Prendere senza dare

Convergenza parallelaPer alcuni capi progetto avidi l’open source e assimilati rappresentano solamente una cornucopia da cui attingere a piene mani.

In pochi tra i big della tecnologia hanno scelto di non utilizzare software con licenze GPL o similari; tra questi, ovviamente, Microsoft, anche se è impossibile resistere alla tentazione di rubare (RUBARE!) senza rispettare i termini di licenza. Anche una società come Sony ha fatto largo uso negli anni di software GPL e ha rispettato i termini della licenza.

Altre società hanno comportamenti meno chiari, Apple, ad esempio, da un lato ha contribuito (non molto, ma almeno è uscita allo scoperto) a Dovecot e dall’altro ha dovuto rinunciare a Samba.

Per anni queste e altre società hanno attinto dalla messe di software di cui sono disponibili i sorgenti utilizzando le soluzioni ideate dalla comunità senza realmente contribuire a migliorare quello che stavano utilizzando o anche a dare il giusto riconoscimento in termini di citazione delle fonti. Questi furti avvengono spesso nelle realtà relativamente piccole con pochi clienti e progetti molto verticali.

Una delle filosofie che accomuna i vari modelli di distribuzione del software con il sorgente disponibile è che chiunque può guardarci dentro per trovare dei bachi o per apportare migliorie, ma se lo fa è obbligato a condividere con gli altri quello che ha scritto. Nella lunga distanza si crea un circolo virtuoso che porta benefici a tutti. Questo è il circolo virtuoso che fa funzionare due terzi dei server web e più della metà degli smartphone in circolazione (su questo secondo dato i numeri sono meno certi). Non c’è da stupirsi se questa filosofia è stata definita da Steve Ballmer “a cancer that attaches itself in an intellectual property sense to everything it touches” (Chicago Sun Times, 1 giugno 2001).

Come ogni progetto di software, anche quelli basati sulle licenze open non sono esenti da problemi, l’ultimo e più eclatante è stato sicuramente hearbleed, che ha coinvolto moltissime società, anche quelle che all’inizio avevano negato.

OpenSSL non è un esempio di ottimo software dal punto di vista del codice ed è sicuramente migliorabile. Da un lato è nato il progetto LibreSSL (attenzione: Comic Sans aggiunto di proposito nel sito) che si propone di forkare OpenSSL e rivederne il codice in maniera drastica. Dall’altro lato molte aziende con in testa Amazon, Cisco, Dell, Facebook, Fujitsu, Google, IBM, Intel, Microsoft (tu quoque…), NetApp, Rackspace e VMware hanno deciso di dar vita ad una nuova iniziativa per individuare e finanziare i progetti open che hanno bisogno di aiuto, tra cui lo stesso OpenSSL.

Come al solito, doveva succedere un macello per far capire l’importanza di certi progetti.

Autore: Luigi Rosa

Consulente IT, sviluppatore, SysAdmin, cazzaro, e, ovviamente, geek.

Un pensiero riguardo “Prendere senza dare”

  1. “This page scientifically designed to annoy web hipsters. Donate now to stop the Comic Sans and Blink Tags”… classy! 🙂

Spazio per un commento