Privacy Policy

Ricerca in FOLBlog

Software libero è SEMPRE meglio?

 Scritto da alle 08:06 del 22/06/2007  Aggiungi commenti
Giu 222007
 

Prendo spunto da un interessante articolo che ci spiega perchè, secondo l’autore, il software libero è meglio.
L’articolo, partendo da alcune considerazioni, arriva alla conclusione racchiusa nel titolo: “il software libero è meglio.”.
Vorrei approfondire la questione, introducendo nuovi punti di vista e calando la teoria nella vita reale.

Innanzitutto mi pare si faccia un po’ di confusione tra open source, software libero e freeware, mentre in realtà un programma open source può non essere gratuito, ed un programma gratuito potrebbe non essere open source.
Questa semplificazione introduce di per se una deviazione nel sentiero del ragionamento logico, in quanto l’indiscutibile vantaggio della gratuità del software open source, non sempre esiste.
Quindi a meno che l’autore per “software libero” non intenda esclusivamente il software open source gratuito, alcune conclusioni andrebbero riviste.

Il fatto che un progetto open source possa essere sviluppato potenzialmente da un numero molto elevato di programmatori, è di sicuro una opportunità ineguagliabile per ottenere un risultato migliore, ma non ne è di per se’ una garanzia; infatti, a meno che non esista un sistema di certificazione della competenza che escluda automaticamente dal progetto chi non ha sufficienti competenze per parteciparvi, il rischio è che…chiunque possa metterci le mani, anche chi non ha skills sufficienti.
A me non risulta che esista un simile automatismo di selezione. E’ possibile che qualcosa di analogo sia stato implementato per qualche progetto, su iniziativa dei fondatori del progetto stesso, ma non mi pare sia uno standard adottato dalla comunità opensource, ne’, corregetemi se sbaglio, esiste alcun organo di controllo della qualità del software prodotto.

Una tale mole di “manodopera”, se non coordinata, è possibile che non riesca a svolgere il proprio compito con l’eccellenza che sarebbe toricamete possibile.
Anche in questo caso, non mi risulta che esista nella comunità open source uno standard che si occupi di regolamentare questo aspetto. Tutto è lasciato alla libera iniziativa.
Questo è certamente un bene, nel senso ampio del termine, ma non determina con certezza che un software sia qualitativamente uguale o migliore di un software “chiuso”, commerciale.

Ora parliamo di responsabilità, perchè installare un programma commerciale, chiuso, ed uno open source, da questo punto di vista, non è la stessa cosa.
Faccio un esempio per chiarire: mi reco da un mio cliente ed installo un software (qualunque) open source; dato che ne ho -forse- le capacità e -certamente- la possibilità, lo modifico in modo che risponda maggiormente alle esigenze del mio cliente, in base alla analisi da me fatta.
Il programma da me installato, invece, non funziona come dovrebbe, ed il mio cliente -ad esempio- perde parecchi dati, per cui subisce un danno economico derivante sia dalla perdita dei dati recuperabili sia dal tempo necessario a ripristinare quelli recuperabili.
Con chi se la prende? Con me, è ovvio, dato che, in buona sostanza, quel programma, open source e liberamente modificabile, è come se fosse frutto del mio ingegno, per cui ne sono responsabile.
E questa responsabilità, si badi bene, mi è imputabile dal cliente anche se io, in realtà, non avessi modificato il programma open source, limitandomi ad installarlo e configurarlo perchè, dato che ne ho la possibilità, è mio preciso dovere professionale accertarmi della qualità del software tramite l’ispezione dei sorgenti.
Controsempio: al mio cliente installo e configuro un paccheto commerciale. Il programma ha un malfunzionamento e crea gli stessi danni ipotizzati per l’applicazione opensource. Il cliente con chi se la può prendere? Con chi ha fatto il programma (auguri!) e un po’ con me perchè ho proposto quella soluzione. Ma in questo caso la mia negligenza esisterebbe solo se il difetto del programma fosse già documentato prima dell’installazione, in quanto, diversamente, non avrei avuto aclun modo di accertarne la qualità.
Conclusione: installare software commerciale o software open source richiama a responsabilità molto diverse, che vanno opportunamente valutate.

Un altro aspetto riguarda la sicurezza e la privacy: siamo SEMPRE certi che il software open source non sia stato modificato da qualche furbetto che ha introdotto sistemi per spiare i nostri comportamenti o raccogliere informazioni a nostra insaputa?
E’ verò che un software open source può essere sviscerato da centinaia, migliaia di altri programmatori, in grado di scoprire simili magagne, ma questo è sufficiente per assicurarci che il controllo sia poi stato fatto? Evidentemente no.

Una volta fatte queste considerazioni, introdotti questi nuovi punti di vista, siamo certi che optare per soluzioni basate su software libero (intentendo con questo termine tutto il software open source), sia SEMPRE meglio?
Non tutto è oro ciò che luccica.

