Uno dei temi più discussi è relativo alle possibili modalità di adozione del software open source all’interno della Pubblica Amministrazione, quali sono i vantaggi? Quali sono i problemi da affrontare?

L’esperienza del Comune di Trento dimostra che è possibile utilizzare codice aperto per la gestione di una PA, a Roberto Resoli del Servizio Sistema Informativo abbiamo posto alcune domande:

Può descrivere la Vs. struttura informatica?

Il Comune di Trento dispone di una rete informatica che connette attualmente circa 1000 postazioni desktop; tutte dispongono di un client di posta elettronica e di una serie di servizi applicativi, molti dei quali sono direttamente sviluppati e mantenuti dal Servizio Sistema Informativo. Il Servizio conta attualmente circa trenta persone, le attività principali sono relative alla gestione dell'hardware,  allo sviluppo software ed  alla formazione.  Tutte le applicazioni che supportano il “core business” del Comune (Anagrafe, Gestione del Personale, Protocollo, Gestione Delibere e Determinazioni del Dirigente …) sono sviluppate e mantenute internamente, oltre a  numerosi applicativi di specifico interesse dei singoli servizi, oramai per lo più su interfaccia web.  La maggior parte dei dati gestionali sono presenti  su AS400. Il parco “macchine”  è costituito da server Windows, per lo più utilizzati come logon servers e file servers, al quale si sta affiancando  e in parte sostituendo una nutrita pattuglia di macchine su piattaforma Linux, che ospitano alcuni servizi critici (mail antispam/antivirus gateway, proxy server con filtro contenuti e antivirus, s/ftp server, reverse proxy per applicativi web, application server per applicativi web…) Viene sviluppato e gestito interamente anche il sito internet comunale.

Quali sono i problemi che tutti i giorni dovete gestire?

Dato l’ampiezza dei servizi offerti,  praticamente tutti quelli che pone una moderna infrastruttura informatica. Il Servizio si fa carico in maniera diretta anche di tutta l'assistenza tecnica specialistica al personale interno; l'assistenza di primo livello invece è demandata ad una rete di “referenti informatici”, in genere uno per servizio/ufficio.

Quali sono state le motivazioni che hanno portato all'adozione dell'open source?

Dato il ruolo di responsabilità e il livello di competenza che il Servizio ha sempre mantenuto (sin da ben prima dell'avvento dell'informatica personale) si è trattato di una scelta naturale; il software Open Source (o Software Libero, come preferisco chiamarlo) è il solo sufficientemente flessibile per adattarsi alle esigenze di integrazione nella nostra architettura informatica, in costante evoluzione. Il Software Libero permette di mantenere una sostanziale indipendenza dai fornitori, con i quali anzi riusciamo a stabilire degli ottimi rapporti di collaborazione; spesso è il fornitore stesso che può beneficiare di soluzioni emerse in corso d'opera. Da questo punto di vista, ritengo che sia essenziale una esatta valutazione preliminare sulla licenza per le soluzioni proposte (spesso viene spacciato per Open Source ciò che non lo è affatto) nonchè per la diffusione dei risultati co-sviluppati, dando la preferenza a formulazioni ben note e sperimentate come la GPL.Altri fattori fondamentali sono la nostra attenzione per i formati aperti, la proprietà, l'accessibilità, la sicurezza dei dati e la possibilità di una completa trasparenza verso i cittadini. Si tratta di naturali effetti collaterali dell'uso di Software Libero che costituiscono allo stesso tempo altrettanti pilastri fondamentali del trattamento dell'informazione nella Pubblica Amministrazione.È importante sottolineare che per realtà come la nostra, che sviluppano software, senza che questo sia il core business, il  fatto di poter allargare il raggio d'azione, attraendo collaborazioni esterne, dovrebbe essere una molla fondamentale. Molto spesso si dimentica la potenzialità del software libero, ovvero la capacità di  crescere e svilupparsi rigogliosamente all'interno di una comunità. Accontentarsi solo di un riuso passivo, senza sviluppare contatti con l'esterno, impedisce di cogliere e sfruttarne il valore fondamentale.Nella nostra pratica infatti, abbiamo constatato che il software libero può facilitare una fattiva collaborazione con altri soggetti, soprattutto enti pubblici, una prassi che purtroppo è molto poco diffusa, ma che alcune leggi sottolineano già come essenziale (si veda ad esempio il Codice dell'Amministrazione Digitale). 

