[Ubuntu-PT 8351] Re: Projecto do Bloco de utilização de software livre aprovado

[madskaddie gmail.com]

Eu não sou moderador da lista mas o tema da certificação foi um
autentico thread highjacking!

Daquilo que andei a ler[1, entre outros], não existe incompatibilidade
entre o processo de certificação e o software livre. No entanto,
parece que a lei teve mão da ASSOFT (a ESOP do software em geral,
conhecida por ser um proxy das vontades da M$) e portanto existe uma
posição bem definida de Produtor de software (vs Consumidor), o que é
meio disparatado no mundo do software livre (onde passa a ser possível
um "PRO-SUMIDOR"). Isto é, nada impede que haja uma licença livre. O
estado é que impede versões modificadas não certificadas sejam usadas
para emitir facturas (sobre uma perspectiva, parece-me algo tipo
"mandatory tivoization").

Agora, se na lei normal (aplicável aos procedimentos não informáticos)
não há uma "software house" responsável, não me parece bem que passe a
haver agora. Acho que os políticos perdem a noção da transposição da
realidade dos regimes físicos para o mundo dos bits (tipo: escutas
telefónicas não pode ser, mas monitorizar a net já não tem problema).

No geral, parece-me que na prática o tema não é muito relevante,
apesar da (filosófica?) visão da lei sobre a polaridade
produtor-consumidor. Agora (e política partidária à parte),
tratando-se do ministro das finanças, é natural que dada a sua idade
não compreenda esta "novidade" (burro velho não aprende línguas) e
seja especialmente permeável aos lobbies vindos de Redmon (ou direi
Tagus Park?) e seus vassalos tugas.


Acho que o João Neves é capaz saber algo sobre este tema q nos possa
elucidar melhor ;)

Gil Brandão

[1] http://www.softwarecertificado.com/Default.aspx?action=ArticleViewer&target=422


2010/12/14 Joao Pinto <joao.pinto at getdeb.net>:
> 2010/12/14 João Santos <twocool.pt at gmail.com>
>
>> Sim eu sei, mas eu estava a dizer que esta lei é tapar o sol com uma
>> peneira, porque nada impede um produtor de software de colaborar com uma
>> fraude, se as finanças estão à espera de poupar trabalho na detecção de
>> fraudes, não vão resolver grande coisa.
>
>
> Não há nenhum sistem anti-fraude infalível, o objectivo da certificação é
> minimizar o risco. Por exemplo, ao obrigarem à assinatura dos dados com uma
> das aplicações certificadas garantem que  os dados são entregues às DGCI
> conforme criados pelas aplicações, sem alterações à postriori por terceiros.
> Partindo do principio que o formato dos dados é uma especificação pública,
> seria fácil a sua alteração, a assinatura torna o processo mais seguro. Não
> protege contra erros/fraudes da software house mas protege contra terceiros.
> Para além disso, no caso de serem detectadas irregularidades permite
> responsabilizar a software house.
>
>

-- 
"
It can't continue forever. The nature of exponentials is that you push
them out and eventually disaster happens.
"
Gordon Moore  (Intel co-founder and author of the Moore's law)