Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


Introduzione ai Sistemi Informatici: Hardware, Software e Sicurezza, Appunti di Informatica Giuridica

Appunti di informatica giuridica (Università Cattolica di Milano), Prof.ssa Maria Megale

Tipologia: Appunti

2013/2014

Caricato il 06/07/2014

MarioRev
MarioRev 🇮🇹

4.6

(7)

4 documenti

1 / 35

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
Lezione 1 – 26 Ottobre
Premessa: In primis si parla di ICT (Information & Communication technology), se troveremo
dei termini IT faranno riferimento all’information technology, che è una applicazione delle
tecnologie informatiche, avendo poi sviluppo anche le telecomunicazioni denominate TLC che
attraverso l’unione con IT hanno dato luogo a questa sigla ICT. Quindi ICT è l’informatica
applicata alle telecomunicazioni che ha dato vita alla recente globalizzazione, da non
confondere quindi con la IT, che è l’informatica che ci circonda. Per digital divide si intende la
parte di soggetti che non hanno conoscenze informatiche e che quindi viene per questo
discriminato, si cerca di evitare il digital divide tramite il livellamento delle conoscenze.
L’elaboratore: Come introduzione all’ICT, bisogna comprendere come funzioni un
elaboratore, che può essere immaginato come una scatola nella quale vengono immessi dati
per ottenerne degli altri od informazioni, l’elaboratore è quindi un sistema di elaborazione dati,
che vengono trasformati in informazioni; i dati sono in INPUT (ingresso), mentre le
informazioni sono in OUTPUT (in uscita).
L’utente, ovviamente, deve inserire nel sistema dati corretti, in modo tale che il sistema di
elaborazione dati agisca nel modo opportuno (inserendo dati giusti, si avranno informazioni
corrette, altrimenti nel caso di errore umano non potrà essere attribuita responsabilità
all’elaboratore). L’hardware e il software sono complementari ed essenziali all’elaboratore.
Concetto di hardware e software: L’hardware (lett. parte dura) è la parte fisica del computer
data da due componenti: l’unità centrale e le unità periferiche, dunque sostanzialmente l’hw è
l’insieme delle componenti che si possono vedere e toccare. Invece, il software (lett. parte
morbida) è la parte logica del computer, ossia l’insieme dei comandi (programmi) che
vengono dati ad un elaboratore per la trasformazione dei dati in informazioni (un programma
è l’insieme di istruzioni, cioè di comandi), esso è una unità finita, il sw è essenziale, poiché il
solo hw può fare poco senza di esso.
Classificazione degli elaboratori (hardware): Gli elaboratori vengono classificati in
funzione delle caratteristiche del sistema di elaborazione dei dati, classificazione che tiene
conto sia delle caratteristiche degli strumenti elaborativi sia della fascia di mercato a cui si
rivolgono, distinguendosi:
mainframe: sono elaboratori di grosse dimensioni, di fascia alta, con grosse
capacità, usati per le realtà complesse (super frame: formati da più mainframe
che lavorano assieme, ne esistono pochi);
mini computer: elaboratore di fascia media;
micro computer: elaboratore di fascia bassa, sono i personal computer (PC).
Configurazione del hardware: Con il termine configurazione si fa riferimento all’insieme dei
dati tecnici (modello, capacità di memoria, velocità di elaborazione del processore, numero e
tipo di periferiche, ecc.) che permettono sia di collocare il sistema tra mainframe,
minicomputer e microcomputer sia di dichiarare le capacità elaborative del sistema: la
configurazione è una sorta di dichiarazione delle parti che compongono il computer. Nel
sistema europeo, gli elaboratori hanno una configurazione espandibile (es: variata ampliando
la memoria) mentre in USA gli elaboratori sono blindati, non potendo cambiare
configurazione.
pf3
pf4
pf5
pf8
pf9
pfa
pfd
pfe
pff
pf12
pf13
pf14
pf15
pf16
pf17
pf18
pf19
pf1a
pf1b
pf1c
pf1d
pf1e
pf1f
pf20
pf21
pf22
pf23

Anteprima parziale del testo

Scarica Introduzione ai Sistemi Informatici: Hardware, Software e Sicurezza e più Appunti in PDF di Informatica Giuridica solo su Docsity!

Lezione 1 – 26 Ottobre Premessa: In primis si parla di ICT (Information & Communication technology), se troveremo dei termini IT faranno riferimento all’information technology, che è una applicazione delle tecnologie informatiche, avendo poi sviluppo anche le telecomunicazioni denominate TLC che attraverso l’unione con IT hanno dato luogo a questa sigla ICT. Quindi ICT è l’informatica applicata alle telecomunicazioni che ha dato vita alla recente globalizzazione, da non confondere quindi con la IT, che è l’informatica che ci circonda. Per digital divide si intende la parte di soggetti che non hanno conoscenze informatiche e che quindi viene per questo discriminato, si cerca di evitare il digital divide tramite il livellamento delle conoscenze. L’elaboratore: Come introduzione all’ICT, bisogna comprendere come funzioni un elaboratore , che può essere immaginato come una scatola nella quale vengono immessi dati per ottenerne degli altri od informazioni, l’elaboratore è quindi un sistema di elaborazione dati, che vengono trasformati in informazioni; i dati sono in INPUT (ingresso), mentre le informazioni sono in OUTPUT (in uscita). L’utente, ovviamente, deve inserire nel sistema dati corretti, in modo tale che il sistema di elaborazione dati agisca nel modo opportuno (inserendo dati giusti, si avranno informazioni corrette, altrimenti nel caso di errore umano non potrà essere attribuita responsabilità all’elaboratore). L’hardware e il software sono complementari ed essenziali all’elaboratore. Concetto di hardware e software: L’hardware (lett. parte dura) è la parte fisica del computer data da due componenti: l’unità centrale e le unità periferiche, dunque sostanzialmente l’hw è l’insieme delle componenti che si possono vedere e toccare. Invece, il software (lett. parte morbida) è la parte logica del computer, ossia l’insieme dei comandi (programmi) che vengono dati ad un elaboratore per la trasformazione dei dati in informazioni (un programma è l’insieme di istruzioni, cioè di comandi), esso è una unità finita, il sw è essenziale, poiché il solo hw può fare poco senza di esso. Classificazione degli elaboratori (hardware): Gli elaboratori vengono classificati in funzione delle caratteristiche del sistema di elaborazione dei dati, classificazione che tiene conto sia delle caratteristiche degli strumenti elaborativi sia della fascia di mercato a cui si rivolgono, distinguendosi:

  • mainframe: sono elaboratori di grosse dimensioni, di fascia alta, con grosse capacità, usati per le realtà complesse (super frame: formati da più mainframe che lavorano assieme, ne esistono pochi);
  • mini computer: elaboratore di fascia media;
  • micro computer: elaboratore di fascia bassa, sono i personal computer (PC). Configurazione del hardware: Con il termine configurazione si fa riferimento all’insieme dei dati tecnici (modello, capacità di memoria, velocità di elaborazione del processore, numero e tipo di periferiche, ecc.) che permettono sia di collocare il sistema tra mainframe, minicomputer e microcomputer sia di dichiarare le capacità elaborative del sistema: la configurazione è una sorta di dichiarazione delle parti che compongono il computer. Nel sistema europeo, gli elaboratori hanno una configurazione espandibile (es: variata ampliando la memoria) mentre in USA gli elaboratori sono blindati, non potendo cambiare configurazione.

Composizione del hardware: L’hardware è costituita da due componenti:

  • unità centrale: CPU = Central Processing Unit, è diviso in tre parti;
  • unità periferiche: esse si dividono in tre categorie potendo esserci periferiche di solo input (tastiera), di solo output (stampante) o di input/output (pen drive). Nel 1940 è stato elaborato uno schema di rappresentazione dell’elaboratore, detto schema di Von Neumann, seguendo questo schema, possiamo affermare che esiste un continuo rapporto fra la CPU e le periferiche, grazie all’esistenza di diversi canali di scambio, è uno schema molto attuale che con il temo è stato confermato. La CPU è molto più veloce delle periferiche, che lo sono in funzione della unità centrale (es: i riflessi nella attività umana), quindi la CPU ha un punto di rallentamento nelle periferiche (la lentezza di un computer già avviene sulla durata di secondi: le CPU lavorano su nanosecondi o picosecondi; mentre le periferiche su millisecondi o microsecondi, dunque le periferiche sono più lente). I canali permettono la connessione tra periferiche e CPU, dato che quel che digito nella tastiera, deve entrare nella CPU, o ancora, quando viene dato il comando di stampa, esso viene inviato alle periferiche: in ogni caso quando il computer rallenta, è perché la CPU deve entrare nelle periferiche. Il multi processing e la velocità della CPU: Il multi processing, sempre legato allo schema di Von Neumann, avvalora l’idea che questo schema sia valido, visto che anziché avere una sola CPU, ve ne sono due così da velocizzare il proprio computer oppure per tenere sotto controllo le attività elaborate, in questi frangenti dunque una CPU svolge una attività, mentre l’altra esegue le stesse operazioni con un nanosecondo di ritardo in modo che quest’ultima controlli la prima, lasciando l’allarme al primo scostamento (la terminologia dual core è stata coniata quando nei personal computer sono comparse per la prima volta 2 CPU, oggi giorno alcuni computer ne contengono anche 8). La velocità della CPU è misurata in Hz, così da poter essere valutati gli impulsi di un orologio ( clock ) che garantisce il sincronismo di tutte le componenti dell’hardware; le unità di misura si leggono K (kilo= 1.000), M (mega=1 milione), G (giga=1 miliardo), T (tera=1000G), P (peta=1000T) ed E (exa=1000P): ormai i computer attuali vanno a giga, esistendo già prototipi di tera. L’unità centrale (CPU): L’unità centrale è la risorse della CPU preposta all’immagazzinamento dei programmi che devono essere eseguiti e dei dati sui deve operare il programma, è costituita da 3 parti:
  • una memoria che contiene i dati;
  • la ALU ( Arithmetic Logic Unit ) che esegue le operazioni;
  • l’unità di controllo della CPU o control unit che è una ricorsa che permette al PC di lavorare e comanda sia la RAM che la ALU. a) La memoria: Distinguiamo innanzitutto la memoria centrale dalla memoria di massa (default, capace di contenere un grosso volume di dati, in modo permanente), la memoria centrale è data da:
  • RAM ( Random Access Memory ): contiene dati e programmi volatili a cui possiamo avere accesso tramite accesso diretto o sequenziale (ossia parto da una posizione e vado avanti in sequenza a leggere le istruzioni). Quando spengo il computer, i dati della memoria centrale in RAM vanno persi, di conseguenza devono essere salvati prima dello spegnimento, la RAM prende Windows e lo trasferisce in ROM, quindi la RAM è lettura e scrittura;
  • ROM ( Read Only Memory ): contiene microprogrammi (istruzioni vicino ad hardware) per l’esecuzione di funzioni fisse (es: avvio di un computer), essa è solo lettura, non è
  • OR: in realtà comanda l’estrazione sia degli elementi di A che di B, venendo estratti così tutti gli elementi;
  • NOT: avendo due insiemi A e B uniti, oppure gli stessi staccati, il risultato della operazione vuole comandare l’estrazione degli elementi che appartengono, purché non lo siano di B;
  • XOR: è il complemento della operazione AnD, sono estremi gli elementi di A e B, purché non appartengono ad entrambi gli estremi. c) Unità di controllo della CPU: Essa controlla la CPU in modo che tutto funzioni, dando i comandi all’intero computer per l’esecuzione delle istruzioni, avendo il compito di governare l’elaboratore stesso, decodificando l’istruzione (cioè ne riconosce il codice operativo), sia eseguendo l’istruzione inviando gli opportuni comandi alle parti dell’elaboratore interessate (Memoria, ALU, Periferiche). Ricordiamo che un programma è un insieme di istruzioni, esse sono formate da codici operativi e da operandi; dalla RAM l’istruzione passa alla CPU, quest’ultima riconosce il codice operativo, in seguito vi è il trasferimento nell’ALU dove viene eseguito il calcolo, infine, il risultato viene trasferito nella RAM attraverso il passaggio nella Control Unit. Le unità periferiche del hardware: Esse comprendono tutte le parti dell’elaboratore esterne alla CPU e collegate ad essa da canali, sono didatticamente suddivise in:
  • periferiche di solo input: esse permettono l’ingresso di dati alla memoria centrale, esse sono: tastiera (caratteri numerici, alfabetici, tasti funzioni, potendo essere essa collegata attraverso un cavo oppure agendo mediante raggi infrarossi), tavoletta grafica (alcuni sensori posti dietro ad essa permettono di trasferire in RAM ciò che scriviamo sulla tavoletta con una penna apposita), mouse (funziona a raggi infrarossi [lettura ottica] o con cavo, muovendo il cursore sul monitor, ha permesso l’interattività con il PC), voice input (apparato che permette al computer di tradurre la nostra voce bit da caricare in RAM), scanner , fotocamera , webcam (sincronizza le immagini a distanza), lettore magnetico e lettore ottico (permette di riconoscere dei caratteri, il riconoscimento ottico di segni, di caratteri alfanumerici o di codice a barre);
  • periferiche di solo output: esse permettono l’uscita di dati dalla RAM, esse sono: il monitor (permette di visualizzare elementi attraverso l’attivazione dei pixel, ossia punti che uniti assieme formano l’immagine, più i pixel sono fitti, maggiore è la qualità, si distinguono monitor a tubo catodico che emettono onde magnetiche che danneggiano la vista [CRT] e quelli a cristalli liquidi [LCD]), il video proiettore (permette di visualizzare quanto contenuto sul monitor, in termini tecnici è detto Video Beam), stampante , plotter (tecnigrafo elettronico), sintetizzatore vocale (permette al computer di trasformare i suoni) e casse ;
  • periferiche input/output: terminali (periferiche che permettono la ricezione di messaggi, 1 nel caso trasmetta o riceva solamente dati viene detto terminale trasparente, 2 mentre se è in grado di elaborare è intelligente, 3 si parla anche di terminali bufferizzati, dove per buffer si intende l’area di RAM specializzata per una certa funzione che contiene il blocco), memorie di massa , modem e masterizzatori , smart card  queste vengono spiegate bene sotto. Segue: Le periferiche input/output – memorie di massa: Permette la memorizzazione di

grandi volumi di dati, in essa distinguiamo la tecnica di accedere ai dati e il modo di organizzare i dati, le memorie di massa sono suddivisibili in nastro (magnetico o cartuccia a nastro) oppure in disco (ottico o magnetico). Il disco ottico (dopo non se ne parla) si distingue in: DVD che presenta tracce a doppia spirale (una verso l’interno, l’altra verso l’esterno) e in CD-ROM (presenta tracce a spirale, una sola dall’interno verso l’esterno). Riguardo alle tecniche di accesso (per recuperare i dati) possono essere due: 1 accesso sequenziale (accesso senza indice, una informazione dietro l’altra); 2 accesso diretto (con indice, vado direttamente a recuperare una informazione attraverso una chiave di accesso). Invece, le tecniche di organizzazione (come i dati sono strutturati) si distinguono a seconda che la memoria lavori in archivio o in data base (può avere modello gerarchico, reticolare o relazionale) Lezione 3 – 17 Novembre Segue: le memorie di massa – nastro (magnetico o cartuccia a nastro): Le memorie di massa possono operare così o in alternativa con il disco magnetico, il nastro è un supporto che permette la memorizzazione sequenziale e l’accesso sequenziale dei dati, un nastro magnetico può essere a 7 o a 9 tracce, composto da una serie di tracce o piste dove i dati vengono memorizzati in parallelo, perché così nel momento in cui passano in RAM, vengono memorizzati in sequenza nello stesso momento. Ogni nastro deve avere una velocità costante di lettura, ma si avvia solo se gli viene dato il comando di lettura/scrittura, per raggiungere la sua velocità di lavoro necessita di uno spazio di inizio (velocità di accelerazione) e di fermata (velocità di decelerazione). Segue: le memorie di massa – il disco magnetico (hard disk, floppy disk e pen drive): E’ un supporto ottimale per il processo di backup memorizzando i dati in modo seriale, avendo accesso sequenziale o diretto, ed organizzazione in archivio o in database. Quando parliamo di disco magnetico, si tratta anche delle tracce (contengono blocchi con dati, numerate dall’esterno verso l’interno), di settore (porzione di traccia che contiene dati), e di Gap (spazio non contenente dati, posto fra un settore e l’altro, serve per sincronizzare l’attività del disco con quella della CPU). Inoltre, si parla anche di tempo di latency , ossia il tempo di rotazione costante del disco; di tempo di seek (tempo necessario alla testina affinché si posizioni sul dato interessato, spostandosi da una traccia all’altra). Segue: la memoria di massa – l’archivio come tecnica di organizzazione: L’archivio (detto anche file, data set, flusso) è un insieme di dati su cui operano programmi per ottenere informazioni o per aggiornare i dati, l’insieme dei dati riferiti ad un soggetto sono contenuti in record (tutto infatti viene codificato). I record contengono l’insieme dei dati riferiti ad un soggetto, si distinguono in:

  • record logici (tracciati record): il record nel modo in cui è organizzato dall’utente, costituito dai diversi campi;
  • record fisici (blocchi di tracciati): insieme di record logici che vengono trattati nello stesso momento, ossia tutti i record logici che formano una unità di trattamento la quale viene trattata dai moduli di File System(modulo del sistema operativo che tratta i dati a livello di blocco); Il sistema, infatti, al posto di leggere un record alla volta, trasporta in memoria (RAM) un intero blocco di record, durante questo passaggio le informazioni sono memorizzate in RAM velocemente e vengono restituite all’unità fissa in un secondo momento: ciò permette di

unendo il mondo giuridico e quello economico su questo tema sta facendo sempre più conoscere i danni impressionanti di un affidamento esteso al sistema informatico; nel caso di Bankitalia è stato stabilito tassativamente, che il sistema può rimanere fuori uso per un tempo massimo di 5 minuti. Il Ministero sta provando ad interrogarsi su quali siano i margini di azione in una materia così delicata per evitare attacchi: addirittura, si sta riflettendo, anche se è una tesi ardita, se vi possa essere punibilità per attacchi preventivi a quelli che comportano il fatto giuridico. L’Avv. Serra ritiene che il tema che agiterà in futuro l’opinione pubblica in questo ambito sarà quello della repressione, visto che anche uno Stato democratico come gli USA ha varato una normativa secondo cui il Presidente può chiedere, quando vuole, di staccare i provider: questo è un sintomo della fase repressiva. Successivamente, viene commentata una relazione del 2010 del COPASIR (Comitato parlamentare per la sicurezza della Repubblica) che affronta anche l’argomento della catalogazione dei reati informatici, come il cyber crime, il cyber terrorismo e il cyber war. I cyber attacks spesso, pur non sembrando così, hanno delle saldature, come ad esempio la pirateria (vera e propria) somala che è coadiuvata probabilmente dalla mafia russa, mostrando quindi collegamenti con uno Stato occidentale che mette a disposizione tecnologie: questo è un classico esempio di saldatura tra elemento classico e criminalità internazionale. La scienza forense sta però facendosi strada anche nel mondo informatico e delle telecomunicazioni, basti pensare a come nei sequestri di persona oramai la prima cosa che viene fatta da un magistrato è cercare di comprendere a quali celle di rete mobile è agganciato il telefonino della persona scomparsa. O ancora, nel caso di attacco alla rete informatica, chi la produce potrebbe lasciare delle tracce: in questo frangente agisce la computer forensics come azione investigativa mirata alla ricerca delle tracce. Il Dott. Ventura, però, non nega come la prova, da una parte possa essere determinante, ma dall’altra, sia che essa sia informatica, sia che si parli di un fatto concreto, deve avere un indice di probabilità molto alto per poter essere considerata attendibile: a ciò si aggiunge anche che la materia informatica non ha ancora visto un adeguamento normativo sufficiente Lezione 5 – 24 Novembre Segue: Le periferiche input/output – smart card: Esse possono essere di diverse tipologie:

  • carte in plastica per l’identificazione dell’utente;
  • carta a banda magnetica, di sola lettura o di lettura/scrittura (memory card);
  • carta con chip di memoria o con microprocessore;
  • carte ibride (aventi sua una banda magnetica o una memoria ed un microprocessore) che permettono alla stessa carta di venir utilizzata in applicazioni diverse, esse contengono sia una banda ottica per l’identificazione dell’utente, sia un microchip per la carta servizi (es: carta di identità elettronica per l’identificazione del cittadino e la fornitura dei servizi).
  • Il microprocessore di una smart card contiene CPU, ROM, RAM, EEPROM (memoria di tipo BIOS) e opzionalmente coprocessore crittografico; la smart card ha numerose applicazioni (ad es per transazioni finanziarie). Per la crittografia abbiamo smart card molto sofisticate, chiamate crypto card, ognuna di esse:
  • è dotata di coprocessore per la gestione delle chiavi criptografiche;
  • gestisce key di almeno 2048bit (la firma digitale ha bit differenti a seconda dei Paesi, la capacità della chiave crittografica è alzata ad una capacità solitamente doppia rispetto a quella convenzionale di 1024bit della firma digitale);
  • comprende routine software e libreria in ROM (serie di funzioni per trattare firme digitali). Per crittoanalisi si intende tutto ciò che viene studiato per forzare ciò che con la crittografia è stato trovato, mentre la crittografia ambisce a far viaggiare i messaggi in sicurezza, distinguendosi in:  crittografia simmetrica: esiste una sola chiave per criptare e decriptare, codifico i messaggi tramite dei numeri, una volta scoperta questa chiave di criptazione non vale più;  crittografia asimmetrica: si usano 2 chiavi, una pubblica (a disposizione di tutti gli utenti, serve per decriptare il messaggio) ed una privata (conosciuta solo da chi fa la firma digitale, dunque propria di un solo utente). L’architettura dell’hardware: L’architettura di un sistema di elaborazione dati indica come sono collegate le risorse che compongono il computer, dividendosi in due grandi categorie:
  • a stella (mainframe): per variare la configurazione (ossia la descrizione delle varie parti di un computer) di un mainframe deve intervenire un sistemista, cioè un individuo che conosce bene gli hardware, l’operatore è diverso dal programmatore, che scrive i programmi, ed anche diverso dal sistemista.
  • a bus (minicomputer, microcomputer): si parla di bus (canale logico, presenta un numero standard di slot), di slot (alloggiamenti aggiuntivi per le varie schede, per il collegamento delle risorse del computer), di unità di espansione (bus aggiuntivo che permette di collegare infinite periferiche, ossia rende disponibili altri slot -> vedi disegno pag. 13), davanti ad una architettura del genere, il pc rallenta perché vanno rispettate le prestazioni. Relativamente all’USB (Universal Series Bus), essa ha un grande vantaggio perché la variazione alla configurazione di un minicomputer o di un microcomputer può essere effettuata dall’utente attraverso un pass universale. Lezione 6 – 1 Marzo Il software: E’ la parte logica dell’elaboratore, rappresentata dall’insieme dei programmi che permettono al sistema di funzionare trasformando i dati in informazioni, una sostanziale differenza è:
  • software di sistema o di base: è dato dall’insieme di programmi che permettono il funzionamento del computer, gli elementi che possono essere classificati come tali sono: sistema operativo (es. Windows, quelli come esso chiamati friendly perché permettono una interazione con l’utente tramite interfacce grafiche), programmi traduttori (es. leggi, scrivi, o programma che traduce gli 0 e 1), programmi di utilità (Winzip o controllo ortografico).
  • software applicativo: è quell’insieme di programmi che permettono la realizzazione di una applicazione oppure la risoluzione di un problema dell’utente.

conseguire il risultato finale;

  • 5GL: sono per gli studi di intelligenza artificiale, l’intento è di creare macchine sempre più somiglianti nella comunicazione ed elaborazione dati alla mente umana, si tratta ad esempio di prolog (linguaggio di programmazione ) o lisp (List processor) come gli expert system, cioè la realizzazione di un esperto in un certo dominio di conoscenza che si comporta come farebbe un essere umano. Software applicativo: In tale ambito possiamo fare una distinzione:
  • software dedicato (o proprietario): accompagna il SO proprietario, è creato ad hoc per l’utente per specifiche esigenze, è tipico del mainframe, viene utilizzato, ad esempio, da una azienda che si vuole creare in casa il proprio sistema informativo. Esso implica tempi lunghi per la progettazione e realizzazione del sistema informativo (SI), oltre a problemi dovuti alla manutenzione, infatti è più costosa perché per scrivere un sw bisogna sempre ripartire dalla source (sorgente);
  • software standard: è quella tipologia con cui siamo abituati a lavorare, non esiste un campo internazionale, per identificare i componenti del sw standard. Segue: la classificazione del software standard: Esso si divide in tre tipologie:
  1. software destinato al mercato orizzontale: prodotti che servono a chiunque, indipendentemente dagli interessi specifici, serve ad aumentare la produttività individuale, facendo parte di tale categoria gli applicativi di Office (Word, Excel, Access, PowerPoint), in questo caso chi vende il pacchetto lo vende già in formato oggetto, di fatti solo il produttore del sw possiede la source, dunque una persona qualsiasi non può cambiare il sw;
  2. software destinato al mercato verticale: usa gli stessi programmi del mercato orizzontale, specificandoli in base alle esigenze comuni delle aziende, ossia aggrega tutti gli utenti che usano un certo tipo di sw, ad esempio il software per la contabilità, o quello per il magazzino, o ancora per la fatturazione, si tratta quindi di un sw generale adattabile a realtà diverse;
  3. software per la gestione integrata dei sistemi informativi (ERP): l’acronimo ERP significa ( Enterprise Resources Planning ) trattandosi di un sistema di gestione (sistema informativo) che integra tutti i processi di business rilevanti di un'azienda (vendite, acquisti, gestione magazzino, contabilità etc.). Con l'aumento della popolarità dell'ERP e la riduzione dei costi per l'ICT, si sono sviluppate applicazioni che aiutano i business manager ad implementare questa metodologia nelle attività di business come: controllo di inventari o servizi per i clienti (in Italia la parte del leone la fa la SAP). Il dato una volta entrato nel sistema, viene utilizzato da chiunque ne abbia bisogno, nel caso sia introdotto nel modo errato, è normale che l’informazione non sarà corretta: il software dunque è un insieme di dati che caratterizzano la gestione di un’azienda che li trasforma in informazioni, con tecniche diverse. Il modello aziendale di Anthony: Con il sistema informativo si intende un insieme di dati che caratterizzano la gestione di una azienda, essi vengono trasformati in informazioni grazie a tecniche diverse, operando ognuno di questi sistemi, grazie a sottosistemi, costituiti da procedure, a loro volta costituite da più programmi (e più istruzioni). Il modello aziendale (piramide di Anthony) si propone di dare una descrizione dell’azienda (ormai superata), avendo precisamente (dal basso all’alto):
  • direzione operativa: svolge le attività correnti, ossia il core business aziendale (operai FIAT);
  • direzione di line: svolge l’attività tattica, di controllo delle attività operative, attraverso due strumenti: il budget e il bilancio (il CDA FIAT e il DSS);
  • alta direzione: definisce le strategie aziendali (pianificazione ed utilizzo delle risorse). Il sistema informativo (SI) serve alla soluzione di problemi strutturati , ossia di tutti quei problemi dei quali si conoscono i valori dei dati e dei quali, attraverso la consultazione dell’elaboratore si può trovare una risposta certa ed esaurita per questa ragione il sistema informativo volendo può intervenire tutti i problemi riconosciuti dal sistema. Nel caso in cui intervengono problemi semistrutturati (problemi di cui non tutti i dati hanno valori certi o di cui non si conoscono tutte le variabili), ossia di maggior difficoltà, si sente la necessità dell’intervento del DSS (Decision Support System). Infine, nel caso serva la soluzione di problemi non strutturati (di cui nessun dato è certo), interviene l’ES (Expert System), andando a riprendere quanto fatto nella piramide dall’alta direzione. L’architettura del sistema informativo del software: Si intende riferirsi alle strutture hardware, software e dati che formano il sistema stesso, l’evoluzione storica porta all’identificazione di:
  • sistemi centralizzati: sono caratterizzati da un mainframe o minicomputer al centro di una rete di terminali posti in periferia, il mainframe centrale possiede le capacità lavorative e tutti i dati dell’azienda, mentre in periferia troviamo i terminali dislocati in diversi punti spaziali, di tipo trasparente, ossia che non possiedono capacità di calcolo, ogni volta che si deve effettuare una transazione la periferia deve far riferimento al mainframe centrale;
  • sistemi distribuiti: sono costituiti da un mainframe centrale e da una periferia dotata di capacità di elaborazione, dunque terminali intelligenti posti in periferia, ognuno con la situazione dei propri clienti in loco, anche se l’elaboratore centrale svolge sempre la sua funzione, gestendo in modo globale l’azienda, anche se alleggerito di tutte quelle elaborazioni che la periferia può effettuare localmente e poi trasmettere al centro;
  • sistemi client/server: sono costituiti da un cliente (client) che chiede una prestazione al servitore (server), questi sistemi presentano un collegamento locale di tutti gli elaboratori dell’azienda (ossia una LAN): il server ed una serie di clients. Il server può essere un mainframe oppure un minicomputer o anche un potente pc potendo dare tre diversi tipi di supporto: hardware, software e dati, il sistema detto p2p è una particolare tipologia di client/server che possiede elaboratori alla pari, ossia con la stessa potenza (es: Emule). Segue: Con il termine rightsizing stiamo ad indicare un processo di ricerca della size corretta, ossia di migrazione verso sistemi che offrono all’azienda la possibilità di ridurre i costi, divenendo più competitivi sul mercato, questo processo può portare al:
  • downsizing: passaggio da una piattaforma centralizzata o distribuita (mainframe) ad una client/server (non si hanno più costi fissi notevoli perché non si ha più un mainframe centrale);
  • outsourcing: è la contrazione di outsize resourcing, ossia l’affidamento del proprio centro di calcolo (EDP) all’esterno dell’azienda (outsourcer), per poter

