nessuno ha scritto:

Nessuno certifica che chi sviluppa un prodotto sia competente per farlo, ma questo in entrambi i modelli di sviluppo, ci sono vagonate di sw closed e open di bassa qualità vedi tutti quelle banche dati o sw contabili che girano solo con diritti di amministrazione).

Hai perfettamente ragione.
Qui lo spartiacque in effetti non è il fatto che un software sia open o closed, ma il fatto che sia a pagamento o gratuito.
Nel caso di software a pagamento, questo tipo di controllo qualità in teoria dovrebbe essere effettuato implicitamente dal mercato.
Chi paga qualcosa pretende una qualità all’incirca in linea con il prezzo.
Chi non paga nulla di solito è d’accordo con il motto “a caval donato non si guarda in bocca”.
Il fatto di rilasciare software in modalità opensource, limita fortemente verso il basso il prezzo a cui questo puo’ essere venduto: infatti appena il prezzo sale oltre una certa soglia, chi ha le capacità necessarie potrebbe modificare il sorgente e mettere in circolazione un clone dell’originale, reso solo appena sufficientemente diverso da evitare guai, a prezzo inferiore o gratuitamente.
Percio’ il controllo implicito del mercato di cui parlavo sopra, funziona in maniera inferiore.
E, a dire il vero, non ricordo nessun software opensource a pagamento di successo…
Se così fosse l’ipotesi sarebbe puramente accademica e si potrebbe parlare di opensource=gratis e closed=tendenzialmente a pagamento.

nessuno ha scritto:

Perchè trai questa conclusione? Se il sistemista ti installa che ne so “Apache” così come si trova nei pachetti ufficiali della distribuzione o compila dai sorgenti ufficiali non capisco la differenza sul piano della responsabilità rispetto ad installare IIS per esempio.

Credevo di averlo spiegato nell’articolo.
Perdonami se son stato poco chiaro.
Supponiamo che Apache, a causa di qualsiasi motivo, causi un danno al cliente a cui lo ha installato un tecnico qualsiasi.
Il cliente, in teoria, potrebbe chiedere all’installatore il risarcimento danni (o una parte di questi) tentando di dimostrare la negligenza o l’imperizia del tecnico: se il danno è causato da un bug di Apache, installato “così com’è”, al tecnico, avendo questi la possibilità di visionare il sorgente e apportare le necessarie modifiche, si potrebbe imputare la negligenza per non aver visionato il sorgente con la cura necessaria ad individuare e correggere il bug.
Se avesse installato IIS e questo avesse procurato al cliente gli stessi danni, di certo il tecnico non ha la possibilità di visionare i sorgenti ne’ tantomendo di correggere bug.
Per cui nulla gli si potrebbe imputare da questo punto di vista.
Questo aspetto implica la differente responsabilità di cui accenno nell’articolo.

nessuno ha scritto:

no, non lo siamo ma neanche nel caso di sw closed
http://it.wikipedia.org/wiki/Kazaa

Certo il rischio di incappare in gentaglia c’è sempre.
Ma non credi anche tu che la facilità di identificare il responsabile di un gesto “truffaldino” sia maggiore in caso di software closed rispetto al caso di software open?
E questo non sarebbe un deterrente?
Per esempio, secondo te è più probabile che una rapina venga messa a punto in un luogo videosorvegliato o in un luogo privo di sorveglianza?
Rispondere che c’è chi fa rapine in luoghi videosorvegliati e presidiati da guardie giurate non vale! Dimostrerebbe solo che non riesco a spiegare il senso delle mie argomentazioni

Contestavo le tesi che portano alla conclusione non la conclusione di per se (io non penso che sia SEMPRE MEGLIO) ma passiamo alle tue affermazioni …

>Certificazione della competenze quando si sviluppa un SW

Nessuno certifica che chi sviluppa un prodotto sia competente per farlo, ma questo in entrambi i modelli di sviluppo, ci sono vagonate di sw closed e open di bassa qualità vedi tutti quelle banche dati o sw contabili che girano solo con diritti di amministrazione).

>Responsabilità (è come se fosse frutto del mio ingegno, per cui ne sono responsabile):

Perchè trai questa conclusione? Se il sistemista ti installa che ne so “Apache” così come si trova nei pachetti ufficiali della distribuzione o compila dai sorgenti ufficiali non capisco la differenza sul piano della responsabilità rispetto ad installare IIS per esempio. Certo, se prende i sorgenti e li modifica è un altro discorso ma si può sempre capire (in caso di causa legale) se il binario che gira sul proprio server è originato dalla tal versione dei sorgenti ufficiali o se ci sono delle modifiche (MD5 checksum ecc ecc).

>sicurezza e la privacy: siamo SEMPRE certi che il software >open source non sia stato modificato da qualche furbetto che >ha introdotto sistemi per spiare i nostri comportamenti o >raccogliere informazioni a nostra insaputa?

no, non lo siamo ma neanche nel caso di sw closed
http://it.wikipedia.org/wiki/Kazaa

@nessuno
Mi pare tu abbia completamente frainteso il senso dell’articolo, il cui scopo era solo quello di introdurre nuovi punti di vista rispetto all’articolo da cui trae spunto.
In sostanza, al contrario di altri (e forse anche dell’autore dell’articolo citato), non sono convinto che l’opensource sia “il bene assoluto” ed ho provato ad indicare alcuni dei miei dubbi.

Per quanto riguarda la certificazione delle responsabilità, nell’ambito del software closed non è necessaria: si sa chi è l’autore del programma ed anche l’unica entità in grado di modificarlo, perciò se, per qualsiasi ragione, c’è la necessità di distribuire delle responsabilità in capo a qualcuno, questo qualcuno è chiaramente e oggettivamente identificabile nell’autore del software.
Nel caso di progetti opensource non solo questo compito risulta spesso assai arduo.

Dal punto di vista della certificazione della competenza, anche in questo caso, nell’ambito del software closed, mi pare sia superflua o, per meglio dire, intrinseca o automatica: di solito i progetti closed sono commerciali e lo scopo di chi li realizza è il profitto (da intendersi anche in senso lato); per stare sul mercato, perciò, occorre necessariamente un livello minimo di qualità nel prodotto stesso, che altrimenti sarebbe bocciato.

Ed infine, certamente, in un software closed, chiunque non può inserire surrettiziamente uno spyware dopo il rilascio del programma; l’unico a poterlo fare è chiaramente e solamente l’autore del programma stesso!
In sostanza è più difficile, quando non impossibile, perseguire qualcuno per utilizzo (sviluppo) fraudolento del software, semplicemente perchè è difficile (se non impossibile) stabilire con certezza quando e chi ha introdotto la modifica incriminata.
In un programma closed invece, se c’è malware incorporato, è chiaramente identificabile anche un responsabile (l’autore del software) che non puo’ sottrarsi alle sue responsabilità.
Questo, di per se, è un naturale deterrente per certi comportamenti.

Il tuo intervento non ha fugato nessuno dei miei dubbi espressi nell’articolo e, francamente, ci vedo una verve polemica del tutto fuori luogo.
Ritengo di aver portato all’evidenza aspetti di un problema che non mi pare siano al centro di dibattiti nell’ambiente e che, invece, se non li si affronta e li si risolve per tempo, rischiano di essere un serio ostacolo sul cammino dello sviluppo del mondo opensource.
Detto tutto questo, ripeto la domanda (con la premessa che libero, in questo caso, è utilizzato come sinonimo di opensource): il software libero è SEMPRE meglio?

Perchè, c’è un organo che certifica le stesse cose nel mondo closed? credo che ogni cosa scritta in questo post si possa girare al contrario, non mi sembra che EULA dia più garanzie di GPL & co, e nemmeno che un sw closed non abbia la possibilità di installarti spyware.