67
Flavia Marzano 1 FLOSS (Free Libre Open Source Software) e CLOUD Computing

FLOSS (Free Libre Open Source Software) e CLOUD Computing Interfacce_FMarzano... · FLOSS (Free Libre Open Source Software) e CLOUD Computing . Flavia Marzano 2 ... programma per

  • Upload
    vocong

  • View
    226

  • Download
    0

Embed Size (px)

Citation preview

Flavia Marzano 1

FLOSS (Free Libre Open Source Software) e CLOUD Computing

Flavia Marzano 2

Openness…

Open Source Open Data Open Government Open Access Open Format Open Standard …

Flavia Marzano 3

Openness e libertà Attenzione… •  Open Source •  Software Libero •  Free Software •  FreeWare •  …

Flavia Marzano 4

… quali differenze? Liberamente tratto da Wikipedia: •  Open source, software i cui autori (più precisamente i

detentori dei diritti) ne permettono e favoriscono il libero studio e l'apporto di modifiche da parte di altri programmatori indipendenti. Questo è realizzato mediante l'applicazione di apposite licenze d’uso.

•  Software libero è pubblicato con una licenza che permette a chiunque di utilizzarlo e che ne incoraggia lo studio, le modifiche e la redistribuzione; per le sue caratteristiche, si contrappone al software proprietario ed è differente dalla concezione open source, incentrandosi sulla libertà dell'utente e non solo sull'apertura del codice sorgente, che è comunque un pre-requisito del software libero

Flavia Marzano 5

FLOSS… e facciamo pace

Flavia Marzano 6

Proprietario o Open Source?

Flavia Marzano 7

Una definizione open-source

(o programmi a codice sorgente aperto) applicazioni informatiche il cui codice sorgente può essere liberamente: •  studiato •  copiato •  modificato •  ridistribuito

Glossario CNIPA http://www.cnipa.gov.it/site/_files/xGlossario%20e%20abbreviazioni%20fonti.pdf

art. 2, direttiva PCM 19/12/2003

Flavia Marzano 8

Un’altra definizione: Programma a codice sorgente aperto “…programma per elaboratore la cui licenza di distribuzione consente all'utente di accedere al codice sorgente per studiarne il funzionamento, apportarvi modifiche, mantenerlo nel tempo, estenderlo e ridistribuirlo”

Legge Regionale Toscana 1/2004 - Art. 3 comma

1d www.rtrt.it/Document/testo_legge_burt.pdf

Flavia Marzano 9

FLOSS: definizioni 1 di 4 - fonte www.innovazione.gov.it Open Source e Free Software

“I termini “open source” e “software libero” vengono normalmente utilizzati per identificare software il cui codice sorgente può essere liberamente studiato, copiato, modificato e ridistribuito. In particolare, la definizione di software libero proposta dalla Free Software Foundation (FSF) recita testualmente: L’espressione “software libero” si riferisce alla libertà dell’utente di eseguire, copiare, distribuire, studiare, cambiare e migliorare il software. Più precisamente, esso si riferisce a quattro tipi di libertà per gli utenti del software:

Flavia Marzano 10

FLOSS: definizioni 2 di 4 - fonte www.innovazione.gov.it •  Libertà di eseguire il programma, per qualsiasi scopo

(libertà 0)‏ •  Libertà di studiare come funziona il programma e adattarlo

alle proprie necessità (libertà 1). L’accesso al codice sorgente ne è un prerequisito.

•  Libertà di ridistribuire copie in modo da aiutare il prossimo (libertà 2).

•  Libertà di migliorare il programma e distribuirne pubblicamente i miglioramenti, in modo tale che tutta la comunità ne tragga beneficio (libertà 3). L’accesso al codice sorgente ne è un prerequisito.

Flavia Marzano 11

FLOSS: definizioni 3 di 4 - fonte www.innovazione.gov.it

Free software Secondo la FSF di Richard Stallman il software deve essere libero non in quanto gratuito, ma per una questione etica e di principio. Esistono una serie di diritti dell’utente del software (indicati nella definizione proposta in precedenza) che devono essere adeguatamente tutelati; il software deve essere “libero” per Questi motivi prima ancora che per motivi di carattere economico e di mercato.

I termini “open source” e “free software” sono da taluni considerati sinonimi. In realtà essi si riferiscono a filosofie ed approcci diversi:

Flavia Marzano 12

FLOSS: definizioni 4 di 4 - fonte www.innovazione.gov.it

Open source La comunità del software OS condivide in larga misura le posizioni del mondo del software libero, ma deenfatizza gli aspetti etici, fondando le proprie scelte e motivazioni su considerazioni di carattere tecnico-economico. Secondo i sostenitori del software OS, tali motivazioni tecnico-economiche sono sufficienti a giustificare la necessità del software aperto/libero.

Flavia Marzano 13

Legge Regionale Toscana Art. 1 Finalità

1. La Regione con la presente legge:

a)  favorisce il processo di innovazione organizzativa e tecnologica delle pubbliche amministrazioni del territorio regionale in un contesto organizzato di cooperazione istituzionale;

b) promuove lo sviluppo della società dell’informazione e della conoscenza in ambito regionale a fini di progresso sociale e miglioramento della qualità della vita, favorendo la realizzazione personale e professionale nonché forme di cittadinanza attiva.

Flavia Marzano 14

Legge Regionale Toscana … Art. 1 Finalità

2. Nel perseguimento delle finalità di cui al comma 1, la Regione opera per rimuovere e prevenire gli ostacoli che di fatto impediscono la piena parità di accesso alle informazioni e alle tecnologie dell’informazione e della comunicazione, tenendo conto in particolare delle situazioni di disabilità, disagio economico e sociale e diversità culturale.

Flavia Marzano 15

Legge Regionale Toscana … Art. 4 Principi e criteri guida

… f) interoperabilità dei sistemi: capacità di sistemi tecnicamente differenti di interagire e condividere dati e programmi informatici; g) cooperazione applicativa: modalità operativa di procedure informatiche diverse che cooperano nello svolgimento di una stessa funzione o di funzioni diverse tra loro correlate; …

Flavia Marzano 16

Legge Regionale Toscana … Art. 4 Principi e criteri guida

… i) promozione, sostegno ed utilizzo preferenziale di soluzioni basate su programmi con codice sorgente aperto, in osservanza del principio di neutralità tecnologica, al fine di abilitare l’interoperabilità di componenti prodotti da una pluralità di fornitori, di favorirne la possibilità di riuso, di ottimizzare le risorse e di garantire la piena conoscenza del processo di trattamento dei dati.

Flavia Marzano 17

Che cosa fa “paura”? •  la libertà di studiare? •  la libertà di copiare? •  la libertà di modificare? •  la libertà di mantenere? •  la libertà di estendere? •  la libertà di ridistribuire?

… tutto, ma a chi e perché?

Flavia Marzano 18

Un po' di storia (1 di 3)‏

•  Febbraio 2002: Senato: proposta di legge Cortiana DDL 1188 www.senato.it/leg/14/BGT/Schede/Ddliter/16976.htm

•  Marzo 2002: Camera: proposta di legge Folena DDL 2544 www.camera.it/_dati/leg14/lavori/stampati/sk3000/articola/2544.htm

•  Ottobre 2002: Commissione per il software a codice sorgente aperto nella PA (c.d. Commissione Meo)‏

•  Dicembre 2003: Direttiva “Sviluppo ed utilizzazione dei programmi informatici da parte delle pubbliche amministrazioni” http://www.innovazione.gov.it/ita/normativa/allegati/Dir191203.pdf

Flavia Marzano 19

Un po' di storia (2 di 3)‏

•  Febbraio 2004: pubblicazione in G.U. 31/2004 •  Comuni, Province, Comunità Montane e Regioni:

convegni, incontri, proposte, delibere di indirizzo,… •  2004 – 2006: Leggi Regionali:

– Toscana L.1/2004: la prima – Emilia Romagna: maggio 2004 – Umbria (estate 2006)‏ – Altre in preparazione: FVG,…

Flavia Marzano 20

Un po' di storia (3 di 3)‏

•  Agosto 2006: Ministro Nicolais: “evitiamo di legarci alle grandi aziende di software. La pubblica amministrazione ha bisogno di software liberi”.

Il dibattito è passato dalla discussione sulle

definizioni e sui possibili utilizzi a quella dell'opportunità di adottarlo nella PA

… e poi?

Flavia Marzano 21

I miti del software libero

Minori / Maggiori Costi Affidabilità / Inaffidabilità Sicurezza / Nessuna Sicurezza Sinistra / Destra Chi farà la manutenzione? Il sw “importante” non può essere libero... La licenza, i diritti, ...di chi? ...

Flavia Marzano 22

Le opportunità per la PA: per passione o per dovere? 1 di 3

Tutti concordano che la PA quando compra software deve poterlo:

Studiare (università, scuole, centri di ricerca, …)‏ Copiare e ridistribuire ad altre amministrazioni (principio di sussidiarietà)‏

Flavia Marzano 23

Le opportunità per la PA: per passione o per dovere? 2 di 3

Modificare e magari adattare alle proprie esigenze… Mantenere nel tempo … (adeguamenti normativi e/o tecnologici)‏ Estendere e migliorare (e rendere pubblici i miglioramenti in modo che ne possano fruire anche altri)‏

Flavia Marzano 24

Le opportunità per la PA: per passione o per dovere? 3 di 3

“rimuovere e prevenire gli ostacoli che di fatto impediscono la piena parità di accesso alle informazioni e alle tecnologie dell’informazione e della comunicazione, tenendo conto in particolare delle situazioni di disabilità, disagio economico e sociale e diversità culturale.”

… ancora Legge Regionale Toscana 1/2004

Flavia Marzano 25

Nuove norme? 1 di 2

… e se applicassimo quelle che esistono?

E non solo quelle più “ovvie” come: •  Leggi Bassanini •  Direttiva 19 dicembre 2003 (G.U. 7

febbraio 2004, n. 31)‏ •  Decreto Legislativo del 7 marzo 2005, n.

82 Codice dell’amministrazione digitale e successive modificazioni !

Flavia Marzano 26

Nuove norme? 2 di 2

art. 69 comma 1 Le pubbliche amministrazioni che siano titolari di programmi applicativi realizzati su specifiche indicazioni del committente pubblico, hanno obbligo di darli in formato sorgente, completi della documentazione disponibile, in uso gratuito ad altre pubbliche amministrazioni che li richiedono e che intendano adattarli alle proprie esigenze, salvo motivate ragioni.

Flavia Marzano 27

Legge 22 aprile 1941 n. 633

Art. 11 Alle amministrazioni dello stato, alle province ed ai comuni spetta il diritto di autore sulle opere create e pubblicate sotto il loro nome ed a loro conto e spese. software = opera

Flavia Marzano 28

FLOSS per la PA? 1 di 2

Perché la PA dovrebbe acquisire FLOSS?

•  Proprietà dei dati. I dati devono essere a completa disposizione dell’amministrazione che li gestisce. Non solo devono essere in ogni caso fruibili, ma se ne deve conoscere la struttura in modo da poter, ad esempio, cambiare fornitore senza problemi di migrazione dei dati!

•  La possibilità di cambiare fornitore. Dal punto di vista tecnico non ci sono ostative al cambiamento di un fornitore sw … disponibilità dei dati e volontà delle imprese...

•  La certezza del contenuto delle procedure acquisite. Il sw acquisito deve fare tutto e SOLO quanto richiesto (pericolo backdoors).

Flavia Marzano 29

•  La proprietà del codice. Il codice acquisito DEVE essere di proprietà della Pubblica Amministrazione appaltante (da tempo obbligatorio per la PAC). I Capitolati lo devono prevedere (eventualmente anche non in forma esclusiva).

•  Come già visto, l’applicazione dell’Art. 69 (Riuso dei programmi informatici) comma 1 del Codice dell’Amministrazione Digitale: “Le pubbliche amministrazioni che siano titolari di programmi applicativi realizzati su specifiche indicazioni del committente pubblico, hanno obbligo di darli in formato sorgente, completi della documentazione disponibile, in uso gratuito ad altre pubbliche amministrazioni che li richiedono e che intendano adattarli alle proprie esigenze, salvo motivate ragioni.”

FLOSS per la PA? 2 di 2

Flavia Marzano 30

Atti di indirizzo - Delibere di Giunta-Consiglio per: •  rendere disponibile il proprio software ad altre

amministrazioni •  rendere pubblico l’elenco delle procedure che altre

Amministrazioni possono acquisire gratuitamente •  dare mandato alla struttura di inserire, in ogni

capitolato, una clausola specifica •  promuovere l’utilizzo di piattaforme FLOSS

… sempre più Governi, PAC, PAL, …

FLOSS per la PA: che fare?

Flavia Marzano 31

n  Commissione Europea: Open Source Observatory http://europa.eu.int/idabc/en/chapter/452

n  EU case studies http://europa.eu.int/idabc/en/chapter/470: è OSS Migration in the Belgian City of Schoten è OSS Migration at the Orwell High School, UK è Prague works with OSS è Bologna engages with Open Source è A Brief Overview – Open Source Software in Romania è Open Source Software Adoption in the Polish City of

Gdańsk

Tutti matti?

Flavia Marzano 32

… tutti matti? •  Open Source Migration at the Spanish Ministry for Public

Administration •  Open Source Software Survey in Italian Schools •  Open Source Case Study – OpenOffice trials in the

Province of Genova •  How Local Authorities can help in bridging the digital

divide: the Province of Rome’s policy for FLOSS •  …il secondo bando CNIPA DTT: “…realizzazione di

set-top-box avanzati in open source che garantiscano l’integrazione fra piattaforma TDT e IP (Internet Protocol)”

Flavia Marzano 33

Quali opportunità? Promuovendo la filosofia FLOSS al proprio interno e nelle proprie comunità la Pubblica Amministrazione facilita una maggiore diffusione delle tecnologie e migliora le opportunità di accesso e di partecipazione di cittadini e imprese! L'interesse principale del FLOSS consiste nel dare alle Amministrazioni un più alto grado di indipendenza dai fornitori di soluzioni informatiche, nel permettere loro di favorire lo sviluppo di una robusta imprenditoria di scala locale, laddove i software proprietari tipicamente implicano una forte dipendenza dalle grandi aziende d'oltre oceano.

Flavia Marzano 34

Quali difficoltà? Non ci sono difficoltà nell’acquisto di FLOSS in quanto chi sviluppa software per la PA potrebbe direttamente sviluppare FLOSS (soprattutto se così richiesto direttamente ed esplicitamente nel capitolato). Questo garantirebbe immediatamente: •  la proprietà del codice •  la proprietà dei dati •  la proprietà delle strutture •  la modificabilità del software acquisito •  la possibilità di ridistribuire il software acquisto

Flavia Marzano 35

www.innovazione.gov.it/ita/intervento/normativa/allegati/Dir191203.pdf

“Con la presente direttiva si forniscono alle pubbliche amministrazioni indicazioni e criteri tecnici e operativi per gestire più efficacemente il processo di predisposizione o di acquisizione di programmi informatici. In particolare, nella presente direttiva si indica come le pubbliche amministrazioni debbano tener conto della offerta sul mercato di una nuova modalità di sviluppo e diffusione di programmi informatici, definita “open source” o “a codice sorgente aperto”. L’inclusione di tale nuova tipologia d’offerta all’interno delle soluzioni tecniche tra cui scegliere, contribuisce ad ampliare la gamma delle opportunità e delle possibili soluzioni, in un quadro di equilibrio, di pluralismo e di aperta competizione.”

La Direttiva - Finalità

Flavia Marzano 36

Direttiva – Criteri di comparazione “Le pubbliche amministrazioni, nella predisposizione o nell’acquisizione dei programmi informatici, privilegiano le soluzioni che presentino le seguenti caratteristiche: c) soluzioni informatiche che, con il preventivo consenso del CNIPA ed in assenza di specifiche ragioni contrarie, garantiscano la disponibilità del codice sorgente per ispezione e tracciabilità da parte delle pubbliche amministrazioni ferma la non modificabilità del codice, fatti salvi i diritti di proprietà intellettuale del fornitore e fermo l’obbligo dell’amministrazione di garantire segretezza o riservatezza;”

La “non modificabilità del codice” è adesso in contraddizione con l’Art. 69 del CAD.