In sintesi ritengo l’open source un’incredibile opportunità ma, a mio parere, mancano adeguate tutele per gli utilizzatori.
Forse sarebbe necessario quanto meno un organo di controllo che certifichi il software prodotto, verificandone la qualità e classificandolo dal punto di vista della sicurezza e della privacy (non deve contenere adware, spyware, ecc. se non indicati chiaramente), dell’usabilità e dal punto di vista della qualità di programmazione.
La certificazione, ovviamente, non dovrebbe essere obbligatoria, ma fornirebbe all’utente finale una garanzia ed un ulteriore metro di paragaone nella scelta.
Il prezzo da pagare per fare questo sarebbe l’introduzione di un certo livello di burocratizzazione ed il rischio di un costo per la certificazione, a meno di non reperire tutti i componenti dell’organo di controllo tra il volontariato.
Esiste già qualcosa di simile?

Articoli simili:

  6 Risposte a “Software libero è SEMPRE meglio?”

Commenti (4) Pingbacks (2)
  1. Usando Mozilla Firefox Mozilla Firefox 3.0 con Windows Windows XP

    Perchè, c’è un organo che certifica le stesse cose nel mondo closed? credo che ogni cosa scritta in questo post si possa girare al contrario, non mi sembra che EULA dia più garanzie di GPL & co, e nemmeno che un sw closed non abbia la possibilità di installarti spyware.

  2. Usando Mozilla Firefox Mozilla Firefox 3.0.1 con Windows Windows Vista

    @nessuno
    Mi pare tu abbia completamente frainteso il senso dell’articolo, il cui scopo era solo quello di introdurre nuovi punti di vista rispetto all’articolo da cui trae spunto.
    In sostanza, al contrario di altri (e forse anche dell’autore dell’articolo citato), non sono convinto che l’opensource sia “il bene assoluto” ed ho provato ad indicare alcuni dei miei dubbi.

    Per quanto riguarda la certificazione delle responsabilità, nell’ambito del software closed non è necessaria: si sa chi è l’autore del programma ed anche l’unica entità in grado di modificarlo, perciò se, per qualsiasi ragione, c’è la necessità di distribuire delle responsabilità in capo a qualcuno, questo qualcuno è chiaramente e oggettivamente identificabile nell’autore del software.
    Nel caso di progetti opensource non solo questo compito risulta spesso assai arduo.

    Dal punto di vista della certificazione della competenza, anche in questo caso, nell’ambito del software closed, mi pare sia superflua o, per meglio dire, intrinseca o automatica: di solito i progetti closed sono commerciali e lo scopo di chi li realizza è il profitto (da intendersi anche in senso lato); per stare sul mercato, perciò, occorre necessariamente un livello minimo di qualità nel prodotto stesso, che altrimenti sarebbe bocciato.

    Ed infine, certamente, in un software closed, chiunque non può inserire surrettiziamente uno spyware dopo il rilascio del programma; l’unico a poterlo fare è chiaramente e solamente l’autore del programma stesso!
    In sostanza è più difficile, quando non impossibile, perseguire qualcuno per utilizzo (sviluppo) fraudolento del software, semplicemente perchè è difficile (se non impossibile) stabilire con certezza quando e chi ha introdotto la modifica incriminata.
    In un programma closed invece, se c’è malware incorporato, è chiaramente identificabile anche un responsabile (l’autore del software) che non puo’ sottrarsi alle sue responsabilità.
    Questo, di per se, è un naturale deterrente per certi comportamenti.

    Il tuo intervento non ha fugato nessuno dei miei dubbi espressi nell’articolo e, francamente, ci vedo una verve polemica del tutto fuori luogo.
    Ritengo di aver portato all’evidenza aspetti di un problema che non mi pare siano al centro di dibattiti nell’ambiente e che, invece, se non li si affronta e li si risolve per tempo, rischiano di essere un serio ostacolo sul cammino dello sviluppo del mondo opensource.
    Detto tutto questo, ripeto la domanda (con la premessa che libero, in questo caso, è utilizzato come sinonimo di opensource): il software libero è SEMPRE meglio?

  3. Usando Mozilla Firefox Mozilla Firefox 3.0 con Windows Windows XP

    Contestavo le tesi che portano alla conclusione non la conclusione di per se (io non penso che sia SEMPRE MEGLIO) ma passiamo alle tue affermazioni …

    >Certificazione della competenze quando si sviluppa un SW

    Nessuno certifica che chi sviluppa un prodotto sia competente per farlo, ma questo in entrambi i modelli di sviluppo, ci sono vagonate di sw closed e open di bassa qualità vedi tutti quelle banche dati o sw contabili che girano solo con diritti di amministrazione).

