggiunto e content provider che consumano banda – da Google in giù (o in là). Inferiore, ma ce l'hanno (Telecom aveva addirittura una TV, La7). Non solo, come giustamente dice Gambardella, molti fornitori trovano conveniente utilizzare soluzioni che stanno sui sistemi della Telco, per essere più vicini all'utente finale e avere migliori chances di non affrontare colli di bottiglia o latenze indesiderate nel trasporto. Questi servizi non sono gratis come Internet (in realtà non è gratis, ma facciamo finta per il momento che lo sia), vengono pagati, cosa pienamente legittima, ovviamente, al fornitore dell'accesso terminale. Immagino sia in questa direzione che Gambardella voleva indirizzarmi.

Infatti dice, sempre in risposta a De Biase:

il mercato stesso che non consente di dare bassa qualità per il servizio best effort. I Telco/ISP che non fossero in grado di garantire un’adeguata qualità, sia a servizi con priorità (pagata da OTT/CP) sia a servizi best effort, perderebbero clienti e fatturato.

Ci sono alcuni "però". Ad esempio gli OTT (ora o in futuro) possono offrire anche servizi alternativi (in concorrenza)a quelli che "tradizionalmente" vengono offerti dalle Telco.

Ecco che da un punto di vista concorrenziale abbiamo almeno due incentivi a prioritizzare il traffico non sulla base di cosa sia "giusto" fare, ma sulla base dei legittimi interessi della Telco. Ad esempio (dio non voglia, è un'ipotesi di scuola) dare priorità ai servizi di una PayTV con la quale la Telco ha accordi di distribuzione rispetto a YouTube. Oppure, sempre facendo ipotesi di scuola, privilegiare [qualsiasi cosa] rispetto a un servizio di telefonia IP.

Incentivi, ancora incentivi

Il best effort non è purtroppo sufficiente, nello sviluppo di Internet, per una soddisfacente qualità di fruizione da parte degli utenti finali per tutti i servizi.

Questo è un punto nodale: vorrei qualche ulteriore prova di questa affermazione (prova che non ho probabilmente perché non conosco abbastanza il mercato, lo ammetto!). Il sospetto viene che in realtà le Telco (giustamente dal loro punto di vista) puntino a segmentare il mercato per estrarre parte delle utilità che vanno agli OTT invece di investire sulle reti per lucrare sul traffico generato. Questo importa che ci siano incentivi a non aumentare in modo illimitato la capacità di trasporto.

Inoltre, poiché non sono in grado di fare gli OTT in modo significativo per lucrare sulla migliore qualità dei propri servizi veicolati ai propri utenti, vedendo la banda che mettono a disposizione consumata a basso prezzo da chi estrare ampie utilità, relegandoli al ruolo di dumb pipes, le Telco possono avere incentivi forti a discriminare coloro che non hanno accordi di terminazione con loro rispetto a chi ce li ha, senza per questo far percepire ai propri utenti il fatto che la propria rete sia sottodimensionata.

È interessante notare che – almeno mi sembra di capire – gli OTT sono comunque incentivati ad avere accordi di terminazione di un qualche tipo, proprio per essere più "vicini" agli utenti ed avere un servizio migliore ed evitare quanto più possibile i colli di bottiglia. Se si dà alla Telco in aggiunta a tale potere di mercato, anche quello di poter degradare l'offerta a coloro che non hanno un accordo con loro, soprattutto se si è dominanti su un mercato territoriale, apre la porta a potenziali abusi. Non vi è dubbio che Internet è e sarà sempre più "essential facility" e la posizione dominante sul mercato dà occasione di notevoli rendite di posizione, con disincentivi ad aumentare la propria offerta in modo tale da eliminare gli incentivi a sottoscrivere accordi per garantirsi di emergere sopra il mare di coloro che combattono per banda scarsa negli orari di massimo traffico.

Un po' come se le autostrade potessero creare corsie preferenziali a pagamento che facciano concorrenza a quelle a canone, invece di aumentare le corsie o bypass nei tratti congestionati (il paragone regge perché in entrambi i casi abbiamo quasi monopoli naturali di rete).

Dunque, dal punto di vista della public policy, mi chiedo se sia meglio l'uovo oggi di un servizio di trasporto nominalmente sottodimensionato ma reso compatibile con le esigenze di (una parte di) utenti/fornitori solo grazie a tecniche di prioritizzazione (dunque di discriminazione) e che incentiva a creare sempre più un Internet Tier1 e un'Internet Tier2 in cui è il fornitore della connessione terminale, anziché il fornitore della connessione originatrice, a trattenere parte del costo del trasporto.

O non sia preferibile la gallina di nuove infrastrutture e nuovi e migliori accordi di peering in cui la maggiore domanda di banda sia soddisfatta da un incremento di offerta di banda a un costo inferirore per bit, perché solo così (scambiando banda per banda nelle interconnessioni) si fanno affari sul traffico?

Internet finore se l'è cavata piuttosto bene e ha contribuito alla creazione di ricchezza ed efficienza in maniera agnostica e caotica secondo il principio che io pago la banda all'uscita. Il mio fornitore poi o avrà uno scambio in natura con gli altri fornitori di rete con cui si interfaccia (peering) oppure dovrà pagare e farsi pagare per la banda che consuma e offre (settlement).

Soprattutto ciò riduce di gran lunga i costi e le barriere all'entrata per coloro che non hanno la struttura e le capacità economiche per complessi accordi con le varie Telco, soprattutto le startup innovative, le quali così possono fare concorrenza sul prodotto innovativo senza essere penalizzati per non avere (ancora) una pesante base di clienti. Si prendono un paio di fornitori, sufficiente banda on demand, magari un po' di cloud tipo PaaS e si va live. Un contratto, contro decine di contratti.

In un'Internet con un tier 1 e un tier 2 in cui se sei nel tier 2 la tua offerta fa comunque schifo perché a te danno un carretto e agli altri una Ferrari, ti viene difficile fare il concorrente dirompente. E come si dice spesso, con un facile luogo comune "la nuova Skype non nascerebbe" (beninteso, quella vecchia non mi piace, non mi piace per niente).

Tipo di Entry: 

Thursday, 09 January 2014

L'obbligo di preferire il software libero e in riuso ora è completato dalla pubblicazione dei criteri

Carlo Piana :: Law is Freedom :: | 12:59, Thursday, 09 January 2014

L'Italia sembra essere la nazione che si è spinta più in là con le legislazioni che favoriscono e preferiscono l'uso di software libero (open source), avendo nel Dicembre 2012 cambiato l'art. 68 del Codice dell'Amministrazione Digitale, introducendo un obbligo di scegliere software libero o a codice aperto, ovvero software in riuso, tranne nei casi in cui ciò fosse impossibile, e tale valutazione di impossibilità va fatta secondo i criteri e i metodi fissati dall'Agenzia per l'Italia Digitale, che li ha pubblicati sul suo sito l'8 gennaio 2014.

Con tale pubblicazione non ci sono più scuse, non ci sono spazi per interpretazioni ambigue, che a mio modesto parere non c'erano neppure prima. La valutazione non può che essere secondo i criteri e le metodologie fissati dal documento. Il quale ha preso la forma di "linee guida", ma non per questo ha perso la sua natura. Il richiamo al compito affidato all'Agenzia è infatti chiaramente espresso.

Singolare è il metodo con cui si è arrivati a tale stesura, infatti, pur avendo i responsabili dell'Agenzia preso un ruolo guida nella scrittura, è stato convocato un tavolo di lavoro di esperti, provenienti sia dall'industria che dalle comunità e dall'Accademia, di cui ho fatto parte anch'io in rappresentanza della Free Software Foundation Europe e di KDE. L'elenco completo è nel documento. Pare che sia la prima volta che si sia seguito questo metodo, preceduto da un pubblico avviso a cui hanno risposto una sessantina di interessati (convocati 15).

Operativamente le regole sono semplici:

  • Viene redatta una griglia di punteggi, più o meno dettagliata (a seconda delle esigenze) sulla base dei criteri di valutazione fissati dall'art. 68 comma 1-bis CAD
  • Vengono attribuiti punteggi alle soluzioni che vengono rinvenute in base a uno scouting delle solzioni prospettabili
  • Viene deciso un ordine di preferenza tra le varie soluzioni e in base ordine si procede secondo le norme del codice degli Appalti
  • Nel caso in cui la valutazione comparativa porti a una graduatoria in cui superano la sufficienza più soluzioni alternative, di cui una o più nelle categorie "software libero o a sorgente aperto" e/o "software in riuso", queste debbono essere preferite a soluzioni proprietarie (in cui includerei anche le soluzioni via cloud, anche se la norma è ambigua), salvo che non ci sia una forte carenza in un punto di valutazione giudicato molto importante, nel qual caso va comunque motivato espressamente perché tale punto è irrinunciabile.

Al di là dei dettagli procedurali, è ovvio che qualora un'amministrazione procedesse a un'assegnazione a software proprietario non valutando appropriatamente le soluzioni alternative in software libero o riuso, oppure valutandole ma non dando una forte motivazione, di "impossibilità", le conseguenze potrebbero essere sia una nullità dell'assegnazione impugnabile al TAR, sia una responsabilità amministrativa del dirigente.

Tra l'altro la norma affida all'Agenzia il compito di rendere pareri (non vincolanti) circa il rispetto delle norme così stabilite, il che dovrebbe servire da deterrente per molti, in quanto il parere può essere chiesto da chi fosse interessato (inclusi eventuali concorrenti).

Tipo di Entry: 

Monday, 29 July 2013

No predatory pricing in Free Software, the Android case

Carlo Piana :: Law is Freedom :: | 11:04, Monday, 29 July 2013

Google has many legal problems, for some of them I take full credit. Antitrust is one of the most troublesome battlefield for them. Recently, a coalition of competitors under the name of FairSearch has taken on Google on different fronts, including a new antitrust complaint directed to Android. I have written a position paper for FSFE, in my position as General Counsel, urging the Commission to reject it.

I feel I owe some explanation, since I have been, and still am, quite vocal against Google lately. On previous occasions, I had to reply to criticism (almost the same parties) that I was double tongued, now I speak out in anticipation. Any contradictions? Not quite. The advantage of speaking out one's heart is that your words can't be used against you. A few years ago already discussed Oracle and Google, defending both in the light of antitrust problems that layed in front of them. For Oracle, I have done my part, or more than that. Now that the same company is within the odd company that forms FairSearch, I find myself in the opposite field.

It's not easy, some very good friends are on the opposite side with a prominent stance. I don't question their motives, which, knowing them, are entirely well-meaning; I would like to affirm that mine and FSFE's are good, and IMHO true. In the same blog post, actually in the very paragraph above, I discussed Google, predicting we would have ended up more or less as we stand now. That was 4 years ago. In the meantime, Google has done the right thing, promoting Android, which passed from being laughed at to being characterized as "dominant" (yes indeed!). Android is Free Software.

The complaint by FairSearch that we contest is (among other grounds), in a nutshell, that because Android is Free Software, it is gratis, the competition in the proprietary field cannot match this level of pricing, therefore market has less alternatives, thus the consumer suffer from this lack of competition. Now, say what? Surely Google has incentives that comes from its main business, but who says that there is a need to preserve the proprietary competitors, to have competition? Can you cite one example of a proprietary vendor of mobile OS? Yes you can, only one, though. Who is in FairSearch? Precisely, the same company. Now, again, read my blog post "Let's Keep Eye on the Ball", wasn't I clairvoyant?

Our points to dismiss the action are, in a nutshell:

  • The right price for a Free Software application is zero;
  • Any company must be free to release its own software as Free Software. The only condition being that there are no hidden conditions that can be used to make un-free what is released free (this happens by using patents, can't be done using copyright except for future releases):
  • Android is as open as it can be. Proprietary bits are mainly connected to drivers that are provided as such by hardware vendors. Suboptimal, but understandable. Even Linux has them;
  • Android can be easily forked. This provides an incredible peer pressure. If you look at the proprietary alternatives (why do I even use the plural?) you can only take what they give you;
  • Android can be easily personalized. This is the "bloatware" that many vendors feed you to differentiate their offer. But this means that you can make it what you like. Including putting a Facebook interface (bleah!) on it;
  • Google cannot control Android through patents. Google is a licensee of OIN. The main complainant is currently doing the exact reverse: attempting to control its competitor and make it unattractive price-wise by imposing very high patent royalties for questionable reasons. In fact, it is making more money with Android than with its own creation, despite having soft merged with one of the leaders of the smartphone sector, Nokia, which had to scrape both its two (!) Free Software operating systems, to the tune of hundred of millions of "marketing contributions".
  • Inded, this is de facto a continuation of the global patent war in mobile, where Google is on the right side, and Microsoft, Apple, Nokia and a fleet of trolls on the wrong one. Time to get rid of (software) patents, by the way.

Here is the text of FSFE's press release:

In a recent antitrust submission to the European Commission, a Microsoft-led coalition falsely claimed that the distribution of Free Software free of charge hurts competition. FSFE has written a letter to the European Commission's competition authorities to refute this claim, and make it clear that Free Software is critical for an open, competitive IT market.

In its letter, FSFE urges the Commission to consider the facts properly before accepting these allegations at face value. "Free Software is a boon for humankind. The only thing that it is dangerous to is Microsoft's hopelessly outdated, restrictive business model," says Karsten Gerloff, FSFE's president.

The so-called "FairSearch" coalition is essentially asking the European Commission to favour a restrictive business model over a liberal one. This is exactly the opposite of what competition regulators should do in order to achieve a fair and open market.

"Free Software is not about price, it's about liberty, a guarantee of competition and vendor independence. Asking to cripple Free Software in order to allow proprietary vendors to sell their locked-down systems is just absurd" says Carlo Piana, FSFE's General Counsel. "The most substantial threat to competition in the mobile space today are software patents, and we have repeatedly urged antitrust authorities to address this problem," he adds.

FSFE asks the European Commission to dismiss the "FairSearch" coalition's unfounded claims regarding predatory pricing, and not make them part of whatever steps it decides to take in response to the group's filing.

Tipo di Entry: 

Wednesday, 05 June 2013

la nuova formulazione dell'art. 68 CAD (video)

Carlo Piana :: Law is Freedom :: | 08:50, Wednesday, 05 June 2013

Organizzato da Studio Storti per "Open Source in Tour", io, Simone Aliprandi e Flavia Marzano abbiamo parlato delle novità del CAD. Io ho raccontato qualcosa di quello che stiamo discutendo al tavolo di lavoro dell'Agenzia per l'Italia Digitale dove sono stato invitato quale esperto in rapresentanza di FSFE e KDE.

Tipo di Entry: 

Tuesday, 28 May 2013

pmate: ClosedMeetings

blog | 09:52, Tuesday, 28 May 2013

Non c'è niente di più gratificante al mondo del darsi da soli una bella e vigorosa martellata sugli alluci.
Perchè aspettare che siano gli altri ad assestarcela? Il buon Dio ci ha dotato di arti superiori prensili: usiamoli!!!
Io in questo sono avanti, gente. Molto avanti.
Ho sviluppato un'abilità particolare nel mirare bene, colpire con forza ma molto rapidamente. E non sbaglio praticamente mai.
L'ultima volta giusto pochi giorni fa allorquando mi sono ritrovato ad approntare in tempi rapidi un server di videoconferenza
Inutile dire quanto fossi felice. Ho sempre nutrito un amore sperticato nei confronti di questo tipo di interazione: non solo sono costretto ad ascoltare le cazzate che dicono n persone, ma devo farlo guardandole tutte in faccia...

continua a leggere

Tuesday, 21 May 2013

pmate: Lxc Debian Wheezy LAMP Template

blog | 09:42, Tuesday, 21 May 2013

Una delle cose di cui ho sempre sentito la mancanza, a proposito di macchine virtuali, è il non poter utilizzare dei "meta-template", ovvero il non poter automatizzare la configurazione di un environment di base un pò più complesso di quello minimale di default.
Spesso, ad esempio, mi capita di dover approntare delle vm dotate di sistema LAMP che poi "terzi" finiranno di configurare secondo necessità.
Con LXC, che uso ormai da tempo, l'installazione del "sistema base" è davvero rapida visto che basta solo impartire un comando passandogli come parametro il template desiderato.
Il problema è che poi bisogna compiere tutta una serie di operazioni "a manina" che, ripetute per n container da preparare, diventano pratica non solo oltremodo noiosa, ma che finisce inevitabilmente per sottrarre tempo prezioso al mio hobby preferito: girarmi i pollici.

continua a leggere

Saturday, 18 May 2013

pmate: Intervallo

blog | 21:52, Saturday, 18 May 2013

Chi l'ha detto che quella del sistemista è una vita noiosa, senza diversivi?
A differenza di quello che si può comunemente pensare, non è vissuta per intero dentro una sala server, lì dove l'aria condizionata prima o poi finirà per bruciare le pareti nasali, lì dove il rumore delle ventole prima o poi finirà per sgretolare i timpani, lì dove prima o poi si finirà ibernati ma con dipinta in faccia un'espressione felicemente rincoglionita.
No signori, la vita di un sistemista è varia, è bella, è divertente, non è solo cavi ethernet e pinze a crimpare.
Capita persino di viaggiare (altro che lavoro sedentario), di incontrare persone nuove, di immergersi in realtà tutte da scoprire.
La fatica che si fa è sempre ampiamente ricompensata da un arricchimento interiore senza pari...

continua a leggere

Thursday, 28 February 2013

Nullità da PCT? Neanche per sogno!

Carlo Piana :: Law is Freedom :: | 09:40, Thursday, 28 February 2013

Ribatto un articolo sul PCT scritto per Diritto & Giustizia (Giuffrè Editore)

Ricorso di diritto del lavoro. Il Ricorrente si costituisce seguendo le norme del Processo Civile Telematico. Il Resistente eccepisce che, siccome prima della costituzione la parte non ha accesso telematico al fascicolo di causa , egli non ha potuto leggere i documenti prodotti. Il Giudice gli dà ragione e dichiara la costituzione del Ricorrente nulla per “vizio informatico”. La palese assurdità – su molti piani – della sentenza mi fa ritenere che molto deve essere ancora fatto, non solo nei tribunali, per far adeguare la cultura informatica degli operatori alle novità del PCT. Siam qui per questo, vediamo dove, a parer mio, si è sbagliato e di quanto (di molto, di troppo)

Continua a http://www.dirittoegiustizia.it/news/23/0000060769/Nullit%C3%A0_da_PCT_N...

Tipo di Entry: 
Giornali - riviste: 
Argomento: 

Saturday, 16 February 2013

pmate: Raspberry Pi e il ladro di anacardi

blog | 16:58, Saturday, 16 February 2013

Essere pieno di difetti non è una cosa tanto malvagia.
I pregi non mi sono mai piaciuti. Li trovo noiosi così come trovo noiose le persone virtuose, quelle a modo, quelle sempre educate, che non dicono mai una parola fuori posto, che non bevono, non fumano, non smoccolano in pubblico, che non si incazzano mai, che sono sempre pazienti, coerenti, retti.
Che palle!
I difetti hanno qualcosa di affascinante, arricchiscono la personalità, la rendono "speciale". Non per niente, come detto, ne sono strapieno!
Ce n'è uno che però mi è sempre mancato del tutto: la golosità. Non sono mai stato goloso. Nè di cibo, nè di dolci.
Cannoli, cassate e cioccolatini non hanno mai corso rischi in casa mia.

continua a leggere

Friday, 14 February 2014

Io

Gianf:) » software libero | 08:40, Friday, 14 February 2014

Usi software libero per il tuo lavoro, studio, tempo libero? Dimostra il tuo amore per la libertà: fai una donazione ad una associazione o ad un progetto di software libero, abbraccia uno sviluppatore, offrigli da bere, ringrazialo con una mail, scrivine sul tuo blog. :)

Tuesday, 15 January 2013

Ma cos'è il Polisweb?

Carlo Piana :: Law is Freedom :: | 13:23, Tuesday, 15 January 2013

Gli Avvocati italiani sono di fronte a un processo rivoluzionario. Il Processo Civile Telematico (PCT). La segretaria o l'impresa di servizi -- o l'Avvocato in proprio o un praticante -- che andava a depositare gli atti in Tribunale, fare le copie, ritirare gli atti, vedere se la sentenza è stata emessa viene via via rimpiazzata da un servizio telematico che funziona via Internet. Persino l'ufficiale giudiziario non farà più le notifiche in studio. Ma pochi sanno veramente come tutto questo funziona o funzionerà. A cominciare dalla domanda "ma cos'è questo polisweb"? Ecco come potrei spiegarlo io a un collega che me lo chiede.

