In rete gira voce ( qui, qui , qui) che SUN stia per essere acquisita da HP o Fujitsu o IBM o qualcun’altro. Certo, alla paladina dell’open sembra che le cose non vanno molto bene, già a Luglio annunciava licenziamenti, adesso sembra che i profitti siano in picchiata (qui) e che stia perdendo terreno nei confronti di IBM (qui).

Vedremo come evolve la situazione, ma certo che già solo simili voci dovrebbero chiarire una volta per tutte quanto è sbagliata la strada dell’open source.

Una società che possiede alcuni dei più famosi ed utilizzati software open : MySql, Open Office, Java, Virtual Box, che rischia di essere acquisita da chi produce hardware !  La dimostrazione che il modello non rende, non produce utili, è regalare i propri prodotti ed incamminarsi sulla via del fallimento.

Annunci

Adoro l’Iphone.

Non ne possiedo uno e molto probabilmente lo comprerò mai, ma odoro l’iphone e il suo essere la completa negazione della filosofia open source.

L’hardware è completamente bloccato, non puoi installarci un sistema operativo diverso da quella nativo, è presente un TPM onboard.

I protocolli di aggiornamento e comunicazione con il sistemi Apple sono chiusi.

Il sistema operativo è closed, anche se usa parti e componenti open source ( scritti da poveri programmatori ingenui).

Puoi installare solo software sotto il controllo di Apple. Vuoi una nuova applicazione ? Bene la devi scaricare dal loro negozio.

Di più : possono inibirti l’utilizzo di una applicazione installata sul tuo telefonino da remoto !

Ovviamente, una soluzione così chiusa, così proprietaria, così sotto controllo non poteva che avere un grande successo.

L’apple store sta vendendo per 1 Milione di dollari al Giorno, ci sono 1.647 Applicazioni disponibili ed i numeri sono in crescita. Perfino Steve Jobs dice di non aver mai visto niente di simile in tutta la sua carriera.

Di più, i primi dieci venditori dell’apple store si sono già divisi 9 milioni di dollari ( e non stiamo parlando delle solite corporation, ma di semplici software house e perfino di singoli programmatori ) .

Apple ha creato un mercato, e questo mercato attira investimenti e quella sana economia che fa guadagnare di più chi più lavora e chi è più bravo.
Grazie Apple.

Vengono via con poco

28 luglio, 2008

E’ notizia di oggi che Microsoft sponsorizza la Apache Foundation: aiutare il web server concorrente a rimanere al passo con i tempi cento mila dollari, avere il proprio il banner sul sito della concorrenza non ha prezzo.

Intendiamoci, la foundation non ha bilanci astronomici, l’anno scorso ha avuto 181.000 dollari di spese, praticamente niente, grazie al fatto che i suoi componenti e sviluppatori sono dipendenti di altre società oppure provengono dal mondo accademico.

Ora resta da capire il perchè della mossa Microsoft. Ovviamente la prima cosa che viene in mente è che sia parte della nuova strategia che tende ad abbracciare una parte del mondo open, in particolare quello non legato alla GPL.

In effetti, la licenza apache permette di fare qualunque cosa con il codice, anche includerlo in soluzioni proprietarie, ed è giusto così per un software di pubblico dominio, come le librerie condivise dalla notte dei tempi.

Il problema di questa storia dell’ingresso di Microsoft nel mondo open è che coincide con il passaggio del timone da Bill a Steve. Il primo è innamorato della tecnologia, è stato un programmatore, è quello che il prodotto (bene o male che sia) lo produceva, magari “rubava” le idee a destra o sinistra, ma alla fine produceva qualcosa.

Il secondo è un venditore, un venditore puro, e si sa che i venditori adorano l’open source : prodotti gratuiti da impacchettare e rivendere, praticamente il sogno del marketing.

Se MS entra nel mondo open sarà la più brava ad impacchettare e vendere, lo è sempre stata, e sarà un altro piccolo colpo alla difesa del valore del codice.

Solo Apple, con il suo app store e l’iphone mi da qualche soddisfazione in questi tempi bui.

Sono rimasto un po’ spiazzato dall’articolo di Alessandro Bottoni su punto Informatico “La sicurezza dell’Open Source”, in particolare io stesso, noto provocatore del forum, mi sono rifiutato di commentarlo o confutarlo non per la sua faziosità ma per l’incredibile sequela di luoghi comuni di cui è farcito.

Cominciamo ad eliminarne qualcuno :

L’open source non è Linux.

Linux è un sistema operativo unix-like, tutti sanno che non servono antivirus, che storicamente è considerato più sicuro e stabile di windows come tutti gli altri sistemi unix e che è oggi una importante realtà industriale.

Il Closed Source non è Windows

Esempi di codice closed source sono il database Oracle, Photoshop, Skype, la GUI di Mac OSX, Gmail ed il motore di ricerca di Google.

Dire che il closed source è windows è sbagliato ed estremamente superficiale. Microsoft è un’azienda che fa delle scelte che niente hanno a che vedere con il metodo di sviluppo o rilascio del software.

Un esempio che Bottoni cita è adattissimo : Microsoft ha scelto di mostrare l’anteprima delle email html, inizialmente con audio e gif animate, esponendosi ad un rischio enorme poi puntualmente divenuto realtà con Nimba o simili.

Io sinceramente credo che dietro tali scelte non ci siano le richieste di “oscuri partner”, ma semplicemente la volontà di assecondare sempre e comunque il loro target preferito : gli utenti home che vogliono scambiarsi email con i cuoricini che cantano. Ma che c’entrano le scelte di una azienda con il closed o con l’open source ?

La ricerca di Fortify

Premesso che a quanto ho capito Fortify ha tutto l’interesse a suggerire la coding inspection, la sua ricerca prende in esame alcuni prodotti e comunità open source più “deboli” rispetto a prodotti famosi come Linux o MySql, ma che sono framework alla base dello sviluppo di progetti più grandi anche in ambito bancario.

Muove verso questi due precise critiche : non utilizzano metodi di sviluppo sicuri e non correggono le vulnerabilità abbastanza celermente. Se dicono di aver segnalato vulnerabilità e non aver avuto risposta probabilmente possono provarlo.

Sviluppo sicuro

Lo sviluppo del software è una attività complessa dove si fondono fantasia, ingegneria e design. Un sapiente mix di questi componenti produce un software equilibrato, sicuro, gradevole ed innovativo.

Fortify sostiene che in molte comunità open source non si adottano procedure di sviluppo sicure, cioè privilegia poco la parte ingegneristica ( io aggiungo probabilmente favorendo fantasia e design).

Gli strumenti per aumentare la sicurezza esistono. Esistono metriche, rigide procedure di sviluppo, strumenti di analisi del codice, strumenti di test, ambienti di test, persone che fanno test, esperti che vengono in azienda a tengono corsi diffondendo metodi di sviluppo sicuri.

Se applicati correttamente producono del codice quasi completamente privo di errori, come quello avionico o aeronautico. Questi strumenti e l’organizzazione necessaria richiedono forti investimenti ed una rigida struttura gerarchica, che mal si addice alla libertà e all’entusiasmo che si respira in molti progetti open.

Conclusione

Paragonare windows e linux per paragonare open e closed non ha senso, i vantaggi e gli svantaggi di linux su windows sono gli stessi che avrebbe un qualunque altro unix closed source. Sono sistemi diversi che privilegiano caratteristiche diverse.

Non c’è una differenza intrinseca nella sicurezza tra software open e software closed, la differenza è nel modo in cui quel codice viene scritto, verificato e testato. Paragonare due software per avere un vincitore è semplicemente ridicolo perché ci sono mille fattori più importanti del metodo di distribuzione (qualità e numero dei programmatori, linguaggio utilizzato, priorità del progetto ecc..).

Ma non credo che si possa sottovalutare l’alert lanciato da Fortify : l’adozione di software sviluppato senza metodi ingegneristici certificati per progetti complessi ed importanti è un rischio, quindi ben vengano degli studi su quanto queste librerie e framework siano sicuri e seguiti, che mettano in luce uno dei tanti costi del gratis : l’assenza di garanzie, di contatti, di interfaccia ed assistenza.

