Il giorno ven 30 nov 2018 alle ore 22:05 Stefano Zacchiroli <zack@upsilon.cc> ha scritto:
Mi pare che tu concluda questo sulla base di definizioni tue, o perlomeno inusuali, delle nozioni di software libero e open source. Il che è legittimo, ma le definizioni comunemente intese delle due nozioni sono invece basate sull'aderenza della licenza del software in questione o alle 4 libertà (come interpretate dalla FSF) o alla OSD (come interpretata da OSI).
Questa è una (bella) obbiezione "filologica", di quelle che non ti appassionano. :-) A me invece appassionano molto, perché comprendere la storia espressa dal linguaggio di una materia permette di risparmiare molto tempo nel trattarla. Se siamo d'accordo che le nozioni di software libero e di open source, da "un punto di vista etico/filosofico sono certamente diverse", dobbiamo semplicemente capire COME questa differenza etica si rifletta sul piano comportamentale e se questo piano comportamentale sia rilevante per l'utente, ovvero se costituisca una differenza "pratica". Queste nozioni sono infatti comunemente FRA-intese. Carlos Davide, nell'articolo che ha avviato questa conversazione, non sa spiegare chiaramente perché si sia instaurato questo strano rapporto di FIDUCIA (trust) nei confronti di chi sviluppa "FOSS". Perché? Perché non coglie (o non vuole riconoscere) la differenza SOSTANZIALE fra il software libero e l'open source. L'etica che il software libero esprime, l'etica hacker, è incentrata sulla Curiosità e sui valori che facilitano la ricerca che tale Curiosità esprime, come la Libertà, la Condivisione, l'Onestà Intellettuale etc... E' di questi valori che le persone, gli "utenti", hanno imparato a fidarsi. Fiducia ben riposta, perché per un hacker "you cannot argue with a root shell": possiamo sbagliarci ma non abbiamo tempo per mentire. Peccato che l'open source non sia guidato da questi valori, ma sia semplicemente uno strumento di marketing soggetto ad esigenze di mercato. Tutte esigenze di mercato legittime in un'economia di mercato: dal profilo GitHub sul curriculum, al ingresso in una nuova nicchia, alla mungitura dei dati degli utenti. Ma esigenze di mercato che sono totalmente ortogonali ed entrano facilmente in contrasto con l'etica hacker.
Non mi sfugge però l'importanza dei punti più generali di cui scrivi. [...]
Ti ringrazio per l'interessantissima analisi che segue, ma temo tu abbia completamente frainteso il mio discorso perché interpreti le mie parole attraverso categorie... "comunemente intese". ;-)
Esistono molti rapporti di potere attorno allo sviluppo ed all'uso del software. Il software libero e/o open source arbitra *un* solo rapporto di potere, riducendo lo "spread" di tale potere tra sviluppatori ed utilizzatori.
No. Il software libero ci prova, il software open source no e anzi contrasta questa "riduzione".
Nessuna delle due nozioni arbitra rapporti di potere quali la possibilità effettiva di un utente che disponga di una patch per un dato software di "imporre" che i distributori più reputati di tale software la integrino e distribuiscano a partire dalle versioni successive (che mi pare sia ciò che chiedi). Sono i modelli di governance del progetto FOSS in question che arbitrano tale rapporto di potere. (Sono anche questi temi studiati e insegnati oggi nei dipartimenti di informatica, fortunatamente.)
