Opensource e Pseudo-Opensource

Quando si parla di software che si trova su Github, come ho fatto con Matrix e Signal, si viene subissati dagli "alfieri dell' OpenSOurce", quelli che come al solito devono fare la rivoluzione perche' si sono riciclati da qualche centro sociale o sono sfuggiti dal crollo di Rifondazione, e mi dicono "ma il codice e' qui".

Bene. Vediamo di chiarire.

Se vi chiedessi quale sia il sistema operativo opensource piu' usato nel mondo Desktop, cosa rispondereste? Linux? No. (certo, il 2022 sara' l'anno del Linux Desktop. Come ogni anno).

E' questo:

Darwin (operating system) - Wikipedia

Voi direte: Apple?

Si, Apple. Quelli che vi citano per danni se fate un tagliere da cucina che ricordi un tablet perche' ha un buco tondo di lato. Quelli.

Allora voi comincerete a dire che ci deve essere il trucco, e che Darwin e' la base del sistema e tutto quanto, e avete ragione: state indicando tutti quei TRUCCHI che si usano per dire che il proprio software e' "opensource" (COOOOLLL!!!) senza che lo sia davvero.

Eccovi il kernel di MacOS: https://github.com/apple/darwin-xnu

Su github. Quindi e' come FreeBSD e Linux, giusto? Ehm.... no.

Qui andiamo al punto: siccome hanno poche idee ma ben confuse, molti cialtroopensourciari (che cercano/sognano di fondare una nuova codacons per farsi pagare uno stipendio) confondono molto "opensource" con "free software", secondo la definizione di Stallmann. E badate bene, ormai e' la seconda volta che mi trovo a difendere un personaggio che trovavo antipaticissimo. Forse sbagliavo io.

Perche' quando parliamo di "free software" allora parliamo di principi che sono politici e che devono applicarsi:

  • L’utente deve essere libero di utilizzare il programma per qualsiasi scopo;
  • L’utente ha la libertà di modificare il programma per le sue esigenze;
  • L’utente ha la libertà di distribuire copie del programma, gratuitamente o dietro compenso;
  • L’utente ha la libertà di distribuire copie modificate del programma e dei suoi componenti.

Ecco che se ci mettiamo anche questo, la vostra idea di "opensource" , abilmente alimentata dai politicanti molto bravi a percepire la parte politica ma ignari di quella tecnologica, comincia a quadrare. Ed ecco che adesso dite: ehi, ma Apple puo' anche rilasciare tutto su github, ma senza le quattro liberta' io non lo riconosco come "opensource", che io identifico (a torto oppure a ragione) col "free software".

Perche' Apple ha si' messo online il codice di Darwin, ma NON rispetta NESSUNA delle 4 liberta'.

E cosi' scopriamo l'inghippo: tanti che si solo arruolati nel mondo politico dell'opensource (quelli che ci faranno la rivoluzione contro i GAFAM, il capitalismo, il capitalismo della sorveglianza, e qualsiasi cosa contenga "capitalismo") , hanno in realta' abbracciato gli ideali del "free software", solo che i loro politicanti erano troppo incompetenti per spiegarglielo: volevano solo fondare la loro Codacons e farsi pagare uno stipendio, fare i politicanti, diventare consiglieri comunali, insomma sbarcare il lunario.

Ecco.

Allora , torniamo a Signal perche' la difendete tanto.

Come ho scritto, Signal ha un mirror su github, e per circa un anno non ha pubblicato alcuna update del suo software. (nemmeno Apple lo fa, pubblica solo il prodotto finito). COsi' apparentemente e' opensource, ma se andiamo a vedere quanto "free software sia", cadiamo malissimo.

  • la prima liberta' e'.... ni. Insomma, l'utente ha solo una copia vecchia di un anno, mentre la fondazione usa una copia recente, che non ha ancora pubblicato. Possiamo usare quello che abbiamo, ma "per qualsiasi scopo", tipo avere anche le ultime fix per la sicurezza e per gli ultimi algoritmi di crittazione... no.
  • la liberta' di modificare il programma e' limitata all'ultima release per tutto l'anno passato senza release.
  • ovviamente, la liberta' di distribuire le copie o installarle e' limitata alle vecchie versioni.
  • stessa cosa, si tratterebbe di vecchie versioni, per tutto l'anno gli aggiornamenti e le fix non sono state presenti.

Quindi se volete fare la rivoluzione contro il gabidalismo e le malvagye muldinazionali perche' volete fare gli evangelisti del Free Software, allora con Signal avete pescato il software sbagliato.