    >Responsabilità (è come se fosse frutto del mio ingegno, per cui ne sono responsabile):

    Perchè trai questa conclusione? Se il sistemista ti installa che ne so “Apache” così come si trova nei pachetti ufficiali della distribuzione o compila dai sorgenti ufficiali non capisco la differenza sul piano della responsabilità rispetto ad installare IIS per esempio. Certo, se prende i sorgenti e li modifica è un altro discorso ma si può sempre capire (in caso di causa legale) se il binario che gira sul proprio server è originato dalla tal versione dei sorgenti ufficiali o se ci sono delle modifiche (MD5 checksum ecc ecc).

    >sicurezza e la privacy: siamo SEMPRE certi che il software >open source non sia stato modificato da qualche furbetto che >ha introdotto sistemi per spiare i nostri comportamenti o >raccogliere informazioni a nostra insaputa?

    no, non lo siamo ma neanche nel caso di sw closed
    http://it.wikipedia.org/wiki/Kazaa

  4. Usando Mozilla Firefox Mozilla Firefox 3.0.1 con Windows Windows Vista

    nessuno ha scritto:

    Nessuno certifica che chi sviluppa un prodotto sia competente per farlo, ma questo in entrambi i modelli di sviluppo, ci sono vagonate di sw closed e open di bassa qualità vedi tutti quelle banche dati o sw contabili che girano solo con diritti di amministrazione).

    Hai perfettamente ragione.
    Qui lo spartiacque in effetti non è il fatto che un software sia open o closed, ma il fatto che sia a pagamento o gratuito.
    Nel caso di software a pagamento, questo tipo di controllo qualità in teoria dovrebbe essere effettuato implicitamente dal mercato.
    Chi paga qualcosa pretende una qualità all’incirca in linea con il prezzo.
    Chi non paga nulla di solito è d’accordo con il motto “a caval donato non si guarda in bocca”.
    Il fatto di rilasciare software in modalità opensource, limita fortemente verso il basso il prezzo a cui questo puo’ essere venduto: infatti appena il prezzo sale oltre una certa soglia, chi ha le capacità necessarie potrebbe modificare il sorgente e mettere in circolazione un clone dell’originale, reso solo appena sufficientemente diverso da evitare guai, a prezzo inferiore o gratuitamente.
    Percio’ il controllo implicito del mercato di cui parlavo sopra, funziona in maniera inferiore.
    E, a dire il vero, non ricordo nessun software opensource a pagamento di successo…
    Se così fosse l’ipotesi sarebbe puramente accademica e si potrebbe parlare di opensource=gratis e closed=tendenzialmente a pagamento.

    nessuno ha scritto:

    Perchè trai questa conclusione? Se il sistemista ti installa che ne so “Apache” così come si trova nei pachetti ufficiali della distribuzione o compila dai sorgenti ufficiali non capisco la differenza sul piano della responsabilità rispetto ad installare IIS per esempio.

    Credevo di averlo spiegato nell’articolo.
    Perdonami se son stato poco chiaro.
    Supponiamo che Apache, a causa di qualsiasi motivo, causi un danno al cliente a cui lo ha installato un tecnico qualsiasi.
    Il cliente, in teoria, potrebbe chiedere all’installatore il risarcimento danni (o una parte di questi) tentando di dimostrare la negligenza o l’imperizia del tecnico: se il danno è causato da un bug di Apache, installato “così com’è”, al tecnico, avendo questi la possibilità di visionare il sorgente e apportare le necessarie modifiche, si potrebbe imputare la negligenza per non aver visionato il sorgente con la cura necessaria ad individuare e correggere il bug.
    Se avesse installato IIS e questo avesse procurato al cliente gli stessi danni, di certo il tecnico non ha la possibilità di visionare i sorgenti ne’ tantomendo di correggere bug.
    Per cui nulla gli si potrebbe imputare da questo punto di vista.
    Questo aspetto implica la differente responsabilità di cui accenno nell’articolo.

    nessuno ha scritto:

    no, non lo siamo ma neanche nel caso di sw closed
    http://it.wikipedia.org/wiki/Kazaa

    Certo il rischio di incappare in gentaglia c’è sempre.
    Ma non credi anche tu che la facilità di identificare il responsabile di un gesto “truffaldino” sia maggiore in caso di software closed rispetto al caso di software open?
    E questo non sarebbe un deterrente?
    Per esempio, secondo te è più probabile che una rapina venga messa a punto in un luogo videosorvegliato o in un luogo privo di sorveglianza?
    Rispondere che c’è chi fa rapine in luoghi videosorvegliati e presidiati da guardie giurate non vale! Dimostrerebbe solo che non riesco a spiegare il senso delle mie argomentazioni 😉

 Lascia un commento

Puoi usare questi tag e attributi HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

(richiesto)

(richiesto)

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

%d blogger hanno fatto clic su Mi Piace per questo: