il commento

Le aziende e il “corpo fluido” dell’Open Source: cosa serve per un rapporto proficuo

Le aziende di tipo tradizionale non sono abituate a gestire un “corpo fluido” come la comunità open source, eppure basta davvero poco per comprendere l’importanza e i vantaggi (e il perché di molte opposizioni eccellenti) di un software sviluppato sulla base di regole profondamente condivise e non imposte dall’alto

12 Set 2022
Italo Vignoli

Hi-Tech Marketing & Media Relations

Open data - open source

Puntuale, ogni anno arriva il momento in cui una grande organizzazione si lamenta della comunità open source, sollevando una serie di obiezioni al modo in cui il software open source viene sviluppato, in quanto non riflette le consuetudini – imbevute di cultura del software proprietario – che ha seguito per decenni.

Questa volta le obiezioni arrivano dalla Defense Advanced Research Projects Agency del Governo degli Stati Uniti, o DARPA, che ha ispirato un lungo articolo della MIT Technology Review, in cui cerca di giustificare il progetto Hybrid AI to Protect Integrity of Open Source Code in ottica difensiva – ovvero ci proteggiamo da quello che non riusciamo a comprendere – piuttosto che in ottica collaborativa – ovvero, siccome usiamo in modo estensivo il software open source, vogliamo contribuire al suo sviluppo e al suo miglioramento.

Vi invito a leggere l’articolo con attenzione, perché tra le righe trovate tutti i motivi che mi hanno spinto a scrivere questo commento.

L’intelligenza artificiale per controllare la sicurezza dell’open source: sfide e nuovi approcci

Perché le grandi organizzazioni di lamentano dell’Open Source

La tendenza a lamentarsi della comunità OS di solito avviene quando l’organizzazione si rende conto che il software open source è diventato indispensabile per le operazioni quotidiane, in quanto tutti i servizi di tipo strategico – e in particolare i server Linux – non dipendono più dal software proprietario.

WHITEPAPER
6 elementi da considerare per un sistema telefonico in cloud adatto alla tua azienda enterprise
Cloud
Risorse Umane/Organizzazione

Un’evoluzione che si è consumata nel corso degli anni, in modo silenzioso, perché il software open source offriva funzionalità più avanzate, una maggiore solidità, e una sicurezza migliore rispetto al software proprietario.

Il kernel Linux, il primo software che viene caricato all’accensione di un server e della maggioranza degli apparati mobili e di rete, è alla base del sistema operativo, gestisce l’interazione tra hardware e software, governa l’uso delle risorse, e aziona quasi tutto il cloud computing, tutti i supercomputer, tutta la internet of things, e miliardi di smartphone.

Questo componente di importanza assolutamente strategica viene sviluppato da una comunità che ha più leader riconosciuti sulla base del concetto di meritocrazia ma non ha un capo, non ha una gerarchia, e non ha ordini di servizio, ovvero, non ha nessuno su cui scaricare le responsabilità in caso di fallimento.

Le aziende tradizionali e il “corpo fluido” della comunità open source

Tutto questo fa letteralmente impazzire le aziende di tipo tradizionale, che non sono abituate a gestire un “corpo fluido” come la comunità open source, e quindi si rifugiano nell’illusoria tranquillità delle loro strutture gerarchiche piramidali, in cui c’è sempre un ordine di servizio da rispettare, qualcuno da elogiare e qualcuno da biasimare.

Purtroppo, lo sviluppo del software non segue le leggi del management (la cui bontà è comunque tutta da dimostrare), per cui non è certo un ordine di servizio a garantire la qualità e la sicurezza del codice, e il fatto che questo non subisca gli eventuali attacchi di un malintenzionato.

Certo, gli sviluppatori open source sono un po’ dispettosi e talvolta si divertono a nascondere un “easter egg” nel codice, ma io preferisco il software sviluppato da qualcuno che si diverte, e infonde nel codice sorgente tutto il suo entusiasmo, rispetto a un’applicazione che rispetta un ordine di servizio, solo perché qualcuno più alto in grado nella gerarchia ha stabilito che quello è il processo da seguire.

Le obiezioni arrivano dalla Defense Advanced Research Projects Agency

Dicevamo in apertura delle obiezioni della Defense Advanced Research Projects Agency del Governo degli Stati Uniti, o DARPA, e del progetto Hybrid AI to Protect Integrity of Open Source Code.

Probabilmente, ma sarei estremamente felice di essere smentito dai fatti, i risultati del progetto DARPA non verranno condivisi con la comunità, visto che di questo non c’è traccia né nell’annuncio del programma né nell’articolo, proprio perché l’ottica è difensiva e non collaborativa.

Ovviamente, consiglio agli esponenti DARPA – e non solo – la lettura del saggio di Nadia Eghbal che cito ampiamente nel mio ultimo articolo su Agenda Digitale: “open source: la sostenibilità passa da sostegno istituzionale e donazioni aziendali”.

Frequento la comunità del software open source dalla nascita del progetto OpenOffice, e all’inizio ho avuto più di un problema a comprendere la comunità stessa come entità e come fenomeno. In effetti, arrivando da una cultura aziendale non è facile comprendere come un’entità “fluida” – ovvero, priva di regole formali – possa arrivare a gestire progetti che hanno le stesse complessità di una grande azienda, e in alcuni casi possa addirittura farlo meglio di un’organizzazione solida e strutturata in modo gerarchico.

Cosa serve per comprendere la comunità open source

In realtà, ci vuole veramente poco per comprendere la comunità open source: basta un po’ di umiltà, e la consapevolezza che i volontari non possono né essere assunti né essere licenziati, ma vanno solo rispettati per quello che fanno e per la loro disponibilità.

Secondo me, il nodo principale è proprio questo: nella comunità i volontari contribuiscono secondo le loro possibilità, e siccome sono coscienti di questo lo fanno rispettando gli altri, perché sanno benissimo che un ritardo o un’assenza non sono dovuti alla negligenza – come succederebbe all’interno di un’azienda – ma ad altri fattori, quasi sempre personali o familiari. Gli esponenti aziendali fanno un po’ di fatica a comprendere questo tipo di organizzazione.

Ovviamente, allo stesso modo vanno rispettati anche gli sviluppatori pagati dalle aziende che interagiscono con la comunità in modo corretto, ovvero spogliandosi del proprio ruolo aziendale nel rispetto del concetto di meritocrazia, e dei ruoli di leadership attribuiti in modo “naturale” dalla comunità stessa per la capacità di guidare con la competenza e l’esempio, senza dare ordini.

Conclusioni

Nell’articolo ispirato da DARPA stona la nota su Huawei, che contribuisce al kernel Linux – così come Samsung e come altri produttori di smartphone – senza che questo rappresenti un problema, anche perché il codice sorgente è pubblico, e sarebbe estremamente difficile – se non impossibile – iniettare del codice inutile o addirittura ostile senza che qualcuno dei responsabili se ne accorga.

A meno di voler deliberatamente ignorare il fatto che il software open source è diventato un riferimento assoluto proprio perché è sviluppato sulla base di regole profondamente condivise e rispettate e non imposte dall’alto. Mi piacerebbe proprio sapere cosa risponderebbero i signori di DARPA se gli venisse imposto di sostituire i loro server Linux con quelli basati su un altro sistema operativo.

WHITEPAPER
Cloud migration: qual è l'approccio vincente?
Cloud
Cloud storage
@RIPRODUZIONE RISERVATA

Speciale PNRR

Tutti
Incentivi
PA
Sostemibilità
Analisi
Formazione
Salute digitale
Sicurezza
Sostenibilità
Digital Economy
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr

Articolo 1 di 4