Alcune volte queste mancanze vengono sopperite (a pagamento) da società apposite come RedHat, altre volte forse bisognerebbe stare più attenti nell’usare l’open source in progetti importanti.

Una nota a parte va dedicata alla presunta inutilità del numero da chiamare. In progetti grandi, anche in Italia, se c’è un problema IBM, Microsoft, Oracle e gli altri si muovono subito e realizzano la patch necessaria al volo, non è assolutamente vero che il numero dell’assistenza non serve a niente.

I problemi di windows

30 giugno, 2008

Spesso si accusa windows di essere un colabrodo instabile.

Come spesso ho detto, queste critiche sono reali ma sono anche frutto di due caratteristiche : una estrema adattabilità ad hardware di qualunque tipo e il mantenimento della compatibilità per programmi e driver vecchi e scritti male.

Ovvio ad esempio che per Apple sia più facile rilasciare una nuova versione di Mac osx, loro conoscono perfettamente l’hardware dove il sistema operativo sarà eseguito. Stesa cosa vale per tutti quei sistemi operativi abbinati ad hardware proprietario, dai cellulari ai server di fascia alta.

Ben diverso è windows, a cui si chiede di essere innovativo, sicuro, facile e di girare su quasi qualsiasi hardware.

Questo ha portato  a Vista, troppo grosso, troppo lento, infarcito di tecnologie vecchie e bacate, miste a quelle nuove lente e a volte inutili, sempre afflitto da virus ma contemporaneamente con problemi di compatibilità verso il basso. Non è un cattivo sistema operativo, perché forse di meglio non si poteva fare.

L’unica soluzione sarebbe riscrivere tutto da zero, come suggerisce questo bell’articolo del NewYork Times, con cui sono d’accordo e che ci tenevo a segnalare.

Ma le risate

25 giugno, 2008

ORE 00:22 Su Punto informatico I leggo la notizia che il web 2.0 è arrivato in Puglia. Scorro l’articolo, e il mio cervello registra nell’ordine : unificare, accesso, servizio migliore, razionalizzare spesa, open source.

Ora, va bene auto incensarsi, ma questo è troppo ! Così ci vado giù duro : “Open source = fallimento”, è una bella equazione, da diffondere.

ORE 10:10 Torno sulla notizia per vedere i commenti, ma le risposte sono fiacche, mi danno del patetico e mi accusano di essere la vergogna dell’Italia.

C’è però un commento nuovo, di uno che prima si firma prima cooperativa paz e poi 4K1R4, che dice che è un CSM nuovo, scritto da zero, open e gratuito e che io non devo sparare cacchiate.

Allora mi insospettisco, faccio un giro sul sito e niente, non c’è nessun riferimento a licenza o download o altro.

ORE 10:15 Chiedo gentilmente, se è open source, da dove si scaricano i sorgenti ?

A quel punto si scatena il delirio, ci sono inviti a succhiare, c’è chi scopre che il template è molto molto simile ad uno di joomla, altri dicono che non passa le validazioni, il tutto condito con un turbine di kkkk, e attacchi al limite, e richieste di spiegazioni.

Divertentissimo, ma a quel punto ecco l’affondo finale, l’appello al programmatore:

– La licenza non c’è sul sito, forse sei ancora in tempo !!

– A questo punto perché lo devi rilasciare open source ?

– Perché lo possano copiare gratis nelle altre regioni ?

– Oppure perché altri vengano in questo forum a sputare sul tuo codice ?

– Perché il primo programmatore php possa farci assistenza al posto tuo ??

– Non lo pubblicare affatto, tienitelo stretto come tutti gli altri professionisti, evita di fare la fame gratis.

– Lascia perdere l’open, inventati qualcosa e chiudi tutto !

– Così almeno per qualche anno l’assistenza sarà tua e magari ci esce anche qualche altro cliente.

– Dai retta, si va verso tempi difficili e chi sa fare deve farsi pagare, chiudi tutto !