Il Processo Civile Telematico (PCT) non è un'invenzione recente. Sarebbe dovuto entrare in vigore almeno dieci anni fa, ma si è fatta tale e tanta confusione che come la tela di Penelope il PCT è stato fatto e rifatto più di una volta. Ricordate il "redattore"? Qualche buontempone aveva deciso che gli atti andavano scritti direttmente in XML tramite un programma, che ovviamente richiedeva di appoggiarsi a un famoso Word processor (togliete "processor" e avete il nome). Follia! Qualche anno fa si è pensato finalmente di usare gli standard, e dunque si è scelto di avere un atto scritto tramite un formato standard, il PDF, imbustato in un insieme di oggetti firmati con la firma elettronica qualificata e con pochi dati in XML che identificano atti e allegati depositati o notificati.

Ma prima dei depositi, la sperimentazione è partita con la possibilità di accedere ai dati delle cause, e qui è entrato in gioco il Polisweb. Il Polisweb non è nient'altro che una copia dei dati presenti nelle Cancellerie di ciascun Tribunale o Corte d'Appello. La sincronizzazione dei dati avviene una volta ogni tanto, dunque il servizio è asincrono. In altre parole, si accede a una replica. Questa replica è effettuata da una struttura informatica, il Punto di Accesso (PdA). Per noi avvocati di Milano che abbiamo iniziato la sperimentazione anni fa (io mi sono registrato nel 2007) questo era gestito dall'Ordine. Ovviamente l'Ordine di Milano si affidava a una società esterna, in accordo con il Ministero. 

Per quanto riguarda i depositi, invece, la storia è un po' più complicata, perché il PdA non è sufficiente. Occorre un attrezzo che raccolga le informazioni (ruolo della causa, tipo di atto, parti, Avvocato depositante, eccetera) produca un file XML valido e ben formato, faccia firmare il tutto e provveda a creare l'oggetto che viene poi inviato, tramite un servizio apposito del PdA, alla Cancelleria, la quale lo riceve e lo valida. Questo attrezzo si chiama Consolle. La consolle è un imbustatore, prende i contenuti (rimanendo agnostica circa il loro contenuto) e crea la busta XML, nonché un sistema di firma, grazie alla possibilità di manovrare o una smartcard o una business key ("dispositivo di firma"). 

Il dispositivo di firma è anche un dispositivo di identificazione: è infatti richiesto per accedere al PdA. Per essere utilizzabile deve rispondere alle caratteristiche previste dalla Carta Nazionale dei Servizi (CNS). A proposito: è vietato dare il proprio dispositivo di firma ad altri (siano essi commercialisti o segretarie!).

Ma dove sta fisicamente il Polisweb? Fisicamente non lo so, probabilmente è nel datacenter del fornitore del Ministero o dell'Ordine o quant'altri. Quello che è importante è che ciò che vediamo nel Polisweb via web è un servizio realizzato dal PdA. E di PdA ce ne sono molti. C'è quello dell'Ordine (che è quello di un privato che ha vinto una gara dell'Ordine, anche se non ho sentito di gare pubbliche, ma questa è ignoranza mia). C'è quello del Consiglio Nazionale Forense. E poi ce ne sono alcuni di operatori privati (gli stessi che fanno il servizio per gli ordini e per il CNF, più altri). Tutti sono ugualmente validi. Attualmente per un avvocato è possibile iscriversi a uno soltanto di essi. Perché? Per una questione di notifiche.

A un certo punto, quando un buon numero di avvocati sono iscritti al PCT,  cessa la fase di sperimentazione e si attivano due ulteriori fasi:  le comunicazioni di cancelleria unicamente in formato elettronico e i servizi sincroni.

Noi non ce ne rendiamo conto, ma quando ci iscriviamo al PdA, ci viene assegnata una particolare PEC. Non la possiamo utilizzare per niente, non conosciamo nemmeno il suo indirizzo. Questa PEC è particolare, serve solo a ricevere le comunicazioni sul PdA. È lì che la Cancelleria ci comunica gli eventi notificati per i processi in cui risultiamo iscritti come Avvocati. Noi vediamo il risultato attraverso un'interfaccia web, ma questa è solo una forma di visualizzazione (e di registrazione della visualizzazione) di un messaggio finito nella nostra casella. Anche i depositi, in realtà, vengono fatti con lo stesso metodo, solo al contrario. Questa è la ragione per cui possiamo avere un solo PdA per volta, perché al PdA è associata univocamente la nostra PEC, la quale è il nostro domicilio elettronico eletto per le cause.

Ma come, direte voi, non c'è una legge che ha modificato il Codice di Procedura Civile che ci impone di comunicare un numero di fax o di PEC (in realtà non dice esattamente così) a cui si consente le comunicazioni del processo? Questo è il risultato di una normativa che si è affastellata nel tempo, ma è tutto inutile. Però, come detto, la situazione cambierà tra poco (questione di pochi mesi a quando scrivo). Le nuove regole tecniche infatti prevedono che nel nuovo regime le comunicazioni e le notificazioni, anche quelle dirette tra Avvocati, avverranno non tramite la PEC del PdA, ma tramite la PEC che -- vi ricordate? -- abbiamo comunicato qualche mese fa al nostro Ordine. Perché l'abbiamo fatto, vero? Non sono stato solo io a farlo in tempo, giusto? Quello sarà il nostro recapito. Uno e uno solo. Potrà essere cambiato, ma non a piacere, in futuro, ma tendenzialmente questo è svincolato dal PdA a cui siamo iscritti. Per questo la norma che prevedeva l'unicità dell'iscrizione al PdA è venuta meno nelle nuove regole. Si potrà essere iscritti a uno o più PdA a piacere.

La stessa PEC verrà anche utilizzata, udite udite, per depositare gli atti in Tribunale (ovviamente il deposito dovrà avere le stesse caratteristiche di validazione e firma che ha oggi), addirittura per iscrivere le cause a ruolo e per comunicare il pagamento dei contributi unificati eccetera.

Perché questo il PdA sarà veramente solo un "punto di accesso", per la consultazione, non corrisponderà più a un indirizzo di PEC, a un recapito, a un domicilio.

La consultazione. Questo è l'ultimo punto. Prima parlavo di servizi "asincroni". Questo è il vecchio Polisweb. Il nuovo servizio è fatto in modo diverso: anziché fare un'interrogazione a un database replicato (dunque con dati vecchi fino a 24 ore, di più se l'ultima sincronizzazione non è andata a buon fine), il PdA fa una semplice interrogazione tramite un linguaggio standard, ovvero tramite i "webservice". I webservice sono interfacce esposte dal sistema delle cancellerie, che rispondono solo alle interrogazioni dei PdA autorizzati. I PdA fanno solo alcune cose:

  • controllano che chi accede (Avvocato, CTU, normale cittadino con le nuove regole) sia colui che dice di essere, e
  • interpretano la richiesta e la trasformano in una richiesta webservice aggiungendo alcune informazioni tipo "questo è un avvocato ed è l'Avvocato X", o "questo è un CTU ed è il Sig. Y" , o (presto) "questo è il cittadino che ha il seguente codice fiscale" eccetera.
  • inviano la richiesta secondo un flusso predeterminato e standard
  • ricevono la risposta e la trasformano
  • presentano alcune o tutte le informazioni ricevute formattandole in modo intelleggibile o all'utente (ad esempio via interfaccia web) o a un programma (ad esempio un gestionale di studio).

Quello che vediamo è ciò che risulta in quel momento nella Cancelleria stessa (da cui l'appellativo "sincrono").

Sembra complicato. E lo è, ma contemporaneamente non lo è poi tanto. Sicuramente non è magia. Il pregio di questa architettura è che -- almeno in teoria -- non vi è un unico punto di fallimento (POF), tranne i servizi della Cancelleria, ovvero i server nei singoli Tribunali. In ogni caso, permangono ancora le interrogazioni asincrone, almeno così mi è dato sapere. Tutto ciò si traduce in concorrenza. Sì, perché i servizi dell'Ordine (in realtà del fornitore che l'Ordine ha scelto con procedura pubblica) sono in concorrenza con quelli dei privati, anche se quelli dell'Ordine (diretti solo agli iscritti) sono gratis, o meglio, sono pagati con i contributi di iscrizione di tutti, compresi gli Avvocati che non hanno processi civili e compresi quelli che hanno deciso di prendere un PdA diverso, come è loro diritto e prerogativa fare.

 

Tipo di Entry: 

Saturday, 12 January 2013

pmate: HylaFAX e modem virtuali

blog | 00:58, Saturday, 12 January 2013

L'utilizzo di modem virtuali con HylaFAX può essere utile in tutte quelle situazioni in cui sia impossibile, anti-economico o semplicemente meno pratico ricorrere a quelli hardware.
Si pensi ad esempio a quelle infrastrutture di rete nelle quali le comunicazioni telefoniche (fax inclusi) viaggiano via VOIP. Se le funzioni di PBX sono svolte da un prodotto come Asterisk, è praticamente certo il ricorso a modem software quali IAXmodem o T38modem affinchè sia possibile operare con HylaFAX.
Essi costituiscono inoltre un eccellente strumento da utilizzare nel caso in cui si intenda virtualizzare un'infrastruttura fax per ridurre i costi di gestione, evitare lo spreco di risorse, contenere gli spazi, etc. ma anche per creare dei laboratori di test in cui implementare delle funzionalità particolari, sperimentare delle configurazioni di un certo tipo, etc.

continua a leggere

Tuesday, 27 November 2012

pmate: Mail2fax gateway reloaded

blog | 12:54, Tuesday, 27 November 2012

I gateway mail2fax e fax2mail sono strumenti largamente utilizzati quando in rete è presente un server fax software.
La definizione di gateway si deve al fatto che si parla di soluzioni che riescono a configurare un vero e proprio punto di collegamento tra due entità assolutamente diverse: la rete PSTN e le email.
Solitamente si tende a raccogliere sotto una unica definizione le funzionalità di entrambi tanto che genericamente si parla di "mail2fax gateway" riferendosi sia alla capacità di inoltro a caselle email dei fax in arrivo, sia a quella di spedizione via fax di particolari messaggi email.
Va da sè che i due strumenti dai quali non si può certamente prescindere se si vuole realizzare un mail2fax gateway sono un server fax software (per gestire le comunicazioni da e verso la linea PSTN) e un mail transport agent (per il trasporto dei messaggi email).

continua a leggere

Monday, 26 November 2012

Il cantiere di FSFE Lombardia

Alessandro at FSFE » Italian | 21:47, Monday, 26 November 2012

Dopo la riunione a Milano dello scorso mese (per la quale ringrazio il prof. Andrea Trentini per l’ospitalità, Carlo Piana per la presenza e gli spunti di riflessione, e tutti gli altri presenti), che inaugura le attività della Fellowship di FSFE in Lombardia, qualche riflessione (a distanza di un paio di settimane).

