Open Source/ Perché Microsoft sbaglia

di Davide Michel "ZioBudda" Morelli e Roberto A. Foglietta. Il Sig. Mundie si è sperduto nella licenza che non c'è. La vera storia dell'imboscata Microsoft alla GPL


Web – INTRODUZIONE AL TESTO

ZioBudda: Ho pensato molto alle parole del Sig. Craig Mundie (Microsoft) nei riguardi dell’OpenSource e di Linux (è oramai noto che in molti ambienti Linux e l’OpenSource vanno di pari passo e molte volte sono anche assimilati come cosa unica tanto da essere raccolti nella dizione GNU/Linux). Alla fine ho deciso di rispondere a modo mio alle frasi di questo stratega Microsoft e, nel farlo, ho coinvolto un amico con cui ho elaborato questo scritto. Prima di procedere, vorrei avvisarvi che quello che leggerete è solo il pensiero di uno dei tanti utilizzatori dell’OpenSource e pertanto non è detto che rispecchi l’opinione più diffusa del mondo OpenSource italiano. Come tale risponderò al Sig. Craig Mundie.

Robang: Dal canto mio ho letto le risposte di Linus, Alan ed Eric e penso che siano più che sufficienti a tacitare i dubbi e le accuse sollevati dal Sig. Mundie. Nonostante questo, non mi sono tirato indietro nel riflettere, insieme ad un mio amico, su quanto accaduto e poiché non sono solito chiudermi nei miei pensieri ho permesso che fossero pubblicati insieme ai suoi, per giunta con i verbi in prima persona perché spesso quando si condivide una cultura si condivide anche la medesima esperienza.

TESTO

Prima di tutto non condivido per nulla (chi mai riuscirebbe a condividerle) le idee del Sig. Mundie sulla pericolosità di diffondere il sapere fra più persone. Da quando ho iniziato a studiare alle elementari, ho sempre letto di persone che hanno donato le loro scoperte al mondo e quindi non riesco proprio a capire quale sia il problema nel condividere una scoperta.

Lo stesso Linus, in un articolo in risposta a Mundie, porta l’esempio della mela e di Newton: dove saremmo oggi se Newton se ne fosse infischiato della mela cadutagli addosso, magari mangiandosela invece di pensare alla legge di gravità? E cosa sarebbe il mondo wireless se Marconi si fosse tenuto per se la scoperta delle onde radio? E la relatività di Einstein?

Sicuramente Mundie ha ragione quando afferma che la filosofia (per molti, infatti, è uno stile di vita) della condivisione del codice sorgente non ha avuto effetti drastici sulle vendite di Office e Windows, ma non parla minimamente del noto problema della pirateria che è, a mio modesto parere, un motivo del successo di Microsoft. Sia ben chiaro che non sto affermando che Microsoft sia pro-pirateria (sappiamo tutti gli sforzi che questa software house stà facendo contro di essa), ma solo che la pirateria ha sicuramente aiutato la diffusione dei prodotti Microsoft.

Nel momento che esprimo questo “sospetto” non pretendo di essere creduto sulla parola. Dico solo che non sarei stupito se, analizzando la diffusione dei prodotti Microsoft rispetto ai concorrenti al tempo dei primi PC, si scoprisse che tali prodotti erano quelli a maggior rate di diffusione (legale), perché erano i più facili da duplicare piuttosto che i migliori.

Certo pare un ossimoro dire che la diffusione legale di un bene SW cresce proporzionalmente alla diffusione illegale dello stesso ed a ragionare di buon senso parrebbe, invece, proprio il contrario. Ma il SW non è un bene materiale alla stregua di una bicicletta per cui se ti rubo la bici tu vai a piedi e io in sella! Per il SW vale una regola diversa: se ti copio illegalmente la bicicletta e imparo a pedalare quando dovrò andare al lavoro sarò costretto a procurarmene legalmente una, cioè comprarla, e molto più probabilmente acquisterò l’unica marca che sono riuscito a copiare illegalmente.

Qualche lettore potrebbe pensare che la forza della GPL, così ferocemente attaccata dal Sig. Mundie, non sia altro che la riscrittura in chiave legale della pirateria: non è così! Infatti la pirateria non centra nulla con l’OpenSource, perché la pirateria viene perpetrata ai danni di un prodotto SW chiuso, essa è la copia illegale di un bene immateriale ma di valore (cioè fare la copia costa poco ma duplica ugualmente il valore strumentale) mentre la GPL sancisce la libera distribuzione di un sapere (ad esempio l’implementazione di un algoritmo). E ‘ impossibile piratare un SW protetto da GPL anche se è possibile violare la GPL, ad esempio rifiutando di condividere il sapere da essa protetto.

La GPL quindi non costituisce un pericolo per la proprietà, alla stregua della pirateria, come afferma il Sig. Mundie, perché essa stessa è una proprietà, cioè un copyright. In gergo viene detta copyleft perché sancisce dei diritti invece di sancire dei privilegi.

Non comprendo inoltre come sia possibile pensare che l’unico modello di business sia quello di produrre software e fare della auto-assistenza e infatti, grazie al monopolio, la Microsoft (sebbene pagando) demanda l’assistenza dei suoi prodotti agli installatori OEM.

Insomma l’assistenza è demandata, le garanzie sono sulla fiducia ma il business è centrale in favore di un unico soggetto. Nulla di male in tutto questo naturalmente, ma in un’economia di libero mercato davvero non si capisce perché solo un unico sistema di produzione e di vendita, che fra l’altro è tipico di un’azienda privata chiaramente monopolista, debba essere accettato come il solo possibile.

Il Sig. Mundie afferma che il modello di produzione del SW chiuso è l’unico sostenibile e portatore di ricchezza economica: senza voler negare l’evidenza della seconda parte sebbene tale ricchezza sia accumulata unilateralmente, dobbiamo però far notare al Sig. Mundie che ci sono miriadi di aziende che basano il proprio business sull’assistenza ai prodotti SW sviluppati dal mondo OpenSource. E ‘ evidente che, affinché un’attività di servizi sia redditizia, due condizioni debbono verificarsi:

1. la bontà del prodotto, senza la quale mancherebbe la clientela (stabilità, efficienza, sicurezza e facilità di manutenzione);

2.la possibilità di adattare il prodotto alle esigenze specifiche della clientela (scalabilità).


Questo nuovo (o antico quanto l’arte e la scienza) modello di business sta prendendo sempre più piede. Basti pensare ad aziende come RedHat e Mandrake che basano la maggior parte delle loro entrate proprio sulla assistenza ai prodotti OpenSource.

Certamente alcune delle aziende che hanno abbracciato il modello di sviluppo SW OpenSource sono fallite, ma questo non deve stupire. Infatti, in un’economia di libero mercato se una ditta che vende sevizi altamente specializzati non è all’altezza della concorrenza, soccombe. Eventualmente, è il copyright come lo intende il Sig. Mundie che favorisce un mercato del privilegio piuttosto che un mercato della qualità e del merito.

Anche per chi non avesse letto l’intervento originale del Sig. Mundie, avrà ormai capito che il punto cruciale del discorso di questo stratega Microsoft è la GPL.

Come accennato prima, secondo Mundie la GPL minerebbe gravemente le entrate delle software house che appoggerebbero questo stile di pensiero. Ora, se fosse vero, il Sig. Mundie, in quanto stipendiato dalla Microsoft, dovrebbe provare un intimo piacere nel vedere che la concorrenza si suicida con l’OpenSource. Piuttosto che attaccare, dovrebbe difendere la GPL in maniera che sempre più concorrenti abbiano a patirne gli effetti. Già solo questo ragionamento ci fa capire quanto sia distorto il punto di vista di questo stratega: o non ci dice il vero oppure deve essere licenziato in tronco.

Ovviamente il discorso può essere ribaltato: se la GPL è così fantastica perché la Microsoft non addotta questa politica? Immagino che il Sig. Mundie proprio a questo quesito volesse rispondere, e in un certo senso lo ha fatto.

Senza la presunzione di aver spiegato la GPL mi pare però di aver chiarito un punto importante: la GPL, premiando la meritocrazia, è evidente che mette in crisi quelle società che vendono in virtù di un privilegio e attualmente la Microsoft, nella sua condizione di monopolista, è sicuramente privilegiata, così privilegiata che contro l’intervento del Sig. Mundie si è pure espressa l’associazione italiana dei produttori di software, cioè i colleghi, per vederla dalla nostra parte.

Se baso tutta la mia società sulla realizzazione di software proprietario, difficilmente gradirò il fatto di dover condividere con gli altri le mie “metodologie di sviluppo”. In fin dei conti, se il software che creo funziona perché dovrei condividere il “come” l’ho realizzato? Gli utilizzatori saranno costretti a comprare da me le nuove versioni, il che significa nuove entrate. Ed in fin dei conti questo è il Microsoft-pensiero.

Vi è però un problema che sorge spessissimo proprio per i programmi proprietari: i bug di sicurezza o le imperfezioni di programmazione. Se si scopre un bug di sicurezza abbiamo in mano il potere di fare quello che vogliamo. Possiamo creare danni o frodi, tutto questo in attesa che la casa madre rilasci una patch (proprietaria anch’essa) a questo bug.

Nel modello open source tutto questo è invece ridotto a poche ore perché il tempo che trascorre tra la scoperta di un bug di sicurezza e la sua “chiusura” corrisponde proprio a poche ore; anzi alcune volte questo tempo è ridotto a pochi istanti perché con la spiegazione del bug viene fornita anche la “patch” da applicare per risolverlo. Ovviamente, ci si può chiedere perché gli utenti OpenSource sono così buoni da “diffondere” la soluzione appena trovato il bug invece di sfruttarlo per fini personali. La risposta è la più semplice di questo mondo: perché ci conviene! Porto un esempio.

Se scopro un gravissimo baco di sicurezza in un software proprietario (magari un SW di gestione dei conti correnti bancari da remoto) ho tre possibilità:
1.contattare la casa madre, che probabilmente negherà tutto per evitare di essere travolta dallo scandalo e probabilmente mi minaccerà di denuncia se rivelo a qualcuno quanto so (e questo le fornisce sia il tempo per tappare il baco sia il modo per nascondere la sua “svista” e difendere indebitamente la sua immagine);
2.crackare il sistema e sperare di non farmi beccare.
3.Far finta di nulla.

Se invece il software è OpenSource allora ho le seguenti possibilità:

1.contattare gli autori del programma che mi riconosceranno la paternità della scoperta e si affretteranno a chiudere la falla (trovare i bug del kernel appena uscito è una vera e propria gara di velocità ed immagino che da qualche parte si faccia anche scommesse su questo)
2.diventare “eroi” scovando un bug e proponendo la patch.
3.crackare il sistema e sperare di non farmi beccare.

Nel caso di un prodotto OpenSource, non ha senso “far finta di nulla” di fronte alla scoperta di un baco, perché il solo comunicarlo ci porta agli onori della cronaca. Si noti come il solo fatto di rendere il codice disponibile al pubblico (e non solo a pochi che non possono divulgarlo e/o divulgare notizie ad esso correlate) abbia il miracoloso effetto di rendere più conveniente essere onesti e quindi far crescere notevolmente il comportamento onesto rispetto a quello disonesto. Se poi pensiamo che questo risultato si ottiene applicando una licenza che non impedisce affatto il lucro, allora dire “miracoloso effetto” non è fuori luogo.

A questo punto viene spontaneo chiedersi: sul fronte della sicurezza è più “pericoloso” adoperare software chiuso oppure Open? Ricordiamoci che il software chiuso è intrinsecamente pericoloso perché richiede un atto di fiducia, non tanto nella lealtà della ditta venditrice o nei suoi programmatori (che comunque sono uomini) ma dovuto al fatto stesso che non si possa controllarne il funzionamento.

Ecco come il sapere (scienza) porta al potere (tecnica): il sapere come funziona.

Ma se questa conoscenza rimane chiusa, cioè ristretta a pochi, allora non è concesso all’utente finale il potere di gestire e controllare il proprio lavoro. La riprova di quanto detto è che se ponete questa domanda ad un produttore di software, nella maggior parte delle volte vi risponderà: “Il mio software non contiene errori o bug di sicurezza”, cioè vi chiederà un atto di fede.

Tutto questo si riflette anche sulla affidabilità di un programma. Se il programma viene testato (2) esclusivamente dalla software house che lo produce e non da milioni di persone (3) come si può pensare che la prima sia migliore dei secondi? Come si può pensare che una software house ammetta che il suo prodotto ha dei problemi ancora prima di essere venduto? Con il modello di sviluppo OpenSource questo non succede: tutti hanno a disposizione il codice sorgente e, se qualche cosa non va, sono liberi di comunicarlo.


Ma Mundie non limita il suo discorso solamente alla GLP, lo allarga a come la Microsoft sia già nell’ottica della condivisione dei sorgenti poiché rilascia i codici sorgenti delle sue applicazioni a note università, gruppi di ricerca e produttori hardware. Il problema è che lo stratega Microsoft non fa riferimento al contratto a cui queste entità devono sottostare, contratto che nega la possibilità di rivelare possibili bug o backdoor trovati all’interno dei codici sorgenti avuti in visione.

Per non parlare poi della sua piccola crociata contro lo sviluppo di diverse applicazioni che portano allo stesso risultato, vedi ad esempio Samba. Secondo il Sig. Mundie avere due alternative alla soluzione dello stesso problema ( che potrebbe essere benissimo la scrittura di una normale lettera d’amore) è sbagliato. Una sola soluzione è meglio. Meglio ancora se in posizione di monopolio, quello loro!

Il code forking non è diffuso come può sembrare dalle parole del Sig. Mundie. In fondo, quanta gente sa programmare e ha tempo per modificare un programma che funziona per ottenerne una versione non compatibile con la precedente? Nel mondo dell’OpenSource se si verifica un code forking è solo perché ve ne era reale necessità, cioè perché senza era peggio, e se si perde la compatibilità all’indietro è solo perché la soluzione precedente non poteva essere più sfruttata.

Piuttosto modificare un programma per ottenerne una versione incompatibile con la precedente, in modo che vada fuori mercato e l’utente debba comprarsi l’aggiornamento, mi ricorda molto da vicino una certa suite office di cui al momento non mi sovviene il nome. Forse il Sig. Mundie avrà l’accortezza di ricordarci quel nome la prossima volta che vorrà spiegarci come funziona l’OpenSource e la licenza GPL.

Pensiero libero e condiviso di
Davide Michel ‘ZioBuddà Morelli
( ZioBudda.net )
e
Roberto A. Foglietta
( http://digilander.iol.it/robang ), nel miracoloso giorno del 7 maggio 2001.

(1): Questa nota è scritta nel caso, analogo a quanto successo con la GPL, che qualcuno avesse mal interpretato la FDL (Free Documentation Licence): questo articolo non è stato rilasciato sotto FDL perché è d’opinione/attualità e non ha parti tecniche, quindi che senso ha concedere al lettore di modificare la mia opinione?

(2): Per testare si intende capire se una certo comportamento del software è voluto (feature) oppure è un errore di programmazione (bug) ed è molto, molto, più facile stabilirlo se si dispone del codice sorgente.

(3): http://counter.li.org/ dati forniti dall’osservatorio mondiale (counter) della diffusione Linux.

(C) 2001 Davide Michel “ZioBudda” Morelli e Roberto A. Foglietta
Si concede la diffusione dell’articolo a patto che venga diffuso per intero nella versione originale e con questa nota di copyright, cioè in ogni sua parte e senza che abbia subito modifiche (1).

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    Sperasse
    Come dice l'articolo, speriamo che questo sia solo l'inizio perche' mi pare che il sito non sia all'altezza di INTERPOL.Meglio cosi' che diventare come gli americani dellFBI che lavorano per dare manforte a quelli della RIAA e affini.....
    • Anonimo scrive:
      Re: Sperasse
      - Scritto da: Felice Cabrini
      Come dice l'articolo, speriamo che questo
      sia solo l'inizio perche' mi pare che il
      sito non sia all'altezza di INTERPOL.
      Meglio cosi' che diventare come gli
      americani dellFBI che lavorano per dare
      manforte a quelli della RIAA e affini.....a me basta che non mi prendano i soldi per fare quello che fa l'fbi. salvassero le vecchiette.
      • Anonimo scrive:
        Re: Sperasse
        Se si danno da fare invece non e' che mi dispiace.- Scritto da: matteo
        - Scritto da: Felice Cabrini

        Come dice l'articolo, speriamo che questo

        sia solo l'inizio perche' mi pare che il

        sito non sia all'altezza di INTERPOL.

        Meglio cosi' che diventare come gli

        americani dellFBI che lavorano per dare

        manforte a quelli della RIAA e affini.....

        a me basta che non mi prendano i soldi per
        fare quello che fa l'fbi. salvassero le
        vecchiette.
        • Anonimo scrive:
          Re: Sperasse
          EH! IL CRIMINE INFORMATICO E' UNA CALAMITA'- Scritto da: A.B.
          Se si danno da fare invece non e' che mi
          dispiace.

          - Scritto da: matteo

          - Scritto da: Felice Cabrini


          Come dice l'articolo, speriamo che
          questo


          sia solo l'inizio perche' mi pare che
          il


          sito non sia all'altezza di INTERPOL.


          Meglio cosi' che diventare come gli


          americani dellFBI che lavorano per dare


          manforte a quelli della RIAA e
          affini.....



          a me basta che non mi prendano i soldi per

          fare quello che fa l'fbi. salvassero le

          vecchiette.
  • Anonimo scrive:
    Ma siete andati a vedere ...
    ... quel sito?Forse non sarebbe stato una cattiva idea ... prima di scrivere questo articolo e di fare una figuraccia!
Chiudi i commenti