Flavia Marzano 37

Direttiva - Riuso “2) Nei contratti di acquisizione di programmi informatici sviluppati per conto e a spese delle amministrazioni, le stesse includono clausole, concordate con il fornitore e che tengano conto delle caratteristiche economiche ed organizzative di quest’ultimo, volte a vincolarlo, per un determinato lasso di tempo, a fornire, su richiesta di altre amministrazioni servizi che consentono il riuso delle applicazioni. Le clausole suddette definiscono le condizioni da osservare per la prestazione dei servizi indicati.”

Manca in vincolo del contraente a fornire, su richiesta di altre amministrazioni, servizi che consentano il riuso delle applicazioni da parte dell’amministrazione richiedente.

Flavia Marzano 38

Garanzie per la PA (1 di 2)‏

•  Trasferibilità ad altre amministrazioni delle soluzioni acquisite

•  Interoperabilità e cooperazione applicativa tra amministrazioni

•  Non dipendenza da un unico fornitore o da un'unica tecnologia (concorrenza e pluralismo delle soluzioni)‏

•  Disponibilità del codice sorgente (almeno per ispezione e tracciabilità)‏

•  Esportabilità dei dati e documenti in formati aperti •  Integrazione con il software già in uso

Flavia Marzano 39

Garanzie per la PA (2 di 2)‏

•  Garanzie di sicurezza e rispetto della privacy •  Continuità dei dati •  Proprietà e disponibilità delle strutture dei dati •  Proprietà del sw custom (art.69 CAD)‏ •  Qualità/Prezzo per acquisti e manutenzione e TCO •  Open Standard •  Accessibilità

... le 4 libertà...

Flavia Marzano 40

Dall'Europa…

“The need for greater interoperability, better security and cost-efficiency is attracting a growing interest among EU public administrations on the use of Open Source Software (OSS). Indeed, OSS has several characteristics that fit particularly well the needs of public sector administrations. It allows organisations to share software and know-how and re-use it to build solutions adapted to their needs. Importantly, it can ensure adherence to open standards, thus improving interoperability and equal access to public sector information and services”.

Flavia Marzano 41

Requisiti per la PA La PA che acquisisce software deve garantire: •  Pluralismo e concorrenza •  Sicurezza dei dati •  Integrazione con il software già in uso •  Continuità, persistenza dei dati e

interoperabilità •  Giusto rapporto prezzo/prestazioni •  Utilizzo di standard aperti •  Assenza di “lock-in” e “backdoor”

Flavia Marzano 42

… e ancora … e ancora •  non discriminazione verso nessuno •  trasparenza •  facilità d’uso •  rispetto della privacy •  accessibilità •  diversità (deve essere possibile leggere documenti

pubblici senza dover acquisire alcun software, o licenza, specifica; deve essere possibile accedere ai siti Web della PA e utilizzarne i servizi usando qualunque tipo di browser standard).

http://www.flickr.com/photos/creativecaos/2457990730/

Flavia Marzano 43

No vendor lock-in

http://www.flickr.com/photos/orsorama/48429731/

Flavia Marzano 44

Flavia Marzano 45

Open G-Cloud… •  La Commissione Europea sottolinea l’importanza

dell’Open Source nel Cloud (Expert group report, the future of cloud computing : opportunities for european cloud computing beyond 2010)

•  Esempio di Open Cloud: Progetto OpenStack http://www.openstack.org/, avviato da Rackspace, NASA e supportato da oltre 53 imprese (fra le quali Dell, Canonical, Cisco e Intel). Raccolta di tecnologie libere finalizzate alla realizzazione di un sistema operativo Cloud, scalabile e pienamente in linea con i principi etico-giuridici del sw libero per promuovere la diffusione di standard aperti.

Flavia Marzano 46

Cloud, G-Cloud, Open G-Cloud •  Government Cloud: G-Cloud •  La Commissione Europea sottolinea l’importanza

dell’Open Source nel Cloud (Expert group report, the future of cloud computing : opportunities for european cloud computing beyond ‘10)

•  Consigli per gli acquisti (la normativa non ci manca):

•  D.Lgs 39/1993: contenimento costi, integrazione, interconnessione

•  Codice dei Contratti Pubblici •  CAD (vecchio e nuovo): economicità,

disaster recovery, continuità operativa, valutazione comparativa, riuso

Flavia Marzano 47

Open G-Cloud… L'Open Cloud Computing - specialmente per i servizi offerti in modalità Infrastructure-as-a-Service (IasS) o Platform-as-a-Service (PaaS) – in virtù delle sue specificità (i.e standard aperti ed interoperabili, disponibilità del codice sorgente delle relative piattaforme software di base, interscambio continuo con la Comunità FLOSS) si conforma pienamente ai criteri e ai principi fissati dalle predette normative e potrebbe essere adottato dalle amministrazioni italiane per attuare efficaci politiche di e-government, nell'ottica del contenimento dei costi e, al tempo stesso, del potenziamento della qualità dei servizi.

Flavia Marzano 48

Open SaaS? L'Open SaaS, si rivelerebbe una scelta ottimale, tenuto conto che le amministrazioni che intendono acquisire un programma informatico devono – nell’ambito delle procedure previste dal Decreto Legislativo 12 aprile 2006, n. 163 (Codice dei Contratti Pubblici) – prendere in considerazione, oltre agli altri criteri specificamente previsti, anche il potenziale interesse di altre amministrazioni al riuso dei programmi informatici, alla valorizzazione delle competenze tecniche acquisite, alla più agevole interoperabilità.

Flavia Marzano 49

Open Cloud Computing… un nuovo modello di business

Basare i servizi di Cloud Computing sul software libero consente ai Provider non solo di contenere i costi per l'acquisizione dei diritti di sfruttamento (destinando, invece, tali risorse per altri fini, quali il potenziamento dei servizi di assistenza o manutenzione e/o il potenziamento delle risorse hardware) ma anche di poter realizzare, nel rispetto degli obblighi stabiliti nelle relative licenze d'uso, versioni derivate dei predetti programmi liberi, al fine di offrire soluzioni più aderenti alle reali esigenze dei clienti.

Flavia Marzano 50

Criticità e rischi del Cloud

http://www.ecologiae.com/riscaldamento-globale-disastri-naturali/12550/

•  Sicurezza. Dati vulnerabili ad attacchi e a manomissioni o alla perdita o danneggiamento a seguito di disastri.

•  Limiti della rete Internet. il servizio fornito attraverso Internet, e potrebbe risultare inaccessibile o troppo lento.

•  Conformità a standard/normative. In molti Paesi sono in vigore normative che impongono modalità secondo cui i dati devono essere archiviati e protetti.

•  Interoperabilità. Enti di standardizzazione come Distributed Management Task Force (DMTF) AMD, Cisco, Citrix, EMC, HP,IBM, Intel, Microsoft, Novell, RedHat, Sun Microsystems, VMware. http://www.pmi.it/hardware/articoli/8871/p3/cloud-computing-i-vantaggi-e-qualche-cautela.html

Flavia Marzano 51

I dolori del giovane Cloud “L'attacco informatico che ha sottratto dati di 100 milioni di utenti Playstation di Sony. Il problema a un datacenter Aruba che ha mandato offline 1,5 milioni di siti italiani. Nelle stesse ore, il guasto a Yahoo! Mail e Flickr. Pochi giorni prima, a siti su piattaforma cloud di Amazon. Sono state due settimane di passione per il cloud computing.“ http://www.ilsole24ore.com/art/tecnologie/2011-05-05/dolori-giovane-cloud-064725.shtml?uuid=AaJlbRUD

Flavia Marzano 52

Il 21 Aprile di Amazon… Il servizio cloud di Amazon su cui si basano siti molto noti come Foursquare, Reddit, Quora e Friendfeed, il 21 aprile è andato giù lasciando milioni di utenti nel vuoto. Le ragioni tecniche ci importano poco, ma migliaia di siti sono stati interrotti, così come i relativi servizi (tempi di latenza lunghissimi per quasi 24 ore)…

La Pubblica Amministrazione se lo può permettere?

In epoca pre-cloud, i tempi di inattività riguardavano solo un singolo computer o sito web. Oggi, un evento catastrofico porta giù migliaia di siti web, causando milioni o anche miliardi di euro mancati introiti e una brusca interruzione della produzione ed erogazione di servizi.

Flavia Marzano 53

Niente Cloud in Danimarca

Foto: http://www.flickr.com/photos/nivesevin/443523541/#/photos/nivesevin/443523541/lightbox/

L’Autorità Danese per la protezione dei dati (DPA), il 3 febbraio 2011, ha emesso una risoluzione (2010-52-0138), che respinge l’uso di servizi Cloud Computing di Google da parte delle scuole del Comune di Odense. La regione? Rischi sulla sicurezza! Il consiglio dato: seguire le indicazioni di ENISA European Network and Information Security Agency. http://www.enisa.europa.eu/act/rm/files/deliverables/cloud-computing-risk-assessment/at_download/fullReport

Flavia Marzano 54

I dati: chi? dove? protetti?

http://www.flickr.com/photos/aldoaldoz/4157667506/

•  Dove sono i miei dati? •  Chi li detiene? •  Sotto quale giurisdizione? •  Sono protetti? •  Quanti e quali backup? •  Privacy? •  Art. 50bis del CAD

•  Disaster recovery? •  Continuità operativa?

Flavia Marzano 55

Garante Privacy e Europa "La direttiva UE sulla privacy è obsoleta, bisogna rivederla con un accordo internazionale. E, nell'attesa, sarebbe opportuno che i fornitori "notificassero" (cioè sottoponessero) i propri servizi cloud ai Garanti europei”. La Commissione europea presenterà una proposta di modifica della normativa privacy e prevede di imporre alle aziende di trattare i dati dei cittadini europei secondo le regole europee.

Flavia Marzano 56

Termini d’uso a.  Che cosa compro? Servizi, software, hardware,… b.  Pay per use? Che cosa metto a bilancio? c.  Quali SLA (Service Level Agreement)? d.  “Gli utenti devono essere in grado di cambiare il

proprio cloud provider il più rapidamente e facilmente possibile come la modifica del fornitore internet o mobile lo è diventata in molti posti“, ha dichiarato il commissario europeo Neelie Kroes.

Flavia Marzano 57

… ma ci sono tanti plus… •  Il mercato della PA in Italia nel 2012 dovrebbe valere 300

milioni di euro per i servizi Cloud (Fonte IDC) •  Riduzione di costi e sprechi, economie di scala •  Competitività per le PMI •  Scalabilità, Flessibilità, Efficienza, Continuità operativa… •  Accesso ovunque •  Favorisce una governance unitaria e una efficace

cooperazione applicativa (Carlo Mochi Sismondi)

Flavia Marzano 58

“L'unico modo possibile per elaborare, rappresentare e diffondere informazioni che sostenga

uguaglianza e partecipazione è la condivisione dei saperi e degli

strumenti per produrli.”

(http://www.binarioetico.org/)

Flavia Marzano 59

Openness... •  Open Cloud Manifesto: http://

www.opencloudmanifesto.org •  Open G-Cloud, gruppo su Linkedin e su

Facebook

Flavia Marzano 60

Se vuoi vedere le valli, sali in vetta a una montagna; se vuoi vedere la vetta di una montagna, sali su una nuvola;

se invece aspiri a comprendere la nuvola, chiudi gli occhi e pensa

(Kahlil Gibran)

Flavia Marzano 61

Domande da farsi…prima!

? ? ? ? ? ?

a.  Banda larga? b.  Cloud pubblica o privata? c.  Sistemi di controllo per le PII (Personally Indentifiable

Information)? d.  Quali confini delle responsabilità dei diversi player? e.  Pluralismo e concorrenza f.  Sicurezza dei dati g.  Integrazione con il software già in uso h.  Continuità, persistenza dei dati e interoperabilità i.  Giusto rapporto prezzo/prestazioni j.  Utilizzo di standard aperti k.  Assenza di “lock-in” e “backdoor” l.  Trasparenza, Facilità d’uso, Privacy m.  Accessibilità n.  Licenza? AGPL http://it.wikipedia.org/wiki/GNU_Affero_General_Public_License

Flavia Marzano 62

Licenza AGPL

Flavia Marzano 63

… e c’è chi…

Flavia Marzano 64

Open ecosystem

http://occi-wg.org/

•  Nessuna guerra di religione… non facciamo l’errore di tarpare le ali a questo nuovo mercato

•  Nessuna furia iconoclasta •  Solo attenzione e prevenzione!

Flavia Marzano 65

Flavia Marzano 66

Cloud e Trashware!

http://www.flickr.com/photos/art_es_anna/1452762861/

Flavia Marzano 67

Orizzonti

Fonte: Angelo Buongiovanni