The case for understandable software
Code is the only thing you can trust when you want to know what the software is doing, [...] Code is the only thing you can trust, and by not reading it, you’ve forfeited the most important benefit provided by this ecosystem: the choice of not having to trust the authors regarding behavior or continuity. [...]
We must make software simpler. Much much simpler. [...]
Software must be made understandable. The essence of FOSS for me can be reduced to one fundamental computing right: the right to refuse to run, on my machines, code that I do not have the option to understand.
https://13brane.net/rants/de-facto-closed-source/ Questo dopo il recente "scadalo" che ha colpito NPM, il repository JavaScript per Node.js. "Scandalo" che fra pochi giorni tutti faranno finta di dimenticare e fra qualche mese nessuno ricorderà davvero. Come tanti che parlano impropriamente di FOSS, l'autore confonde Free Software e Open Source: il diritto di comprendere E modificare il software è fondamentale per il software libero, ma è una seccatura per le aziende che producono open source. La politica di Google sulla AGPL è una delle tante evidenze di questo fatto. Qualcuno però dovrebbe davvero spiegare a Mozilla l'importanza di garantire questo diritto fondamentale in una macchina virtuale (quale è Firefox) che scarica da internet ed esegue ciecamente software che può essere generato al volo e customizzato per attaccare l'utente esattamente come gli Ads. (vedi https://bugzilla.mozilla.org/show_bug.cgi?id=1487081 e https://rain-1.github.io/in-browser-localhostdiscovery ) Giacomo
On Fri, Nov 30, 2018 at 04:17:40PM +0100, Giacomo Tesio wrote:
Come tanti che parlano impropriamente di FOSS, l'autore confonde Free Software e Open Source: il diritto di comprendere E modificare il software è fondamentale per il software libero, ma è una seccatura per le aziende che producono open source.
Non mi sento di darti torto sulla posizione di molte big corp riguardo al software libero. Ci tengo però a segnalare qua che la posizione della Open Source Initiative (OSI) su questo punto da parecchi anni è evoluta e mette in evidenza il fatto che open source sia semplicemente un "brand" diverso per software che garantisce le 4 libertà fondamentali (del software libero) ai suoi utenti. Un brand che certo è divenuto molto popolare prima nelle corp e poi nella società, ma che non è niente di più di ciò. Vedi ad esempio il talk che Simon Phipps ha portato "in tour" quest'anno in occasione dei 20 anni di OSI: https://www.slideshare.net/SimonPhipps/the-third-decade-of-open-source Questo cambio di posizione di OSI non ha impedito a RMS di restare incacchiato per la maggior popolarità storica che tale brand raggiunto rispetto a "free software" --- un'espressione sfortunata per tanti motivi, uno dei quali spesso negletto è che non è il software *in se* ad essere libero, ma i suoi utenti --- ma tant'è. In quanto docente di un corso universitario di software libero (che *non* ha nel titolo l'espressione "open source" :-)) spiego ai miei studenti che le due nozioni sono uguali o diverse a seconda di sotto quale angolo le si analizza. Da un punto di vista etico/filosofico sono certamente diverse. Da un punto di vista pratico, in termini di libertà offerte all'utente, sono nozioni equivalenti. (L'esercizio di redigere il diagramma di Venn tra le licenze approvate da OSI e FSF lo lascio di solito agli studenti :-), ma posso spoilerare qui che ad oggi sono insiemi praticamente identici e che gli elementi che si trovano nella loro differenza simmetrica esistono principalmente per ragioni storiche non sostanziali.) A presto -- Stefano Zacchiroli . zack@upsilon.cc . upsilon.cc/zack . . o . . . o . o Computer Science Professor . CTO Software Heritage . . . . . o . . . o o Former Debian Project Leader & OSI Board Director . . . o o o . . . o . « the first rule of tautology club is the first rule of tautology club »
In data venerdì 30 novembre 2018 16:47:43 CET, Stefano Zacchiroli ha scritto:
la posizione della Open Source Initiative (OSI) su questo punto da parecchi anni è evoluta e mette in evidenza il fatto che open source sia semplicemente un "brand" diverso per software che garantisce le 4 libertà fondamentali (del software libero) ai suoi utenti. Non conosco i dettagli della nuova posizione OSI, ma immagino non arrivino a dire che, in una prospettiva di lungo termine, la scelta di adottare la nuova definizione "open source" sia stata dannosa perché ha reso più facile omettere l'enfasi sugli aspetti etici.
Questo cambio di posizione di OSI non ha impedito a RMS di restare incacchiato per la maggior popolarità storica che tale brand raggiunto rispetto a "free software" Forse è la semplificazione che ti ha raccontato qualcuno, ma personalmente non la trovo credibile. Per quanto ne so, RMS è ostile alla definizione Open Source perché è stata creata con lo scopo deliberato di omettere l'enfasi sugli aspetti etici, implicita nella definizione "software libero".
m.c.
On Fri, Nov 30, 2018 at 05:45:41PM +0100, Marco Ciurcina wrote:
Questo cambio di posizione di OSI non ha impedito a RMS di restare incacchiato per la maggior popolarità storica che tale brand raggiunto rispetto a "free software"
Forse è la semplificazione che ti ha raccontato qualcuno, ma personalmente non la trovo credibile. Per quanto ne so, RMS è ostile alla definizione Open Source perché è stata creata con lo scopo deliberato di omettere l'enfasi sugli aspetti etici, implicita nella definizione "software libero".
È una mia personalissima interpretazione della motivazione dietro quanto dice e scrive RMS sull'argomento. In quanto tale può benissimo essere errata. (Nota però che ci sono riscontri sul fatto che inizialmente RMS fosse *d'accordo* con l'uso dell'espressione open source, ma cambiò idea rapidamente. Si può spiegare sia con un abbaglio, sia con una decisione politico/strategica.) Sul fatto che dal punto di vista etico/filosofico le definizioni siano diverse, ho già scritto, e peraltro concordo con RMS. -- Stefano Zacchiroli . zack@upsilon.cc . upsilon.cc/zack . . o . . . o . o Computer Science Professor . CTO Software Heritage . . . . . o . . . o o Former Debian Project Leader & OSI Board Director . . . o o o . . . o . « the first rule of tautology club is the first rule of tautology club »
Il giorno ven 30 nov 2018 alle ore 16:47 Stefano Zacchiroli <zack@upsilon.cc> ha scritto:
Vedi ad esempio il talk che Simon Phipps ha portato "in tour" quest'anno in occasione dei 20 anni di OSI:
https://www.slideshare.net/SimonPhipps/the-third-decade-of-open-source
Ho letto con attenzione e ci sarebbe molto da correggere. A partire dalla quarta slide, le libertà fondamentali sono "usare, studiare, MODIFICARE e condividere", NON "usare, studiare, MIGLIORARE e condividere". La differenza è molto profonda, nella pratica e nella teoria.
Questo cambio di posizione di OSI non ha impedito a RMS di restare incacchiato per la maggior popolarità storica che tale brand raggiunto rispetto a "free software"
Da qualche tempo sto pensando di scrivere un articolo titolato "Why GNU misses the point of Free Software", ma non ho ancora avuto il tempo. Mi sarebbe molto utile a mostrare che non sono un adoratore di St IGNUcius. Tuttavia, onestamente, credo che Stallman sia "incacchiato" per le conseguenze pratiche che questo "rebrand", perché purtroppo un rebrand non è stato. Non ha venduto l'etica del software libero alle aziende, ha venduto l'etica delle aziende americane agli sviluppatori. Questo purtroppo è un fatto, indipendente dalle intenzioni dichiarate da Perens.
--- un'espressione sfortunata per tanti motivi, uno dei quali spesso negletto è che non è il software *in se* ad essere libero, ma i suoi utenti --- ma tant'è.
Credo che questa sia la obiezione più intelligente che ho sentito fin ora. Ci rifletterò. Lo "stigma" del "free" è invece ridicola. Pura propaganda. Marketing.
In quanto docente di un corso universitario di software libero (che *non* ha nel titolo l'espressione "open source" :-)) spiego ai miei studenti che le due nozioni sono uguali o diverse a seconda di sotto quale angolo le si analizza. Da un punto di vista etico/filosofico sono certamente diverse. Da un punto di vista pratico, in termini di libertà offerte all'utente, sono nozioni equivalenti.
Premetto che mi farebbe veramente piacere assistere alle tue lezioni. Tuttavia, in tutta onestà, credo tu stia facendo un disservizio ai tuoi studenti con questa banalizzazione. Da un punto di vista pratico, la differenza è enorme. Un software non è un tavolo, che una volta acquistato ti porti a casa ed è tuo. Non è nemmeno un film o una canzone. Non è un artefatto finito. Come tale, è inscindibilmente legato a chi lo sviluppa. I valori della cultura hacker, fondata sulla Curiosità, non sono presenti nel open source. Il caso di Mozilla, che rifiuta di informare gli utenti di Firefox dei rischi cui li lascia esposti, è emblematico. Ma ne puoi davvero trovare a bizzeffe, basta accettare di vederli senza relegarli nella categoria delle "eccezioni". Per gli utenti questa è una differenza ENORME. Il software libero ha bachi, ma nessuno li nega e puoi correggerli perché è tendenzialmente semplice. Il software open source ha bachi, ma NON puoi veramente correggerli perché chi lo sviluppa fa in modo che sia impossibile nella pratica, anche se possibile nella teoria. Giacomo
On Fri, Nov 30, 2018 at 06:09:32PM +0100, Giacomo Tesio wrote:
Ho letto con attenzione e ci sarebbe molto da correggere. A partire dalla quarta slide, le libertà fondamentali sono "usare, studiare, MODIFICARE e condividere", NON "usare, studiare, MIGLIORARE e condividere".
(In realtà se ne vuoi 4 nessuna delle due liste è corretta. E la presentazione della definizione della FSF stessa parla di "change and improve the software" prima di introdurre le 4 libertà. Ma non è importante: questa parte filologica del dibattito mi appassiona poco.)
Il software libero ha bachi, ma nessuno li nega e puoi correggerli perché è tendenzialmente semplice. Il software open source ha bachi, ma NON puoi veramente correggerli perché chi lo sviluppa fa in modo che sia impossibile nella pratica, anche se possibile nella teoria.
Mi pare che tu concluda questo sulla base di definizioni tue, o perlomeno inusuali, delle nozioni di software libero e open source. Il che è legittimo, ma le definizioni comunemente intese delle due nozioni sono invece basate sull'aderenza della licenza del software in questione o alle 4 libertà (come interpretate dalla FSF) o alla OSD (come interpretata da OSI). Non mi sfugge però l'importanza dei punti più generali di cui scrivi. Esistono molti rapporti di potere attorno allo sviluppo ed all'uso del software. Il software libero e/o open source arbitra *un* solo rapporto di potere, riducendo lo "spread" di tale potere tra sviluppatori ed utilizzatori. Nessuna delle due nozioni arbitra rapporti di potere quali la possibilità effettiva di un utente che disponga di una patch per un dato software di "imporre" che i distributori più reputati di tale software la integrino e distribuiscano a partire dalle versioni successive (che mi pare sia ciò che chiedi). Sono i modelli di governance del progetto FOSS in question che arbitrano tale rapporto di potere. (Sono anche questi temi studiati e insegnati oggi nei dipartimenti di informatica, fortunatamente.) Non lo hai avocato, ma un altro rapporto di potere non arbitrato dalle nozioni rispettive di software libero/open source è come permettere di replicare infrastrutture IT o dataset controllati dai vari walled garden di oggi: paradossalmente, anche se Facebook e Google fossero interamente FOSS, questo non aiuterebbe molto gli utenti ne recuperare i propri dati ne a modificare/migliorare il servizio. Sono tutti rapporti di potere molto importanti, ma non tutti sono risolti dal software libero e/o open source. Almeno secondo le definizioni comunemente intese. A presto -- Stefano Zacchiroli . zack@upsilon.cc . upsilon.cc/zack . . o . . . o . o Computer Science Professor . CTO Software Heritage . . . . . o . . . o o Former Debian Project Leader & OSI Board Director . . . o o o . . . o . « the first rule of tautology club is the first rule of tautology club »
In data venerdì 30 novembre 2018 22:05:31 CET, Stefano Zacchiroli ha scritto:
Esistono molti rapporti di potere attorno allo sviluppo ed all'uso del software. Il software libero e/o open source arbitra *un* solo rapporto di potere, riducendo lo "spread" di tale potere tra sviluppatori ed utilizzatori. Approccio molto interessante.. Sai indicare letteratura che analizza i diversi rapporti di potere arbitrati? m.c.
On Fri, Nov 30, 2018 at 10:20:03PM +0100, Marco Ciurcina wrote:
Approccio molto interessante.. Sai indicare letteratura che analizza i diversi rapporti di potere arbitrati?
Non classificati secondo questo schema. È frutto principalmente di riflessioni / chiacchierate mie con John Sullivan di qualche anno fa, a seguito dei flame attorno sugli init system --- i proponenti dei quali secondo me appunto mischiavano le libertà garantite dal software libero con il presunto diritto degli utenti di potere dettare la roadmap del software libero che usano. A seguito di tali discussioni mi risulta ci sia un essay in gestazione alla FSF, ma: (1) è solo sul punto specifico della roadmap, senza analizzare altri rapporti di potere (e.g., quello dei dati/ infrastruttura); (2) chissà se e quando verrà mai pubblicato, visti i delay da quelle parti. Ovviamente c'è molta letteratura su ogni singolo rapporto di potere che ho citato, ed in particolare sui governance model, ma che io sappia non presentato in questo modo. Ora che ci penso potrebbe essere un tema che interessa a JC, che tempo fa stava studiando i rapporti di potere attorno a Internet (tema molto più vasto, ovviamente). -- Stefano Zacchiroli . zack@upsilon.cc . upsilon.cc/zack . . o . . . o . o Computer Science Professor . CTO Software Heritage . . . . . o . . . o o Former Debian Project Leader & OSI Board Director . . . o o o . . . o . « the first rule of tautology club is the first rule of tautology club »
Il giorno ven 30 nov 2018 alle ore 22:05 Stefano Zacchiroli <zack@upsilon.cc> ha scritto:
Mi pare che tu concluda questo sulla base di definizioni tue, o perlomeno inusuali, delle nozioni di software libero e open source. Il che è legittimo, ma le definizioni comunemente intese delle due nozioni sono invece basate sull'aderenza della licenza del software in questione o alle 4 libertà (come interpretate dalla FSF) o alla OSD (come interpretata da OSI).
Questa è una (bella) obbiezione "filologica", di quelle che non ti appassionano. :-) A me invece appassionano molto, perché comprendere la storia espressa dal linguaggio di una materia permette di risparmiare molto tempo nel trattarla. Se siamo d'accordo che le nozioni di software libero e di open source, da "un punto di vista etico/filosofico sono certamente diverse", dobbiamo semplicemente capire COME questa differenza etica si rifletta sul piano comportamentale e se questo piano comportamentale sia rilevante per l'utente, ovvero se costituisca una differenza "pratica". Queste nozioni sono infatti comunemente FRA-intese. Carlos Davide, nell'articolo che ha avviato questa conversazione, non sa spiegare chiaramente perché si sia instaurato questo strano rapporto di FIDUCIA (trust) nei confronti di chi sviluppa "FOSS". Perché? Perché non coglie (o non vuole riconoscere) la differenza SOSTANZIALE fra il software libero e l'open source. L'etica che il software libero esprime, l'etica hacker, è incentrata sulla Curiosità e sui valori che facilitano la ricerca che tale Curiosità esprime, come la Libertà, la Condivisione, l'Onestà Intellettuale etc... E' di questi valori che le persone, gli "utenti", hanno imparato a fidarsi. Fiducia ben riposta, perché per un hacker "you cannot argue with a root shell": possiamo sbagliarci ma non abbiamo tempo per mentire. Peccato che l'open source non sia guidato da questi valori, ma sia semplicemente uno strumento di marketing soggetto ad esigenze di mercato. Tutte esigenze di mercato legittime in un'economia di mercato: dal profilo GitHub sul curriculum, al ingresso in una nuova nicchia, alla mungitura dei dati degli utenti. Ma esigenze di mercato che sono totalmente ortogonali ed entrano facilmente in contrasto con l'etica hacker.
Non mi sfugge però l'importanza dei punti più generali di cui scrivi. [...]
Ti ringrazio per l'interessantissima analisi che segue, ma temo tu abbia completamente frainteso il mio discorso perché interpreti le mie parole attraverso categorie... "comunemente intese". ;-)
Esistono molti rapporti di potere attorno allo sviluppo ed all'uso del software. Il software libero e/o open source arbitra *un* solo rapporto di potere, riducendo lo "spread" di tale potere tra sviluppatori ed utilizzatori.
No. Il software libero ci prova, il software open source no e anzi contrasta questa "riduzione".
Nessuna delle due nozioni arbitra rapporti di potere quali la possibilità effettiva di un utente che disponga di una patch per un dato software di "imporre" che i distributori più reputati di tale software la integrino e distribuiscano a partire dalle versioni successive (che mi pare sia ciò che chiedi). Sono i modelli di governance del progetto FOSS in question che arbitrano tale rapporto di potere. (Sono anche questi temi studiati e insegnati oggi nei dipartimenti di informatica, fortunatamente.)
Devi parlare di "progetto FOSS in question" perché non disponi di categorie chiare e distinte per i "modelli di governance" preponderanti. Il software libero fornisce UNA soluzione a questo problema: forkare il progetto. Puoi distinguere un software libero da un software open source osservando la reazione alla intenzione di forkare il progetto stesso. Chi sviluppa software libero sarà felice del fork e sarà curioso di vedere i risultati ottenuti, come uno scienziato è curioso di vedere i risultati ottenuti da un altro scienziato che voglia verificare la propria teoria in un contesto diverso da quello dei suoi esperimenti. Chi sviluppa software open source si opporrà con tutte le proprie forze al fork, perché ridurrebbe la propria market share. Nota però che l'unica cosa cui un hacker può "imporre" ad un'altro essere umano è a PENSARE CON LA PROPRIA TESTA. Io non voglio forzare Mozilla a mitigare i rischi per gli utenti di Firefox! Lasciandoli vulnerabili, se ne assume la responsabilità morale e legale. Io voglio solo INFORMARE GLI UTENTI di tali rischi. E trovo molto ISTRUTTIVO che Mozilla NON stia informando gli utenti e abbia invece attivamente contrastato la mia azione a riguardo. Dimostra al di là di ogni ragionevole dubbio, che Firefox non è sviluppato da hacker e che Mozilla antepone la propria market share alla sicurezza dei propri utenti: è dunque open source, non software libero.
Non lo hai avocato, ma un altro rapporto di potere non arbitrato dalle nozioni rispettive di software libero/open source è come permettere di replicare infrastrutture IT o dataset controllati dai vari walled garden di oggi: paradossalmente, anche se Facebook e Google fossero interamente FOSS, questo non aiuterebbe molto gli utenti ne recuperare i propri dati ne a modificare/migliorare il servizio.
Al contrario! Se GMail fosse interamente software libero, potremmo modificarlo per eseguirlo sul nostro server domestico. Se Office 365 fosse software libero, potremmo modificarlo per eseguirlo sul nostro server domestico. Di Facebook non saprei proprio cosa farne, ma sono certo che oggi c'è chi ne farebbe un sistema federato basato su Activity Pub. Nota però, ho detto software libero: come tu stesso osservi, non bastano i sorgenti ed una licenza OSD compatibile a rendere queste libertà concrete.
Sono tutti rapporti di potere molto importanti, ma non tutti sono risolti dal software libero e/o open source.
Vero. Infatti sto lavorando da qualche mese ad una licenza software in grado di affrontarli in modo più efficace.
Almeno secondo le definizioni comunemente intese.
Il bello delle definizioni è che quando si dimostrano ridondanti e fuorvianti, possono essere corrette. Le definizioni "comunemente intese" mescolano software libero e open source nel termine FOSS rendendo intrattabili ed inspiegabili tutta una serie di problemi che diventano sempre più evidenti (oltre a marginalizzare la cultura hacker che nel software libero si esprime). Un ingegnere di Google con decenni di esperienza nello sviluppo di software open source rimuove il Copyright statement di uno sviluppatore (me) dal software GPL che questo ha sviluppato senza rimuovere il software stesso? Una inspiegabile eccezione! :-D Gli sviluppatori di Mozilla rifiutano di informare gli utenti di Firefox riguardo ad una vasta classe di attacchi cui sono vulnerabili? Una inspiegabile eccezione! Milioni di applicazioni compromesse da una piccola libreria JavaScript caricata su NPM? Una inspiegabile eccezione! (e la cosa divertente è che l'hacker che ha caricato la libreria JS "infetta" ha dimostrato a tutti la vulnerabilità del sistema, fornendo un servizio di valore incalcolabile agli utenti... ed invece di ringraziarlo sono tutti ad insultare il dito che punta alla Luna! Questo è lo stato dell'informatica di oggi!) La mail è già lunga... ma posso continuare con le "inspiegabili eccezioni" quanto vuoi. Parliamo di Heartbleed? Parliamo della funzione abort() nel manuale di GLib? Parliamo di DNS-over-HTTPS? Se invece accettiamo che Software Libero e Open Source sono realtà PRATICAMENTE molto DIVERSE, e chiariamo che il software Open Source, per quanto utile, è guidato ESCLUSIVAMENTE dall'interesse commerciale di chi lo crea e lo mantiene, tutte queste eccezioni diventano istantaneamente spiegabili, persino prevedibili. Diventano parte del teorema e lo rendono più utile e stabile. Giacomo
On 2018-12-01 02:17, Giacomo Tesio wrote:
Il giorno ven 30 nov 2018 alle ore 22:05 Stefano Zacchiroli <zack@upsilon.cc> ha scritto:
... un altro rapporto di potere non arbitrato dalle nozioni rispettive di software libero/open source è come permettere di replicare infrastrutture IT o dataset controllati dai vari walled garden di oggi: paradossalmente, anche se Facebook e Google fossero interamente FOSS, questo non aiuterebbe molto gli utenti ne recuperare i propri dati ne a modificare/migliorare il servizio.