legislazione delle intercettazioni e nella tutela della privacy: ad esempio, rispetto all’Unione Europea che su questo ambito interviene in modo molto restrittivo, gli Stati Uniti lasciano libera la disciplina della privacy, in Regno Unito è prevalsa l’esigenza della privacy, mentre in Italia l’autorità giudiziaria persegue una strada in cui tute le intercettazioni devono essere versate nel processo penale (abbiamo un regime probatorio). In Italia la prima menzione in materia di intercettazioni comparve nel codice Rocco del 1930 ove, però, nella dizione originaria non compariva alcuna specifica indicazione relativa al tema: la normativa, caratterizzata da sostanziale genericità, attribuiva un ampio potere sia alla polizia giudiziaria sia al giudice, tale da far ritenere innaturale qualsiasi vincolo all'utilizzo delle intercettazioni. L'originario art.226 comma 3 c.p.p. recitava: "gli ufficiali di polizia giudiziaria, ai fini del loro servizio, possono anche accedere agli uffici o agli impianti di pubblico servizio per trasmettere, intercettare o impedire comunicazioni, prenderne cognizione o assumere altre informazioni“. Di fatto veniva introdotto nell’attività delle indagini giudiziarie uno strumento di intelligence senza però fornire alcuna garanzia sul suo uso. Ad imporre una prima revisione della materia fu, prima di tutto, l'entrata in vigore della Costituzione, che ha previsto il diritto alla libertà ed alla segretezza delle comunicazioni, suscettibile di essere limitato solo per atto motivato dell'autorità giudiziaria e con le garanzie stabilite dalla legge (art. 15 cc. 1 e 2 Cost.). In termini di utilizzabilità delle conversazioni intercettate fece seguito la giurisprudenza del Giudice delle leggi (1974) che stabilì come "nel processo può essere utilizzato solo il materiale rilevante per l'imputazione di cui si discute ”. Successivamente il legislatore ha modificato l’originario orientamento della Corte costituzionale cristallizzando nell’art.270 c.p.p. al c.1 che i risultati delle intercettazioni non possono essere utilizzati in procedimenti diversi da quelli nei quali sono stati disposti, salvo che risultino indispensabili per l'accertamento di delitti per i quali è obbligatorio l'arresto in flagranza. L'intercettazione nel diritto processuale penale italiano è un mezzo di ricerca della prova tipico, in quanto previsto e disciplinato dall'art. 266 e seguenti del codice di procedura penale: l’intercettazione di conversazioni o comunicazioni telefoniche e di altre forme di telecomunicazione è consentita nei procedimenti relativi a reati come i delitti non colposi per i quali è prevista la pena dell'ergastolo o della reclusione superiore nel massimo a cinque anni o nei delitti di contrabbando. Per assicurare un oggettivo elemento di prova è necessario che la prova sia fondata su elementi obiettivi, specifici, circostanziati; che la prova contenga elementi verificabili e incontrovertibili e che la fonte di prova sia ben identificata e verificabile. Per quanto riguarda le comunicazioni telefoniche l’impianto del diritto non è cambiato negli ultimi 35 anni ma la tecnologia delle comunicazioni ha fatto passi da gigante e le modalità di attuazione delle intercettazioni hanno dovuto adeguarsi senza però un adeguato sostegno normativo. Intorno al 1975 il legislatore ha introdotto l’obbligo di effettuare le intercettazioni mediante impianti ubicati presso la Procura della Repubblica, poi alla fine degli anni 80 i telefoni cellulari ma è negli ultimi 15 anni che lo scenario delle TLC ha subito radicali cambiamenti. Infatti il mercato italiano non è più in regime di monopolio, ciò significa che più soggetti propongono servizi di telecomunicazione agli stessi utenti; le tariffe si sono abbassate notevolmente con conseguente incremento delle utenze, del traffico e delle comunicazioni internazionali. Le nuove reti e i nuovi servizi di telecomunicazione hanno accorciato le distanze e le divisioni

tra i popoli, oggi siamo tutti cittadini di un unico villaggio globale dotato di sofisticate comunicazioni multimediali. Questo richiede che adeguiamo il nostro modo di pensare e di agire, il nostro modo di concepire la libertà nostra e del prossimo e il modo di proteggerla con un insieme di leggi adeguate ad uno scenario multi-giurisdizionale. Nelle situazioni di emergenza non è semplice comprendere come agire nelle situazioni di emergenza: provate a immaginare le difficoltà di natura legale a cercare la collaborazione di tutti gli Stati interessati, ad esempio, dalle comunicazioni di un aereo dirottato, infatti in un eventuale volo da Bangkok a Sydney, un aereo è soggetto a più di 8 diverse giurisdizioni. L’aereo si muove, ma il collegamento satellitare rimane generalmente constante, non potendo essere possibile far “atterrare” il traffico pertinente ciascun paese entro la propria giurisdizione. Ovviamente si sono evolute anche le necessità degli investigatori, innanzitutto grazie alla capacità di intercettare il traffico delle telecomunicazioni in tempo reale indipendentemente dalla tecnologia e dai servizi utilizzati; alla capacità di analizzare la documentazione integrale del traffico storico; e di identificare la natura del traffico di telecomunicazioni. Oggi, rispetto all’epoca del telefono a disco, occorre sviluppare e mantenere costantemente aggiornata una sofisticata capacità di analisi del traffico; si sono poi moltiplicate le utenze nella disponibilità di uno stesso soggetto; si è moltiplicato il traffico da elaborare (intercettare, documentare, analizzare) al fine di reperire lo stesso elemento di prova; infine ormai il traffico anonimo di diritto (fisso e internazionale) o di fatto (mobile) supera oggi l’80% del traffico complessivo. Nell’era della telefonia fissa eravamo soliti conoscere l’indirizzo dell’utente, quindi il nostro bersaglio era la linea telefonica; mentre pochi anni fa con l’inizio dell’era della telefonia cellulare GSM abbiamo dovuto riconoscere l’esistenza dei nuovi servizi di mobilità offerti dalle reti ma anche del trasferimento di chiamata, della segreteria telefonica centralizzata, degli SMS. Quindi abbiamo scelto come bersaglio la rete dell’operatore obbligando quest’ultimo a metterci a disposizione strumenti di intercettazione interni alla rete stessa, inoltre con la deregolamentazione del mercato delle telecomunicazioni la presenza di una molteplicità di operatori e di servizi, comprese le schede telefoniche prepagate anonime, hanno richiesto l’adozione di sofisticate soluzioni di analisi e intercettazione. Oggi giorno, sono facilmente disponibili accessi anonimi alla rete ed ai servizi di comunicazione elettronica e i bersagli fanno uso di molteplici utenze e talvolta di una nuova utenza per ciascuna comunicazione, inoltre sono facilmente disponibili sofisticate tecnologie di comunicazione, ciò consente ai bersagli di meglio dissimulare le loro comunicazioni. Nel frattempo hanno visto la luce e proliferano in Rete nuovi reati informatici, la fatturazione e l’ottenimento di una licenza non costituiscono più un ostacolo all’offerta pubblica di servizi di TLC. Per questo motivo i soggetti che temono di essere intercettati possono scegliere liberamente tra servizi offerti in Italia e servizi offerti all’estero, ben al di fuori della nostra giurisdizione nazionale, indipendentemente dalla loro posizione. Nell’era di Internet dobbiamo riconoscere il radicale cambiamento nel rapporto tra gli utenti, la rete di accesso e trasporto delle telecomunicazioni e i providers dei servizi di TLC, è probabilmente arrivato il momento di mettere mano a nuovi più sofisticati traslatori capaci di identificare “l’impronta” del traffico bersaglio mentre transita in rete e garantirne

Segue: accesso ai dati: Per accesso si intende il modo di recuperare un dato, ve ne sono due tipologie:

  • sequenziale: parti dal primo e vai avanti (es: lettura registro con 1°, 2° e 3° nome);
  • diretto: prendo in considerazione solo il dato che mi serve senza passarli tutti (es: la prima cosa che faccio data la chiave di ricerca, è accedere direttamente alla chiave). Segue: organizzazione dei dati: Essa è suddivisibile in due modalità:
  • archivio: una raccolta di dati riferiti ad un soggetto, ad esempio l’archivio studenti, dove gli elementi possono essere organizzati in modo differente;
  • database: è una collezione unica di dati, di elementi organizzati in un unico modo (quello scelto); Segue: l’archivio: L’archivio è organizzato in modo:
  • sequenziale: utilizzata per fare il backup di un file, per trovare un dato inizio a cercare dal primo record in avanti, è una organizzazione che permette solo l’accesso sequenziale
  • indexed (a indici): la presenza di un indice permette l’accesso diretto al dato (prendo in considerazione solo il dato che mi serve senza passarli tutti, data la chiave di ricerca, io accedo direttamente alla chiave);
  • direct: la chiave per la ricerca di un dato è la posizione che esso occupa nel file;
  • hashing (causale): la chiave per la ricerca del dato viene trasformata in indirizzo fisico, permette un accesso diretto. Segue: il database: Il modello gerarchico segue la struttura informativa astratta ad albero (es: albero genealogico, ovvero da un capostipite che è punto di partenza partono le diramazioni), con vincoli espliciti (rappresentati dalle linee che regolano il record al record inferiore) e ridondanza; il modello a liste invertite che privilegia l’accesso, ma penalizza l’aggiornamento; il modello relazionale prevede al suo interno l’organizzazione dei dati sottoforma di tabella, esiste la ridondanza (ripetizione dello stesso dato in punti differenti del sistema) ma non i vincoli espliciti; infine il modello reticolare con creazione di catene che collegano i dati, non c’è ridondanza. Quando viene costruito un database, la prima attività difficile è quella della identificazione dei dati, essa viene fatta dal data administrator (DA), ovvero l’insieme dei soggetti che enumerano tutti i dati, poi successivamente comincia l’attività di costruzione del database, dove vi è il data base administrator, che è il soggetto che si prende cura del database, ossia la persona fisica responsabile di esso, e della privacy dei dati. La sicurezza del sistema informativo: In tal senso possiamo parlare di rischio logico e di rischio fisico, dove nel primo (es: frode informatica) ci si può difendere senza però sapere se venga fatto nel modo adeguato, mentre nel rischio fisico ci si difende perché vengono fatti dei piani in modo tale che se capitasse un inconveniente sarebbe comunque possibile risolvere la questione (es: ci si difende dal rischio fisico dotandosi di un mainframe, e scaricando da esso i dati). La privacy è collegata al rischio logico, mentre l’integrity è collegata al rischio fisico (ad es: la distruzione del CED), quest’ultima è garantita dall’attività di recovery, in quanto se si

distrugge il proprio database, lo si ricostruisce tramite il ripristino dei dati (backup) attraverso l’attività di restore. Sulla sicurezza del sistema informatico, si parla anche di EDP Audit, che controlla la parte informatica, dove l’EDP (Electronic Data Processing) è la funzione informatica in azienda, formato da un gruppo di persone tecniche che gestiscono tutto il sistema informativo, mentre Audit (Controllo) è l’insieme di tutte le attività che gestiscono l’EDP (revisione contabile). Il Codice della Privacy: Si intendono le informazioni che vengono date per l’utilizzo dei dati personali, partiamo dal conoscere tre terminologie fondamentali:;

  • dati personali: qualunque informazione relativa a persona fisica, persona giuridica, ente od associazione, identificati o identificabili, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale;
  • dati sensibili: i dati personali idonei a rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale;
  • trattamento: autorizzazione al trattamento dei dati. Il titolare ha il dovere di adottare misure minime di sicurezza, visto che esso è trattato attraverso dati come supporto elettronico, avendo quindi delle misure minime come: credenziali di autenticazione (user id + password che deve avere 8 caratteri e modificata ogni 6 mesi; caratteristica biometrica o smart card, spesso quest’ultima è data al proprio commercialista per esempio, dimostrando ciò come sia debole il sistema da noi utilizzato). Inoltre, un altro elemento è la nomina di custode delle copie delle credenziali, oppure diversi profili di autorizzazione per gruppi di incaricati; o ancora software antivirus e firewalls aggiornati; almeno un backup settimanale; disaster recovery (collaudi); documento programmatico sulla sicurezza (DPS), un tempo obbligatorio, ora non più. Le telecomunicazioni: Le reti sono mezzi trasmessivi, ossia elementi che permettono la connessione di punti remoti, con trasmissione di dati a distanza, distinguendosi in locali e in geografiche, dove le reti locali sono quelle che non attraversano il suolo pubblico (come la LAN, che in ogni caso con sedi abbastanza vicine può essere creata anche su sedi distaccate attraverso ponti [bridge]). Mentre le geografiche, che sono le restanti, sono suddivisibili in:
  • MAN (Metropolitan Area Network): rete metropolitana, con diametro di 50 – 100 km;
  • WAN (Wide Area Network): rete nazionale (come ad esempio l’Italia);
  • GAN (Global Area Network): rete globale (come ad esempio Internet); Il mezzo di comunicazione può essere attraverso cavo (guidata, ossia più sicura poiché si deve intervenire necessariamente sul cavo stesso) oppure via etere (non guidata, meno sicura, avvenendo via aria), la distinzione come è chiaro, è legata al concetto di sicurezza con uno sguardo alle intercettazioni. Quelle via cavo si distinguono in fibra ottica (prestazioni sofisticate poiché nello spazio il segnale perde di intensità e la fibra sposta il segnale su un lunghissimo spazio) e in rame (poco diffusa, avendo il doppino telefonico e il cavo coassiale), invece quelle via etere sono distinguibili in onde radio e satellite (creando un ponte con un rimbalzo del segnale, essendo il satellite che permette di prendere il segnale ritrasmettendolo a terra fino a quando arriva al punto destinato). Infine, relativamente alle linee telefoniche, si può parlare di rete commutata (pubblica) o in alternativa di linee dirette (privata ed affittata),

Internet, Intranet ed Extranet: Internet è la rete per eccellenza, a tutti gli effetti, in cui ogni computer è collegato a livello planetario ad ogni altro computer utente, invece Intranet è una rete solitamente aziendale in quanto permette ai soggetti di condividere documenti in comune all’interno di una stessa struttura organizzativa, ma permette un collegamento sempre aperto con il mondo in quanto mantiene anche una struttura Internet. Invece, Extranet è una rete che mette in comunicazione due o più Internet, l’azienda crea un collegamento con l’esterno in modo da reperire informazioni. Lezione 11 - 18 Aprile Premessa: Quando si parla di informatica giuridica, si parla sia di ciò che il diritto fa per l’informatica (diritto dell’informatica) sia il contrario (informatica del diritto): nell’informatica del diritto si parla principalmente di informatica documentaria, legal expert system, sistemi redazionali, manageriali e didattici (e-learning) e computer forensics; l’ambito dell’e-learning in Italia è molto poco sviluppato rispetto alla cultura anglosassone. Campi di applicazione dell’intelligenza artificiale: Iniziando a parlare del legal expert system, abbiamo parlato di sistemi esperti, cioè software che emulando comportamenti umani provano a dare soluzione al problema, dovendo comportarsi come si comporta un umano, in realtà come intelligenza artificiale, vediamo una parte hard dove rientra tutto l’ambito della simulazione, si può creare un sistema esperto per la dimostrazione di tutti i teoremi esistenti, simulando così il sistema in tutte le sue ipotesi. Se invece, agiamo come un ambito umano, dobbiamo comprende che vi sono probabilità, come sotto gli aspetti umani, di trovare degli errori, dato che nello stesso modo agiscono gli umani: si parla in tal caso di parte soft , ossia quella della emulazione. Gli aspetti caratteristici della intelligenza artificiale sono ad esempio la capacità di rispondere a situazioni diverse con una certa flessibilità; capacità di riuscire a trovare un significato in messaggi ambigui e contraddittori; capacità di individuare somiglianze tra situazioni nonostante le differenze che possono separarle; capacità di effettuare distinzioni anche in presenza di numerosi elementi comuni che colleghino tra loro diverse situazioni. I sistemi esperti non sono altro che sistemi informatici che risolvono problemi per i quali normalmente è richiesta la competenza di un esperto umano. In realtà, un sistema esperto come un umano dovrebbe avere caratteristiche come fantasia, emotività e intuito ad esempio, tipiche della capacità umana. Segue: le caratteristiche dell’expert system: Tra le caratteristiche dell’expert system vi sono la capacità di ragionamento, la ricerca non deterministica e la trasparenza, in cui rientrano la spiegazione e la giustificazione delle domande o la spiegazione di una conclusione. Per avvenire ciò da un punto di vista informatico, non facciamo che richiamare quanto avviene a livello umano, partendo da un problema da analizzare, si attinge al proprio patrimonio cognitivo attraverso il ragionamento, arrivando così alla soluzione. Il sistema esperto si rivolge al computer, avendo 3 aspetti molto importanti: l’interfaccia utente, il motore inferenziale e la base di conoscenza, quest’ultima è costituita da 2 tipologie di conoscenza, quella formale e quella non formale: la prima si cattura da tutto ciò che è classificato a livello di conoscenza (es: prendiamo tutto ciò che esiste a livello di conoscenza, purché sia all’interno di un testo, infatti esistono dei database online che soggetti specializzati sviluppati su un determinato ambito e lo pubblicano, qualunque sia quindi l’ambiente in cui si opera, la conoscenza formale può essere catturata, purché si sappia come prenderla). Nell’ambito del motore inferenziale, si distingue il backward chaining e il forward chaining. La conoscenza

può essere rappresentata attraverso la logica, che si sviluppa con regole, grazie a delle reti semantiche (frame): la logica proposizionale può essere definita da una proposizione (o enunciato) è una affermazione che può essere vera o falsa, essendoci anche connettori booleani. Segue: la logica proposizionale: Un esempio di logica proposizionale, sta in quanto detto nell’art. 84 c.1 relativo ai minori di età che non possono contrarre matrimonio, o anche il c. ad esempio (la maggiore età è fissata al compimento del diciottesimo anno), o ancora l’art. 86 (non può contrarre matrimonio chi è vincolato da uno precedente): in questi casi gli articoli vengono trasformati in un linguaggio formalizzato (enunciati atomici) combinando gli enunciati con i connettori logici AND, OR, NOT insieme a se allora. Queste poniamo fossero tutte le regole relative al matrimonio: in tal caso gli articoli vengano trasformati in proposizioni logiche: SE Tizio/a ha compiuto il diciottesimo anno (regola 1); OR Tizio/a ha compiuto il sedicesimo anno (regola 2 attivata solo se la prima risulta falsa); AND il tribunale ha ammesso il matrimonio (regola 3 attivata solo dopo aver verificato la regola 2); AND Tizio è celibe (regola 4 attivata dopo la regola 1 vera); OR Tizia è nubile (regola 5 attivata dopo la regola 1 vera), allora se è così Tizio può contrarre matrimonio. Segue: la logica di default: Relativamente alla logica di default, vengono interpretati enunciati revocabili come regole di inferenza (default) del tipo se A (prerequisito) allora B (conclusione) a condizione che si possa assumere consistentemente C (giustificazione). Ad esempio, la regola che stabilisce che chi causa un danno è responsabile a condizione che risulti o non una causa di giustificazione può essere espressa in determinati modi (ad: se X causa un danno e non sussiste alcuna causa di giustificazione, allora X è responsabile). Le reti semantiche e i frame: Le reti semantiche si presentano come struttura informativa astratta ad albero, quindi nodi collegati tra loro per mezzo di archi (link), dove si trova una radice, che pian piano si sviluppa in rami, la prof. fa l’esempio dell’albero genealogico per comprendere ciò, un altro esempio di rete semantica è quello legato al soggetto giuridico. Relativamente al frame (viene fatto l’esempio del frame di un ristorante), la conoscenza viene rappresentata attraverso strutture informative complesse, costituite da slots (caselle) che descrivono aspetti ed elementi che ci aspettiamo siano in una situazione, e fillers (valori reali) che vengono attribuiti al momento che si è verificata la situazione: dove i primi sono generici (nome e indirizzo), mentre i secondi sono gli aspetti specifici (Luca, Via Rossi 5). Essi sono molto utilizzati nelle basi di conoscenza giuridica, potendo iniziare a parlare del sistema cognitivo sia nel civil law sia nella common law: per l’ambito della conoscenza giuridica si richiamano sistemi basati sulle regole, sistemi misti, sistemi basati sui casi o basati sulla conoscenza euristica. L’azione del sistema cognitivo attraverso l’algoritmo del motore inferenziale: Il backward chaining serve per dimostrare una ipotesi, la ricerca è guidata da un obiettivo (goal driven), il sistema si prefigge una meta, ricercando poi nella base di conoscenza i dati necessari per attivarla, ad esempio nella Base di conoscenza con regole, la parte conseguente viene confrontata con “lo stato attuale”, mentre la parte antecedente viene utilizzata per generare una risposta (sub-goal). Per poter capire, è stato fatto l’esempio della macchina, infatti se il motore non si avvia ma i fari si accendono allora si desume che già mancasse la benzina come però può avvenire anche il contrario (causa-effetto), mentre invece se il motore non si avvia e nemmeno si accendono i fari allora si desume che la