[Lista] Gestione Licenze [was: Il principio fu il gelato]
Alessandro Bottoni
alessandro-bottoni a libero.it
Ven 11 Ago 2006 08:46:24 CEST
Nicola A. Grossi ha scritto:
> Ti dico subito che SHA-1 è a norma di legge (cioè è l'algoritmo
> utilizzato per la firma digitale qualificata).
> Però i client p2p utilizzano pr lo più il checksum MD5: è l'unica
> informazione CERTAMENTE ESATTA che puoi avere del file prima di scaricarlo.
> Se io trovo un file su un circuito p2p e voglio essere certo di
> scaricare legalmente quel file devo poter fare una verifica sull'hash
> prima di scaricarlo. Per questo motivo opterei per MD5 oppure per entrambi.
Yep! Pensavo più o meno la stessa cosa. Io userei entrambi (poco overload e
molte meno storie).
> L'URL non rimovibile è da scartare.
> Vuoi un esempio pazzesco e clamoroso?
> Eccolo qui:
> http://creativecommons.org/licenses/by-sa/2.0/it/legalcode
>
> I punti 4 a e 4 b sono *identici*.
> E' stato ripetuto due volte lo stesso punto.
> Ma la cosa grave è che *manca un intero punto*.
> E proprio *il punto chiave della licenza* (la clausola copyleft).
>
> Ora il problema è noto da molto tempo ma CC.org non può modificare
> quella pagina.
> Sai perché? Perché migliaia di licenziatari hanno fatto affidamento su
> quel testo.
> E CC.org non può cambiarlo.
> Non so se ti rendi conto del macello: migliaia di licenzianti che
> pensano di utilizzare una
> by-sa e invece utilizzano una semplice by.
> Pazzesco: ma vero.
Oddio! Questa è veramente pazzesca!
Meglio fare affidamento su qualche altro meccanismo.
Probabilmente, la cosa più sensata è lasciare che l'autore scarichi o rediga in
prima persona la licenza che gli pare, alleghi il file al file dei contenuti a
cui vuole associarlo, generi gli UUID di entrambi (MD5 e SHA-1), crei il tar
necessario per l'associazione materiale<->licenza, firmi questo tar e ci
spedisca _tutto_ il materiale per la conservazione su un server pubblico.
In questo modo, l'autore fa quello che gli pare (a noi la responsabilità di
supportarlo nelle sue scelte e nella loro implementazione) e noi ci limitiamo
ad agire da "conservatori" dei documenti (da "notai digitali").
CU
--
------------------------
Alessandro Bottoni
Maggiori informazioni sulla lista
Lista