[Ninux-Wireless] Open Source [era Peer to Peer file Synchronization]

[Stefano De Carlo]

Il 20/12/2013 12:56, Andrea Pescetelli ha scritto:
>
> E se chi ha questi principi etici per motivi lavorativi gli vienisse
> dato im nano software non open per lavorare?
> Se fosse etica allo stato puro dovrebbe rifiutarsi e licensiarsi giusto?
>

Esattamente, dovrebbe fare cosi.
A che cosa servirerebbe? A niente, per sé stesso e per la sua "causa".

> Non voglio tenere il punto ma e' che e' divertente vedere incalliti
> sostenitori dell open andarsene in giro in iphone o portatili apple o
> avere il lettore dvd in macchina con windows mobile :)
>

Si, è divertente, non dico di no.
Ma tra "etica allo stato puro" e "sostenitore open che va in giro con
mac" c'è tutto un mondo di sfaccettature nel mezzo. Parlare degli
estremi è molto spesso inutile per giungere ad una qualsiasi conclusione.

Storiella:
Pur essendo Android open source, all'atto pratico il 95% dei dispositivi
che lo utilizzano al mondo gira con codice al 95% proprietario e chiuso.
Di conseguenza i "sostenitori dell'open source" si sono dati da fare per
attaccare questa situazione spiacevole, per la loro visione. Ne sono
nati tanti progetti, ma ne spiccano due per "unicità": Replicant e
CyanogenMod. Questi progetti hanno 2 approcci diversi:
Replicant ha scelto la strada "genuina", zero-compromessi, pura-e-dura,
open-o-muori, nei confronti delle tante piccole componenti proprietarie
(librerie, moduli, blob in userspace) la cui presenza è immancabile in
ogni dispositivo. Se una cosa non è open, viene rimossa, non importa le
conseguenze.
CyanogenMod ha invece scelto di avvalersi di tutte queste componenti
proprietarie device-specific e focalizzarsi sul codice in comune, che
costituisce il grosso del sistema, con l'obbiettivo che fosse open e
installabile su quanti più dispositivi possibili.

Fast-forward a oggi, e i risultati di queste scelte sono:
Replicant è irrilevante. Semplicemente un blip sul radar, gira su 5
dispositivi in croce, e gira male. Il numero di rinunce che devi fare
per farlo girare è chilometrico, e sconfina quasi sempre nell'inusabilità.
CyanogenMod, fondandosi sul compromesso prima discusso, ha invece
completamente invertito le percentuali dell'inizio della storiella: ora
il 95% dei dispositivi Android esistenti possono avere in esecuzione
codice al 95% aperto.

Domanda: Chi ha cambiato le cose? Chi è più vicino tra i due a
raggiungere l'obbiettivo originario "tutto open"? Il genuino Replicant o
il non-così-genuino CyanogenMod?
La risposta è ovvia. E ora, nel mondo post-Snowden, chi è al posto
giusto per difendere la privacy e la sicurezza degli utenti proteggendo
i famosi endpoint *per default*? Esatto, sempre CyanogenMod [1].

L'approccio talebano al Software libero e open serve essenzialmente solo
a persone come Richard Stallman, che hanno scelto di dedicare la loro
vita alla *divulgazione* di questa filosofia. Non puoi essere credibile
in questo tuo compito se non sei coerente in ogni momento, costi quel
che costi. Licenziamenti (lasciò un lavorone al MIT), arretratezza
tecnologica (usa un PC vecchio per gli standard di 10 anni fa), tutto è ok.

Ma per tutti quelli "nel campo di battaglia dell'open source", che
cercano di ottenere risultati concreti, tangibili, in grado di cambiare
in meglio le vite di tutti (anche di chi di informatica non ne mastica),
gli approcci "puri e genuini" non portano a niente. Servirà un certo
numero di compromessi lungo la strada, e più hai bene chiara in mente la
"big picture" e la priorità degli obbiettivi, meglio sei in grado di
scegliere questi compromessi.

Se non fosse così, per dire, i sostenitori dell'open source dovrebbero
smontare baracca in Ninux, che c'abbiamo AirOS sulle antenne e non siamo
"eticamente puri". Per fortuna tutti capiamo che ci sono dei compromessi
da fare, è che l'obbiettivo di una rete aperta e comunitaria come
alternativa concreta non può essere sacrificato sull'altare del perfetto
open source.

A prescindere da tutto questo, dal punto di vista della crittografia è
diverso: qui di open source possiamo anche dimenticarci in termini di
qualità etica, perché conta esclusivamente come qualità tecnica.
*Qualsiasi* software coinvolto in sicurezza e privacy è completamente
inaffidabile se non è open source. Se c'erano dubbi (e non ci dovevano
essere), Snowden li ha spazzati via in una notte di mezza Estate. Non
c'è molto altro da dire.

Stefanauss.

[1] https://whispersystems.org/blog/cyanogen-integration/

-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        signature.asc
Tipo:        application/pgp-signature
Dimensione:  836 bytes
Descrizione: OpenPGP digital signature
URL:         <http://ml.ninux.org/pipermail/wireless/attachments/20131220/6aa10516/attachment-0001.sig>