Devi parlare di "progetto FOSS in question" perché non disponi di categorie chiare e distinte per i "modelli di governance" preponderanti. Il software libero fornisce UNA soluzione a questo problema: forkare il progetto. Puoi distinguere un software libero da un software open source osservando la reazione alla intenzione di forkare il progetto stesso. Chi sviluppa software libero sarà felice del fork e sarà curioso di vedere i risultati ottenuti, come uno scienziato è curioso di vedere i risultati ottenuti da un altro scienziato che voglia verificare la propria teoria in un contesto diverso da quello dei suoi esperimenti. Chi sviluppa software open source si opporrà con tutte le proprie forze al fork, perché ridurrebbe la propria market share. Nota però che l'unica cosa cui un hacker può "imporre" ad un'altro essere umano è a PENSARE CON LA PROPRIA TESTA. Io non voglio forzare Mozilla a mitigare i rischi per gli utenti di Firefox! Lasciandoli vulnerabili, se ne assume la responsabilità morale e legale. Io voglio solo INFORMARE GLI UTENTI di tali rischi. E trovo molto ISTRUTTIVO che Mozilla NON stia informando gli utenti e abbia invece attivamente contrastato la mia azione a riguardo. Dimostra al di là di ogni ragionevole dubbio, che Firefox non è sviluppato da hacker e che Mozilla antepone la propria market share alla sicurezza dei propri utenti: è dunque open source, non software libero.
Non lo hai avocato, ma un altro rapporto di potere non arbitrato dalle nozioni rispettive di software libero/open source è come permettere di replicare infrastrutture IT o dataset controllati dai vari walled garden di oggi: paradossalmente, anche se Facebook e Google fossero interamente FOSS, questo non aiuterebbe molto gli utenti ne recuperare i propri dati ne a modificare/migliorare il servizio.
Al contrario! Se GMail fosse interamente software libero, potremmo modificarlo per eseguirlo sul nostro server domestico. Se Office 365 fosse software libero, potremmo modificarlo per eseguirlo sul nostro server domestico. Di Facebook non saprei proprio cosa farne, ma sono certo che oggi c'è chi ne farebbe un sistema federato basato su Activity Pub. Nota però, ho detto software libero: come tu stesso osservi, non bastano i sorgenti ed una licenza OSD compatibile a rendere queste libertà concrete.
Sono tutti rapporti di potere molto importanti, ma non tutti sono risolti dal software libero e/o open source.
Vero. Infatti sto lavorando da qualche mese ad una licenza software in grado di affrontarli in modo più efficace.
Almeno secondo le definizioni comunemente intese.
Il bello delle definizioni è che quando si dimostrano ridondanti e fuorvianti, possono essere corrette. Le definizioni "comunemente intese" mescolano software libero e open source nel termine FOSS rendendo intrattabili ed inspiegabili tutta una serie di problemi che diventano sempre più evidenti (oltre a marginalizzare la cultura hacker che nel software libero si esprime). Un ingegnere di Google con decenni di esperienza nello sviluppo di software open source rimuove il Copyright statement di uno sviluppatore (me) dal software GPL che questo ha sviluppato senza rimuovere il software stesso? Una inspiegabile eccezione! :-D Gli sviluppatori di Mozilla rifiutano di informare gli utenti di Firefox riguardo ad una vasta classe di attacchi cui sono vulnerabili? Una inspiegabile eccezione! Milioni di applicazioni compromesse da una piccola libreria JavaScript caricata su NPM? Una inspiegabile eccezione! (e la cosa divertente è che l'hacker che ha caricato la libreria JS "infetta" ha dimostrato a tutti la vulnerabilità del sistema, fornendo un servizio di valore incalcolabile agli utenti... ed invece di ringraziarlo sono tutti ad insultare il dito che punta alla Luna! Questo è lo stato dell'informatica di oggi!) La mail è già lunga... ma posso continuare con le "inspiegabili eccezioni" quanto vuoi. Parliamo di Heartbleed? Parliamo della funzione abort() nel manuale di GLib? Parliamo di DNS-over-HTTPS? Se invece accettiamo che Software Libero e Open Source sono realtà PRATICAMENTE molto DIVERSE, e chiariamo che il software Open Source, per quanto utile, è guidato ESCLUSIVAMENTE dall'interesse commerciale di chi lo crea e lo mantiene, tutte queste eccezioni diventano istantaneamente spiegabili, persino prevedibili. Diventano parte del teorema e lo rendono più utile e stabile. Giacomo