Ramen: sintomo di una malattia nella comunità open source

Linux&Co n.ro 13

Ramen è uno dei primi (forse il primo) worm che sfrutta esplicitamente le vulnerabilità di Linux, o meglio, di una sua distribuzione(http://www.cert.org/incident_notes/IN-2000-10.html).

La notizia in sé non è particolarmente sconvolgente. Solo un ingenuo avrebbe potuto ritenere Linux “immune” dalle attenzioni dei virus writer. I quali evidentemente hanno deciso che questo sistema operativo ha raggiunto un livello di diffusione e di interesse sufficientemente elevato da “giustificare” la creazione del parassita digitale.

Di regola, infatti, le motivazioni che spingono i virus writer a provocare infezioni di certe piattaforme sono, a parte gli aspetti ideologici, un’adeguata diffusione quantitativa dell’applicazione bersaglio e dunque la maggiore possibilità di “fare notizia”.

Un virus per Linux, dunque, presto o tardi sarebbe arrivato; ma il problema vero è che la diffusione della Red Hat 7.0 ha facilitato le cose. Se è vero che una delle attività del “verme” è quella di fare scan della rete alla ricerca di server che ospitano specificamente questa particolare versione di questa particolare distribuzione.

Questo fatto – ripeto, di per sé irrilevante – è sintomo di un male oscuro ma sempre più diffuso che colpisce tutto il mondo dell’open source. E che affonda le proprie radici, da un lato, nel sostanziale “cambio di mentalità” nelle aziende di punta del settore. Dall’altro nella strumentalizzazione del modello di sviluppo dei sistemi aperti.

Cominciamo dal primo punto.

Invece di trarre vantaggio dal modello economico che si basa sul software libero, le open source company cercano di adottare stragie caratteristiche di quei concorrenti “proprietari” che pure criticano aspramente.

E’ importante capire che non stiamo parlando dell’azienda X o della software house Y, ma del manifestarsi di una tendenza generale che snatura spirito e filosofia originari del software libero e che si traduce in un più che probabile fallimento commerciale.

Sintetizzando brutalmente: Linux si sta trasformando in un “prodotto da scaffale”. Con buona pace di chi sostiene che il punto di forza dei sistemi liberi non sia la “vendita” del prodotto ma l’offerta dei servizi. Oltre ad una migliore qualità e versatilità derivante dall’avere a disposizione i sorgenti. Che però viene meno se troppe distribution, travolte dall’aggressività commerciale, si allontanano dai principi dell’open source .

Il che introduce il secondo punto.

In un modello proprietario quando il produttore dice che la versione del software è “quella buona” si deve compiere un “atto di fede” tanto nessuno potrà dimostrare il contrario. Il che mette al riparo questo produttore “disinvolto” da azioni giudiziarie e altre amenità del genere.

Non è così per quanto riguarda l’open source.

Il modello “release often, release earlier”, nel suo funzionamento normale, consente infatti di fornire subito agli sviluppatori il codice di una certa applicazione, mettendoli in condizione di migliorare il programma e di rilasciarlo in versione definitiva quando si è giunti ad un corretto livello di stabilità.

Ma lo stesso principio si presta a strumentalizzazioni commerciali. Visto che consente a chiunque di prendere “pezzi” di software non ancora adeguatamente verificati dalla comunità e di inserirli in una distribuzione da “vendere” nei negozi o comunque da “mettere in giro”.

Contagiate dalla frenesia di adottare strategie commerciali pensate per altri tipi di software (Windows, tanto per capirci)le distribution tendono a “forzare la mano” nel rilascio di una nuova versione senza preoccuparsi troppo della qualità di quello che stanno mettendo in commercio.

Questo provoca un imbarbarimento del codice, una minore affidabilità e dunque una perdita di credibilità del “prodotto Linux”. Che certamente non può contare su investimenti miliardari né sul condizionamento del sistema con cui si è affermato il predominio di Microsoft.

Ecco perché – parlando in generale – comportamenti come il dichiarare unilaterlamente che un kernel è stabile quando questo non è vero o “mettere in giro” una distribuzione nuova “solo” perché si ha bisogno di articoli sui giornali o di “tenere buoni” gli investitori si traduce, nemmeno tanto alla lunga, in un pericoloso boomerang.

Il punto è che gli utenti si fidano di Linux. Perché sono stati “abituati” a “maneggiare” un oggetto tecnologicamente evoluto e affidabile. Quindi, chi realizza le distribuzioni ha un dovere etico, ancor prima che giuridico, di non tradire gli utenti.

Non è difficile immaginare quello che accadrà quando l’enorme numero di persone che ha dato fiducia a questa o quella distribuzione si troverà delusa e amareggiata per i danni provocati da un sistema operativo che, alla fine della fiera, non si mostrerà poi tanto diverso – a parte il logo – da quelli che per anni li avevano costretti in una schiavitù elettronica.

Possibly Related Posts: