Qualche riflessione su #Immuni e il rilascio del codice. Thread.
1) rilasciare il codice è il livello zero della trasparenza. Serve a fare scena, per via dell'aura di magia attorno a tutto quel che è software, e a parlare per ore di dettagli ma 1/
1) rilasciare il codice è il livello zero della trasparenza. Serve a fare scena, per via dell'aura di magia attorno a tutto quel che è software, e a parlare per ore di dettagli ma 1/
2) il codice da solo risponde solo alla domanda "come fa" ciò che fa un software...
3)... *quando* risponde, si intende, perché, nonostante la vulgata, il codice *non* "si spiega da solo"
4) le domande più succose, e cioè "cosa fa" e "perché lo fa" restano aperte...2/
3)... *quando* risponde, si intende, perché, nonostante la vulgata, il codice *non* "si spiega da solo"
4) le domande più succose, e cioè "cosa fa" e "perché lo fa" restano aperte...2/
5) e la risposta non può venire dal codice, ma solo dalle decisioni che hanno portato a scriverlo in quel particolare modo. Decisioni che, in un progetto di questo tipo, non possono non essere documentate... 3/
6) fatto sta che nella cartella "documentation" la sola cosa cambiata da oltre una settimana è la sottocartella con le schermate, pomposamente chiamata "Design". 4/
7) ora, a parte che le schermate non sono il design più di quanto la "passione per il computer" faccia un programmatore, nella documentazione manca qualsiasi riferimento non di facciata all'analisi dei rischi e alle tematiche di sicurezza 5/
8) e questo quando è ormai noto a tutti che il protocollo dp3t è vulnerabile ad attacchi che possono consentire ad attori pubblici o privati (perché non è solo del governo di cui dobbiamo preoccuparci) di acquisire dati sanitari su un gran numero di cittadini 6/
9) in particolare non si vede traccia né di analisi dei rischi, né della DPIA né della privacy policy che non sono, come si potrebbe pensare, adempimenti burocratici, ma documenti fondamentali per comprendere... 7/
...lo scopo reale dell'applicazione, i rischi che sono stati presi in considerazione e le contromisure che sono state messe in campo contro quei rischi. 8/
10) senza queste informazioni non è possibile capire se alcuni rischi sono stati esclusi o semplicemente non sono stati considerati, né se le misure attuate sono adeguate ai rischi che invece sono stati considerati 9/
11) quindi, solo per fare un esempio già menzionato dall'ottimo @faffa42, capire se appoggiarsi ad akamai è una scelta buona o meno, valutata o meno, ad oggi non è possibile perché mancano ancora informazioni fondamentali che non vanno sotto forma di codice 10/
12) La cosa ancora più stupefacente è che queste informazioni, ripeto analisi dei rischi, privacy Policy, DPIA, dovrebbero già essere in una forma ragionevolmente definitiva prima dell'inizio dello sviluppo in un essere raffazzonate ex post come misura estetica 11/
13) tutto questo, faccio notare, è l'altro piatto della bilancia rispetto a tutte le discussioni riguardo al fatto che immuni funzioni correttamente oppure no, perché un software può pure funzionare correttamente, ma fare cose sbagliate o nel modo sbagliato. /FINE