Un piccolo gruppo di Fellows e simpatizzanti è motivato per costruire nuove attività. Il primo passo è quello della costruzione di un network, per poi passare ad iniziative più ambiziose come il coinvolgimento di LUG o altri gruppi interessati.

Per quanto riguarda le prossime attività: una nuova riunione si svolgerà dopo le feste, mentre verrà valutata la creazione di una mailing list lombardia@fsfe.org. Nel 2013 ci saranno alcuni eventi a cui vorremmo contribuire, tra cui il Document Freedom Day, che si svolgerà nell’ultima settimana di marzo (per il quale un evento verrà organizzato dagli amici del FSUGItalia; altri eventi sono normalmente organizzati su scala locale da altri gruppi).

Se posso fare una riflessione su tutto ciò: si tratta di un cantiere, qualcosa a cui è istruttivo, se non altro per fare una riflessione sullo stato del Software Libero in Italia.

Altre idee che sarebbe interessante discutere.

* la creazione di una mailing list di discussione locale (ad esempio lombardia@fsfe.org);
* la definizione di eventuali gruppi locali di coordinamento;

Spero di ricevere commenti ed altre idee e spunti di riflessione!

Thursday, 18 October 2012

Does rooting your phone invalidate its warranty? (In EU)

Carlo Piana :: Law is Freedom :: | 06:40, Thursday, 18 October 2012

This is a joint blog post written together with Matija Šuklje with the goal to disband some popular FUD that you lose your warranty if you flash or root your device

Rooting your phone

Does rooting your device (e.g. an Android phone) and replacing its operating system with something else void your statutory warranty, if you are a consumer?

In short: No. Just the fact that you modified or changed the software of your device, is not a sufficient reason to void your statutory warranty. As long as you have bought the device as a consumer in the European Union.

A bit longer: Directive 1999/44/CE dictates¹ that any object meeting certain criteria (including telephones, computers, routers etc.) being sold to a consumer² inside the European Union, has to carry a warranty from the seller that the device will meet the quality that you would expect for such a device for a period of 2 years. A telephone is an example of such a device and is an object that comprises many parts, from the case to the screen to the radio, to a mini-computer, to the battery, to the software that runs it. If any of these parts³ stop working in those 2 years, the seller has to fix or replace them. What is more these repairs should not cost the consumer a single cent — the seller has to cover the expenses (Directive 1999/44/CE, §3). If the seller has any expenses for returning it to the manufacturer, this is not your problem as a consumer.

If your device becomes defective in the first 6 months, it is presumed that the defect was there all along, so you should not need to prove anything. If your device becomes defective after the first 6 months, but before 2 years run out, you are still covered. The difference is only that if the defect arises now, the seller can claim that the defect was caused by some action that was triggered by non-normal use of the device.

But in order to avoid needing to repair or replace your device, the seller has to prove that your action caused the defect. It is generally recognised by courts that unless there is a sign of abuse of the device, the defect is there because the device was faulty from the beginning. That is just common sense, after all.

So, we finally come to the question of rooting, flashing and changing the software. Unless the seller can prove that modifying the software, rooting your device or flashing it with some other OS or firmware was the cause for the defect, you are still covered for defects during those 2 years. A good test to see if it is the software’s fault is to flash it back with stock firmware/OS and see if the problem persists. If it does, it is not a software- caused problem. If it is not possible to revert it stock software any more, it is also not a software-caused defect (unless you have "bricked" the phone while flashing it, un-bricking is not covered by any statutory warranty). There are very few hardware defects that are caused by software — e.g. overriding the speaker volume above the safe level could blow the speaker. Many manufacturers of consumer devices write into their warranties a paragraph that by changing the software or “rooting” your device, you void the warranty.

You have to understand that in EU we have a “statutory warranty”, which is compulsory that the seller must offer by law (Directive 1999/44/CE, §7.1) and a “voluntary warranty” which the seller or manufacturer can, but does not need to, offer as an additional service to the consumer. Usually the “voluntary warranty” covers a longer period of time or additional accidents not covered by law. If though the seller, the manufacturer or anyone else offers a “voluntary warranty”, he is bound to it as well! So, even if, by any chance your “voluntary warranty” got voided, by European law, you should still have the 2 year “compulsory warranty” as it is described in the Directive and which is the topic of this article. In case the seller refuses your right to repair or replace the device, you can sue him in a civil litigation and can report the incident to the national authority. In many European countries such action does not even require hiring a lawyer and is most of the time ensured by consumers associations.

The warranty under this Directive¹ is only applicable inside the European Union and only if you bought the device as a consumer.²

Notes:

1 EU member states must have by now imported the Directive 1999/44/CE into their national laws. So you should quote also your local law on that topic.

2 A consumer is a natural person who acts for their own private purposes and not as a professional.

3 Batteries can be exempt of this and usually hold only 6 months warranty.

4 E.g. a defect power button could be caused by spreading marmalade in it or hooking it onto a robot that would continuously press the button every second 24/7 — of course that is not normal or intended use.

5 Note that correlation is not causation — the defect has to be proven to be caused by your action, not just correlate with it.

6 E.g. if a device manufacturer guarantees the phone is water- and shock-proof or a car manufacturer offers 7 years of warranty against rust.

Friday, 14 February 2014

Happy birthday GNU!!!

Gianf:) » software libero | 08:40, Friday, 14 February 2014

Saturday, 01 September 2012

pmate: Decreto sviluppo, il Software Libero frainteso per legge

blog | 16:52, Saturday, 01 September 2012

L'utilizzo di parole "corrette" non è sempre necessario.
Non sto parlando del rispetto di congiuntivi, pronomi o verbi (quello sì obbligatorio pena l'intelligibilità di quanto si scrive o si dice...), ma di utilizzare una parola piuttosto che un'altra al posto e al momento giusto.
In questo blog ad esempio - e già "blog" per definire questo spazio in sè è "parola sbagliata", visto che trattasi di "spazio digitale indefinito e di dubbia utilità" - si fa largo uso di parole "scorrette".
Si usano parole scorrette sia da un punto di vista formale (se non usassi termini come "tecno-tamarri", "pitechi" e "smutandate" mi addormenterei scrivendo), sia da un punto di vista sostanziale (si descrivono certe situazioni in maniera un pò forzata, grottesca e spesso si calca un pò la mano).

continua a leggere

Saturday, 25 August 2012

pmate: Agenzia per l'Italia Digitale, per un nuovo miracolo italiano

blog | 08:30, Saturday, 25 August 2012

Dall'antica Roma in poi (minuto più, minuto meno) il nostro si è sempre distinto come paese "indietro". Siamo stati indietro per secoli, da un punto di vista civico, economico, infrastrutturale, etc.
Oggi, inevitabilmente, lo siamo anche da quello tecnologico.
Inseguiamo sempre, guardiamo con occhi ammirati quello che succede fuori dai nostri confini. Parentesi boom-economico a parte, l'Italia è un paese fermo da secoli.
L'abbiamo sempre menata vantando il nostro patrimonio artistico e culturale, ci siamo auto definiti la "culla della civiltà", solo che - è evidente - la civiltà ha smesso da parecchio di stare nella culla, ha imparato a camminare, anzi a correre, ed è scappata via da noi.
Questa è la ragione del nostro eterno affannarci a rincorrere: illuderci di star provando a rimetterci in pari.

continua a leggere

Monday, 06 August 2012

pmate: Come donare denaro a Debian senza spendere un centesimo

blog | 21:43, Monday, 06 August 2012

Fate una prova: accendete la tv oppure la radio oppure, più semplicemente, aprite un nuovo tab del browser e navigate a caso su uno dei tanti siti in cui si parla di attualità. Nel 99,99% dei casi entro 60 secondi, oltre alle chiappe in bella mostra della showgirl di turno su qualche spiaggia caraibica, vi imbatterete nella fatidica parola crisi!
E già, per chi non se ne fosse ancora accorto, c'è crisi.
È in crisi la famiglia, è in crisi la società, sono in crisi le istituzioni, è in crisi la politica. Ma soprattutto è in crisi il portafoglio. Ed è la cosa che a tutti importa di più.
Si perde il posto di lavoro, spesso un lavoro neanche lo si trova e se lo si trova si viene sottopagati e con zero garanzie. Chiudono le fabbriche, si abbassano le saracinesche dei negozi, i prezzi salgono alle stelle, le retribuzioni non arrivano neanche al davanzale della finestra.

continua a leggere

Monday, 30 July 2012

Lettera alla Regione Lazio: perché il Software Libero è la soluzione per la PA

Alessandro at FSFE » Italian | 15:01, Monday, 30 July 2012

Oggi, dopo un po’ di incubazione, abbiamo spedito una lettera alla Regione Lazio, spiegando loro perché è assolutamente necessario che una pubblica amministrazione adotti il Software Libero per i propri appalti, e per ogni altra attività. Background: lo scorso 23 Maggio la Regione Lazio ha approvato la Legge Regionale su “Disposizioni in materia di riutilizzo delle informazioni e dei dati pubblici e iniziative connesse”. Sebbene la disponibilità ad adottare il Software Libero sia apprezzabile, i dettagli saranno determinati da un decreto di attuazione, che probabilmente verrà emanato dalla giunta regionale nei prossimi mesi. Ecco il testo integrale della lettera:

 

 

La Free Software Foundation Europe è l’organizzazione europea pensata per promuovere il Software Libero e lavorare per la libertà all’interno della società digitale emergente. Abbiamo preso visione con interesse del testo della Legge Regionale approvata lo scorso 23 Maggio dal Consiglio Regionale della Regione Lazio.

Riteniamo che solo il Software Libero permetta alla pubblica amministrazione di realizzare i criteri di buon andamento e di imparzialità, assieme ad una maggiore trasparenza, efficienza e responsabilizzazione delle amministrazioni pubbliche, come individuato dagli obiettivi della Legge regionale sotto il profilo dell’Accessibilità ai dati.

Ci felicitiamo del fatto che nell’Articolo 5 della suddetta Legge Regionale vi siano sviluppi a favore della “sostituzione di programmi informatici proprietari con programmi informatici liberi”. In attesa del regolamento di attuazione previsto dall’articolo 12 della Legge Regionale, in cui verranno individuate le modalità e le regole tecniche per il riuso dei programmi informatici, Vi proponiamo un elenco di motivazioni per cui sia le istituzioni che la comunità trarrebbero vantaggio da una migrazione a sistemi basati su Software Libero.

