GPL, una licenza scomoda

Roma – Nelle scorse settimane c’è stata un’intensa polemica riguardo ad un documento intitolato “Opening the Open Source Debate” e pubblicato dalla Alexis de Tocqueville Institution (AdTI), una fondazione senza scopo di lucro che si occupa di realizzare studi e ricerche su vari argomenti.

Il documento ha avuto una curiosa vicissitudine: comparso circa due settimane fa, la AdTI lo ha poi ritirato sostenendo di averne erroneamente pubblicato una vecchia versione. Tornato on-line qualche giorno dopo con una serie di modifiche e con la data “giugno 2002”, il documento è ora disponibile solo a pagamento. Cercando su Google il titolo del documento è però ancora possibile trovarne molti stralci.

Il titolo della ricerca indica chiaramente l’obiettivo: discutere lo scenario Open Source e il suo impatto sul mondo del software. Fino a questo punto niente di nuovo, la stessa cosa in parte si può dire per le argomentazioni che di volta in volta vengono fatte per ribadire come l’Open Source non sia un’alternativa valida al modello Closed.

Le novità sono nella forma della critica. Il movimento Open Source comincia a riscuotere sempre maggior successo anche fuori dalle nicchie e coloro che fondano il proprio business sulla sua negazione hanno bisogno, per difendere al meglio i propri interessi, di fare una critica strutturata e credibile.

E’ evidente come l’obiettivo di molte campagne stampa non sia in generale il movimento Open Source ma la licenza GPL, da molti addirittura considerata come estranea all’Open Source. La GPL viene definita “illiberale” perché vieta la possibilità di incorporare il suo codice all’interno di prodotti distribuiti con un’usuale licenza “closed”: in pratica non è possibile andare a copiare in giro codice incorporandolo banalmente nei propri prodotti. Il fatto che le aziende non disdegnino di aggiungere ai propri software anche parti derivanti dall’Open Source è stato recentemente dimostrato dal caso zLib: una bella riaffermazione che del codice ben scritto fa sempre comodo.

D’altro canto il documento passa in rassegna molte delle critiche usuali e cerca di smontare uno ad uno i bastioni del successo Open Source: quello che come al solito manca è un po’ di fantasia. Le critiche sono più o meno le solite e con i classici toni apocalittici: fine della ricerca rottura della collaborazione tra mondo commerciale, pubblica amministrazione e istituti accademici.


Dopo l’11 Settembre è relativamente facile aggrapparsi al problema sicurezza, predire scenari catastrofici e tentare disperatamente di argomentare che un sorgente aperto, pubblicamente visibile e analizzabile da tutti, sia meno sicuro di qualcosa che viene mantenuto segreto. Il mondo della crittografia ha scoperto da tempo che la segretezza del protocollo è poca cosa, meglio fidarsi di solide basi matematiche e di sistemi ben costruiti. Se non bastasse è sufficiente una domanda che ognuno di noi può porsi: “Sono soddisfatto della sicurezza del software non Open Source che uso ogni giorno?”. Sono convinto che molte delle risposte saranno un no sincero.

Un ulteriore fraintendimento nasce dall’interpretazione della GPL. Da più parti si è chiarito che se un software GPL è stato modificato ad uso interno e la sua versione modificata non viene ridistribuita allora anche le modifiche possono essere mantenute segrete. In pratica i patiti della “security by obscurity” e del “non-disclosure” possono dormire sonni tranquilli.

Il resto della critica diventa interessante quando si toccano le problematiche di Proprietà Intellettuale (IP). Una delle chiavi del successo di GNU/Linux è costituita da prodotti come SAMBA, ovvero la possibilità di interagire tra il mondo Linux e quello Windows. Bloccare la possibilità di interazione è palesemente uno dei mezzi con i quali i detrattori cercheranno nei prossimi anni di arrestare l’avanzata di Linux. Il meccanismo in questo caso è facile: affidarsi alla tutela della proprietà intellettuale, cioè impedire il reverse engineering di protocolli proprietari. Peccato che la legislazione italiana permetta (sotto certe precise condizioni) il reverse engineering proprio allo scopo di garantire l’interazione tra software diversi, qualora questa non sia ottenibile in altro modo.

E’ leggermente diversa la situazione qualora si parli di hardware: innegabilmente alcuni dei driver sono ottenuti attraverso un lento e faticoso processo di analisi e ricostruzione. Su questo punto la valutazione diventa meno informatica: è giusto che un produttore impedisca l’uso delle proprie periferiche hardware a chi non vuole o non può sfruttare il software che va per la maggiore? O si tratta di una limitazione della libertà del consumatore? La licenza GPL pone dei problemi e soprattutto mette in discussione il modello attuale di sviluppo del software ed in parte alcuni concetti base del capitalismo.

Prima del movimento Open Source l’idea di creare software (e ricerca) che non fosse destinato ad uso interno o per accumulare denaro era privilegio soprattutto del mondo accademico: scombinare questa situazione di fatto pone dei problemi.

L’altro “comodo” fraintendimento è proprio sul cambiamento di paradigma: l’idealista Richard Stallman con le sue posizioni estremiste è un ottimo punto di attacco, una buona base per creare scenari apocalittici che persuadano chi deve fare le scelte strategiche a non cambiare nulla. Nella realtà lo stesso Linus Torvalds lavora per un’azienda che fa della segretezza una forte componente pubblicitaria e tecnologica. Come sempre le posizioni pragmatiche si dividono nettamente da quelle che vorrebbero uno scenario completamente disegnato dal software libero: è la differenza tra un approccio concreto ed evoluzionario rispetto ad uno rivoluzionario.

Gabriele D’Angelo
Responsabile sezione Linux del portale sulla sicurezza PortaZero