Al contrario! Se GMail fosse interamente software libero, potremmo modificarlo per eseguirlo sul nostro server domestico.
a parte il fatto che non c'è NESSUN bisogno di avere o modificare Gmail per usufruire appieno della posta elettronica, "modificarlo per eseguirlo sul NOSTRO server domestico" non servirebbe assolutamente a niente, dal punto di vista della privacy e "proprietà" dei propri dati. Io gestisco tutto il mio software e dominio email personalmente da ~12 anni, ma per altre ragioni pratiche o di principio, non certo quelle. So benissimo che le cose stanno così anche per me: https://mako.cc/copyrighteous/google-has-most-of-my-email-because-it-has-all... quello che serve davvero, che non è arbitrato dalle nozioni di SL/OS ma soprattutto non ancora percepito da gran parte di quello 0,001% della popolazione mondiale che non va oltre i dotti dibattiti su quelle nozioni, è un modo realmente usabile di avere email, social networking, eccetera.. come servizi utilizzabili senza dovere assolutamente installare nulla su server (fisici o virtuali) autogestiti. Tutto quello che potrei dire per spiegare l'ultimo paragrafo l'ho già scritto in dettaglio in questi link, quindi mi fermo qui: https://www.loomio.org/d/m8W7CYsw/housekeeping-for-this-loomio-group/20 http://mfioretti.com/2018/02/calicut-personal-clouds-to-replace-corporate-co... Marco -- http://mfioretti.com
Il December 1, 2018 5:40:34 AM UTC, "M. Fioretti" <mfioretti@nexaima.net> ha scritto:
On 2018-12-01 02:17, Giacomo Tesio wrote:
Se GMail fosse interamente software libero, potremmo modificarlo per eseguirlo sul nostro server domestico.
a parte il fatto che non c'è NESSUN bisogno di avere o modificare Gmail
per usufruire appieno della posta elettronica
Non era mia intenzione sponsorizzare GMail (di cui non sottovalutarei però il valore tecnologico, di filtri antispam e strumenti di indicizzazione, compressione e ricerca) e ti ringrazio per avermi dato la possibilità di chiarirlo.
quello che serve davvero, che non è arbitrato dalle nozioni di SL/OS ma soprattutto non ancora percepito da gran parte di quello 0,001% della popolazione mondiale che non va oltre i dotti dibattiti su quelle nozioni, è un modo realmente usabile di avere email, social networking, eccetera.. come servizi utilizzabili senza dovere assolutamente installare nulla su server (fisici o virtuali) autogestiti.
Come sai io non credo che negare agli utenti la comprensione del software che utilizzano sia una buona idea. Tuttavia https://freedombone.net si propone un obiettivo molto prossimo a quanto descrivi, minimizzando il costo e la complessità di installare tali servizi su hardware a basso costo. Bob Mottram, il creatore di Freedombone, è un hacker molto in gamba con cui potresti riflettere proficuamente su questi temi. Giacomo
On 2018-12-01 10:01, Giacomo wrote:
quello che serve davvero, che non è arbitrato dalle nozioni di SL/OS ma soprattutto non ancora percepito da gran parte di quello 0,001% della popolazione mondiale che non va oltre i dotti dibattiti su quelle nozioni, è un modo realmente usabile di avere email, social networking, eccetera.. come servizi utilizzabili senza dovere assolutamente installare nulla su server (fisici o virtuali) autogestiti.
Come sai io non credo che negare agli utenti la comprensione del software che utilizzano sia una buona idea.
che la **mia** proposta richieda o implichi di "negare agli utenti la comprensione del software che utilizzano" è una fesseria colossale. Se tu ancora non capisci la differenza fra "negare la comprensione" e "NON OBBLIGARE alla comprensione" ormai non è più un problema mio. Soprattutto dopo tutto il tempo che ho già sprecato a marzo per chiarirtelo, in questo messaggio e in tutto il resto di quel thread: http://server-nexa.polito.it/pipermail/nexa/2018-March/013064.html Marco -- http://mfioretti.com
Non obbligare un bambino ad andare a scuola equivale a negargli un'istruzione. ;-) Giacomo Il December 1, 2018 9:29:45 AM UTC, "M. Fioretti" <mfioretti@nexaima.net> ha scritto:
On 2018-12-01 10:01, Giacomo wrote:
quello che serve davvero, che non è arbitrato dalle nozioni di SL/OS
ma soprattutto non ancora percepito da gran parte di quello 0,001% della popolazione mondiale che non va oltre i dotti dibattiti su quelle nozioni, è un modo realmente usabile di avere email, social networking, eccetera.. come servizi utilizzabili senza dovere assolutamente installare nulla su server (fisici o virtuali) autogestiti.
Come sai io non credo che negare agli utenti la comprensione del software che utilizzano sia una buona idea.
che la **mia** proposta richieda o implichi di "negare agli utenti la comprensione del software che utilizzano" è una fesseria colossale.
Se tu ancora non capisci la differenza fra "negare la comprensione" e "NON OBBLIGARE alla comprensione" ormai non è più un problema mio. Soprattutto dopo tutto il tempo che ho già sprecato a marzo per chiarirtelo, in questo messaggio e in tutto il resto di quel thread:
http://server-nexa.polito.it/pipermail/nexa/2018-March/013064.html
Marco
-- http://mfioretti.com _______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
On Sat, Dec 01, 2018 at 02:17:08AM +0100, Giacomo Tesio wrote:
Il giorno ven 30 nov 2018 alle ore 22:05 Stefano Zacchiroli <zack@upsilon.cc> ha scritto:
Mi pare che tu concluda questo sulla base di definizioni tue, o perlomeno inusuali, delle nozioni di software libero e open source. Il che è legittimo, ma le definizioni comunemente intese delle due nozioni sono invece basate sull'aderenza della licenza del software in questione o alle 4 libertà (come interpretate dalla FSF) o alla OSD (come interpretata da OSI).
Questa è una (bella) obbiezione "filologica", di quelle che non ti appassionano. :-)
Non è filologia Giacomo, è il punto cruciale di ciò che (non) stiamo discutendo. Il fondo della questione è che tu ti basi su tue definizioni di software libero e open source, basate rispettivamente sull'etica hacker e sul tasso di partecipazione di attori commerciali allo sviluppo di un prodotto software. Sei liberissimo di fare tali equivalenze lessicali, ma non puoi pretendere che siano corrette visto che nessun altro le usa in tal modo. Su Mozilla, dici di non volerli forzare ad accettare la tua patch, ma in compenso vuoi obbligarli a comunicare una presunta vulnerabilità ai loro utenti. Al di là di chi abbia ragione, ne il software libero ne il software open source ti danno il potere di fare ciò. Buona fortuna per la tua licenza software! -- Stefano Zacchiroli . zack@upsilon.cc . upsilon.cc/zack . . o . . . o . o Computer Science Professor . CTO Software Heritage . . . . . o . . . o o Former Debian Project Leader & OSI Board Director . . . o o o . . . o . « the first rule of tautology club is the first rule of tautology club »
Il December 1, 2018 7:42:41 AM UTC, Stefano Zacchiroli <zack@upsilon.cc> ha scritto:
Il fondo della questione è che tu ti basi su tue definizioni di software libero e open source, basate rispettivamente sull'etica hacker e sul tasso di partecipazione di attori commerciali allo sviluppo di un prodotto software.
Ahimè di nuovo una banalizzazione fuorviante. Cerco di essere più chiaro. Il Software Libero è (come dici) espressione dell'etica hacker. Ma il software Open Source NON è necessariamente prodotto da "attori commerciali", è semplicemente uno strumento di marketing. Può perfettamente e legittimamente essere marketing personale, da includere con orgoglio nel proprio curriculum vitae. Tuttavia si tratta di realtà estremamente diverse, nella pratica come nella teoria. Da un lato, nel software libero, un'etica deontologica cui consegue il comportamento normativo da essa derivate. Dal altro, nel open source, un'etica utilitarista cui consegue un comportamento calcolistico. Questa differenza determina differenze nella govermance dei progetti e persino nella interfaccia utente e nel design del codice prodotto.
Sei liberissimo di fare tali equivalenze lessicali, ma non puoi pretendere che siano corrette visto che nessun altro le usa in tal modo.
Secondo questo ragionamento il sole gira intorno alla terra e la prima è stata costruita a partire dalla costola del primo uomo. La diffusione di una idea non è mai stata graranzia della sua correttezza. Quando una definizione è sbagliata, troppo vaga o fuorviante, qualcuno si deve prendere la briga di correggerla.
Su Mozilla, dici di non volerli forzare ad accettare la tua patch, ma in compenso vuoi obbligarli a comunicare una presunta vulnerabilità ai loro utenti.
Non voglio (e non posso) obbligare Mozilla a far nulla. Io credo veramente che Mozilla abbia il diritto di sviluppare il software che desidera, con tutte le backdoor e le vulnerabilità che ritiene interessanti. MA, come hacker, sono indignato dalla mancanzap di onestà intellettuale nel dichiarare agli utenti i rischi cui li espone. E dalla ipocrisia di definirsi "made for people, not profit". Quanto a chi abbia ragione, ci sono due PoC exploit a dimostrarlo oltre ogni ragionevole dubbio. You cannot argue with a root shell.
Buona fortuna per la tua licenza software!
Ah... perché serve fortuna? :-D Ok allora su questo mi riservo di annoiare i giuristi di Nexa con un'altra email... A presto! Giacomo
In data sabato 1 dicembre 2018 10:02:36 CET, Giacomo ha scritto:
Da un lato, nel software libero, un'etica deontologica cui consegue il comportamento normativo da essa derivate. Dal altro, nel open source, un'etica utilitarista cui consegue un comportamento calcolistico.
Questa differenza determina differenze nella govermance dei progetti Tema interessante. Per favore, puoi articolare partendo dalla tua definizione? Come distingueresti la governance di un progetto di tipo "software libero" e quella di un progetto tipo "open source" m.c.
Il December 2, 2018 9:37:17 AM UTC, Marco Ciurcina <ciurcina@studiolegale.it> ha scritto:
In data sabato 1 dicembre 2018 10:02:36 CET, Giacomo ha scritto:
Da un lato, nel software libero, un'etica deontologica cui consegue il comportamento normativo da essa derivate. Dal altro, nel open source, un'etica utilitarista cui consegue un comportamento calcolistico.
Questa differenza determina differenze nella govermance dei progetti Tema interessante. Per favore, puoi articolare partendo dalla tua definizione?
L'etica hacker che il software libero esprime si fonda sul valore della Curiosità, da cui derivano strumentalmente gli altri valori: Libertà, Condivisione, Onestà Intellettuale etc... sono funzionali a massimizzare la conoscenza tecnologica disponibile, verificandone la correttezza sperimentalmente, applicandola attraverso la creazione del software. Dunque ogni software libero risponde, in un modo o nell'altro, alla curiosità degli hacker che lo realizzano. È un esperimento. Per questo non fornisce garanzie. E per questo la libertà del utente di modificare il programma è importante, per permettere di condurre nuovi esperimenti. E per questo la condivisione è importante, tanto da venire richiesta come reciprocità dalla GPL. Il software open source invece è sempre sviluppato per esigenze di marketing: sia che si tratti di entrare in una nicchia di mercato dominata da concorrenti ben radicati (pensa a Chrome vs IE6 a metà del 2000), di costruire l'infrastruttura necessaria al proprio business model (Google con Chrome e Mozilla ha reso il Web la strumento di sorveglianza/mungitura dati personali che è oggi) o semplicemente di mostrare la propria bravura sul curriculum (pensa alle decine di microscopiche librerie javascript su NPM).
