Immagino che tutti sappiamo che parte del programma di un partito pirata dovrebbe essere di supportare il free software, l’open-source, l’open hardware ovunque possibile.

Questo tipo di supporto é prima di tutto politico, nel senso che é possibile dichiarare che si debba scrivere un software open-source dove questo ancora non esiste, quindi non mi scandalizzo se qualcuno mi descrive la sua idea di partito pirata usando slide power point in un sistema windows.

Peró, io credo che conoscere sistemi desktop alternativi, uno per tutti Ubuntu, e cercare di usare tecnologie open-source quando l’alternativa esiste abbia un valore pedagogico, anche perché ci aiuta a capire dove quella tecnologia potrebbe essere realmente applicata e dove no.

Piú che una proposta, io prenderei questa come una buona pratica. La mia regola in generale é: Se ho possibilitá di scelta scelgo l’open-source, se non ce l’ho scelgo con serenitá nel mondo proprietario.

La mia logica é che in ogni caso devo riuscire a fare il lavoro che mi sono prefisso e non ho intenzione di attendere che il mondo del free software mi consegni la soluzione open-source per fare il mio lavoro.

Esattamente così sta scritto nel CEEP. Io criticai questo posizionamento come segue:

In pratica, ovunque possiamo dobbiamo promuovere il divieto del software proprietario in quanto incompatibile con la democrazia.

Se con questa affermazione intendi affermare che dobbiamo promuovere la scrittura di leggi che vietano l’utilizzo di software proprietario, io sono contrario. Perché é una posizione proibizionista che rompe il principi legati alle libertá dell’individuo. In questo caso si applica, a mio avviso, il concetto di ubi major minor cessat, abbiamo un sistema di valori superiore (i diritti dell’individuo) che non puó essere oltrepassato da interessi o motivazioni di alcun tipo. L’individuo va convinto, non obbligato.

Scorretto. 1. ci sono ambiti nei quali il proprietario sandboxato non può arrecare danni, questi sono da specificare con precisione (vedi link) e 2. ovunque il software proprietario è pericoloso per la democrazia, la necessità costituzionale di mantenere in atto la democrazia prevale sui privilegi dell’individuo di farsi del male, farsi sorvegliare, farsi manipolare. Perciò l’uso della parola proibizionista è fuorviante.

abbiamo un sistema di valori superiore (i diritti dell’individuo)

I valori della società intera come appunto la democrazia sono superiori ai diritti dell’individuo, dato che la libertà individuale non ha più alcun significato se nel frattempo non c’è più democrazia.

Il link spiega come il software proprietario può eliminare la democrazia e Cambridge Analytica ne è un esempio.

Non capisco cosa voglia dire il tuo punto 1, spiegati meglio.

Per quanto riguarda il punto 2. La democrazia per proteggersi non puó aggredire i diritti individuali, ogni volta che si giustifica l’aggressione dello Stato alle libertá dell’individuo si arriva a una forma di totalitarismo. Inoltre il tuo ragionamento presume che l’individuo sia infantile e incapace di difendersi, ma ancora peggio, presume che lo Stato sia in grado di difenderlo togliendogli i diritti.

Laddove si configura un divieto il termine proibizionista non é fuorviante, se stessimo parlando di alcolici, e io applicassi la tua logica, dovremmo vietare l’utilizzo di alcolici, perché vuoi vietare gli alcolici?

Hai invertito la causa con l’effetto, non é la democrazia che genera la libertá, ma la libertá che genera democrazia. Un sistema dove la libertá é negata non puó essere democratico (qui sono tranciante, ma sappiamo che esistono scale di grigio).

Il software libero per definizione è incentrato sul rispetto di 4 libertà fondamentali. Libertà. Non obblighi. Se non l’obbligo, per chi rilascia un software con licenza libera, di garantire le libertà di cui sopra.

Anche quando esiste un’alternativa libera alle soluzioni proprietarie, non si può obbligare qualcuno a essere libero. Se non altro, per l’evidente contraddizione in termini. Ciò che si può fare, invece, è favorire questa libertà, nei vari modi possibili: divulgazione, formazione, offerta.

Sfortunatamente, mancano sia la cultura sia l’offerta. La cultura, a causa del caratteraccio tipico di molti informatici. Più orientati all’insulto che alla divulgazione. L’offerta, soprattutto per ragioni finanziarie. E anche per le idiosincrasie di molti programmatori. Magari bravissimi a programmare, ma un disastro nel capire i punti di vista degli utenti. E lo dico da programmatore che negli ultimi 20 anni ha scelto di lavorare su sistemi Debian, non certo da fan del software proprietario.

Un esempio lampante è la gestione del progetto LibreOffice, uno dei software più blasonati dell’ecosistema open e principale alternativa a Microsoft Office. Qualche anno fa mi sono accorto che LibreOffice sbagliava le somme, quando usavo la funzione sommatoria su celle fuse. Perché i valori rimossi rimanevano, ma nascosti. Così ho pensato di segnalare il baco, partendo dal presupposto che un foglio di calcolo dovesse sommare solo i valori visibili, non quelli rimossi (o meglio, che l’utente crede di aver rimosso dopo l’unione delle celle). Con mia grande sopresa, ho scoperto che per i manutentori di LibreOffice quello non era un baco, era una feature. Ed è ancora oggi, una feature.

Se non si sa distinguere neanche tra un baco e una feature non si va molto lontano. Ecco perché la prima mossa per la diffusione del software libero dovrebbe essere culturale, coinvolgendo persone con punti di vista più ampi rispetto a quelli dei soli programmatori.

Un esempio non é una regola, esistono software nel mondo open-source che hanno fatto vedere la polvere a rivali del mondo proprietario. Inoltre il problema che poni esiste anche nel mondo proprietario, supponiamo che tu avessi trovato un bug in MS Windows, pensi che avresti trovato terreno piú fertile?

Penso che il problema che poni sia relativo al comportamento della singola azienda/fondazione, se non del singolo programmatore responsabile di quella parte di codice. Ovviamente sto presumendo che tu avessi ragione riguardo al bug.

In ogni caso, l’open-source non é il paradiso, nulla gli impedisce di prendere strade sbagliate e qualunque software potrebbe andarsi a suicidare in qualunque momento, esattamente come nel mondo del software proprietario. Per esempio io trovo molto piú grave che non esista un libreoffice365.

Il mio punto é che noi sosteniamo l’opensource per una questione ideologica, non perché qualitativamente migliore. Io per esempio, faccio un uso molto superficiale di software da ufficio, finora la cosa piú grave che mi é capitata é stata di perdere parte dell’impaginazione. Quindi per ora resto su libreoffice, ma se questo dovesse mettere in pericolo la qualitá del mio lavoro non avrei problemi ad installare windows in una macchina virtuale al solo scopo di usare Word, o usare office365. Peró voglio sottolineare che quella é la mia seconda scelta. Perché é conoscenza non condivisa e non ho garanzia alcuna di cosa sto facendo girare se non la fiducia nel produttore.

Se peró avessi avuto il tuo problema e avessi ricevuto in risposta che era una feature, gli avrei chiesto come avrei potuto fare a ottenere il comportamento desiderato.

Vorrei aggiungere una quantità di cuoricini da riempire tutto il Creato.

Credo sia lapalissiano dire che un esempio non è una regola. Ma è esemplificativo. Serve cioè a dare un’idea. Nel mio esempio, di una delle tante idiosincrasie in cui si può incappare.

Il punto che ho cercato di evidenziare è di prospettiva: molti progetti sono gestiti interamente o quasi da programmatori, che hanno i loro limiti nel capire le esigenze degli utenti. Ne consegue quindi che, per promuovere il software libero (da non confondere con open source), è necessario un cambio sia di prospettiva sia di interazione con gli utenti.