La migrazione verso soluzioni libere è stata scelta con successo da molte pubbliche amministrazioni. Recentemente, il governo francese ha concluso un accordo dal valore di 2 milioni di Euro con gli operatori economici del settore, per il supporto del Software Libero nella pubblica amministrazione [1]. Recentemente, il parlamento Svizzero ha affermato la necessità di avere dei servizi di e-government indipendenti dai produttori, sostenendo indirettamente l’adozione di Software Libero [2].

ADATTABILITÀ, CONTROLLO, SOSTEGNO ALL’INNOVAZIONE E ALLO SVILUPPO ECONOMICO
Il Software Libero può essere liberamente modificato.
La PA può adattarlo alle proprie esigenze come meglio ritiene, con un vantaggio in termini di flessibilità. Qualora non disponga delle risorse umane necessarie, può demandare l’adattamento a partner locali, che non devono fare riferimento al produttore del software. Ciò avvantaggia l’industria locale e favorisce la concorrenza tra diversi sviluppatori di software o fornitori di servizi informatici: l’adozione del Software Libero consente di favorire lo sviluppo delle iniziative economiche private e di progetti tecnologici innovativi. Difatti, la libertà di modificare il software consente agli operatori economici privati di intervenire direttamente sul software.

Grazie alla presenza di molteplici potenziali fornitori di servizi a cui poter far riferimento la migrazione al software libero impedisce il lock in proprietario, cioè l’ingiustificata dipendenza di un ente da un singolo produttore.

Ciò consente alla Pubblica Amministrazione di perseguire gli interessi collettivi anziché quelli di singoli privati, mettendo in pratica il criterio di imparzialità, e fornendo pari opportunità di competizione nel mercato all’industria locale. Durante le ultime elezioni per l’Assemblea Nazionale francese, oltre 200 candidati hanno sottoscritto il “patto per il Software Libero” [3]. Ciò dimostra inequivocabilmente che vi è una vera e propria tendenza a livello europeo verso una maggiore diffusione del software libero, e che questa esigenza è fortemente avvertita dall’opinione pubblica.

RIUTILIZZO DEL SOFTWARE
Il Software Libero è caratterizzato da un tipo di licenza che permette l’uso, l’analisi, la modifica e la redistribuzione del software. Grazie ad esso, le autorità pubbliche possono utilizzare software già sviluppato, o possono fornire le loro soluzioni ad altre autorità pubbliche. Ciò favorisce la cooperazione tra diverse entità, e permette di risparmiare risorse pubbliche, destinandole a sviluppi che ne migliorino le funzionalità. Infatti, i problemi affrontati da differenti organismi tendono ad essere simili e possono essere affrontati efficacemente con uno sforzo comune.

ASSENZA DI COSTI DI LICENZA
L’uso del Software Libero permette di annullare i costi di licenza. Ciò non significa che l’adozione di Software Libero costituisca una scelta priva di costi. L’implementazione, l’adattamento, il supporto tecnico, la manutenzione, il training del personale ecc. generano costi. Una parte di questi costi andrebbero comunque sostenuti qualora si scegliesse una soluzione proprietaria. Tuttavia, grazie alla maggiore flessibilità, il Software Libero risulta notevolmente più redditizio nel lungo periodo.

SOSTEGNO ALL’INNOVAZIONE
La libertà di studiare e modificare il software favorisce l’innovazione e la cooperazione tra cittadini ed istituzioni. Il Software Libero introduce un modello di comportamento basato sulla solidarietà e sull’impegno sociale.

 

 

[1] http://joinup.ec.europa.eu/news/french-government-awards-two-million-support-contract-open-source-2
[2] http://joinup.ec.europa.eu/news/swiss-parliament-demands-vendor-independent-e-government-services
[3] http://joinup.ec.europa.eu/news/well-over-two-hundred-french-assembly-candidates-sign-free-software-pact

Friday, 20 July 2012

Red Hat, patents, software

Carlo Piana :: Law is Freedom :: | 07:19, Friday, 20 July 2012

I am here speaking software patents. I was replying to a thread on G+, and wrote a very long reply, that indeed is a post. It's on Red Hat patent promise, which has some unfortunate language that can be interpreted as "in general software patents impede innovation", meaning that in some cases they don't. I think that my reply can be of more general interest and make an excerpt here, with a few minor edits.

The post

I hate to defend rich companies and not getting paid for it (not that it would be the first time ;-), but in this case I will make an exception, also because the people who conceived the strategy of registering software patents for defensive purposes are good friends and trustworthy Free Software friends. Red Hat is a company full of cash, which is eating chunks of market away from even richer companies. It makes software, Free Software, it contributes heavily to Linux, it has no proprietary exploitation of the software it makes.

But they live in a world where all competitors do not hesitate to use all their weapons, including patents, to elbow their way. Microsoft was in the same position, huge power, tons of cash, no patents, they advocated patents are bad for software. Then they realized they could not do without a full stack of patents, because they simply could have been at the mercy of competitors if they decided to "go nuclear" (rings a bell?); then Microsoft started patenting everything and buying companies full of pats like crazy, (and oddly enough changed their mind on how patents and software are not a good match). This shows how nobody is immune from the patent threat. I advocate as strongly as possible that software patents must be abolished, or ‒ to put it more appropriately ‒ software should always be outside the scope of patents. But this is not the case, and short term strategies must be put in place. If you see people with clubs and forks approaching, either you flee or grab anything you can to defend yourself.

It is not a good thing, it is a necessary evil for a S&P 500 technology company in these crazy years when nearly everybody in technology have lost their mind and there are multi billionaire foul-mouthed companies who say that a tablet manufacturer "copies" and "steals" their product because they make it rectangular with rounded corners.

Do we trust a publicly traded company because they are good folks? NO. Company are not good or evil, they are as good or evil as their shareholders and management make them to be. Today the folks are really nice people, tomorrow who knows. See Nokia for some reference. The only thing we he have is the law and the principle pacta sunt servanda. A public promise like that is a binding statement that can be used by way of what is called "estoppel". Surely there are tricks that can be played, patents can be dumped to friendly NPE (see at Microsoft), more commonly referred to as "trolls". But a cleancut promise is binding and hard to recant.
Plus Red Hat has founded and funded OIN. There are hundreds of companies out there who can legitimately claim they are licensees of all those patents that Red Hat has amassed. Again, this is long-term reassuring.

Is it enough? Surely not. As I love to tell to my friend Keith Bergelt, OIN is tactics, we need a strategy, and the strategy is in the words of Judge Posner: patent protection must be rethought to only include areas of technology where patents are meaningful incentive to R&D ‒ if such areas exist, and I am still full of doubts this is the case. In any case they should be treated as they are: state-granted monopolies that must be treated as such, not as "property". Infringing a patent must not be considered as "abusing one's property", but as interfering with some state-granted monopoly, which is a legitimate thing to do in many cases, first and foremost when a technology becomes relevant to an adopted standard (like in the GSM or wi-fi space). Surely patents should be never as broad as to not allow follow-up innovation. Patents, and everything wrongly collectively called "intellectual property", must not be a landrush where the first takes it all. They are an incentive that might in theory be useful as long as they work as an incentive to the common good. If they cease to be, as patents have long since ceased to be, they must be repelled.

And now I am looking at you, Google. You make boatloads of money and have spent tons of cash to amass a patent portfolio to very little avail. Quit this nonsense, make a better use of money. You must start speaking "patent on software must not be allowed" as soon as the CEO wakes up and stop saying it when the last employee has gone to bed, then go back to step one. And put money, and weight, and influence on it, raise public awareness as you did with #ACTA, because this is today's issue, for you, for us, the entire technology field. Wanna do no evil? Start doing something good for the world, in your own interest.

Tipo di Entry: 

Tuesday, 03 July 2012

Gli aspetti giuridici del Software Libero (open source)

Carlo Piana :: Law is Freedom :: | 13:40, Tuesday, 03 July 2012

È passato meno di un anno dall'uscita del libro "The International Free and Open Source Software Law Book" nel quale con l'amico e collega Simone Aliprandi avevo firmato il capitolo relativo al contesto italiano. Ora da quel capitolo (scritto in inglese) abbiamo tratto anche un articolo che, oltre ad essere in italiano e quindi risultare più facilmente fruibile dall'audience locale, ha un maggior livello di approfondimento delle questioni dottrinali dal punto di vista della scienza giuridica italiana.

L'articolo si intitola Il Free and Open Source software nell’ordinamento italiano: principali problematiche giuridiche, è uscito sul n. 1/2012 della rivista "Informatica e diritto" ed è rilasciato con licenza CC by-sa.

Questo è il sommario dell'articolo:

1. Introduzione – 2. FOSS e princìpi di diritto d’autore – 2.1. Premesse – 2.2. La qualificazione giuridica del FOSS secondo il diritto d’autore – 2.3. Diritti dei co-autori – 2.4. I diritti morali – 3. L’enforcing delle licenze FOSS – 4. Clausole di esonero di responsabilità – 5. Il meccanismo del copyleft – 5.1. Come funziona – 5.2. Validità della clausola copyleft – 6. Danni civili e FOSS – 7. Letteratura scientifica di riferimento

Spero che possa rappresentare un utile punto di riferimento per lo studio e l'inquadramento di questa materia ormai di primo piano per il mondo del diritto dell'informatica e della proprietà intellettuale. A questo link potete scaricare la versione elettronica dell'articolo. Ogni commento è bene accetto e verrà sicuramente tenuto in considerazione per eventuali versioni aggiornate dell'opera.

Tipo di Entry: 

Wednesday, 27 June 2012

Microsoft v. Commission, last take-away points

Carlo Piana :: Law is Freedom :: | 14:48, Wednesday, 27 June 2012

This is it, it's over. The last remaining pending issue spawning from the 2004 Decision (the so called "Monti decision"), by which the European Union slapped Microsoft with an unprecedented antitrust remedy, has ended, barring an unpredictable appeal. A decision imposing 899 million euro fine, for non compliance with the obligation to provide complete and accurate interoperability information under Reasonable And Non Discriminatory conditions, was by and large upheld by the General Court in case T-167/08, where I represented the FSFE and the Samba Team, intervening in support of the Commission.

I have now read the decision in its all 26 printed pages. Among many details concerning procedural fine points that would bore to death most of the readers, I have found some points that are worth pointing out, since they confirmed my/our positions that we put forward since 2005. That's when the whole "implementation" phase started, after the President of the Court of First Instance (that was the General Court called back then) refused to suspend the 2004 Decision pending judgement on the merits.

Innovative character, patents and reasonableness

The parties faced an impossible task, that of defining the value of protocols. Protocols have very little value per se, they are just rules of the road, implementations are where the real value is found. Microsoft's products being no exception. Then again the 2004 Decision allowed Microsoft to charge reasonable and non discriminatory conditions for accessing the secrets it was hiding away from competitors wishing—nay, forced—to implement them to interoperate with the overly dominant client and server operating system in the PC Client and Workgroup Servers market. If any.

The whole story deserves a book. Here suffices to say that the Court accepted the views of the Commission. It basically means that for all protocols, but a handful of them, no innovation or value could be found and thus Microsoft was not entitled to charge substantial royalties. Hence, anything above a token price was unreasonable. Failure to recognize this assumption was inexclusably a violation of the obligations to put the abuse to a stop. Thus the bulk of the fine must be upheld.

But what for the patented stuff? Alas the Commission here took a conservative approach, conceding, to err on the safe side, that protocols that were protected by patents were presumptively innovative. We contest this idea, but since we could only take the case from where the Commission left it, this was something we could not really challenge, despite we strongly disagree with it. But we did not fail to drop one or two comments against it. Apparently the Court somewhat picked it up, and wrote in paragraph 152:

 It should be added that although, in its application of the Convention on the Grant of European Patents, the EPO Enlarged Board of Appeal takes the view that assessment of non-obviousness is to be undertaken solely in relation to claims entailing computer-implemented programs having technical character (see, to that effect, Opinion G 3/08, OJ EPO 2011, 1, point 10.13 of the reasons), Microsoft has not argued that, in a context other than that of a patent grant, the non-obviousness of the technologies at issue cannot be assessed without a prior examination of their technical character. What is more, from a legal point of view, the examination of the technical character of claims entailing computer-implemented programs is a step specific to the procedure for granting a patent, given that computer programs ‘as such’ are not patentable (see, for example, Article 52(2) and (3) of the Convention on the Grant of European Patents).

Honestly, I am not entirely sure I understand what the meaning of this paragraph is. Microsoft argues that the Commission parroted the requirements for obtaining a patent (non-obviousness and novelty) to a domain where these requirements are inapplicable, such as trade secrets (they call it the "patent test"). The Court seems to say that firstly Microsoft has not established which other criteria the Commission should have applied to separate intrinsic value of the innovation from the strategic value of its products being dominant and thus the interoperability being valuable because necessary and secret (which is a result of the abuse to which the measures serve to put a stop).  Secondly  there is no argument against the need to assess the technical character of the innovation, or lack thereof, as it is done in patents, because software patents "as such" are not allowed under Art. 52(2) of the EPC.

Is the Court hinting that should the patents in hand be examined by a court having jurisdiction, they could be held invalid in case their technical effect could not be maintained, being them software protocols and thus limiting their effects on the pure software domain? Let me dream about it and go one step forward, nicely introduced by it.

Tying patent royalties with discovery of secrets

Since the beginning, we strongly contested the pretence by Microsoft that any party wishing to be disclosed the details of their protocols ought to take a license for the patents reading on those technology. This is absurd. Microsoft said "you cannot see it, because if you see it you will make products that necessarily infringe our patents, and thus you need to take a license from us for those patents, if not, you cannot even read our documents."

It was apparent to us that there are several logic gaps in this. A party could take the license for the information only, try to produce a prototype and decide it could not work, thus abandoning all efforts to commercialize. Thus no patent would be required. Or could it produce a product inventing around the patent, again not needing a license. It is up to the party, not Microsoft, assess whether this is possible or not. Or, finally, a party could decide that the patent is not valid or does not possibly read on the technology, relying to judicial redress should Microsoft challenge these assumptions in court. The clause "not to challenge" is almost invariably considered anticompetitive by many antitrust regulations and even in the worst version of the proposed terms there was a clause leaving room for any later judicial challenge as to the validity of the licensed rights. 

The Commission was convinced by these arguments and clearly said it to Microsoft. But Microsoft challenge this was flowing from the 2004 Decision. The Court also took the same view, and said (paragraph 216)

  Furthermore, the Court cannot accept the justification advanced by Microsoft in its correspondence with the Commission, according to which the licensing of ‘necessary claims’ as a condition for the availability of a No Patent agreement would protect licensees from any actions brought by Microsoft before the national courts. Indeed, irrespective of the fact that licensees are in a better position than Microsoft to make the most appropriate choices for protecting their interests, it is for licensees to assume the risks related to their assessment of what are necessary patent claims in the context of the development of products that are interoperable with Microsoft products. As it is, the Commission clearly stated from the start that the grant of licences under the No Patent agreement was without prejudice to Microsoft’s patent rights under its patents (see paragraphs 210 and 211 above).

Amen!

Discriminate against whom compete with you is discrimination

We always said "They are willing to deal with everybody, but those who compete with them." Meaning, proposing conditions against Free Software is an abuse. Microsoft replied "change your business model to suit our licensing scheme and you'll be served", or "Free what? Who the hell are you, what's your turnover", or dismissals like this. Apart from annoying, they were wrong.

Again, the Court makes justice of this. Paragraph 228:

Secondly, as is mentioned in point 68 of the annex to the Commission’s letter of 17 March 2005 and as was reiterated at the hearing, ‘open source’ [another way of saying Free Software] developers are among Microsoft’s main competitors.

And in 230:

Fourthly, the practice applied by Microsoft in relation to the rates offered until 21 October 2007 sufficed in itself to render Article 5 of the 2004 decision ineffective with regard to ‘open source’ developers.

Amen, amen!

The infamous patent pledge

One of the points we took pain at demolishing was something very difficult to parse for someone conversant with the matter, but suggestive. Microsoft claimed that by giving access to the entire set of information under the "no patent" agreement (the one excluding rights under patent licenses) and by having issued a pledge that they have offered to developers not to assert their patents, the no patent agreement indeed gave access to patented technologies.

Since the beginning, and still very clearly on various occasions (including this interview on Groklaw), we have said that the pledge had no value at all, since it allows to create software, but not to distribute it for commercial purposes. Anybody conversant with the subject knows that one basic tenet of Free Software, clearly spelled out in the Open Source definition as well, is that there must be no field of use restriction. It was like "you can smoke this joint, you cannot inhale it", which deprives of all its value such a promise. Not being able to distribute software for commercial purpose is openly against the licensing model of Free Software, totally useless for a developer.

Same conclusions is reached by the Court (paragraph 121):

With regard to Microsoft’s argument that the No Patent agreement gives interested parties the right to use patented technologies, it is sufficient to observe that, according to Section 1.14 of that agreement, ‘Microsoft licensed intellectual property’ includes know-how, industrial secrets, trade secrets, confidential information and copyright with the explicit exclusion of any rights covered by a patent or a patent application. As to Microsoft’s unilateral pledge not to assert any patent rights, the Court notes, like the Commission, that it was made only on 24 October 2007, that is to say, after the end of the period covered by the contested decision. Moreover, as Microsoft acknowledges in its observations on the statements in intervention [the pleadings we interveners filed, in particular us and Red Hat], that pledge covers only non-commercial distribution, excluding commercial distribution by ‘open source’ developers. Finally, the fact remains that the possible disclosure, under the No Patent agreement, of information relating to patented technologies (technologies other than those set out in the annex to the contested decision) does not entail any right for Microsoft’s licensees to implement those technologies in such a way as to infringe the patents concerned. As the Commission explains, that information is publicly available where a patent has been granted, but that does not mean that it is possible for a developer to make use of it. That being so and in view of the distinction between patented and non-patented interoperability information (see recitals 161 to 164 to the contested decision), it cannot be concluded that the No Patent agreement affords Microsoft’s licensees the right to implement patented technologies, which, in any event, they state they do not need in order to develop work group server operating system products.

It's a minor point, but once again it shows how our positions are solid.

Why reduced fines?

Final point, people could wonder why the 39 millions slash to the 899 million fine? Not exactly peanuts per se, and something it made the whole judicial challenge valuable, although entirely negligible in the overall case and even less an important dent in Microsoft's cash.

Overall, the Court said Microsoft ought to know by itself what reasonable and non discriminatory should mean. They were late providing the information, until the information were prepared, they could not offer them, thus they could not be in compliance. After that, it was upon them to propose the conditions, both in monetary (the price) and in legal terms (the conditions attached to the license). The Commission could only say "yes" "no" and "coming close, but not quite yet". But in case the Commission mislead Microsoft, delay or uncertainty caused by this could not be taken into account in the assessment of the fines.

There was a letter dated 1 June 2005, by which Microsoft could in theory have inferred that it could put in place, for a certain period of time, certain practice in the light of the pending case on the merits. It could have been reasonable that the Commission could avoid to demand full enforcement the decision in the event the same was overturned and the effects needed to be rolled back. Hence the fine should be proportionally reduced. The Court says the letter was sufficiently clear and the overall effect of it in Microsoft's appraisal is vague and speculative (see paragraph 229), but the fact must be kept into consideration to some, limited, extent. Thus the 39 million.

A procedural technicality that had no bearing whatsoever in the overall assessment of the failure to comply with the 2004 Decision, which only marginally affected the case of the Commission, which was in almost its entirety upheld.

Tuesday, 05 June 2012

Cookies nel Codice Privacy, prima lettura (confusa)

Carlo Piana :: Law is Freedom :: | 18:38, Tuesday, 05 June 2012

L'Italia ha adempiuto agli obblighi comunitari in tema di comunicazioni elettroniche e privacy, tra l'altro adottando le previsioni della cosiddetta "Direttiva Cookie", in realtà una direttiva di molto più ampio respiro, che contiene al suo interno alcune modifiche alla Direttiva 2002/58/EC sulla protezione dei dati personali nelle comunicazioni elettroniche. Abbiamo dunque un nuovo articolo 122 del Dlgs 196/2003, noto come Codice in Materia di Protezione dei Dati Personali.

Il tutto con un bel decreto legislativo adottato sulla scorta della Legge comunitaria 2010, e senza uno straccio di periodo transitorio, senza ovviamente una adeguata consultazione con le parti coinvolte o qualsivoglia tipo di consultazione.

Vediamo dunque cosa dice il nuovo articolo 122.

1. L'archiviazione delle informazioni nell'apparecchio terminale di un contraente o di un utente o l'accesso a informazioni gia' archiviate

Sembrerebbe riferirsi ai cookies. Ma solo ai cookies permanenti o anche a quelli di sessione (che spirano con lo spirare della sessione?). Siccome la norma parla di "archiviate", mi pare che si tratta solo dei cookies permanenti. Ovviamente anche al malware e spyware, ma non si tratta di ipotesi che mi interessa discutere qui.