Come distingueresti la governance di un progetto di tipo "software libero" e quella di un progetto tipo "open source"
Beh ad esempio in Harvey la differenza è stata evidente: non esiste alcuna ragione riconducibile all'etica hacker per rimuovere il Copyright di un programmatore da un progetto GPL. O di includere codice rilasciato sotto MIT senza attibuzione. Non è solo una sciocchezza legale: è un'azione che manca dell'onestà intellettuale minima per collaborare con un hacker. Un altro esempio di governance open source totalmente incompatible con l'etica hacker è la reazione di Mozilla alla segnalazione degli attacchi JS con cui ho annoiato abbondantemente la lista (e me ne scuso, ma sono ancora allibito). Per contro, le segnalazioni di gravi vulnerabilità ad un software libero come OpenBSD vengono accolte tipicamente con un "grazie della segnalazione" ed un fix nella release successiva. Un altro esempio di differenza la puoi vedere a fronte di un fork del software: - un progetto open source rifiuterà il fork (introducendo barriere legali o tecnologiche per mantenere il controllo e minimizzarne la reale possibilità) trattandolo come un nemico, gridando alla frammentazione della comunità alla dispersione delle energie e del talento etc... - un software libero invece accoglierà il fork con interesse e curiosità, talvolta persino con supporto e attiva partecipazione (9front è un esempio che conosco bene, ma ce ne sono a bizzeffe) La differenza è facilmente spiegabile se si considera il software libero come un movimento culturale e politico ed il software open source come uno strumento di marketing integrato nel sistema e nei valori espressi dal sistema produttivo del capitalismo contemporaneo. La governance di un software libero sarà aperta al dissenso su decisioni fondamentali (dissenso il cui esito può essere appunto un fork pacifico) mentre la governance di un progetto OS sarà aperta solo al dissenso su dettagli e su questioni totalmente irrilevanti per il software in se. Un software libero sarà sostanzialmente indifferente all'immagine pubblica del progetto, mentre nell'open source l'immagine pubblica, il brand, sarà fondamentale (confronta il rapporto con le CoC di 9front e Linux). È più chiaro? Giacomo
Credo di aver malinteso: pensavo che col termine governance ti riferissi al modello istituzionale con il quale si prendono le decisioni in un progetto di software libero / open source (e non al merito delle decisioni prese). Mi interessa capire se tra i due modelli che descrivi c'è una differenza rispetto all'organizzazione dei processi con i quali si prendono le decisioni o solo una differenza nel merito delle decisioni. Grazie comunque della risposta. m.c. In data domenica 2 dicembre 2018 13:25:00 CET, Giacomo ha scritto:
Il December 2, 2018 9:37:17 AM UTC, Marco Ciurcina <ciurcina@studiolegale.it> ha scritto:
In data sabato 1 dicembre 2018 10:02:36 CET, Giacomo ha scritto:
Da un lato, nel software libero, un'etica deontologica cui consegue
il
comportamento normativo da essa derivate. Dal altro, nel open source, un'etica utilitarista cui consegue un comportamento calcolistico.
Questa differenza determina differenze nella govermance dei progetti
Tema interessante. Per favore, puoi articolare partendo dalla tua definizione?
L'etica hacker che il software libero esprime si fonda sul valore della Curiosità, da cui derivano strumentalmente gli altri valori: Libertà, Condivisione, Onestà Intellettuale etc... sono funzionali a massimizzare la conoscenza tecnologica disponibile, verificandone la correttezza sperimentalmente, applicandola attraverso la creazione del software.
Dunque ogni software libero risponde, in un modo o nell'altro, alla curiosità degli hacker che lo realizzano. È un esperimento.
Per questo non fornisce garanzie. E per questo la libertà del utente di modificare il programma è importante, per permettere di condurre nuovi esperimenti. E per questo la condivisione è importante, tanto da venire richiesta come reciprocità dalla GPL.
Il software open source invece è sempre sviluppato per esigenze di marketing: sia che si tratti di entrare in una nicchia di mercato dominata da concorrenti ben radicati (pensa a Chrome vs IE6 a metà del 2000), di costruire l'infrastruttura necessaria al proprio business model (Google con Chrome e Mozilla ha reso il Web la strumento di sorveglianza/mungitura dati personali che è oggi) o semplicemente di mostrare la propria bravura sul curriculum (pensa alle decine di microscopiche librerie javascript su NPM).
Come distingueresti la governance di un progetto di tipo "software libero" e quella di un progetto tipo "open source"
Beh ad esempio in Harvey la differenza è stata evidente: non esiste alcuna ragione riconducibile all'etica hacker per rimuovere il Copyright di un programmatore da un progetto GPL. O di includere codice rilasciato sotto MIT senza attibuzione.
Non è solo una sciocchezza legale: è un'azione che manca dell'onestà intellettuale minima per collaborare con un hacker.
Un altro esempio di governance open source totalmente incompatible con l'etica hacker è la reazione di Mozilla alla segnalazione degli attacchi JS con cui ho annoiato abbondantemente la lista (e me ne scuso, ma sono ancora allibito).
Per contro, le segnalazioni di gravi vulnerabilità ad un software libero come OpenBSD vengono accolte tipicamente con un "grazie della segnalazione" ed un fix nella release successiva.
Un altro esempio di differenza la puoi vedere a fronte di un fork del software:
- un progetto open source rifiuterà il fork (introducendo barriere legali o tecnologiche per mantenere il controllo e minimizzarne la reale possibilità) trattandolo come un nemico, gridando alla frammentazione della comunità alla dispersione delle energie e del talento etc... - un software libero invece accoglierà il fork con interesse e curiosità, talvolta persino con supporto e attiva partecipazione (9front è un esempio che conosco bene, ma ce ne sono a bizzeffe)
La differenza è facilmente spiegabile se si considera il software libero come un movimento culturale e politico ed il software open source come uno strumento di marketing integrato nel sistema e nei valori espressi dal sistema produttivo del capitalismo contemporaneo.
La governance di un software libero sarà aperta al dissenso su decisioni fondamentali (dissenso il cui esito può essere appunto un fork pacifico) mentre la governance di un progetto OS sarà aperta solo al dissenso su dettagli e su questioni totalmente irrilevanti per il software in se.
Un software libero sarà sostanzialmente indifferente all'immagine pubblica del progetto, mentre nell'open source l'immagine pubblica, il brand, sarà fondamentale (confronta il rapporto con le CoC di 9front e Linux).
È più chiaro?
Giacomo
Il December 2, 2018 3:53:46 PM UTC, Marco Ciurcina <ciurcina@studiolegale.it> ha scritto:
Mi interessa capire se tra i due modelli che descrivi c'è una differenza rispetto all'organizzazione dei processi con i quali si prendono le decisioni o solo una differenza nel merito delle decisioni.
Mi sono concentrato sul merito perché un hacker più capace di me usava dire "dai loro frutti li riconoscerete"... :-) Quanto al metodo della governance, i progetti open source hanno quasi sempre un processo formale in essere al cui vertice può essere una organizzazione (un'azienda, una fondazione, un consorzio) o una persona (che ad esempio accetta pull request su GitHub). La governance del software libero è moolto più variegata: la stragrande maggioranza dei progetti ha un BOFH.... ehm... un BDFL semplicemente perché è l'unico a scrivere il codice, ma ci sono anche università, organizzazioni come la FSF, comunità di amici distribuite sul pianeta come Cat-v etc... Che io sappia, nessun modello di governance si è mostrato più efficiente nel raggiungere gli obiettivi degli hacker, per diverse ragioni sociologiche ma probabilmente anche perché gli obbiettivi stessi non soni quasi mai riconducibili ad una singola variabile da massimizzare o minimizzare. La Curiosità non è misurabile. Giacomo
Grazie. È coerente con quel che so. Mi ero illuso che tu avessi visto qualcosa nel modello di governance (come lo intendo io: modello istituzionale) che permette di capire se la comunità di sviluppatori è guidata prevalentemente dall'etica e dai valori della comunità hacker o (anche, o esclusivamente) da interessi economici.. :-( Quanto al criterio della valutazione dei "frutti" (indicato dal Grande Hacker) sono d'accordo con te. m.c. In data domenica 2 dicembre 2018 17:17:03 CET, Giacomo ha scritto:
Il December 2, 2018 3:53:46 PM UTC, Marco Ciurcina <ciurcina@studiolegale.it> ha scritto:
Mi interessa capire se tra i due modelli che descrivi c'è una differenza rispetto all'organizzazione dei processi con i quali si prendono le decisioni o solo una differenza nel merito delle decisioni.
Mi sono concentrato sul merito perché un hacker più capace di me usava dire "dai loro frutti li riconoscerete"... :-)
Quanto al metodo della governance, i progetti open source hanno quasi sempre un processo formale in essere al cui vertice può essere una organizzazione (un'azienda, una fondazione, un consorzio) o una persona (che ad esempio accetta pull request su GitHub).
La governance del software libero è moolto più variegata: la stragrande maggioranza dei progetti ha un BOFH.... ehm... un BDFL semplicemente perché è l'unico a scrivere il codice, ma ci sono anche università, organizzazioni come la FSF, comunità di amici distribuite sul pianeta come Cat-v etc...
Che io sappia, nessun modello di governance si è mostrato più efficiente nel raggiungere gli obiettivi degli hacker, per diverse ragioni sociologiche ma probabilmente anche perché gli obbiettivi stessi non soni quasi mai riconducibili ad una singola variabile da massimizzare o minimizzare.
La Curiosità non è misurabile.
Giacomo
Grazie Giacomo. Porto a casa una maggior chiarezza di base. Ho una ulteriore domanda: nel movimento dei Commons si evitano entrambi i termini per preferire FLOSS. Stallman sostiene che tale etichetta è inutile perche in sostanza tentano di mediare senza che ce ne sia alcuna necessità. Tali distinzioni hanno poi conseguenze su ciò che si deve intendere come commons (o comune) e pratiche del commoning (fare il comune). Grazie, Vincenzo Il giorno dom 2 dic 2018, 14:25 Giacomo <giacomo@tesio.it> ha scritto:
Il December 2, 2018 9:37:17 AM UTC, Marco Ciurcina < ciurcina@studiolegale.it> ha scritto:
In data sabato 1 dicembre 2018 10:02:36 CET, Giacomo ha scritto:
Da un lato, nel software libero, un'etica deontologica cui consegue il comportamento normativo da essa derivate. Dal altro, nel open source, un'etica utilitarista cui consegue un comportamento calcolistico.
Questa differenza determina differenze nella govermance dei progetti Tema interessante. Per favore, puoi articolare partendo dalla tua definizione?
L'etica hacker che il software libero esprime si fonda sul valore della Curiosità, da cui derivano strumentalmente gli altri valori: Libertà, Condivisione, Onestà Intellettuale etc... sono funzionali a massimizzare la conoscenza tecnologica disponibile, verificandone la correttezza sperimentalmente, applicandola attraverso la creazione del software.
Dunque ogni software libero risponde, in un modo o nell'altro, alla curiosità degli hacker che lo realizzano. È un esperimento.
Per questo non fornisce garanzie. E per questo la libertà del utente di modificare il programma è importante, per permettere di condurre nuovi esperimenti. E per questo la condivisione è importante, tanto da venire richiesta come reciprocità dalla GPL.
Il software open source invece è sempre sviluppato per esigenze di marketing: sia che si tratti di entrare in una nicchia di mercato dominata da concorrenti ben radicati (pensa a Chrome vs IE6 a metà del 2000), di costruire l'infrastruttura necessaria al proprio business model (Google con Chrome e Mozilla ha reso il Web la strumento di sorveglianza/mungitura dati personali che è oggi) o semplicemente di mostrare la propria bravura sul curriculum (pensa alle decine di microscopiche librerie javascript su NPM).
Come distingueresti la governance di un progetto di tipo "software libero" e quella di un progetto tipo "open source"
Beh ad esempio in Harvey la differenza è stata evidente: non esiste alcuna ragione riconducibile all'etica hacker per rimuovere il Copyright di un programmatore da un progetto GPL. O di includere codice rilasciato sotto MIT senza attibuzione.
Non è solo una sciocchezza legale: è un'azione che manca dell'onestà intellettuale minima per collaborare con un hacker.
Un altro esempio di governance open source totalmente incompatible con l'etica hacker è la reazione di Mozilla alla segnalazione degli attacchi JS con cui ho annoiato abbondantemente la lista (e me ne scuso, ma sono ancora allibito).
Per contro, le segnalazioni di gravi vulnerabilità ad un software libero come OpenBSD vengono accolte tipicamente con un "grazie della segnalazione" ed un fix nella release successiva.
Un altro esempio di differenza la puoi vedere a fronte di un fork del software:
- un progetto open source rifiuterà il fork (introducendo barriere legali o tecnologiche per mantenere il controllo e minimizzarne la reale possibilità) trattandolo come un nemico, gridando alla frammentazione della comunità alla dispersione delle energie e del talento etc... - un software libero invece accoglierà il fork con interesse e curiosità, talvolta persino con supporto e attiva partecipazione (9front è un esempio che conosco bene, ma ce ne sono a bizzeffe)
La differenza è facilmente spiegabile se si considera il software libero come un movimento culturale e politico ed il software open source come uno strumento di marketing integrato nel sistema e nei valori espressi dal sistema produttivo del capitalismo contemporaneo.
La governance di un software libero sarà aperta al dissenso su decisioni fondamentali (dissenso il cui esito può essere appunto un fork pacifico) mentre la governance di un progetto OS sarà aperta solo al dissenso su dettagli e su questioni totalmente irrilevanti per il software in se.
Un software libero sarà sostanzialmente indifferente all'immagine pubblica del progetto, mentre nell'open source l'immagine pubblica, il brand, sarà fondamentale (confronta il rapporto con le CoC di 9front e Linux).
È più chiaro?
Giacomo _______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
On December 16, 2018 8:49:20 AM UTC, Vincenzo Mario Bruno Giorgino <vincenzo.giorgino@unito.it> wrote:
Grazie Giacomo. Porto a casa una maggior chiarezza di base.
Grazie a te! Non mi capitano spesso complimenti come questo! :-)
Ho una ulteriore domanda: nel movimento dei Commons si evitano entrambi i termini per preferire FLOSS. Stallman sostiene che tale etichetta è inutile perche in sostanza tentano di mediare senza che ce ne sia alcuna necessità.
Non ho presente a che intervento di Stallman fai riferimento, ma lui è decisamente troppo diplomatico! :-D La differenza è profonda. Quando si dice FLOSS o FOSS in realtà si intende open source. I valori della cultura hacker sono totalmente assenti. Una pietra di inciampo molto interessante per il FLOSS è TempleOS, un sistema operativo scritto da zero da Terry Davis, un hacker schizofrenico recentemente mancato. TempleOS è donato al mondo sotto pubblico dominio per scelta dell'autore, dunque stando alla retorica, è sia Free Software sia Software Open Source. Si tratta di un piccolo gioiello, straordinariamente anticonvenzionale, e per certi aspetti molto più avanzato dei sistemi operativi mainstream. Per un hacker, alla compassione per la malattia si sostituisce il rispetto e l'ammirazione per una prospettiva unica e dunque preziosissima. Ma l'autore di TempleOS non avrebbe mai potuto partecipare ad un evento FLOSS. Non avrebbe mai potuto sottostare alle regole aziendali codificate dalle Code of Conduct. Un luogo ove un hacker non può esprimersi liberamente per non compromettere l'immagine degli sponsor, non ha niente di libero o di hacker. Per questo non dovremmo usare FOSS e FLOSS. Perché vuol dire marginalizzare gli hacker, cui non frega una cippa dell'immagine propria o altrui. La F e la L sono li per nobilitare modelli di business che non hanno nulla di nobile (ne di ignobile, fin tanto che non abusano la credulità degli utenti e non cercano di marginalizzarci).
Tali distinzioni hanno poi conseguenze su ciò che si deve intendere come commons (o comune) e pratiche del commoning (fare il comune).
Per questo molti le rifiutano. L'ambiguità avvantaggia sempre la parte più forte. A questo proposito, negli ultimi sei mesi ho compiuto un terribile sacrilegio: ho scritto (come tanti prima di me) una licenza libera per un componente fondamentale del mio sistema operativo (che d'altronde pende il nome da una pericolosissima eretica, dunque c'era da aspettarselo :-D). Si tratta di un copyleft molto più forte della GNU AGPL ma lungo un quarto: http://www.tesio.it/documents/HACK.txt La Hacking License risponde chiaramente alla visione di una vasta comunità che collabora, apertamente e alla pari, attraverso software innovativo messo in comune su un sistema distribuito. Cerca di garantire agli utenti il diritto di studiare il software che usano (inclusi i SaaS) e di scegliere se eseguirlo sul proprio hardware. E cerca di garantire la massima diffusione della conoscenza che tale software esprime, come un dono ricorsivo. Di recente ne abbiamo discusso su Debian Legal e nonostante diversi contributi molto interessanti e costruttivi che ho ricevuto (principalmente in privato), la risposta più frequente è stata: "Come OSI scrivere licenze copyleft?!? Tu che sei solo un programmatore!" (pun intended, ma da intenditori :-D) Come se uno perdesse 6 mesi senza immaginare i rischi di una nuova licenza! E veramente Common solo ciò che non può essere sottratto alla comunità e che obbliga i membri a lavorare insieme e godere insieme dei suoi frutti (cum munis). Ciò che può essere vittima di tattiche come il Embrace Extend Extinguish non è Common, non co-obbliga nessuno. Per noi hacker mantenere la conoscenza (e dunque il software che la esprime) in comune è fondamentale per soddisfare la nostra Curiosità. Noi vogliamo che il nostro software resti "di tutti". Altri, mossi da interessi e valori molto diversi, considerano questa esigenza come una pretesa fastidiosa e si spendono per diffondere un idea di Common in cui le risorse condivise non sono "di tutti", ma "di nessuno". Strumentale a questo obbiettivo è convincere la maggioranza degli utenti che "di tutti" sia uguale a "di nessuno", che donare software non sia "sostenibile" e che non ci sia differenza fra libertà e convenienza. Da qui l'introduzione di FLOSS e FOSS, per nobilitare l'OSS marginalizzando al contempo gli hacker che sviluppano Free Software. Scusa la lunghezza, ma ho cercato di rispondere alla tua domanda... chiaramente stimolando la tua Curiosità. :-D A presto! Giacomo
La risposta è così ricca che mi devo prendere tempo per coglierne gli addentellati al mio lavoro di ricerca azione nei commons. Perciò per ora esprimo gratitudine e anticipo che vorrei trasformare il tuo testo in intervista e tradurlo in inglese. Aggiungerei qualche domanda, di sicuro sulla dimensione etica, e forse anche scivolerei sugli archivi distribuiti con catene a blocchi, se non risultasse eccessivo. Ho in mente una destinazione per pubblicare. Ci staresti? Buona giornata, Enzo Il giorno dom 16 dic 2018, 23:53 Giacomo <giacomo@tesio.it> ha scritto:
On December 16, 2018 8:49:20 AM UTC, Vincenzo Mario Bruno Giorgino < vincenzo.giorgino@unito.it> wrote:
Grazie Giacomo. Porto a casa una maggior chiarezza di base.
Grazie a te! Non mi capitano spesso complimenti come questo! :-)
Ho una ulteriore domanda: nel movimento dei Commons si evitano entrambi i termini per preferire FLOSS. Stallman sostiene che tale etichetta è inutile perche in sostanza tentano di mediare senza che ce ne sia alcuna necessità.
Non ho presente a che intervento di Stallman fai riferimento, ma lui è decisamente troppo diplomatico! :-D
La differenza è profonda.
Quando si dice FLOSS o FOSS in realtà si intende open source. I valori della cultura hacker sono totalmente assenti.
Una pietra di inciampo molto interessante per il FLOSS è TempleOS, un sistema operativo scritto da zero da Terry Davis, un hacker schizofrenico recentemente mancato.
TempleOS è donato al mondo sotto pubblico dominio per scelta dell'autore, dunque stando alla retorica, è sia Free Software sia Software Open Source.
Si tratta di un piccolo gioiello, straordinariamente anticonvenzionale, e per certi aspetti molto più avanzato dei sistemi operativi mainstream.
Per un hacker, alla compassione per la malattia si sostituisce il rispetto e l'ammirazione per una prospettiva unica e dunque preziosissima.
Ma l'autore di TempleOS non avrebbe mai potuto partecipare ad un evento FLOSS. Non avrebbe mai potuto sottostare alle regole aziendali codificate dalle Code of Conduct.
Un luogo ove un hacker non può esprimersi liberamente per non compromettere l'immagine degli sponsor, non ha niente di libero o di hacker.
Per questo non dovremmo usare FOSS e FLOSS. Perché vuol dire marginalizzare gli hacker, cui non frega una cippa dell'immagine propria o altrui. La F e la L sono li per nobilitare modelli di business che non hanno nulla di nobile (ne di ignobile, fin tanto che non abusano la credulità degli utenti e non cercano di marginalizzarci).
Tali distinzioni hanno poi conseguenze su ciò che si deve intendere come commons (o comune) e pratiche del commoning (fare il comune).
Per questo molti le rifiutano. L'ambiguità avvantaggia sempre la parte più forte.
A questo proposito, negli ultimi sei mesi ho compiuto un terribile sacrilegio: ho scritto (come tanti prima di me) una licenza libera per un componente fondamentale del mio sistema operativo (che d'altronde pende il nome da una pericolosissima eretica, dunque c'era da aspettarselo :-D).
Si tratta di un copyleft molto più forte della GNU AGPL ma lungo un quarto: http://www.tesio.it/documents/HACK.txt
La Hacking License risponde chiaramente alla visione di una vasta comunità che collabora, apertamente e alla pari, attraverso software innovativo messo in comune su un sistema distribuito.
Cerca di garantire agli utenti il diritto di studiare il software che usano (inclusi i SaaS) e di scegliere se eseguirlo sul proprio hardware. E cerca di garantire la massima diffusione della conoscenza che tale software esprime, come un dono ricorsivo.
Di recente ne abbiamo discusso su Debian Legal e nonostante diversi contributi molto interessanti e costruttivi che ho ricevuto (principalmente in privato), la risposta più frequente è stata: "Come OSI scrivere licenze copyleft?!? Tu che sei solo un programmatore!" (pun intended, ma da intenditori :-D) Come se uno perdesse 6 mesi senza immaginare i rischi di una nuova licenza!
E veramente Common solo ciò che non può essere sottratto alla comunità e che obbliga i membri a lavorare insieme e godere insieme dei suoi frutti (cum munis).
Ciò che può essere vittima di tattiche come il Embrace Extend Extinguish non è Common, non co-obbliga nessuno.
Per noi hacker mantenere la conoscenza (e dunque il software che la esprime) in comune è fondamentale per soddisfare la nostra Curiosità. Noi vogliamo che il nostro software resti "di tutti".
Altri, mossi da interessi e valori molto diversi, considerano questa esigenza come una pretesa fastidiosa e si spendono per diffondere un idea di Common in cui le risorse condivise non sono "di tutti", ma "di nessuno". Strumentale a questo obbiettivo è convincere la maggioranza degli utenti che "di tutti" sia uguale a "di nessuno", che donare software non sia "sostenibile" e che non ci sia differenza fra libertà e convenienza.
Da qui l'introduzione di FLOSS e FOSS, per nobilitare l'OSS marginalizzando al contempo gli hacker che sviluppano Free Software.
Scusa la lunghezza, ma ho cercato di rispondere alla tua domanda... chiaramente stimolando la tua Curiosità. :-D
A presto!
Giacomo
On Mon, 17 Dec 2018 at 08:51, Vincenzo Mario Bruno Giorgino <vincenzo.giorgino@unito.it> wrote:
Perciò per ora esprimo gratitudine e anticipo che vorrei trasformare il tuo testo in intervista e tradurlo in inglese. Aggiungerei qualche domanda, di sicuro sulla dimensione etica [..] Ci staresti?
Mi chiedi se puoi farmi delle domande? Certo! :-D Al massimo, se non so rispondere, te lo dico. Solo tieni presente che io sono molto più bravo a porre domande che a dare risposte.
Ho in mente una destinazione per pubblicare.
Purché rimanga nei Common. ;-) Anche domande e risposte che si rivelassero sbagliate sono utili per capire quali strade sono già state esplorate.
e forse anche scivolerei sugli archivi distribuiti con catene a blocchi, se non risultasse eccessivo.