Le grandi aziende del software, come la Microsoft, hanno molti limiti, ma nel loro organico hanno gli evangelisti, anche se oggi li chiamano developer advocate. Il loro compito è sia divulgativo, sia di interfacciamento tra utenti e sviluppatori. Perché i due insiemi di persone vedono le cose in maniera diversa.

Nel mio esempio, sapevo benissimo come aggirare il problema delle sommatorie sbagliate. Non avevo mica bisogno di chiederlo. Ma non ero io ad avere un problema. Erano gli sviluppatori ad avere un problema con il loro software. Solo che non se ne rendevano neanche conto.

Quindi cosa consigli, rispetto al modo in cui ci dovremmo interfacciare rispetto alle tecnologie? Come approccio generale intendo, pensi che il PP dovrebbe consigliare di usare il software migliore o quello piú vicino al mondo del software libero? E con quale logica gestiresti le varie tonalitá che si creano, per esempio, se non esiste software libero per la scheda di rete che sto usando, dovrei consigliare di usare software proprietario o abbandonare l’utilizzo di quella scheda?

Io in questo consiglio una posizione pragmatica, che é quella che ho espresso all’inizio.

Come approccio generale, penso che un partito dovrebbe, in linea di principio, promuovere l’idea del software libero; favorire il finanziamento di progetti culturali e di sviluppo; proporre l’adozione di software libero nella pubblica amministrazione. Non dovrebbe invece fornire indicazioni tecniche sul software da adottare, perché non è compito della politica.

Molti programmatori, invece, dovrebbero imparare che un progetto non può funzionare se ci lavorano solo i programmatori.

Le app sui smartphone sono in sandbox, cioè non possono accedere a tutti i dati e tutte le risorse del sistema. Purtroppo tale sandbox è troppo aperta: permette cmq che le app si colleghino alla cloud della ditta. Il microchip costituzionale impedirebbe questo accesso illimitato ed introdurrebbe dei paletti su quale tipo di interazioni sono permesse, e con chi. Un videogioco per esempio potrebbe scambiare dati solo con i tuoi amici (per fare giochi a più persone) e potrebbe trasmettere solo l’high score alla ditta senza esporre la tua identità. Entrambi cose realizzabili sulla base di GNUnet (per esempio), cioè una nuova generazione di Internet che non ti sorveglia. In questa costellazione (e solo in questa IMHO) il software proprietario non causa danni ai diritti civili individuali e collettivi (= democrazia) ed è per questo accettabile.

2. La democrazia per proteggersi non puó aggredire i diritti individuali

Lo fa sempre e dappertutto. Basta leggersi la costituzione. Tu hai libertà di parola, ma non hai il diritto di abusarla per diffamare il prossimo. Tu hai libertà di eleggere in parlamento chi vuoi, ma non può al contempo essere presidente o giudice o poliziotto. Le necessità fondamentali per far si che la democrazia resti democrazia sono da sempre prioritarie sui diritti civili individuali.

ogni volta che si giustifica l’aggressione dello Stato alle libertá dell’individuo si arriva a una forma di totalitarismo.

Stai confondendo i piani. La democrazia non è lo Stato. Lo Stato è democratico solo se rispetta la separazione dei poteri. La democrazia è sana solo se il governo necessità di leggi da parte del parlamento e se le corti di giustizia sono indipendenti. Sto parlando di assicurare la democrazia che è garanzia dei diritti civili, non dei poteri dello Stato. Se la democrazia si perde, i diritti civili sono persi comunque.

Se per esempio la popolazione viene manipolata a credere che debba decidere in referendum di eliminare l’indipendenza delle corti di giustizia, avrà abolito di fatto tutti i diritti civili individuali perché non ci sarà più giudice indipendente che li difende contro gli agenti del governo. Da quel momento in poi la democrazia esiste solo sulla carta e i diritti individuali altrettanto.

Inoltre il tuo ragionamento presume che l’individuo sia infantile e incapace di difendersi

Dato che il software proprietario è totalmente opaco, l’individuo è all’incirca talmente in controllo della situazione quanto quando osserva il gioco delle tre campanelle. Non a caso quel gioco è illegale, altrettanto lo dovrebbe essere il software proprietario nella maggior parte delle situazioni. Cmq cose che stanno spiegate in quel articolo… serve una traduzione?

ma ancora peggio, presume che lo Stato sia in grado di difenderlo togliendogli i diritti.

No. Lo Stato non c’entra nulla nella PdL #ObCrypto. Si tratta di creare una nuova Internet che non è sorvegliabile — cioè la tecnologia stessa ti protegge. E dal software è solamente richiesto che sia trasparente e non una truffa. Non è una cosa che decide il governo, lo fa il legislatore — e lo fa in quegli ambiti dove software opaco è inaccettabile, come per esempio nei sistemi di voto. Immagina il fabbricatore di sistemi di voto che decide le elezioni. Se applicassimo la tua logica, allora le elezioni si dovrebbero potere tenere anche con computer a base di software proprietario.

Laddove si configura un divieto il termine proibizionista non é fuorviante

Il divieto di picchiare persone per strada è proibizionista? Io ritengo adeguato il termine proibizionista solo quando esiste una soluzione legislativa migliore che non richieda una regolamentazione severa. Come nel caso delle droghe per esempio.

Non è vero, @ale. Pensaci bene. Se tutti hanno libertà ma nessuno ha scritto una costituzione, il risultato è un qualcosa che forse al meglio può somigliare ad anarchia.

Un sistema dove la libertá é negata non puó essere democratico

Si, la democrazia è probabile di garantire libertà individuali… ma se le libertà inficiano le esigenze della società, cioè la democrazia stessa, allora si ritorna allo zero assoluto. Vabbeh, mi sto ripetendo. Per me queste sono fondamenta di come funziona la democrazia che ho imparato a scuola. Se non sono chiare, come possiamo fare? Cercare video di educazione civica?

Ma allora è vero che non fai apposta.

Per evitare i sintomi che @daviderix ha illustrato riguardo a LibreOffice, ritengo necessario che il processo decisionale nel software libero sia democratizzato. Ho scritto una proposta concreta qui (in inglese). I fondi per incentivare l’open source ecc. ci sono a palate, ma non basta se le persone che si mettono a capo dei progetti producono web browser e sistemi operativi che ti sorvegliano.

Non conosco la terminologia degli ambienti legati ai telefoni cellulari, ma nella terminologia che conosco io la sandbox é un normale ambiente di test e si chiama cosí perché la puoi ricostruire a piacimento. L’accesso delle app alle risorse, nella mia comprensione dovrebbe essere gestito dal sistema operativo, con dei sistemi di permessi e in ultima istanza dal kernel. Da come mi descrivi questo microchip, mi sembra che non faccia altro che gestire i permessi della app, certamente puoi farlo con un microchip, ma mi sembra un inutilte spesa economica, anche perché non ho idea di come potresti gestire i bug.

Il concetto di libertá é un concetto con molti significati ed é anche dibattuto a livello filosofico, quindi quando lo usiamo, lo dobbiamo anche coniugare e contestualizzare, altrimenti non ci capiamo.

La libertá é la capacitá di scegliere, cioé una persona é libera quando puó esercitare il libero arbitrio. Da questo consegue l’assunzione di responsabilitá sulle proprie azioni. Avere la libertá di diffamare, calunniare, dichiarare il falso sul conto di un’altra persona, non é una dichiarazione di libertá é un tentativo di sottomissione di un’altra persona, infatti stiamo avvelenando le informazioni concernenti questa persona con la celata intenzione di averne vantaggio. Non c’é niente del concetto di libertá in questo, c’é solo la ricerca di un vantaggio in una competizione.

E in realtá stiamo forzando il concetto di libertá per la nostra convenienza. Peró non voglio continuare per questa strada, intere squadre di filosofi hanno fatto meglio di me e questo percorso ci porterebbe ad un dibattito infinito.

Il senso che volevo dare io é che la democrazia nasce da un anelito di libertá, in particolare, la democrazia moderna é una sollevazione contro le aristocrazie. Quindi é il concetto di libertá che genera il concetto di democrazia. Intendo dire che ci sono state persone libere che hanno concepito un sistema piú libero che chiamiamo democrazia. Poi, io ho semplificato dicendo che senza libertá non c’é democrazia, la realtá é che la democrazia viene pian piano perfezionata (o a volte peggiorata).

Quando ho detto che c’erano varie tonalitá di grigio, mi riferivo proprio alle situazioni reali, per esempio, gli USA sono una democrazia, ma hanno un problema con molte libertá individuali, ma questo é un difetto, non un pregio.

Ogni volta che prendi la scorciatoia cancellando una libertá individuale la “libertá media” delle persone diminuisce.

La libertá é una progressione, una tendenza, se poni soluzioni aggiungendo divieti io penso che non stai facendo un buon lavoro, perché in prospettiva avremo piú divieti.

Per questo, la mia posizione riguardo a questo post é che a livello individuale, se ne ho la possibilitá uso tecnologie libere, ma se per qualche motivo non posso fare il lavoro che ci si aspetta mi appoggio a quelle proprietarie in attesa di un mondo migliore.

Da una prospettiva generale, quindi come posizione del PP, invece mi sembra migliore la risposta di @daviderix

Per quanto riguarda il documento che hai linkato, penso che necessiti di un altro thread, se vuoi tradurlo per me non c’é problema. Per quanto riguarda i suoi contenuti, non credo dica niente di nuovo. E’ la societá dove viviamo e ci dobbiamo fare i conti, non mi piacciono i documenti che mettono tutto insieme e disegnano la loro teoria di complotto anche perché spesso in ogni teoria dopo scopri che ci sono degli assunti sbagliati. Per esempio, la maggioranza del software utilizzato per creare i Cloud e fare analytics é free software. E sono fermamente convinto che se domani facebook e google dichiarano che condividono i loro dati con l’NSA non perdono neanche un cliente. Ah, scusa l’hanno giá fatto. E questo la dice lunga sul lavoro di informazione che abbiamo davanti.

Ragazzi grazie di questo bellissimo thread.

Più tardi condivido la mia opinione più estesamente, ma volevo ringraziarvi per quanto avete scritto.

Colgo l’occasione di questo post, solo per aggiungere un inciso (che spero non finisca per deragliare il thread, eventualmente rispondetemi come argomento correlato).

In realtà ciò che è successo nell’ultimo anno è stata una manna per il Fediverse. Qualche cliente l’hanno perso. Percentualmente pochi. Forse meno dei nuovi. Ma qualcuno l’hanno perso.

Giusto per chiarire che il lavoro che abbiamo davanti è enorme, ma c’è speranza.

Aggiungo una piccola nota tecnica, sperando di non deviare dal tema. Nei sistemi Android (che hanno kernel Linux), ogni app è installata in una home che appartiene a un utente con lo stesso nome dell’applicativo, e gira con i privilegi di quell’utente. Quindi la sandbox di cui scrive @Lynx possiamo immaginarcela come un recinto che delimita la home dell’utente applicativo. Gli applicativi possono comunicare tra loro scambiandosi dei messaggi, consegnati da un particolare oggetto fornito dal framework. I privilegi che una app può avere su altre app dipende dai permessi concessi dall’utente in fase di installazione.

Il problema della perdita di controllo sui telefoni non deriva tanto dalle app o dai sistemi operativi, quanto dal firmware. In linea teorica, il firmware potrebbe essere progettato semplicemente per collegarsi alla linea telefonica. Ma in realtà può assumere il controllo del sistema operativo, e quindi dell’hardware, compresi microfono e videocamera. Questo è il motivo per cui i telefoni possono essere usati tanto facilmente come mezzi di spionaggio.

