Per alcuni capi progetto avidi l’open source e assimilati rappresentano solamente una cornucopia da cui attingere a piene mani.
In pochi tra i big della tecnologia hanno scelto di non utilizzare software con licenze GPL o similari; tra questi, ovviamente, Microsoft, anche se è impossibile resistere alla tentazione di rubare (RUBARE!) senza rispettare i termini di licenza. Anche una società come Sony ha fatto largo uso negli anni di software GPL e ha rispettato i termini della licenza.
Altre società hanno comportamenti meno chiari, Apple, ad esempio, da un lato ha contribuito (non molto, ma almeno è uscita allo scoperto) a Dovecot e dall’altro ha dovuto rinunciare a Samba.
Per anni queste e altre società hanno attinto dalla messe di software di cui sono disponibili i sorgenti utilizzando le soluzioni ideate dalla comunità senza realmente contribuire a migliorare quello che stavano utilizzando o anche a dare il giusto riconoscimento in termini di citazione delle fonti. Questi furti avvengono spesso nelle realtà relativamente piccole con pochi clienti e progetti molto verticali.
Una delle filosofie che accomuna i vari modelli di distribuzione del software con il sorgente disponibile è che chiunque può guardarci dentro per trovare dei bachi o per apportare migliorie, ma se lo fa è obbligato a condividere con gli altri quello che ha scritto. Nella lunga distanza si crea un circolo virtuoso che porta benefici a tutti. Questo è il circolo virtuoso che fa funzionare due terzi dei server web e più della metà degli smartphone in circolazione (su questo secondo dato i numeri sono meno certi). Non c’è da stupirsi se questa filosofia è stata definita da Steve Ballmer “a cancer that attaches itself in an intellectual property sense to everything it touches” (Chicago Sun Times, 1 giugno 2001).
Come ogni progetto di software, anche quelli basati sulle licenze open non sono esenti da problemi, l’ultimo e più eclatante è stato sicuramente hearbleed, che ha coinvolto moltissime società, anche quelle che all’inizio avevano negato.
OpenSSL non è un esempio di ottimo software dal punto di vista del codice ed è sicuramente migliorabile. Da un lato è nato il progetto LibreSSL (attenzione: Comic Sans aggiunto di proposito nel sito) che si propone di forkare OpenSSL e rivederne il codice in maniera drastica. Dall’altro lato molte aziende con in testa Amazon, Cisco, Dell, Facebook, Fujitsu, Google, IBM, Intel, Microsoft (tu quoque…), NetApp, Rackspace e VMware hanno deciso di dar vita ad una nuova iniziativa per individuare e finanziare i progetti open che hanno bisogno di aiuto, tra cui lo stesso OpenSSL.
Come al solito, doveva succedere un macello per far capire l’importanza di certi progetti.
Lascia un commento