Ieri avevo pensato di scrivere un post sui recenti sviluppi americani della causa durante la quale è stato richiesto per l'ennesima volta di potere visionare il codice sorgente del software utilizzato per il funzionamento di un comune etilometro (Breathalyzer: Draeger AlcoTest 7110).La novità rispetto alle passate richieste è che questa volta il giudice ha deciso di accettare la richiesta dell'imputato ed obbligare la società che ha scritto il codice a fornire i sorgenti ad un team di esperti super partes.
Così oggi mentre mi apprestavo a scrivere un post a riguardo, ho notato che punto-informatico ha pubblicato questo articolo: Etilometro, open source unica via. Dal momento che il titolo mi è sembrato in linea con quanto avrei scritto io, ho abbandonato l'idea e mi sono apprestato a leggere il pezzo di Dario D'Elia.
Leggendo l'articolo mi sono però accorto di come l'autore non abbia riportato le scontate e necessarie conclusioni che trarrebbe chiunque leggesse il post dal quale ha preso spunto.
D'Elia scrive: " [...] Il codice è stato analizzato da un team di esperti della Base One Technologies: i timori iniziali sono stati completamente sconfessati: gli esperti hanno rilevato algoritmi comuni, e niente di "poco trasparente".
Insomma, il segreto di almeno uno di questi dispositivi parrebbe essersi dimostrato "di Pulcinella". Come riporta Slashdot, e in maggiore dettaglio Dui Blog, i timori delle imprese di settore sarebbero ingiustificati."
Nel post su slashdot al quale fa riferimento D'Elia l'autore riporta: "Base One found that, contrary to Draeger's protestations that the code was proprietary, the code consisted mostly of general algorithms: 'That is, the code is not really unique or proprietary.' In other words, the 'trade secrets' claim which manufacturers were hiding behind was completely without merit."
Quindi sottolinea che dal momento che il software utilizza semplici algoritmi la Draeger non aveva giustificazioni valide per rifiutarsi di fornire il codice sorgente per evitare la pubblicazione di "trade secrets".
Ma ritengo che la vera informazione da dare ai lettori doveva essere quella pubblicata su Dui Blog che è molto chiaro e non lascia spazio ad alcun dubbio; è sufficiente dare una veloce lettura ai punti riportati sul post dal report redatto dagli esperti della Base One Technologies per rendersi conto dell'inaffidabilità del software in oggetto.
Di seguito riporto un estratto di quanto pubblicato da Dui Blog con una sommaria traduzione in italiano:
1. The Alcotest Software Would Not Pass U.S. Industry Standards for Software Development and Testing: The program presented shows ample evidence of incomplete design, incomplete verification of design, and incomplete “white box” and “black box” testing. Therefore the software has to be considered unreliable and untested, and in several cases it does not meet stated requirements.[...]
Il software Alcotest non rispetta gli standard americani per lo sviluppo ed il test del software: Il programma presentato mostra ampia evidenza di design incompleto, incompleta verifica del design, e test "white box" e "black box" incompleti. Quindi il software deve essere considerato inaffidabile e non testato, e in molti casi non rispetta gli standard dichiarati.[...]
4. Catastrophic Error Detection Is Disabled: An interrupt that detects that the microprocessor is trying to execute an illegal instruction is disabled, meaning that the Alcotest software could appear to run correctly while executing wild branches or invalid code for a period of time.[...]
La rilevazione di errore catastrofico è disabilitata: L'interrupt atto a rilevare che il microprocessore stia tentando di eseguire un'operazione illegale è disabilitato, ciò significa che il software Alcotest potrebbe mostrare di funzionare correttamente mentre esegue per un periodo di tempo codice non valido.[...]
10. Error Detection Logic: The software design detects measurement errors, but ignores these errors unless they occur a consecutive total number of times. For example, in the airflow measuring logic, if a flow measurement is above the prescribed maximum value, it is called an error, but this error must occur 32 consecutive times for the error to be handled and displayed. This means that the error could occur 31 times, then appear within range once, then appear 31 times, etc., and never be reported…[...]
Logica di rilevazione dell'errore: Il design del software rileva errori di misurazione, ma ignora questi errori a meno che non si presentino per un numero consecutivo di volte. Per esempio, per quanto riguarda la logica di misurazione del flusso d'aria, se la misurazione del flusso e al di sopra del valora massimo accettabile, viene considerato un errore, ma l'errore deve presentarsi 32 volte consecutive affinchè venga gestito e visualizzato. Questo significa che l'errore potrebbe presentarsi 31 volte, poi per una volta il valore è corretto, altre 31 volte si presenta l'errore etc.., e non sarebbe mai riportato...
In questi anni Internet ci ha permesso di fornire e fruire informazione come non è mai accaduto nella storia della civiltà umana, ma questa facilità di reperimento e l'enorme quantità di informazione a disposizione rischia di rendere sempre più superficiale il nostro approccio alla notizia: sia esso come autore che come lettore.
Credo che il rischio sia quello di diventare definitivamente la generazione del titolo o della parola chiave; non dimentichiamoci dei contenuti.. non dimentichiamoci dei contenuti.
Iscriviti al feed
Nessun commento:
Posta un commento