Il problema della perdita di controllo, in questo caso, dipende in gran parte dalla programmazione dell’hardware e quindi dai produttori dei telefoni.

Quando l’ho scritto pensavo piú alle schede madri, ma immagino che questo abbia a che vedere col discorso open hardware.

Penso di sì. Gli smartphone hanno firmware progettati per il controllo remoto. Il che significa che possono installarti il software che vogliono, anche senza il tuo consenso. L’unico modo di evitarlo sarebbe acquistare dispositivi con firmware non invasivi. Ma nel campo degli smartphone, non so neanche se esistano.

Io ricordo che con lo smartphone precedente ho avuto problemi e ho installato Lineage, dopo che l’ho fatto mi sono reso conto che avevo anche modificato il software che gestiva la sequenza di boot, che in un computer normale corrisponde al bios. Non saprei se c’é qualche livello ancora piú profondo, ma l’unico modo che ha un firmware per non cedere (almeno secondo le mie conoscenze) le risorse al sistema operativo é di emulare un ambiente per il sistema operativo, diventando S.O de-facto. Quindi ho forti dubbi che possano installare o governare qualunque cosa se il sistema operativo non lo permette. Ma attualmente penso che la maggiore causa dell’assenza di controllo sui nostri smartphone sia l’assenza di un sistema operativo libero.

Il Software è Conoscenza

Per una volta è semplice. Il Manifesto del Partito Pirata recita: “Vogliamo garantire l’accesso libero alla conoscenza”.

Il software è conoscenza. Alla pari di un film, di un romanzo o di una canzone.

Dunque il Partito Pirata vuole garantire l’accesso libero al software.

Questo significa che ciò che diciamo per il software non può essere in contraddizione con ciò che diciamo sui DVD o il DRM. Sulla Baia dei Pirati non trovi solo film e musica, ma anche software. Non c’è alcuna differenza. Il codice è dato, e il dato è codice. Entrambi rappresentano conoscenza da liberare.

Su questo non possiamo avere dubbi.

Ne consegue che, come indirizzo politico e giurisprudenziale, i Pirati vogliono garantire a tutti l’accesso al software e ai relativi sorgenti. E’ sempre stato così, con gli hacker impegnati sul campo a recuperare Conoscenza sottratta dall’industria. Non possiamo rinnegare così tanto le nostre radici o veramente non possiamo più definirci Pirati.

E’ la Conoscenza il bene comune che vogliamo arricchire e tutelare. Per servire la Curiosità dell’Umanità intera.

E questa conoscenza si manifesta anche nel software che DEVE essere libero.

Il software proprietario, tutelato dal brevetto, dal copyright o dal segreto industriale, è un furto. Una grave sottrazione al bene comune della Conoscenza dell’Umanità. Punire questa sottrazione non è proibizionismo, più di quanto non lo sia punire un furto in un Museo pubblico.

Questo deve essere chiaro, anche se decidessimo di non punire tale furto ma di limitarci generosamente a recuperare la refurtiva e restituirla alla società cui appartiene. A questo scopo, dovremo sfruttare la competenza e l’intelligenza di avvocati come Carlo Piana e Marco Ciurcina per progettare Leggi finalizzate a interrompere questa continua sottrazione di Conoscenza all’Umanità

Gestire i danni subiti

Il software proprietario esiste. Al momento è tutelato da diversi regimi legislativi che antepongono il profitto di pochi alla conoscenza di tutti.

Non è vero che “la Conoscenza è Potere”: è l’Ignoranza ad essere debolezza.

Il software proprietario sottrae libertà a tutti gli esseri umani, anche a quelli che usano il software libero. Dunque per liberare le persone, dobbiamo recuperare il software proprietario.

Non si tratta di vietare il copyright o i brevetti, si tratta di abrogare le leggi che li istituiscono. Non si tratta di vietare il segreto industriale, ma di tutelare il posto di lavoro di coloro che lo violano. Non in un giorno o in una campagna elettorale, ma lungo tutta l’esistenza del nostro partito. Perché liberare la Conoscenza e servire la Curiosità, sono le ragioni per cui il Partito Pirata esiste.

Per contro, fintanto che il software proprietario esiste, laddove non esistono alternative libere, questo non ci deve impedire di usarlo. E’ il minimo che possiamo fare, visto che ci viene sottratta la possibilità di studiarlo e modificarlo.

E non ha alcun senso biasimare chi usa, per lavoro, per svago o per qualsiasi altro scopo, software proprietario.

Dobbiamo però minimizzare il danno, educando le persone a riconoscere i rischi e le alternative, nonché creando tali alternative noi stessi. Ed insegnando a crearle.

Questo vale per tutti i sistemi di privatizzazione della Conoscenza, sia che si tratti di software cui è stato sottratto il sorgente prima della distribuzione sia che si tratti di Software as a Service di cui all’utente è stata persino sottratta la propria copia personale attraverso il controllo remoto del suo browser web.

Dunque dobbiamo essere pragmatici ma con le idee chiare.

Usare o persino sviluppare per mestiere software proprietario non è peccato. Non deve essere una colpa da cui giustificarsi.

Sostenerlo sarebbe biasimare le vittime di un furto per essersi fatte derubare.

Ma i Pirati vogliono che tutto il software e tutto l’hardware e tutta la conoscenza siano liberi.

Il nostro Tesoro è la Conoscenza dell’Umanità intera. E la Curiosità è la nostra nave.

Note sparse.

Qualche tempo fa ho ascoltato la presentazione di @lynX e l’ho trovata abbastanza convincente su aspetti tecnico-politici (meno sull’interpretazione della Costituzione, ma credo di aver capito che in realtà a lui non interessi modificare la Costituzione, ma garantire certe libertà, e si può fare proprio basandosi sulla Costituzione attuale).

Non so quasi nulla di hardware, quindi non posso essere certo che sia tecnicamente realizzabile proprio come microchip. Mi sembra, in sé, una pezza strutturalmente insicura. Preferirei switch hardware per escludere separatamente l’alimentazione a microfono, camera, gps etc… E credo che il sistema operativo, il firmware, i driver e persino tutto il resto del cellulare debba collaborare ampiamente a rendere sicuro il tutto, un microchip, da solo… un po’ mi puzza.

A tal proposito proprio oggi mi sono stati proposti due paper molto interessanti anche da un punto di vista politico:

1. TrustJS: Trusted Client-side Execution of JavaScript
2. ENDBOX: Scalable Middlebox Functions Using Client-Side Trusted Execution

Entrambi usano le trusted execution environment (TEE) delle Intel’s Software Guard Extensions (SGX) per fare qualcosa di molto simile a quanto (ho capito di ciò che) descrive @lynX. Ovviamente scaricando il carico (e dunque costi) sull’utente a vantaggio del fornitore del servizio (questo meriterebbe un thread dedicato, ma stasera sono troppo stanco).

Comunque il tutto mostra che l’idea dello smartphone costituzionale, come oggetto finito di cui il cittadino possa fidarsi, è brillante sotto molti punti di vista.

In Why open source firmware is important for security trovi una overview abbastanza precisa.

Temo che i tuoi forti dubbi, Ale, siano da correggere. Perché c’è un livello più profondo del sistema operativo che, potenzialmente, in un dispositivo può governare qualsiasi cosa, che tu lo voglia o no, compreso lo stesso sistema operativo. Per capire questa cosa, puoi leggere la letteratura pubblicata a partire dall’introduzione del chip Fritz e del Trusted Computing. Sono passati un po’ di anni, ma alcune tematiche sono ancora attuali, specie per gli smartphone, i router e la rete delle cose.

Tu hai la libertà di sostituire Android con Replicant, l’alternativa libera. Ma questo non risolve il problema del firmware. Per cui il tuo cellulare può rimanere sotto controllo da parte di soggetti terzi, anche dopo aver formattato il computer.