E il codice javascript? Javascript non è permanente, viene caricato dinamicamente solo per la sessione in corso, a meno di utilizzare strumenti particolari che consentano la permanenza del codice, ma in questo caso è l'utente che richiede che un particolare programma svolga la funzione. Dunque urchin.js di Google Analitics sembrerebbe non rientrare (non sono sicuro che usi un cookie permanente, ma potrebbe essere).

sono consentiti unicamente a condizione che il contraente o l'utente abbia espresso il proprio consenso dopo essere stato informato con le modalita' semplificate di cui all'articolo 13, comma 3.

Questa parte è chiara: si richiede l'informativa e il consenso. L'informativa può essere data in forma semplificata, secondo le modalità che stabilisce il Garante. Purtroppo però il Garante non ha stabilito alcunché, e la norma è già in vigore. Pasticcio.

L'informativa deve essere preventiva. Così come il  consenso. Dunque l'utente deve fare quella serie di stupide interazioni col sito che farebbero scappare un santo o dissuaderebbe un cacciatore pornofilo arrapato da accedere a un sito XXX, come quello ipotizzato da Paul Carpenter? A stretto rigore sì, ma da una lettura più attenta, probabilmente no.

Il consenso può anche essere dato in modo automatizzato, tramite la configurazione di appositi programmi, ad esempio un plugin di un browser. Ciò è previsto dal secondo comma. È presumibile che il consenso non possa essere generico, "abilita i cookies" non sembra sufficientemente "chiare" circa il consenso, è più probabile che ci si riferisca a sistemi del tutto inutilizzati e misconosciuti tipo P3P, amati solo dai garanti privacy e da qualche masochista del web.

Cio' non vieta l'eventuale archiviazione tecnica o l'accesso alle informazioni gia' archiviate se finalizzati unicamente ad effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica, o nella misura strettamente necessaria al fornitore di un servizio della societa' dell'informazione esplicitamente richiesto dal contraente o dall'utente a erogare tale servizio.

Questo passaggio è criptico

Sembrerebbe che si escludano dall'obbligo di informativa i cookies "tecnici", ad esempio un cookie che dica "l'utente è già stato autenticato con id-password in questa sessione [oppure su questo browser]", oppure "l'ultima volta la lingua scelta è stata italiano" così da non dover richiedere la password o di riselezionare la lingua tutte le volte che si riaccede. Tutto questo è la prima parte del periodo. La "o" evidenziata (archiviazione o accessso) è una congiunzione disgiuntiva solo apparente, significa verosimilmente "o l'uno, o l'altro, o tutti e due", ovvero il funzionamento standard dei cookies: prima scrivo il cookie, poi lo leggo.

La seconda parte, dà i grattacapi. La parte dopo il "se" indica le condizioni a cui è consentito memorizzare e leggere l'informazione. Queste sono:

  • finalità: unicamente per la trasmissione di una comunicazione su una rete di comunicazione elettronica; cioè qualsiasi interazione? Qualsiasi accesso a una pagina web, ad esempio? Chi lo sa! Interpretando a senso direi che, come accennato sopra, si tratti solamente di quei cookie legati ad esigenze tecniche e non di monitoraggio, ma quale sia il confine la legge non lo dice;
  • oppure (o forse "e"?)

  • nella misura necessaria [...] a erogare [un] servizio Anche qui, niente è necessario, ma con certe caratteristiche in meno. Mi sa che si tratta in sostanza di un'esplicitazione (?) del punto precedente e nulll'altro, che la parte che governa;
  • quando tale servizio è esplicitamente richiesto dal contraente. Si fa fatica a pensare a casi in cui il servizio non venga richiesto dal cliente, peraltro manca una definizione di cosa sia un servizio? Esempio: la ricerca sul motore Google e il servizio di autocompletamento sono lo stesso servizio o due servizi diversi? Da un punto di vista tecnico sono due servizi diversi, con due contenuti diversi, ma funzionalmente sono ovviamente coordinati al fine superiore della "ricerca". E la memorizzazione delle ricerche precedenti per presentare risultati più pertinenti? Difficile stabilire un confine.

 

Punti di dubbio lessicale, prima che normativo, ve ne sono più d'uno. La "o" sembra disgiuntiva, o l'una o l'altra. Ma in realtà sembrerebbe più logico che fosse una congiunzione "e". Il dubbio è ancora più accentuato dal fatto che, come accennato nella discussione del punto, la parte sulla richiesta sembra nulla aggiungere alla parte sulla richiesta.

Ai fini della determinazione delle modalita' semplificate di cui al primo periodo il Garante tiene anche conto delle proposte formulate dalle associazioni maggiormente rappresentative a livello nazionale dei consumatori e delle categorie economiche coinvolte, anche allo scopo di garantire l'utilizzo di metodologie che assicurino l'effettiva consapevolezza del contraente o dell'utente.

Questa parte felicemente non presenta particolari difficoltà, fatta salva la considerazione già espressa per cui la norma è in vigore e di informative semplificate non vi è traccia. Non era meglio attendere l'entrata in vigore della normativa a quando la parte di dettaglio non fosse già completata?

Insomma, un guazzabuglio infernale. Per capirci qualcosa andiamo a prendere il testo della Direttiva (come modificata)

Member States shall ensure that the storing of infor­mation, or the gaining of access to information already stored, in the terminal equipment of a subscriber or user is only allowed on condition that the subscriber or user con­ cerned has given his or her consent, having been provided with clear and comprehensive information, in accordance with Directive 95/46/EC, inter alia, about the purposes of the processing. This shall not prevent any technical storage or access for the sole purpose of carrying out the transmission of a communication over an electronic communications net­ work, or as strictly necessary in order for the provider of an information society service explicitly requested by the sub­ scriber or user to provide the service.’;

Onestamente non è molto più chiaro del testo della norma italiana. Sembra la solita minestra. L'Italia ha dunque in pratica solamente tradotti in cattivo italiano una norma in cattivo inglese.

Abbiamo però un piccolo aiuto, che ci consente di inquadrare cosa la direttiva voglia perseguire. Mi riferisco al considerando 66:

Third parties may wish to store information on the equip­ ment of a user, or gain access to information already stored, for a number of purposes, ranging from the legiti­ mate (such as certain types of cookies) to those involving unwarranted intrusion into the private sphere (such as spy­ ware or viruses). It is therefore of paramount importance that users be provided with clear and comprehensive infor­ mation when engaging in any activity which could result in such storage or gaining of access. The methods of pro­viding information and offering the right to refuse should be as user-friendly as possible. Exceptions to the obligation to provide information and offer the right to refuse should be limited to those situations where the technical storage or access is strictly necessary for the legitimate purpose of enabling the use of a specific service explicitly requested by the subscriber or user. Where it is technically possible and effective, in accordance with the relevant provisions of Directive 95/46/EC, the user’s consent to processing may be expressed by using the appropriate settings of a browser or other application. The enforcement of these require­ ments should be made more effective by way of enhanced powers granted to the relevant national authorities

Il considerando ci consente di interpretare la norma italiana nel senso di cui abbiamo detto sopra, ovvero, al di là delle oscurità del linguaggio, tutte le volte che abbiamo un cookie e un cookie serve solo a far funzionare un sito, non serve nessuna informativa (o diritto di vietare). Il fatto che i sistemi elettronici siano o meno dotati di opzioni circa l'uso dei cookie mi pare del tutto irrilevante, se non al limite per creare nella pratica un'ulteriore categoria di informazioni registrate sul computer dell'utente, che non sia "strettamente" necessaria, ma sia utile, ad esempio la memorizzazione di un cookie che sopravviva alla sessione e che registri l'autorizzazione.

Cosa devono fare i gestori dei siti? Probabilmente niente. La norma resterà probabilmente lettera morta, perché l'obbligo, accompagnato da sanzioni di tipo penale e amministrativo, è troppo generico e indeterminato, una vera e propria legge in bianco che dovrà essere interpretata in modo restrittivo, nonostante la formulazione "tutto è vietato tranne quello che è consentito che, ultima perla, proviene dal comma 2-bis (chissà perché non 3, visto che non esiste alcun comma 3):

2-bis. Salvo quanto previsto dal comma 1, e' vietato l'uso di una rete di comunicazione elettronica per accedere a informazioni archiviate nell'apparecchio terminale di un contraente o di un utente, per archiviare informazioni o per monitorare le operazioni dell'utente

Tipo di Entry: 

Monday, 04 June 2012

Mourning Victims Of Earthquake

Carlo Piana :: Law is Freedom :: | 09:42, Monday, 04 June 2012

Today Italy mourns the victims of the earthquake that in two different occasions struck the lands between Emilia and Lombardy.

To the victims and their family a word of sorrow from the deepest of our hearts.

Friday, 01 June 2012

Two bees make an eagle. Le API non sono soggette a copyright anche negli USA

Carlo Piana :: Law is Freedom :: | 07:24, Friday, 01 June 2012

Ci sono api e ci sono API. In gergo computeristico API significa "Application Programming Interfaces", parti del codice di un programma che espongono funzioni e chiamate verso altri programmi, in modo che essi possano interoperare. Per esempio, una piattaforma (ad esempio Gnome o Windows) può esporre una funzione per richiamare un dialogo di stampa, in modo che un'applicazione che funzioni su di essa debba solo invocarla con il metodo pubblicato affinche un'interazione occorra e l'applicazione possa stampare. Le parti interne di un'API possono essere riscritte anche molte volte senza che la parte verso l'esterno cambi, in modo che le applicazioni scritte per esse rimangano funzionanti. Anzi questa è di fatto la regola.

Un Giudice Federale (Mr. Aslup) del Distretto della California del Nord ha deciso che il codice sorgente che dichiara il metodo per invocare la stessa funzione contenuta nell'API (che quindi ne rappresenta la parte esterna) non è soggetta a copyright. Ciò segue una quasi identica  Sentenza della Corte di Giustizia dell'Unione Europea nel caso SAS [Caso C‑406/10 SAS Institute v. World Programming Language].

 

Applaudo alla decisione come a una chiave di volta nel diritto d'autore applicato al software

Troppi "massimalisti del copyright" vorrebbero che il diritto d'autore in un programma software fosse uguale a quello in un'opera letteraria, così che ogni e qualsiasi volta che qualcuno copi le stesse espressioni, il copyright del primo titolare venga violato (se non nelle rare eccezioni in cui l'utilizzo è libero). Altre volte vorrebbero che, così come non è possibile riprodurre la struttura di un libro utilizzando gli stessi nomi per farne un sunto, un adattamento eccetera, lo stesso divieto debba applicarsi anche al software (questo è in sostanza quanto veniva sostenuto dagli attori in SAS). Il copyright del software è diverso dal copyright concesso alle opere letterarie. Il software è protetto come se fosse un'opera letteraria, ma per interpretarne e applicarne le regole del copyright, non può essere ignorata la natura utilitaristica del software, inclusa la necessità di interoperare, in modo che ‒ per usare le felici parole dell'Avvocato Generale Bot in SAS ‒ le idee sottostanti al software non vengano monopolizzate.

Le due materie usano gli stessi concetti, le stesse parole, a volte le stesse regole, ma la differente natura rende impossibile limitarsi ad applicare le regole traslandole acriticamente senza fare le necessarie traduzioni. Fortunatamente, due giudici sulle due sponde dell'Atlantico hanno compreso ciò e preso sagge decisioni. La sentenza del Giudice Aslup negli Stati Uniti deve essere commendata ancora di più in quanto, a differenza dei propri colleghi europei, egli non aveva la guida della  Direttiva Software (Direttiva 91/250/EEC del Consiglio del 14 Maggio 1991 sulla protezione legale dei programmi per elaboratore)

Come sempre, ottimo ed esteso resoconto di questo complicatissimo caso può essere rinvenuto in Groklaw, così come sono ivi reperibili tutti i documenti prodotti.

Tipo di Entry: 

Tuesday, 08 May 2012

Verdict in Oracle v. Google, what it says

Carlo Piana :: Law is Freedom :: | 13:28, Tuesday, 08 May 2012

Update: see the comment on the final judgment on the copyright protection of the API.

There has been a lot of noise in some areas of the Internet around what to make of the verdict that the jury has taken in the Oracle v. Google case.

For the benefit of the readers, here the questions and what the jury has answered. For Europeans, it is very odd to see a jury to decide in matters that are strongly legal in nature, but that's how it goes up there. Bear in mind, though, that the jury is only responsible for the assessment of the facts, it's up to the judge to have a final say about the law.

Also, bear in mind that the judge has instructed the jury to decide as if the API (Application Programming Interfaces) are a copyright subject, but that is just a speculative statement, the matter will be settled by the judge in its final decision.

The verdict

 1. As to the compilable code for the 37 Java API packages in question taken as a group:

    A. Has Oracle proven that Google has infringed the overall structure, sequence and organization of copyrighted works?

    Yes

 

B. Has Google proven that its use of the overall structure, sequence and organization constituted “fair use”?

Undecided

 

2. As to the documentation for the 37 Java API packages in question taken as a group:

A. Has Oracle proven that Google has infringed?

No (2.b is then skipped, as per Judge's instructions)

 

3. Has Oracle proven that Google’s conceded use of the following was infringing, the only issue being whether such use was de minimis:

 

A. The rangeCheck method in
TimSort.java and
ComparableTimSort.Java
Yes
B. Source code in seven “Impl.java”
files and the one “ACL” file

No

C. The English-language comments in
CodeSourceTest.java and
CollectionCertStoreParameters
Test.java
No

 

4. Answer the following special interrogatories only if you answer “yes” to Question 1A.

A. Has Google proven that Sun and/or Oracle engaged in conduct Sun and/or Oracle knew or should have known would reasonably lead Google to believe that it would not need a license to use the structure, sequence, and organization of the copyrighted compilable code?

Yes

B. If so, has Google proven that it in fact reasonably relied on such conduct by Sun and/or Oracle in deciding to use the structure, sequence, and organization of the copyrighted compilable code without obtaining a license?

No

 

Short Comments

So this is what was decided. The only clear infringement has been found in 3.A, and it's about some 9 lines of code. Not really much.

Of course the bearings of 1.A are way more important, but two major roadblocks must be removed first: whether the API as defined in 1.A are copyrighted matter in the first place. And if so, whether the use made by Google was "fair use", which has a very broad meaning and involves a lot of factual and legal issues. On the factual issues the Jury has not decided, and Google has announced it would be moving for mistrial, hence, to re-start the trial from the beginning. If accepted by the judge (which is unlikely, I am told) that would only involve the copyright case, it will not span to the case about the patent violation, which is currently (as of the time I am writing) pending.

For a detailed recount of the day, including the verdict, see http://www.groklaw.net/article.php?story=20120507122749740

Tipo di Entry: 

Thursday, 05 April 2012

pmate: Votantonio votantonio: Debian elegge il DPL 2012

blog | 10:06, Thursday, 05 April 2012

Vota Antonio La Trippa! gridava affacciato al balcone Totò nel meraviglioso Gli onorevoli nel lontano 1963.
In quel film si prendeva in giro il pulcioso mondo politico dell'Italia di quegli anni (che a dire il vero non è poi tanto diverso - e fa impressione - da quello di oggi...)
Il "potere" elettorale è sempre stato considerato il più grande strumento democratico possibile: un gruppo di persone decide di darsi delle regole, elegge i propri rappresentanti e finisce per essere governato da chi ha scelto. Il suo potere consiste nel poter scegliere chiunque e nel poter impedire che a governare la "cosa pubblica" vada gente indegna (anche se non è affatto scontato che ci riesca).
Ovviamente ci si riferisce alla "politica teorica"... la "politica pratica" è qualcosa di ormai molto lontano dalla difesa e dalla protezione della "cosa pubblica"... piuttosto si può parlare di difesa e protezione di interessi assolutamente privati di pochi individui...

continua a leggere

Monday, 26 March 2012

Il 28 marzo è il Document Freedom Day, la giornata mondiale per la liberazione dei documenti.

Alessandro at FSFE » Italian | 16:19, Monday, 26 March 2012

Tra due giorni festeggiamo gli Standard Aperti e i documenti liberi, e alla FSFE siamo già in fibrillazione. Oltre 30 eventi, in tutti i 5 continenti sono registrati, mentre noi della FSFE ci occupiamo del coordinamento internazionale di tutti gli eventi. I continenti più coperti sono l’Europa e l’America Latina. Ma perché è così importante celebrare gli Standard Aperti, promuovendone l’uso?

Rispetto ai documenti di tipo tradizionale, ad esempio una lettera scritta a mano o battuta a macchina, o una rivista patinata, i documenti elettronici necessitano di programmi informatici che siano in grado di leggerli, e risentono inevitabilmente del formato in cui vengono diffusi. Questo non è necessariamente un problema, a condizione che le caratteristiche del formato in oggetto siano note a tutti, e che siano sfruttabili senza costi aggiuntivi (ad esempio rappresentati da brevetti che gravano sui formati). Queste caratteristiche definiscono uno standard aperto, e non esistono ragioni per non preferirne l’uso.

Lo scambio di documenti salvati in formato proprietario è un ostacolo per la leggibilità degli stessi documenti. Ciò è molto pericoloso: si pensi alle attività di coordinamento necessarie per risolvere qualsiasi situazione di crisi. Nel 2005, in seguito ai tragici avvenimenti che seguono lo Tsunami in Asia sudorientale, occorre un coordinamento rapido tra le autorità di diversi paesi al fine di assicurare che le operazioni di salvataggio si svolgano nel modo più efficiente ed efficace possibile. Ma queste autorità si sono ciecamente affidate all’uso di standard chiusi e proprietari (peraltro diversi tra loro), che hanno rallentato e reso inutilmente difficoltose le attività di coordinamento

[...] The tsunami that devastated South Eastern Asian countries and the north-eastern parts of Africa, is perhaps the most graphic, albeit unfortunate, demonstration of the need for global collaboration, and open ICT standards. The incalculable loss of life and damage to property was exacerbated by the fact that responding agencies and non-governmental groups were unable to share information vital to the rescue effort. Each was using different data and document formats. Relief was slowed, and coordination complicated. [...]

Mosibudi Mangena, Opening address of SATNAC 2005

I formati non aperti e proprietari rappresentano un ostacolo allo sviluppo di programmi in grado di leggerli. Infatti, se le specifiche di un certo formato non sono disponibili, non posso neanche creare un programma che sia in grado di leggerli. Naturalmente la loro diffusione ha effetti negativi sullo sviluppo di Software Libero. Più in generale, il mancato utilizzo di Standard Aperti impedisce il funzionamento concorrenziale del mercato dell’informazione. Come per tutte le inefficienze del mercato,la società paga un costo, perché se io non posso scrivere un programma in grado di gestire un certo formato (magari dandogli una licenza che lo renda Software Libero), non posso neanche trarne nessun beneficio economico, quindi ho una perdita di reddito.

Chi ne trae vantaggio sono gli enti che hanno sviluppato i formati proprietari, omettendo di renderne note le specifiche e magari sviluppando un software proprietario in grado di leggere questi formati. Queste entità percepiscono un’ingiustificata rendita monopolistica dallo sfruttamento dei formati proprietari.

L’uso e la diffusione di standard chiusi e proprietari da parte dello Stato è ancora più paradossale. Non solo perché il mancato guadagno da parte di privati che potrebbero sviluppare programmi e poi venderli genera inevitabilmente un gettito erariale inferiore,ma perché i fondamentali requisiti di buon andamento e di imparzialità (ai quali la Pubblica Amministrazione dovrebbe ispirarsi), non vengono rispettati. E questo è molto brutto, soprattutto perché chi ci guadagna sono spesso delle multinazionali straniere. Ecco perché mi arrabbio in modo moderato quando ricevo un documento in formato non aperto, perché magari la persona che lo fa non ci pensa, o non è a conoscenza di quanto sia inutilmente dannoso diffondere questi documenti; ma mi indigno quando chi lo fa è un istituzione pubblica, perché quest’ultima è tenuta a porsi il problema.

Sunday, 25 March 2012

pmate: Programmmatori e sistemmisti

blog | 09:15, Sunday, 25 March 2012

E già, una svista ci potrebbe pure stare, ma due... evitate di segnalarmi il doppio typo nel titolo perchè di doppio typo non si tratta.
Quelle cinque emme sono volute. Chiamatelo pure "rafforzativo originale".
Il fatto è che quando si parla di "programmatori" c'è quasi un'aura mistica che avvolge l'atmosfera intorno. Quando poi si parla di "sistemisti" pure. Della serie: arrivano i guru!
Quando poi programmatori e sistemisti si incontrano per lavorare insieme... è un florilegio di neuroni, la festa della competenza.
Le emme si riproducono, i computer si accendono da soli tanta è la smania di essere dominati da chi "ne capisce", gli switch si rifanno il trucco, i puntatori si rifanno la punta.
La gente prende posto tutto intorno e c'è persino chi sfodera taccuino e lapis evitando registratori digitali e smartfonini vari: cavoli c'è gente seria lì davanti e lo sputtanamento è dietro l'angolo. Meglio non mettersi in mostra...

continua a leggere