Quanto alle catene a blocchi... conosci già la mia opinione fortemente critica. Non ho problemi a ribadirla, ma temo che potrebbe effettivamente deragliare il discorso. Giacomo
Ciao, scusate se riapro il thread ma spiegando su Debian Legal perché non posso adottare una licenza più permissiva della Hacking License (come ad esempio la AGPLv3), mi sono reso conto di un aspetto importante della questione dei Commons che discutevamo qui. (per chi fosse interessato: https://lists.debian.org/debian-legal/2018/12/msg00078.html ) La differenza fra ciò che è di tutti e ciò è di nessuno è parallela alla differenza fra l'etica del dono e l'etica della produzione capitalista. Il prodotto, una volta creato, diventa un oggetto deperibile da trasferire al più presto a qualcun altro. Questo è vero per qualsiasi prodotto fisico, ma è particolarmente evidente per i prodotti alimentari: se non lo vendi in fretta puoi regalarlo o buttarlo, ma in qualsiasi caso te ne DEVI sbarazzare. L'etica della produzione capitalista assume un completo distacco dal prodotto, che al limite può essere abbandonato se non più vendibile, ma non deve diventare una responsabilità (e dunque un onere) per il produttore. L'etica alla base dei beni comuni è un etica del dono. Il dono stabilisce sempre una relazione bidirezionale, co-obbliga. Chi dona ai Common non abbandona l'artefatto, non lo getta via perché sia preso e sfruttato da chiunque: si assume la responsabilità di garantire che tale artefatto rimanga in comune, a disposizione di tutti nello stesso modo, attraverso (nel caso degli artefatti immateriali) la tutela del proprio diritto d'autore. Nella Hacking License questo responsabilità è ancora più evidente e diffusa attraverso la condivisione di tutti i permessi di sfruttamento economico sulle opere derivate con gli autori delle opere originali (ferme restando le condizioni della licenza), ma era già presente nella GPLv2 che (anche grazie ad una clausola di terminazione seria) mantiene il grosso di Linux in comune. Dunque, nel definire i Commons la differenza fra dono e abbandono interviene ancora prima che la reciprocità di un copyleft entri in gioco, ed indipendentemente dalle garanzie (non) fornite dalla licenza. Giacomo
Caro Giacomo, vorrei commentare senza mettere in discussione l'etica del dono, che condivido, ma la messa in opera dell'etica stessa. Esistono diverse forme di economia nella nostra società: mercato (capitalista o meno), stato, economia domestica e commons. Il dono non coincide in modo univoco con i commons. I commons sono un "fare il comune", cioè mettere insieme delle risorse, investire in esse le proprie energie individuali e ricevere in cambio quanto serve per provvedere a sè; i criteri di contribuzione e ripartizione sono decisi in comune. Se poi questo avvenga secondo gerarchie comunitarie oppure alla pari, una testa un voto, è da vedere. Nei commons ci può anche essere il mercato, ma non capitalista, cioè non volto alla massimizzazione del profitto via accumulazione del capitale... Su questa definizione riduttiva del capitalismo io non sono d'accordo, ma viene inteso così dai commoner (Bauwens, Bollier, Helfrich etc...). Il dono invece è altro: può essere basato sulla reciprocità o essere incondizionato (senza obbligo alcuno di restituzione: è il dono più alto, penso ai donatori di organi come esempio o alla cura di un genitore per il figlio... o all'amicizia o più in generale a forme compassionevoli di relazione tra estranei). Entrambi i tipi di dono hanno corso nell'economia domestica (che non è affatto marginale: dal 30 al 50% del PIL, a seconda dei metodi di calcolo e dei Paesi): in famiglia, tra vicini o tra amici. Può avvenire anche in altre forme, ma non ne è la sostanza, il lievito, la base energetica che le rende vitali e funzionanti. Il software libero può essere un commons compiuto (o un dono incondizionato, estensione dell'economia intima, vale a dire tra estranei con affinità (hacker), cioè una comunità intenzionale) ma solo se mette in grado di provvedere a se stessi. Se consideriamo solo un aspetto di questo lavoro relazionale che facciamo, cioè i significati che attribuiamo al software, e pure l'aspetto del vantaggio per chi ne usufruisce, siamo forse a metà dell'opera, perchè se le transazioni e i legami sociali che ne permettono la realizzazione sono parte di altre forme economiche, non abbiamo nè un dono in senso stretto nè un commons compiuto: non si reggono sulle loro gambe. Quello è lo spirito, l'etica che anima i partecipanti, ma provvedono a se stessi in altri modi (dipendono dallo stato o dal privato e quando possono hackerano e dedicano il tempo al software libero). Ovvero... di cosa campa Richard Stallman? https://www.reddit.com/r/linux/comments/5l1g9k/how_does_richard_stallman_ear... <https://www.reddit.com/r/linux/comments/5l1g9k/how_does_richard_stallman_ear...> Ho sentito Stallman di recente a Torino, poche settimane fa, al dipartimento di Informatica: criticava l'open source e Floss proprio sulle basi che tu Giacomo hai sostenuto in queste mail, ma secondo me la reciprocità come motore di un sistema di transazioni, per esser tale, deve avere come condizione che i partecipanti ne traggano quanto serve loro per vivere. Ciò non sminuisce le intenzioni ma le ricolloca nelle condizioni. Un caro saluto, Enzo PS: non credo esista "il capitalismo" ma vari capitalismi, culturalmente fondati. Così come non credo che tutte le aziende puntino a massimizzare il profitto, come un mantra universale da quando Karl Marx ha pubblicato Il Capitale. E non credo che il mondo sia capitalocentrico: c'è anche dell'altro. Dati alla mano. E nemmeno credo ad un pensiero unico neo-liberista che tutti ci soffoca... Ed infine non credo che Facebook, Google ecc "estraggano" valore da noi vivendo di rendita sulle nostre interazioni. Troppo semplice. Ci mettono qualcosa anche "loro", qualcosa che "noi" non siamo (ancora) capaci di realizzare. Il giorno mer 19 dic 2018 alle ore 00:51 Giacomo <giacomo@tesio.it> ha scritto:
Ciao,
scusate se riapro il thread ma spiegando su Debian Legal perché non posso adottare una licenza più permissiva della Hacking License (come ad esempio la AGPLv3), mi sono reso conto di un aspetto importante della questione dei Commons che discutevamo qui. (per chi fosse interessato: https://lists.debian.org/debian-legal/2018/12/msg00078.html )
La differenza fra ciò che è di tutti e ciò è di nessuno è parallela alla differenza fra l'etica del dono e l'etica della produzione capitalista.
Il prodotto, una volta creato, diventa un oggetto deperibile da trasferire al più presto a qualcun altro. Questo è vero per qualsiasi prodotto fisico, ma è particolarmente evidente per i prodotti alimentari: se non lo vendi in fretta puoi regalarlo o buttarlo, ma in qualsiasi caso te ne DEVI sbarazzare.
L'etica della produzione capitalista assume un completo distacco dal prodotto, che al limite può essere abbandonato se non più vendibile, ma non deve diventare una responsabilità (e dunque un onere) per il produttore.
L'etica alla base dei beni comuni è un etica del dono. Il dono stabilisce sempre una relazione bidirezionale, co-obbliga. Chi dona ai Common non abbandona l'artefatto, non lo getta via perché sia preso e sfruttato da chiunque: si assume la responsabilità di garantire che tale artefatto rimanga in comune, a disposizione di tutti nello stesso modo, attraverso (nel caso degli artefatti immateriali) la tutela del proprio diritto d'autore.
Nella Hacking License questo responsabilità è ancora più evidente e diffusa attraverso la condivisione di tutti i permessi di sfruttamento economico sulle opere derivate con gli autori delle opere originali (ferme restando le condizioni della licenza), ma era già presente nella GPLv2 che (anche grazie ad una clausola di terminazione seria) mantiene il grosso di Linux in comune.
Dunque, nel definire i Commons la differenza fra dono e abbandono interviene ancora prima che la reciprocità di un copyleft entri in gioco, ed indipendentemente dalle garanzie (non) fornite dalla licenza.
Giacomo
-- A new book https://www.palgrave.com/de/book/9783319665917 "One of the great liabilities of life is that all too many people find themselves living amid a great period of social change and yet they fail to develop the new attitudes, the new mental responses that the new situation demands. They end up sleeping through a revolution." - Martin Luther King, Jr., "Remaining Awake Through a Great Revolution" Vincenzo Mario Bruno Giorgino, Ph.D. Dept. of Economic and Social Sciences, Mathematics and Statistics University of Torino - Italy
On December 19, 2018 5:37:22 PM UTC, Vincenzo Mario Bruno Giorgino <vincenzo.giorgino@unito.it> wrote:
Il dono non coincide in modo univoco con i commons. I commons sono un "fare il comune", cioè mettere insieme delle risorse, investire in esse le proprie energie individuali e ricevere in cambio quanto serve per provvedere a sè; i criteri di contribuzione e ripartizione sono decisi in comune. Se poi questo avvenga secondo gerarchie comunitarie oppure alla pari, una testa un voto, è da vedere.
Questo è molto interessante, ma onestamente non corrisponde per nulla alla mia esperienza.
Nei commons ci può anche essere il mercato, ma non capitalista, cioè non volto alla massimizzazione del profitto via accumulazione del capitale...
In teoria il mercato è un meccanismo di distribuzione delle risorse indipendente dal capitalismo. In pratica, in qualsiasi sistema si presenti la possibilità di un profitto convertibile in capitale, il capitalismo impone i propri meccanismi per la sua banalità: massimizzare una singola quantità richiede meno energia al nostro cervello (o a un computer) di ottimizzare variabili più complesse (e spesso non del tutto quantificabili). A parità di risorse, non c'è possibilità che un agente alla ricerca di un ottimo multidimensionale possa competere con un agente che ottimizza esclusivamente il capitale se il sistema in cui agiscono favorisce/sfavorisce gli agenti sulla base del capitale stesso (tasse, PIL, potere economico che diventa politico etc...): il numero degli agenti del sistema si raggiungerà un equilibrio solo quando tutti gli agenti attivi dispongono delle stesse risorse e le dedicano esclusivamente a massimizzare il proprio capitale. Vi è dunque una tensione inevitabile fra bene in comune e proprietà: se sottrarre alla comunità un bene è possibile, la comunità ne verrà privata per convertirlo in capitale. La misura del capitale di interesse però può non essere la moneta: il capitalismo funziona egualmente se invece di euro parliamo di byte. Nello scambio però ciò che prima sembrava costoso appare gratuito (il pane non me lo danno per i miei dati) mentre cio che prima sembrava gratuito appare estremamente costoso (Facebook, i servizi di Google etc).
Su questa definizione riduttiva del capitalismo io non sono d'accordo, ma viene inteso così dai commoner (Bauwens, Bollier, Helfrich etc...).
In effetti per "capitalismo" persone diverse intendono spesso cose diverse a seconda del contesto e talvolta anche a seconda della occasione. La accezione riduttiva che adotto qui, quanto meno è chiara.
Il dono invece è altro: può essere basato sulla reciprocità o essere incondizionato
Temo tu stia usando categorie inadeguate. Il dono è un atto d'amore libero, è sempre gratuito ma non è incondizionato. Anzitutto si compie solo a condizione di essere accettato (1) da uno dei destinatari (2). Il dono stabilisce sempre una relazione bidirezionale, perché l'amante seleziona gli amati (1) e ciascun amato lo accetta o rifiuta (2). Se la reciprocità è implicita nel accettazione, non si tratta di dono, ma di investimento o di baratto. Particolarmente interessante, a questo proposito è l'amore coniugale, in cui la differenza fra amato e amante si annulla in un dono che mancherebbe di destinatario... se non fosse la vita. (È un peccato che l'italiano ci costringa a parlare di "amore", mentre dovremmo parlare di "amare"... Dio è Amare, è un verbo, è un agire... non un sentimento!)
Il software libero può essere un commons compiuto (o un dono incondizionato, estensione dell'economia intima, vale a dire tra estranei con affinità (hacker), cioè una comunità intenzionale) ma solo se mette in grado di provvedere a se stessi.
Su questo non sono sicuro di essere d'accordo. Oggi ho avuto un lunghissimo scambio in proposito sul fediverse che è partito da un testo, in cui venivano analizzati i metodi di finanziamento del FLOSS/OSS svilendo in vari punti l'attività volontaria di chi decide di donare software libero. https://mastodon.nzoss.nz/@strypey/101257644607038602 Per me, l'idea che il software libero debba avere un business model, che debba essere sostenibile, è veramente inaccettabile. Il software libero è un espressione creativa di curiosità. La sua libertà cardine non è quella di usare o distribuire il software, ma quella di studiarlo e modificarlo. Dunque la libertà fondamentale del software libero è quella di imparare. E non hai bisogno di un business model per imparare, insegnare e poi imparare di nuovo da cosa gli altri hanno imparato da soli.
non si reggono sulle loro gambe.
Non importa.
Quello è lo spirito, l'etica che anima i partecipanti, ma provvedono a se stessi in altri modi (dipendono dallo stato o dal privato e quando possono hackerano e dedicano il tempo al software libero).
È uno scambio vantaggioso. Pensaci: quanto tempo dovrei sprecare per convincere un committente a pagarmi per creare un nuovo sistema operativo basato su un nuovo protocollo di rete incompatibile con tutto ciò che esiste e che assume che l'utente voglia e sappia programmare? Quanto tempo dovrei sprecare per convincerlo che le licenze copyleft esistenti non sono in grado di mantenere il software sviluppato su quel sistema operativo nei Commons? Quanto tempo dovrei sprecare per discutere un committente dei dettagli (che magari nemmeno capisce) o delle caratteristiche da dare o da non dare all'interfaccia... etc... Non funzionerebbe mai. Perché chi paga vuole un prodotto, io voglio conoscenza.
Ovvero... di cosa campa Richard Stallman? https://www.reddit.com/r/linux/comments/5l1g9k/how_does_richard_stallman_ear...
Donazioni? Non mi è chiaro cosa intendi... vuoi dire che guadagna poco? Tanti? O che è un precario? Davvero non mi è chiaro.
Ho sentito Stallman di recente a Torino, poche settimane fa, al dipartimento di Informatica: criticava l'open source e Floss proprio sulle basi che tu Giacomo hai sostenuto in queste mail
Allora probabilmente si sbaglia... :-D
ma secondo me la reciprocità come motore di un sistema di transazioni, per esser tale, deve avere come condizione che i partecipanti ne traggano quanto serve loro per vivere.
Io sarei ben felice di poter mantenere la mia famiglia e poter perseguire liberamente la mia curiosità senza dover passare le giornate a risovere astrusi problemi che non si potrebbero nemmeno se l'informatica fosse un po' meno primitiva. È possibile? Sì, se riesco a trasformare tutta la prossima generazione in hacker e loro trovano un modello economico migliore del capitalismo. Per il momento però posso solo donare quello che ho.
Ciò non sminuisce le intenzioni ma le ricolloca nelle condizioni.
Ma guarda che le mie non sono nobili intenzioni. Io ho un progetto pratico. Politico. Una specie di Seldon Project dell'informatica. Forse sembro un idealista perché oso guardare un po' più in là del mio naso, ma ti assicuro che sono un programmatore vero... pragmatico quanto tutti gli altri! :-D
PS: non credo esista "il capitalismo" ma vari capitalismi, culturalmente fondati.
Sono abbastanza d'accordo. Ma tutti condividono la stessa struttura funzionale.
Così come non credo che tutte le aziende puntino a massimizzare il profitto, come un mantra universale da quando Karl Marx ha pubblicato Il Capitale.
Per il momento io invece non posso che dare ragione a Marx.
E non credo che il mondo sia capitalocentrico: c'è anche dell'altro. Dati alla mano.
Il mondo è grande... :-)
E nemmeno credo ad un pensiero unico neo-liberista che tutti ci soffoca...
Io non ho bisogno della fede per questo. Ovunque vada, il pensiero unico è il mio cappio. Liberista? Dipende... negli USA si. In Europa meno. In Italia solo quando è ora di pagare le tasse. :-D
Ed infine non credo che Facebook, Google ecc "estraggano" valore da noi vivendo di rendita sulle nostre interazioni. Troppo semplice. Ci mettono qualcosa anche "loro", qualcosa che "noi" non siamo (ancora) capaci di realizzare.
Hardware. Io per l'hardware sono proprio negato. :-D
Un caro saluto,
Enzo
A presto! Giacomo
On Sun, Dec 16, 2018 at 10:52:33PM +0000, Giacomo wrote:
Quando si dice FLOSS o FOSS in realtà si intende open source.
No Giacomo, *tu* intendi open source quando si dice FLOSS o FOSS. Opinione rispettabilissima, ma non puoi pretendere che sia universale. A parte te, tutte le altre persone che conosco che dicono FLOSS/FOSS intendo evidenziare che sono interessati alle libertà effettive offerte dalla licenza del software, a prescindere dalle etichette.
Ma l'autore di TempleOS non avrebbe mai potuto partecipare ad un evento FLOSS. Non avrebbe mai potuto sottostare alle regole aziendali codificate dalle Code of Conduct. [...] Un luogo ove un hacker non può esprimersi liberamente per non compromettere l'immagine degli sponsor, non ha niente di libero o di hacker.
Non ho alcuna pretesa di convincerti, ma mi dispiace lasciare credere ad altri lettori che l'equivalenza che tu fai tra comunità hacker e negazione delle code of conduct sia corretta. Perché non lo è. Per chi volesse un altro data point, tutti i più importanti hackerspace del mondo (ne ho verificati quattro, a campione: c-base, metalab, noisebridge, artisan's asylum) hanno delle Code of Conduct che si sono auto-imposti, senza avere sponsor: - https://wiki.c-base.org/dokuwiki/C-Miteinander - https://metalab.at/wiki/Code_of_Conduct/en - https://www.noisebridge.net/wiki/Community_Standards - http://wiki.artisansasylum.com/index.php?title=Code_of_conduct&redirect=no Poi, certo, puoi dirmi che dato che hanno una CoC non sono veri hacker. Ma è un sillogismo che si fonda sulla correttezza della tua equivalenza, che io contesto, dati alla mano. A presto -- Stefano Zacchiroli . zack@upsilon.cc . upsilon.cc/zack . . o . . . o . o Computer Science Professor . CTO Software Heritage . . . . . o . . . o o Former Debian Project Leader & OSI Board Director . . . o o o . . . o . « the first rule of tautology club is the first rule of tautology club »
On Mon, 17 Dec 2018 at 09:28, Stefano Zacchiroli <zack@upsilon.cc> wrote:
On Sun, Dec 16, 2018 at 10:52:33PM +0000, Giacomo wrote:
Quando si dice FLOSS o FOSS in realtà si intende open source.
No Giacomo, *tu* intendi open source quando si dice FLOSS o FOSS. Opinione rispettabilissima, ma non puoi pretendere che sia universale.
Quando qualcuno cerca di insultarmi dicendomi che sono un "Mother Fucker" gli faccio rispettosamente notare che, sì, ho una spledida moglie e tre fantastiche figlie. Quando qualcuno mi parla di "apprendimento" di una "rete neurale artificiale" gli faccio rispettosamente notare che in realtà sta parlando di un processo statistico che seleziona in modo casuale (o pseudo casuale, a seconda della sorgente utilizzata per inizializzare i nodi e della costruzione del dataset di calibrazione) una delle infinite funzioni che passa in media entro una distanza dai punti che conosce (purtroppo non a tutti gli "esperti" di reti neurali sono chiare le implicazioni di questo fatto). Insomma, a seconda del contesto, il significato "universalmente riconosciuto" di un termine è utile per comunicare un'intuizione e un'intenzione, oppure è dannoso per la comunicazione in corso e va corretto. D'altro canto, ti faccio notare che l'opinione mainstream è spesso sbagliata e sempre poco stimolante. ;-)
A parte te, tutte le altre persone che conosco che dicono FLOSS/FOSS intendo evidenziare che sono interessati alle libertà effettive offerte dalla licenza del software, a prescindere dalle etichette.
Così dicono. Qualcuno persino ci crede. Se fosse così, potremmo ormai usare solo "Software Libero" e dimenticarci dell'OSI. In fondo, non sarebbe il coronamento del successo dell'OSI stesso? Purtroppo non è così. Nei fatti, Mozilla non informa gli utenti degli attacchi potenzialmente liberticidi cui li lascia vulnerabili. Nei fatti, la Software Freedom Conservancy ha fra i suoi membri progetti che violano ripetutamente le licenze del software libero. Nei fatti compilare Chromium è più difficile di compilare Linux. Insomma... com'è che cantava Mina? :-D
Ma l'autore di TempleOS non avrebbe mai potuto partecipare ad un evento FLOSS. Non avrebbe mai potuto sottostare alle regole aziendali codificate dalle Code of Conduct. [...] Un luogo ove un hacker non può esprimersi liberamente per non compromettere l'immagine degli sponsor, non ha niente di libero o di hacker.
Non ho alcuna pretesa di convincerti, ma mi dispiace lasciare credere ad altri lettori che l'equivalenza che tu fai tra comunità hacker e negazione delle code of conduct sia corretta. Perché non lo è.
Io non ho fatto questa equivalenza. Mi scuso se le mie parole si prestano a questa interpretazione. Io stavo parlando _specificatamente_ delle Code of Conduct del "FLOSS", tanto di moda in questo periodo, che sono proiezioni di esigenze "professionali" e "manageriali". Esigenze produttive legittime, ma che NULLA hanno a che fare con l'etica hacker. Esigenze che sono SOLO esigenze del "open source", non del software libero. Una Code of Conduct che permetta a Terry Devis (o a Richard Stallman o a qualunque altro hacker) di esprimersi in modo libero, proteggendolo dall'ingerenza delle masse "conformemente ben pensanti", sarebbe totalmente adeguata ad una comunità di hacker. Ma sarebbe compatibile con un evento marchiato "FLOSS/FOSS"?
Per chi volesse un altro data point, tutti i più importanti hackerspace del mondo (ne ho verificati quattro, a campione: c-base, metalab, noisebridge, artisan's asylum) hanno delle Code of Conduct che si sono auto-imposti, senza avere sponsor:
- https://wiki.c-base.org/dokuwiki/C-Miteinander - https://metalab.at/wiki/Code_of_Conduct/en - https://www.noisebridge.net/wiki/Community_Standards - http://wiki.artisansasylum.com/index.php?title=Code_of_conduct&redirect=no
Altri data point (tutti diversi! prova! :-D): 0. http://9front.org/coc 1. http://9front.org/coc 2. http://9front.org/coc 3. http://9front.org/coc 4. http://9front.org/coc 6. http://9front.org/coc 7. http://9front.org/coc
Poi, certo, puoi dirmi che dato che hanno una CoC non sono veri hacker.
No. Non sono così superficiale. Non tutti i poveri hanno coscienza del significato politico della propria povertà. Ciò non li rende meno poveri, solo più manipolabili. Non tutti gli hacker hanno coscienza del significato politico della propria curiosità. Ciò non li rende meno curiosi, solo più manipolabili. Tuttavia, se un hacker brillante ma gravemente schizzofrenico necessita di "compassionevoli eccezioni" per partecipare ad un evento organizzato da una di queste comunità, allora in queste comunità gli hacker NON sono veramente benvenuti (né presenti). Spesso le Code of Conduct vengono sbandierate come soluzione a problemi gravissimi, come l'incapacità dei leader di gestire casi di violenza e sopruso nella comunità che le adottano (naturalmente non viene detto così! :-D). E risolvono il problema quanto lo risolve il dipartimento risorse umane di una startup americana. Ovvero lo "risolvono" nell'interesse dei leader della comunità, non in quello delle vittime. Come ti ho già scritto in passato, le CoC sono o inutili (se i leader hanno già le palle di assumersi la responsabilità di gestire la situazione E denunciare i crimini) o dannose (se vengono usate politicamente per contenere il dissenso). In nessun modo opporsi ad una CoC significa giustificare gli abusi. Significa SOLO pretendere responsabilità ed onestà intellettuale dai leader, senza paraventi pericolosi o controproducenti.