Speriamo che seguano i miei consigli, nel fra tempo è stato bellissimo esempio di open source out of the box.

Una della maggiori innovazioni della nuova licenza open source GPL3 è l’inserimento di clausole contro la cosi detta “tivolizzazione”. La parola nasce da TiVo : un sofisticato videoregistratore connesso ad internet che permette ad esempio la registrazione automatica tutti i film con un attore preferito.

TiVo funziona grazie a GNU/Linux e al software Open source, naturalmente rilascia le eventuali modifiche al codice sul suo sito a disposizione della comunità. Fin qui tutto bene.

C’è però una cosa che TiVo non permette : di modificare i suoi programmi ed eseguirli sul TiVo stesso. Questo perché TiVo praticamente ti regala l’hardware (99$) ma ti fa pagare qualcosa come 13$ al mese di abbonamento per i suoi servizi e se fosse possibile modificare i programmi interni si potrebbe far connettere lo scatolotto ad un diverso sito, con gli stessi servizi o migliori, magari gratis.

Siamo davanti ad una società che usa il FLOSS (free and open software), che quindi paga poco o nessuna royalty per ogni esemplare venduto, ma protegge l’esclusività nella fornitura di servizi e programmi per il proprio hardware facendo un sacco di soldi. Un po’ come se Google vendesse un EEPC con Linux bloccato, che usa solo i suoi programmi e si connette solo ai suoi siti, tipo iphone.

Per Richard Stallman, paladino della liberta di modifica e sviluppo, una situazione simile è fumo negli occhi. Da qui la nascita della la GPL3, che in sostanza afferma che se un dispositivo usa software libero l’utente deve essere libero di modificarlo e far girare la propria copia modificata nel dispositivo stesso. (Come TiVo protegga il proprio sistema e come la GPL3 lo impedisca sono dettagli)

Ora, letta così, paradossalmente può essere vista come una bella cosa sia da chi crede all’open source duro e puro sia da chi osteggia l’open : infatti più limiti ci sono all’utilizzo del FLOSS e meno concorrenza farà al software normale. Gli unici a vedere la GPL3 come una brutta cosa sono i moderati come Linus Torvald e Tassone.

Per TrollTech la GPL3 probabilmente sarà una vera e propria manna.

TrollTech sviluppa Qt, una libreria grafica famosissima, alla base del desktop per Linux KDE ma usata anche da Adobe, Lucas Film, Google e in moltissimi apparecchi elettronici come telefonini, smartphone et simila.  Al pari di MySql guadagna attraverso il modello Dual-licensing, affiancando alla versione sotto GPL una distribuita con licenza commerciale.

A Gennaio TrollTech ha abbracciato con entusiasmo la GPL3. Per il momento mantiene anche una versione GPL2, ma che succederebbe se questo fosse solo il primo passo in un percorso che porta alla adozione esclusiva della GPL3 ?

La conseguenza sarebbe che qualunque prodotto simil TiVo (ma anche semplici cellulari) non potrebbe più usare le Qt in versione Open, indipendentemente da modifiche o inclusioni in altri progetti, semplicemente dovrebbe acquistare la versione commerciale, fin oltre pagare royalty a discrezione di TrollTech per ogni esemplare prodotto.

La GPL3 è una grandissima occasione di business : le limitazioni introdotte, brevetti e protezioni, possono rendere la versione Open Source di qualunque software inadatta ai dispositivi embeded. Spingendo così le vendite della versione commerciale del software, che oggi sono effettuate solo grazie al valore aggiunto dell’assistenza (che però costa) e per la libertà di inclusione in progetti closed.

Ed il Kernel ? Linus Torvald ha deciso per il momento di mantenerlo sotto GPL2, probabilmente per non limitare la diffusione di Linux. Un peccato, potrebbe passare alla GPL3 e contemporaneamente rilasciare una versione commerciale del kernel, applicando esso stesso il Dual-licensing.

TiVo avrebbe il suo software senza limitazioni e Richard Stallman la sua versione aperta e libera e Linus un pacco di soldi. Tutti contenti ?