Dopotutto e' del fondatore di Whatsapp. Cosa potrebbe mai andare storto?

Detto questo, anche alla voce opensource vi sono diversi appunti da fare.

Nel senso che esistono i cavilli. Le quattro liberta' di cui abbiamo parlato sono , in realta' uno spettro. Per dire, Signal le ha limitate per un anno bloccando la distribuzione del software, ma e' possibile anche fare altro per... renderle piu' difficili. Non negarle: renderle inaccessibili o difficili da accedere. Avete presente la vostra liberta' di possedere una Bentley? Ecco. Possiamo rendere altrettanto difficile godere delle 4 liberta' in molti modi:

  • non documentando il software.
  • non commentando il software.
  • programmando in modo da rendere difficile capire il software o modificarlo.
  • non lasciando che si formi una communita' di sviluppatori indipendenti.
  • creando un software catastroficamente complesso, in modo che sia impossibile il selfhosting. (e' ancora una delle 4 liberta', ricordate?)
  • usando servizi e software che potrebbero essere negati all'utente in futuro, compromettendo la funzionalita' del sotware (amazon S3, CDN , etc)
  • inventando "standard non-standard", che cambiano nel tempo, in modo da rendere difficile/costoso, per chi scrive client e fa un ecosistema, stare al  passo.

E se osserviamo quanto "free software" siano Matrix e Signal, notiamo subito che siamo abbastanza carenti, sullo spettro direi che e' soddisfatto un requisito MINIMO di pubblicare il software su un repo pubblico.

Un GRANDE problema quando si parla di crittazione E2E e di privacy, a parte quelli che ho menzionato , e' che non possiamo sapere se quello che c'e' su Github sia lo stesso software che gira sulla centralizzatissima istanza di Signal, per esempio. La maniera migliore sarebbe quella di installarselo su server propri.

I guai allora cominciano qui. Cominciano qui perche' Signal non federa, e la Signal Foundation incoraggia tutti a usare i LORO server (che girano su Amazon AWS, peraltro, perche' noi lottiamo contro i GAFAM) e se volete installarlo fate pure, ma supporto zero.

In pratica, e' una piattaforma supercentralizzata.

Non sara' la prima volta che questi politicanti spingono i lemming a infilarsi in piattaforme dalla reputazione pessima e dalle pratiche ancora peggiori. Telegram e' un esempio. Ma nel caso di Signal si sta sforando il ridicolo.

Se almeno possiamo sperare che il CEO di Telegram abbia in antipatia gli spioni per via dei suoi trascorsi, non possiamo certo sperare che colui che ha venduto Whatsapp a Facebook , diventando ricchissimo, abbia qualcosa contro una pila di soldi per consegnargli Signal.  La narrativa non sta proprio in piedi.

Nel mondo del Fronte Popolare di Giudea(TM) , tutta una confusione fatta di persone che:

  • sono sostenitori dell'opensource ma anche del free software cazzosenefrega basta che divento consigliere comunale.
  • sono sostenitori dell'opensource ma anche del free software ma io coi computers stavo male io li trovo freddi ma forse faccio una onlus e allora mi pago le bollette.

questi signori cercano di lottare anche tra loro per visibilita', facendo siti che propongono alternative-che-non-sono-davvero-alternative , dando consigli catastrofici e spingendo i lemming verso piattaforme che sono spyware dichiarati (Signal) o che sono spyware non dichiarati (Telegram, che non pubblica i sorgenti con scuse patetiche) , fanno una confusione tremenda nell'usare i termini, e alla fine si risentono quando qualcuno mette dei puntini sulle I.

E sia chiaro: la differenza tra free software e semplice opensource e' ancora piu' complessa del riassuntino che ho fatto. Vogliamo entrare nello zoo delle licenze, per esempio?

Ma il punto e' che questa ignoranza diffusa da una classe di politicanti ha semplicemente

educato gli utenti all'idea che "opensource" sia un concetto sfumato, fatto di "free software", rivoluzioni piu' o meno bolsceviche, ribellissimo post-adolescenziale, un repo su github (ma ora e' malvagio) e non una serie di criteri SEVERI, applicati i quali gran parte delle "alternative" non sono affatto tali.

E specialmente, creando le condizioni per le quali molte aziende si fanno un bell "opensource-washing", e diventano improvvisamente "cool".

Rimanendo gli stessi pezzi di merda di prima.

Loweel

Loweel