Quali sono stati i progetti realizzati e con quali risultati?

Ormai da qualche anno si dà in generale la preferenza al Software Libero per le applicazioni sviluppate internamente o che comunque prevedono una integrazione stretta con il sistema informativo comunale.

Uno dei primi esempi è stato il Servizio on-line per il rilascio di concessioni per  l'occupazione di  suolo pubblico (COSAP).
E' un'applicazione web, sviluppata nell'ambito di un progetto europeo (eGAP), che ci è servito per approfondire la conoscenza riguardo ad applicazioni web e Firma Digitale (è stata sviluppata un'applet java per la Firma Digitale Qualificata con Smart Card).

Questo servizio è anche un esempio di come sfruttando la plasticità del Software Libero si riescano ad integrare con facilità applicazioni diverse: un frontend web e un legacy RPG/AS400.

La parte riguardante la firma è diventata un progetto, rilasciato in GPL su Sourceforge: http://j4sign.sf.net

Dai contatti sviluppati grazie a questo progetto è nata anche la collaborazione a Opensignature, che è sfociata in OpenSignPdf  http://opensignature.sf.net un software per la firma qualificata di file PDF, e cofinanziato dal progetto europeo eCitizen: http://www.baltic.org/ecitizen/ .

Un altro obiettivo raggiunto è stato l'utilizzo di un framework OSS per lo sviluppo di applicazioni web.
Da anni tutte le nuove applicazioni (sono ormai alcune decine) sviluppate dal CED del Comune sono su un framework sviluppato da noi e basato su Apache Struts:
https://webapps.comune.trento.it/ark_example/

E' un esempio di come avendo risorse interne sufficienti si possa soddisfare autonomamente gran parte delle esigenze applicative. Tengo a sottolineare che, sebbene la nostra contingenza sia caratterizzata da una notevole capacità di sviluppo interno, non si tratta dell'unico modello possibile.
Anzi, è proprio nelle situazioni in cui le risorse interne sono minori (ma vi è un alto livello di consapevolezza informatica) che i benefici possono essere maggiori. E' emblematico  il caso del Comune di Udine e del suo ruolo nel progetto CMDBuild, un software realizzato da un soggetto privato su specifica del Comune, che ha anche vincolato il suo rilascio con licenza GPL:  http://www.cmdbuild.org/case-history/comune-di-udine/ 

Stiamo utilizzando gli strumenti liberi anche per quanto riguarda il Sistema Informativo Territoriale; in particolare stiamo progressivamente rimpiazzando gli strumenti proprietari con Grass, Mapserver, e altri. Sono particolarmente interessanti le prospettive aperte dall'uso di protocolli come WMS e WFS: http://www.opengeospatial.org/ tramite i quali stiamo aprendo delle linee di collaborazione con altri enti, e che abbiamo utilizzato per sperimentare un'integrazione delle informazioni geografiche nei nostri gestionali web. 

Altri progetti importanti sono stati:

Ø       La realizzazione dell'infrastruttura informatica per il pubblico all'interno della Biblioteca pubblica centrale di Trento.

Ø       WEB: Proxy – content filtering – antivirus, con sviluppo di un meccanismo originale per l'auto abilitazione dei siti visitabili (basato su Danselfduty: ).

Ø       L'architettura è basata sui noti progetti Squid e Dansguardian e su HAVP, Http AntiVirus Proxy (http://www.server-side.de)

Ø       POSTA: mail gateway – antivirus – antispam – greylisting, con utilizzo dell'MTA Postfix, del motore di scansione  Amavisd-new con ruolo di regia per spamassassin  e clamav, e di Postgrey (http://postgrey.schweikert.ch/) per la parte di greylisting.

Ø       BACKUP: Utilizzo di BackupPC per la gestione centralizzata dei salvataggi: http://backuppc.sourceforge.net

Ø       FIREWALL – VPN: Sostituzione della precedente soluzione proprietaria per firewalling e VPN, con una basata su Linux e i progetti Shorewall (http://www.shorewall.net)  e OpenVPN (http://openvpn.net).

Ø       SERVER CONSOLIDATION: abbiamo utilizzato XEN http://www.cl.cam.ac.uk/research/srg/netos/xen/ per lo schieramento di parecchi di questi server, con notevole risparmio di spazi ed accresciuta flessibilità di gestione

Ø       L'utilizzo del CMS – eLearning tool Docebo per la realizzazione del sito di supporto e autoistruzione per i dipendenti (InfoNews)  

Puoi parlarmi del progetto Generazione CUD dipendenti?

Il progetto nasce dall'esigenza di produrre le certificazioni CUD per dipendenti e pensionati del Comune; viste le pessime esperienze di stampa su moduli prefincati (un esempio: il layout può cambiare in dipendenza dei dati relativi al singolo soggetto, richiedendo l'iterazione di alcune sezioni del modulo, oppure la loro omissione …), si è  deciso che la soluzione doveva integrare l'estrazione dei dati e la generazione del layout, nella maniera più indipendente possibile e consentire una libera scelta del formato finale del documento.Da una ricerca sul web è emersa l'esistenza dello standard xsl:fo, in sostanza un formalismo  xml per definire in maniera astratta il layout di documenti: http://www.w3.org/TR/xsl/#fo-section Uno dei punti di riferimento per il linguaggio xsl:fo è il progetto FOP di Apache foundation:http://xmlgraphics.apache.org/fop/ 

Si tratta di un motore di generazione che sfrutta xsl:fo e le trasformazioni xslt per generare documenti in formato: “PDF, PS, PCL, AFP, XML (area tree representation), Print, AWT and PNG, and to a lesser extent, RTF and TXT” come riporta la home page del progetto. Il nostro utilizzo di FOP prevede che i dati estratti tramite una semplice query dal database vengano trasformati in un flusso XML; il layout è definito da un foglio di stile XSL. Una normale trasformazione XSLT genera il metadocumento xsl:fo , che poi il motore FOP si occupa di renderizzare nel formato di uscita prescelto. Il fatto che FOP sia scritto in java permette di utilizzare l'applicativo su una qualsiasi delle piattaforme di nostro interesse: i/5, Windows o Linux.

Di fatto la generazione viene lanciata su i/5 tramite un normale comando CL e effettuata (tramite java Remote Method Invocation) su un server Windows o Linux. L'integrazione di FOP nel nostro applicativo di gestione stipendi consente attualmente di generare indifferentemente documenti PDF, PostScript o PCL (che possono essere  inviati direttamente sulle stampanti aziendali), e anche di inviare direttamente i flussi di stampa sulle code AS400. Dei risultati di questo progetto beneficiano anche i numerosi comuni trentini che utilizzano in outsourcing la nostra procedura, ai quali forniamo i CUD in forma elettronica (PDF) su supporto non riscrivibile e già pronto per l'archiviazione. Abbiamo segnalato questo anche come caso di studio del centro di competenza nazionale:
http://www.osspa.cnipa.it/home/index.php?option=com_casidistudio&Itemid=57&id_casostudio=12
   

 ==============
Roberto Resoli
, laureato in Scienze dell'Informazione presso l'università di Udine, è dal 1994 funzionario informatico nel Comune di Trento.
Si occupa di integrazione di applicazioni su piattaforma AS400, Linux e Widows, e di programmazione web, soprattutto in java.
Membro di LinuxTrent, il LUG della provincia di  Trento, da vari anni segue l'introduzione di filosofie e tecnologie FLOSS nell'architettura informatica comunale.
E' il creatore di j4sign, una soluzione java per la firma digitale a valore legale rilasciata con licenza GPL su Sourceforge. Collabora attivamente al progetto Opensignature e alla piattaforma Maemo per Nokia Internet Tablet.

=================

Pin It on Pinterest

%d blogger hanno fatto clic su Mi Piace per questo: