Guardando indietro, il 2025 non è stato un anno da raccontare per il software libero e open source, perché non ci sono stati singoli eventi che hanno cambiato tutto, né nuove licenze che hanno trasformato l’ecosistema, né nuovi progetti che hanno sostituito quelli ormai consolidati.
Il 2025 è stato invece un anno di consolidamento, e di progresso verso la maturità. I problemi che erano emersi in modo silenzioso negli ultimi dieci anni sono diventati più difficili da ignorare, e le risposte della comunità sono state disomogenee, ma spesso rivelatrici.
Indice degli argomenti
Sostenibilità del software open source: finisce l’era del “gratis per sempre”
Nel 2025 si è confermato che la corsa verso un software open source per sempre gratuito, tipica della fine degli anni 2010 e dell’inizio degli anni 2020, è ormai finita. Infatti, quelle aziende che dipendono in modo significativo dal FOSS hanno capito che un pesante utilizzo enterprise non può essere più sostenuto solo da una comunità di volontari, ma ha bisogno di investimenti diretti.
L’idea che il lavoro volontario “puro” potesse mantenere in modo sostenibile infrastrutture critiche come quelle delle Big Tech (e non solo) — ipotesi poco credibile in partenza, ma che molte aziende speravano potesse evolvere positivamente con la maturazione del mercato — ha perso totalmente credibilità.
Il peso sull’ecosistema: coordinatori esausti e aspettative enterprise
Molti coordinatori erano già esausti prima del 2025, e l’andamento dell’anno ha costretto un numero sempre più ampio di persone a riconoscerlo. I progetti di alto profilo hanno continuato a lottare con la carenza di fondi, la pressione del mercato sugli aspetti di sicurezza e l’aspettativa, da parte degli utenti, di un supporto di tipo professionale senza una retribuzione di livello professionale.
Questa tensione ha reso più esplicito un punto spesso taciuto: se un software viene usato come infrastruttura in contesti enterprise, la manutenzione non può reggersi su ritmi e priorità “da tempo libero”. Il 2025 ha funzionato da lente d’ingrandimento su questa contraddizione, portandola al centro del discorso anche quando non produceva un singolo “caso” mediatico.
Sostenibilità del software open source e licenze: il confine OSD resta netto
In passato, diversi coordinatori avevano tentato la strada dei venture capitalist, ma avevano dovuto pagare un prezzo molto alto con la modifica della licenza in senso proprietario, come RedisLabs. E quando avevano capito che insieme alla licenza avevano perso anche la leadership del progetto, sono tornati indietro.
Altri, come Elastic e MongoDB, hanno dovuto fare buon viso a cattivo gioco, ma non hanno avuto il successo che auspicavano. Purtroppo, il software open source non è flessibile in termini di licenza: questa o è compatibile con la Open Source Definition (OSD) o non lo è. Non esiste una via di mezzo, come avrebbero voluto i capitalisti di ventura che puntavano a una licenza capace di escludere alcuni utenti e di accoglierne altri.
Nel 2025 i dibattiti sulle licenze sono continuati, ma sono stati più accademici che risolutivi, visto che i tentativi basati su licenze con codice sorgente disponibile, le licenze cosiddette “etiche” e le licenze con restrizioni d’uso sono cresciuti, ma non sono diventati un’alternativa alle licenze FOSS “storiche”.
Utenti e aziende davanti alle licenze: consapevolezza ancora bassa
Purtroppo, gli utenti — compresi quelli aziendali, con qualche eccezione — non sono ancora abbastanza maturi per comprendere quale licenza sia più conveniente per le loro esigenze. Spesso, quando valutano un software libero e open source, ignorano la variabile della licenza. Alcuni progetti di software freeware “giocano” su questo aspetto, come nel caso di OnlyOffice, perché sanno che la maggior parte degli utenti si fida di quello che legge senza approfondire.
Sostenibilità del software open source e governance: trasparenza, fondazioni, frizioni
Nel 2025 è diventato più chiaro il rapporto tra alcuni progetti open source e le aziende che li sostengono — o se preferite li finanziano — entrando anche in modo più incisivo nella gestione del progetto stesso. Tutte cose che avvenivano anche prima, e che adesso vengono gestite in modo più trasparente: le grandi aziende definivano le roadmap, controllavano i repository e decidevano le funzionalità da rilasciare.
Una trasparenza che ha avuto effetti contrastanti: da un lato positivo, grazie alla maggiore chiarezza, perché gli utenti capiscono subito quando vengono privilegiate le esigenze aziendali; dall’altro negativo, perché i contributori più piccoli possono sentirsi emarginati. Il divario tra codice aperto e governance aperta è diventato più difficile da ignorare.
Le fondazioni hanno cercato di posizionarsi come terreno neutrale, ma anche loro faticano a trovare un equilibrio tra le realtà finanziarie e la fiducia della comunità, e la totale indipendenza rimane più un’aspirazione che una norma. Tra l’altro, quando i progetti gestiti da una fondazione crescono grazie al contributo fondamentale di una o più aziende, questo crea frizioni significative al loro interno.
Verso il 2026: IA, sicurezza, compliance e sostenibilità del software open source
Nell’area dello sviluppo del software open source, il 2025 ha visto un contributo sempre più importante da parte degli strumenti di IA, che hanno contribuito in aree come la correzione dei bug, l’aggiornamento della documentazione e il refactoring del codice sorgente, aiutando soprattutto i contributori occasionali.
Contributi IA: utili, ma più difficili da governare
Allo stesso tempo, però, questo ha creato problemi ai coordinatori dei progetti, perché la qualità dei contributi è diventata disomogenea, nonostante tutti i filtri e le limitazioni imposte agli elementi meno esperti. Per questo, la revisione del codice è diventata più impegnativa, e alcuni progetti hanno introdotto linee guida più severe o hanno ulteriormente limitato chi poteva inviare modifiche.
Sicurezza e conformità: passi avanti, non fine dei rischi
Fortunatamente, il 2025 è stato un anno abbastanza tranquillo sotto il profilo della sicurezza, dopo anni di attacchi di alto profilo. Questo grazie al miglioramento delle pratiche, e non alla scomparsa dei rischi. Alcune misure considerate standard dai progetti più importanti, come la firma delle versioni, sono diventate lo standard per molti progetti.
I governi e le grandi organizzazioni hanno continuato a spingere per l’aggiunta delle distinte dei materiali (Software Bill of Materials) e dei rapporti di conformità. Questo ha creato qualche problema ad alcuni progetti, ma alla fine si è tradotto in un livello di sicurezza maggiore rispetto al passato, con passi avanti significativi, anche in considerazione della prossima entrata in vigore del Cyber Resilience Act.
La svolta culturale e il nodo dei finanziamenti
Il cambiamento più grande nel 2025, però, è stato culturale. L’immagine romantica del FOSS come collettivo informale di volontari che hackeravano per divertimento o per sfida personale è stata definitivamente superata. La comunità non è scomparsa, ma ha cambiato forma: è diventata più piccola ma più focalizzata e, in qualche caso, anche più professionale.
Spesso, le tradizionali mailing list sono state sostituite dai server Discord, ma non tutti hanno apprezzato questa evoluzione (e io sono sicuramente uno di questi, ma la mia età mi posiziona nel passato piuttosto che nel futuro della comunità). I nuovi arrivati, invece, hanno apprezzato molto l’evoluzione, che ha abbattuto le barriere all’ingresso nei progetti di software libero e open source.
Per concludere, il 2025 non ha prodotto una soluzione chiara al problema della sostenibilità, perché nessun modello di finanziamento si è dimostrato pienamente efficace e non è emersa nessuna piattaforma in grado di compensare equamente i coordinatori. In questo caso, le barriere all’ingresso dei potenziali finanziamenti non si sono abbassate, e la complessità burocratica richiede la presenza di una persona che lavora a tempo pieno (solo per dare un’idea, la documentazione da leggere per poter accedere a un grant considerato di facile accesso è di oltre 400 pagine).
Forse, è proprio il tema della sostenibilità — e quindi dell’accesso a una qualsiasi forma di finanziamento — lo scoglio da superare nel 2026. Purtroppo, oltre a Dries Buytaert, leader del progetto Drupal e CEO di Acquia, non vedo altri personaggi in grado di dare un contributo culturale al raggiungimento di questo obiettivo.