Ma è un sillogismo che si fonda sulla correttezza della tua equivalenza, che io contesto, dati alla mano.
Sillogismo ed equivalenza che io NON sostengo, per cui... contestali pure con la mia benedizione! :-D Tuttavia ti chiedo: perché state tentando di costringere un hacker ad omologarsi, se siete hacker voi stessi? https://wwahammy.com/on-safety-at-libreplanet/ Supplicare Stallman (o qualsiasi altro hacker) di sottostare alle regole di un ufficio fuori dall'orario di ufficio è frivolo. Il fatto che abbiate, legittimamente, scambiato una certa omologazione con l'ottenimento di obbiettivi che ritenete (sempre legittimamente) più importanti (come, diciamo, la diffusione del software open source nelle aziende), non vi autorizza ad imporre la stessa omologazione ad altri. Riuscite a considerare l'ipotesi che altri hacker potrebbero non essere interessati ai vostri obbiettivi? Che potremmo non condividere i valori che esprimete nelle vostre azioni (pur condividendo i valori che dichiarate)? Insomma, che siamo diversi? Di solito, un hacker è consapevole di questo fatto, perché il mondo intorno a lui non condivide la sua curiosità. Giacomo PS: dico "voi" perché hai firmato quella lettera. Sono consapevole delle tue buone intenzioni e personalmente dovrei fare violenza a me stesso per violare le Safe Space Policy di Libre Planet. Ma come ti ho scritto altrove, state rompendo qualcosa di importante e prezioso.
On Mon, 17 Dec 2018 at 15:46, Giacomo Tesio <giacomo@tesio.it> wrote:
On Mon, 17 Dec 2018 at 09:28, Stefano Zacchiroli <zack@upsilon.cc> wrote:
Ma è un sillogismo che si fonda sulla correttezza della tua equivalenza, che io contesto, dati alla mano.
Sillogismo ed equivalenza che io NON sostengo, per cui... contestali pure con la mia benedizione! :-D
Scusa, per chiarire: non sostengo che tutti gli hacker sono contrari a tutte le CoC. Sostengo che FOSS/FLOSS sia in realtà semplicemente OSS sotto mentite spoglie. (Forse ho frainteso l'equivalenza cui facevi riferimento... scusa.) Giacomo
On Mon, Dec 17, 2018 at 03:46:20PM +0100, Giacomo Tesio wrote:
Tuttavia ti chiedo: perché state tentando di costringere un hacker ad omologarsi, se siete hacker voi stessi? https://wwahammy.com/on-safety-at-libreplanet/
Rispondo solo a questo ad hominem. Come ti ho già spiegato altrove, la safe space policy di LibrePlanet *in se* non è il punto di quella lettera. Paradossalmente, se quella policy (che la FSF stessa si è data per il suo evento faro, senza alcuna partecipazione in tale decisione da parte mia ne, credo, di altri firmatari della lettera) non esistesse, il problema che ha portato alla redazione di quella lettera non sussisterebbe. Il problema è che se la policy esiste, non può essere applicata a tutti i partecipanti *tranne* RMS. Molti partecipanti storici di LibrePlanet, che sono in buona parte hacker secondo la mia comprensione della tua definizione, si sono semplicemente stufati di questa differenza di trattamento. In quanto hacker hanno un problema con i privilegi, valli a capire. Chiudo citando la risposta che ti ha dato su twitter Ryan, che condivido al 100%: "You've honestly got it backwards. Hackers, as a historical group, have never waited for the law to step in and tell them how to behave. What you're witnessing here is hackers negotiating their own social landscape of a space they created, using methods of their own choosing." Saluti, -- Stefano Zacchiroli . zack@upsilon.cc . upsilon.cc/zack . . o . . . o . o Computer Science Professor . CTO Software Heritage . . . . . o . . . o o Former Debian Project Leader & OSI Board Director . . . o o o . . . o . « the first rule of tautology club is the first rule of tautology club »
On Mon, 17 Dec 2018 at 16:29, Stefano Zacchiroli <zack@upsilon.cc> wrote:
Il problema è che se la policy esiste, non può essere applicata a tutti i partecipanti *tranne* RMS. [..] In quanto hacker hanno un problema con i privilegi, valli a capire.
E su questo siamo assolutamente d'accordo. Scriviamo insieme alla FSF di rimuovere tale policy? Giacomo
Il 01/12/18 11:02, Giacomo ha scritto:
Il December 1, 2018 7:42:41 AM UTC, Stefano Zacchiroli <zack@upsilon.cc> ha scritto:
Il fondo della questione è che tu ti basi su tue definizioni di software libero e open source, basate rispettivamente sull'etica hacker e sul tasso di partecipazione di attori commerciali allo sviluppo di un prodotto software.
Ahimè di nuovo una banalizzazione fuorviante.
Cerco di essere più chiaro.
Il Software Libero è (come dici) espressione dell'etica hacker. Ma il software Open Source NON è necessariamente prodotto da "attori commerciali", è semplicemente uno strumento di marketing.
Può perfettamente e legittimamente essere marketing personale, da includere con orgoglio nel proprio curriculum vitae.
Tuttavia si tratta di realtà estremamente diverse, nella pratica come nella teoria.
Da un lato, nel software libero, un'etica deontologica cui consegue il comportamento normativo da essa derivate. Dal altro, nel open source, un'etica utilitarista cui consegue un comportamento calcolistico.
Questa differenza determina differenze nella govermance dei progetti e persino nella interfaccia utente e nel design del codice prodotto.
Sei liberissimo di fare tali equivalenze lessicali, ma non puoi pretendere che siano corrette visto che nessun altro le usa in tal modo.
Secondo questo ragionamento il sole gira intorno alla terra e la prima è stata costruita a partire dalla costola del primo uomo.
La diffusione di una idea non è mai stata graranzia della sua correttezza.
Quando una definizione è sbagliata, troppo vaga o fuorviante, qualcuno si deve prendere la briga di correggerla.
Su Mozilla, dici di non volerli forzare ad accettare la tua patch, ma in compenso vuoi obbligarli a comunicare una presunta vulnerabilità ai loro utenti.
Non voglio (e non posso) obbligare Mozilla a far nulla. Io credo veramente che Mozilla abbia il diritto di sviluppare il software che desidera, con tutte le backdoor e le vulnerabilità che ritiene interessanti.
MA, come hacker, sono indignato dalla mancanzap di onestà intellettuale nel dichiarare agli utenti i rischi cui li espone. E dalla ipocrisia di definirsi "made for people, not profit".
Quanto a chi abbia ragione, ci sono due PoC exploit a dimostrarlo oltre ogni ragionevole dubbio.
You cannot argue with a root shell.
no? https://newsroom.intel.com/wp-content/uploads/sites/11/2018/01/Intel-Analysi... hai presente gli Asgardiani? sono dell'idea che tutta questa deresponsabilizzazione stona troppo. Un giocattolo dovrebbe essere innocuo e non usato per utilizzi "adulti", altrimenti non deve essere piu un giocattolo ma una cosa seria per adulti, costruita e trattata come tale... Posso essere tranquillamente circondato di giocattoli e se li tratto come tali il mondo è bello e divertente...ma se comincio ad usare i giocattoli per scopi diversi? Chi è il criminale? Internet è ovunque ed ha implicazioni da "adulti" ma è un pianeta di giocattoli a cominciare dal suo piu rudimentale frame ethernet fino ad arrivare al browser...catene di giocattoloni deresponsabilizzati non mi sembrano delle fondazioni solide
On December 15, 2018 10:53:18 PM UTC, Luca Cappelletti <luca.cappelletti@gmail.com> wrote:
Il 01/12/18 11:02, Giacomo ha scritto:
You cannot argue with a root shell.
no?
https://newsroom.intel.com/wp-content/uploads/sites/11/2018/01/Intel-Analysi...
Eh... brutta pagina della nostra storia che mostra quanto ridicolo sia lo stato dell'industria che tutti venerano. D'altronde la gravità della situazione sui browser WHATWG è comparabile con quella delle CPU Intel. Quello che mi ha sorpreso è incontrare una risposta totalmente equivalente da parte di Mozilla, da cui mi aspettavo un'etica diversa. Ciò ha rivelato che la vulnerabilità maggiore cui gli utenti sono esposti è la fiducia in questi ingegneri. Qualche giorno fa è stato diffusa la notizia di un bug in SQLite che permette l'esecuzione di codice arbitrario. Google Chrome, che include SQLite, era vulenrabile attraverso l'esecuzione di JavaScript. Naturalmente diversi tecnologi molto superficiali hann iniziato a suggerire di passare a Firefox. Il problema è che entrambi non hanno applicato le semplici correzioni che avrebbero mitigato notevolmente l'impatto di questa vulnerabilità. Perché, ricordo, tutti gli attacchi eseguiti via JavaScript non lasciano tracce.
sono dell'idea che tutta questa deresponsabilizzazione stona troppo. Un giocattolo dovrebbe essere innocuo e non usato per utilizzi "adulti", altrimenti non deve essere piu un giocattolo ma una cosa seria per adulti, costruita e trattata come tale...
Il problema è che siamo ancora ai primordi dell'informatica. Non siamo in condizione di stabilire barriere all'ingresso (e anzi dobbiamo rimuoverle il più possibile) perché tali barriere rallenterebbero la ricerca di soluzioni innovative. Se ci fosse una patente per programmare, io farei probabilmente un altro mestiere. La programmazione è una forma di espressione umana e non deve essere privilegio di pochi.
Posso essere tranquillamente circondato di giocattoli e se li tratto come tali il mondo è bello e divertente...ma se comincio ad usare i giocattoli per scopi diversi? Chi è il criminale?
Il problema è che solo chi comprende la materia a fondo può distinguere il giocattolo dallo strumento affidabile (se dispone di tempo e sorgenti)
Internet è ovunque ed ha implicazioni da "adulti" ma è un pianeta di giocattoli a cominciare dal suo piu rudimentale frame ethernet fino ad arrivare al browser...catene di giocattoloni deresponsabilizzati
La responsabilità è lasciata all'utente. Questo ovviamente per scaricarla dal bilancio delle aziende che operano nel settore. Ma io credo che questa sia un'ottima cosa, sul lungo periodo: impone l'urgenza per gli utenti di alfabetizzarsi, di imparare a leggere sorgenti e licenze. Incentiva il passaggio fra utente (usato dal software) e hacker (capace di comprendere e creare il software che usa). Passaggio che porta con sé diversi vantaggi socio-politici al di là dell'informatica.
non mi sembrano delle fondazioni solide
Non lo sono. C'è molto su cui lavorare. E moltissimo da inventare. Da un lato bisogna rendere l'informatica strutturalmente più semplice, in modo che sia più facile identificare e risolvere i problemi. Dall'altro bisogna mettere gli utenti in condizione di usare le libertà loro concesse dal software libero, inclusa quella di modificare i software che usano. Questi due aspetti possono solo progredire insieme. Purtroppo c'è poca consapevolezza di questa urgenza (o aperta opposizione a questo diritto) anche fra gli informatici. Giacomo
participants (8)
-
Giacomo -
Giacomo Tesio
-
lilo -
Luca Cappelletti -
M. Fioretti -
Marco Ciurcina -
Stefano Zacchiroli -
Vincenzo Mario Bruno Giorgino