++Copyleft: Cercasi licenza per codici riproducibili

Temi politici Copyright
#1

Aumentiamo il COPYLEFT. Alla festa dell’anniversario della FSFE ho incanalato un discorso con alcuni avvocati riguardo ad una versione aggiornata del GPL che tenga conto della riproducibilità deterministica dei binari derivati da software licenziato appositamente.

L’idea è di aumentare drammaticamente la sicurezza informatica se chiunque distribuisce software binario (Linux distro, Google Play Store, Apple Store e molti altri) è obbligato di farlo in un modo ricreabile da chiunque, dato che renderebbe tecno-legalmente impossibile di metterci delle backdoor.

Avete commenti o critica a riguardo? Il PP-IT potrebbe sponsorizzare lo sviluppo di una (A)GPL con aggiunto requirement di riproducibilità? In pratica un RAGPL?

Notasi che alcuni linguaggi di sviluppo sono attualmente incapaci di produrre codice riproducibile per problemi sistemici di bootstrap, tra di essi nodejs e Rust, credo. L’introduzione di un COPYLEFT del genere servirebbe anche a motivare gli sviluppatori di tali linguaggi di mettere apposto le fondamenta della sicurezza informatica delle loro creazioni. La situazione è terremenda. Se usi software in nodejs ci sono sempre persone che ti possono rifilare malware.

Mozione "Robotica e intelligenza artificiale"
LQFB per una distro-community?
#2

Ah! Adesso ho capito la questione del bootstrap. Il problema è avere anche compilatori con codice open source che si possono compilare e verificare che il codice sorgente produce lo stesso binario distribuito. Credo che occorre instaurare una specie di domino per cui si parte da un compilatore in assembly che compila codice C, da questo avremo compilatori scritti in C per compilare in C++ o altri linguaggi e così via fino al compilatore di Rust o Go o altro.

I compilatori andrebbero presentati come i re di un tempo rust compiler “figlio di” x figlio di y figlio di z fino ad arrivare ad Adamo :smile: