Sono stato all’AcaBarcamp organizzato da Fabio Giglietto dove Federico Bo ha presentato la proposta informale di un Corso di Laurea in “Scienze del Web” ispirato alle riflessioni sull’emergenza di una Web Science pubblicate sul numero di luglio di Communications of the ACM da Tim Berners-Lee et al.

Federico Bo definisce le proprie riflessioni un divertissement intellettuale, ma credo che vadano oltre. Al di là del tentativo di definizione di un piano di studi, decisamente prematuro, l’analisi dei fabbisogni e degli obiettivi formativi e l’enumerazione degli ambiti disciplinari coinvolti sono un punto di partenza concreto e promettente.

Trovo inoltre interessante (e nel contesto attuale decisamente confortante e controtendenza) che dall’esterno del mondo accademico Federico Bo riconosca il valore strategico e il vantaggio competitivo che potrebbe derivare dall’istituzione di un corso di laurea in grado di cogliere talmente bene la natura della scienza del web da contribuire concretamente a definirla e a svilupparla.

Seguirò con molto interesse il dibattito che Federico conduce sul suo blog, non solo perchè le discipline di cui mi occupo hanno a che fare con le scienze del web, ma anche per studiare (e magari contribuire ad affinare) i meccanismi con cui un corso di laurea potrebbe effettivamente essere progettato dal basso.

Riferimenti:

• J. Hendler, N. Shadbolt, W. Hall, T. Berners-Lee, and D. Weitzner, “Web science: an interdisciplinary approach to understanding the web“, Commun. ACM 51, 7 (Jul. 2008), 60-69.
• Federico Bo, “Ipotesi per un corso di Laurea in Scienze del Web“, 20 agosto 2008.

L’editoriale di Fred Schneider sul numero di agosto di Security & Privacy, magazine dell’IEEE, lamenta l’assenza di un adeguato dibattito sul tema della sicurezza e dell’affidabilità di Internet nel contesto delle proposte regolamentari finalizzate a tutelarne la neutralità. L’editoriale è molto breve e si limita ad introdurre il tema e ad anticipare un articolo che apparirà sul Federal Communication Law Journal, ma offre spunti ampi e interessanti. La domanda è:

fino a che punto è giusto ammettere eccezioni al principio di neutralità (che impedisce ai provider di discriminare in base all’applicazione, al contenuto e alla provenienza dei pacchetti) per tutelare la sicurezza degli utenti e l’affidabilità delle reti?

In pratica si tratta di trovare il giusto compromesso tra due proprietà delle reti: la neutralità da una parte e la “dignità di fiducia” (per tradurre alla lettera il termine inglese “trustworthiness“) dall’altra. Poichè il dibattito sulla neutralità è ormai centrale, e numerose proposte regolamentari sono già state elaborate, il compromesso sembra dover essere cercato nelle eccezioni alla neutralità tollerate in nome della trustworthiness.

Come al solito ci sono due estremi: regole troppo rigide che rischiano di impedire il raggiungimento di livelli adeguati di sicurezza e affidabilità, regole troppo lasche che rischiano di compromettere la neutralità.

Esempi di regole troppo strette sono quelli delle proposte normative del North Dakota e del Maine, che consentirebbero ai provider di offrire servizi legati alla sicurezza in deroga al principio di neutralità, solo se i singoli utenti hanno la possibilità di rinunciare a tali servizi in nome della neutralità. Norme troppo lasche sono invece quelle che ammettono qualsiasi discriminazione che possa dirsi motivata da ragioni di sicurezza. La questione si fa ulteriormente complessa se le tecniche di tutela della sicurezza richiedono accordi trasparenti tra gli operatori.

In conclusione, Schneider sollecita l’apertura di un dibattito piu’ ampio sull’argomento e suggerisce un procedimento per affrontare il tema della sicurezza sui tavoli della network neutrality:

1. cominciare con l’enumerazione della proprietà di sicurezza e affidabilità che gli utenti della rete potrebbero desiderare,

2. evidenziare quelle per le quali allo stato dell’arte non esistono implementazioni end-to-end,

3. chiedere che le proposte normative sulla network neutrality “non impediscano” lo sviluppo di tecniche atte a garantire le proprietà di sicurezza non altrimenti implementabili.

Riferimenti:

• Fred B. Schneider, “Network Neutrality versus Internet Trustworthiness?”, IEEE Security & Privacy, Vol. 6, No. 4, pp. 3-4, 2008. (pdf)