[Discussioni] Risposta alla lettera di MS a Cortiana

[Renzo Davoli]

Avevo scritto la lettera che segue a Cortiana quest'estate.
Per qualche casino di comunicazione non ho ancora ricevuto acknowledge
da Fiorello Cortiana.
Ho pensato che poteva contenere qualche idea interessante e ho deciso di
renderla "lettera aperta" alla vigilia del faccia a faccia Cortiana MS
al Linux Expo di Milano.
Mi dispiace non poter andare a Mi, ma impegni presi mi legano a Bologna
per l'organizzazione legata alla partenza del nuovo Master.
Sono perplesso su quanto sia conveniente mostrare all'opinione pubblica
il software libero all'interno di confronti a' la ring pugilistico.


	renzo
	direttore del master in tecnologia del sw libero e open source
	universita' di bologna

-----------

LETTERA APERTA AL SENATORE FIORELLO CORTIANA
IN MERITO ALLA LETTERA DELLA MICROSOFT di meta' luglio 2004.

Ho letto con estremo interesse la lettera che la MS ti ha indirizzato.

Il mio primo pensiero e' stato: "abbiamo fatto bene il nostro lavoro".
In molti punti occorre dare atto che ci sono stati dei cambiamenti di atteggiamento
da parte di Microsoft e questo e' sicuramente dovuto alla necessita' di
confrontarsi con una crescente consapevolezza politica ma anche del mercato e degli 
utenti sui rischi del software proprietario e dei formati chiusi.
La lettera rivolta a te ha sicuramente toni molto diversi da quella scritta
a suo tempo al tuo omologo Villanueva in Peru'.
Questa consapevolezza l'abbiamo creata noi tutti con le nostre lotte quotidiane,
continuando a gridare a gran voce contro brevetti, iperdiritti di autore ecc.

La lettera indica che le pubbliche amministrazioni devono operare senza discriminare
fornitori nella acquisto di beni e servizi.
Questo e' un principio sacrosanto.
Quanto alla valutazione di costi e benefici le pubbliche amministrazioni hanno pero'
responsabilita' superiori a quelle di una azienda: devono valutare *non* il
costo per l'ente o l'incidenza sul bilancio pubblico ma i costi/benefici per l'intero
sistema paese, cittadini compresi.
Il caso limite e' quello di un fornitore che regali a scuole e enti pubblici propri
programmi che operino con formati proprietari chiusi e quindi obblighino famiglie
e imprese commerciali a comperare gli stessi prodotti per interoperare con la
pubblica amministrazione (questa volta la ditta in questione non fornisce i programmi 
gratuitamente!).
Questa e' una tassa occulta sui cittadini, anche se nel bilancio dell'ente si e' 
perseguito il massimo rapporto costi/benefici.

In ogni modo le pubbliche amministrazioni e talvolta le aziende hanno anche
esigenze di trasparenza che mal si coniugano con programmi e formati proprietari
chiusi.
E' il caso per esempio del software di elaborazione dei risultati elettorali:
deve essere riconosciuto il diritto al cittadino o ad un suo consulente, oltre che
agli organi di giustizia di poter controllare il funzionamento dei programmi in
ogni dettaglio per garantire l'imparzialita' del procedimento.
E' lo stesso principio per il quale le operazioni di spoglio elettorale sono
pubbliche e non a porte chiuse.
Un altro caso e' il software di analisi forense: il reperimento di prove all'interno
di sistemi informatici deve essere effettuata con strumenti open source o almeno
a sorgente pubblicato (che non e' la stessa cosa!) per garantire l'imputato e l'accusa
che le prove o la mancanza di esse non sia frutto di una elaborazione errata.
In genere tutte quelle operazioni che coinvolgono l'uso di software e hanno
un potere probatorio o liberatorio illimitato dovrebbero consentire al cittadino
di poterne verificare o far verificare il funzionamento al fine di evitare abusi.
E' il caso per esempio del software per la firma elettronica che assurdamente oggi 
viene fornito di fatto esclusivamente con programmi proprietari chiusi che operano 
su sistemi operativi proprietari chiusi e *non* interoperanti: lo sforzo di creare 
un software libero di firma si scontra con cambiamenti non documentati dei formati 
di registrazione e dei protocolli. 

Devo purtroppo fare il mio mestiere di professore e segnare con la biro rossa la
frase: "Microsoft guarda all'Open Source con estrema attenzione dimostrando di
*avere ben compreso ed accolto positivamente* le ragioni che sono alle sue origini".
Il programma Shared Source non ha *nulla a che vedere* con l'Open Source.
Shared Source non e' infatti elencata come licenza Open Source in www.osi.org.
Si gioca ancora una volta sul fatto che molti ritengono la leggibilita' del
sorgente l'unica condizione dell'Open Source, al contrario perche' un programma
possa definirsi Open Source occorre fra le altre cose 
(http://www.opensource.org/docs/definition.php):
* che i sorgenti siano "integralmente" leggibili (nessun 3% di codice nascosto) e che
siano disponibili a tutti e non a categorie specifiche di utenti
* che tali sorgenti siano modificabili e ridistribuibili
Shared Source non rispetta nessuna di queste regole e serve solo a dare un
privilegio di concorrenza per alcuni operatori rispetto ad altri e a quanto
pare come alibi.

E' vero che con sorpresa e soddisfazione abbiamo trovato alcuni progetti di
Microsoft in SourceForge. La comunita' e' aperta a tutti.
Per gotdotnet vorrei ancora una volta correggere il mittente della lettera:
il sito corretto e' www.gotdotnet.com e non www.gotdotnet.org come indicato.
Quel suffisso in realta' ha anche una valenza semantica.
Per poter collaborare in gotdotnet occorre avere un account passport. 
Le condizioni (terms of use) della registrazione di un utente nel servizio 
.net passport di Microsoft prevedono:
http://www.passport.net/consumer/termsofuse.asp
------
SOFTWARE AND CONTENT AVAILABLE ON THE .NET PASSPORT SERVICES
All content and software (if any) that is made available to view and/or download 
from the Web pages that are part of the .NET Passport Services ("Software") is 
owned by and is the copyrighted work of Microsoft and/or its suppliers. 
------
E' uno strano modo di aver capito l'open source. Il software che pubblico
con sourceforge.org, il repository piu' importante di software veramente open source,
rimane mio, sourceforge non rivendica diritti su esso al
contrario di MS.
Quello che Microsoft ha capito e' che le community generano ottime idee e 
ottimo codice, e vuole attirare valenti creativi software nella sua sfera di
influenza.
D'altra parte se doveva essere un sito di collaborazione per progetti open source
che necessita' c'era di crearne un altro, sourceforge, savannah e freshmeat
funzionano benissimo. 

E' curioso che oggi nella home page di gotdotnet ci sia linkato
un articolo su longhorn che rende ancora piu' chiara la strategia: 
nel prologo dell'intervista al VicePresidente della Microsoft S. "Soma" 
Somasegar in merito a Longhorn si legge infatti:
(http://news.com.com/Promoting+the+promise+of+Longhorn/2008-1012_3-5275644.html):
"Somasegar's job is to keep those programmers within the Microsoft fold. 
His strategy is simple: give developers the tools to write code securely and 
faster than Java and open-source alternatives." cioe':
Il lavoro di Somasegar e' di mantenere quei programmatori dal lato di Microsoft.
La sua strategia e' semplice: dare agli sviluppatori i tool (proprietari chiusi n.d.t)
per scrivere codice in modo sicuro e piu' veloce di quanto accada per Java o negli altri 
mondi Open-Source.

Mi pare una visione abbastanza opposta, di competizione con l'Open Source e non
di adesione al modello come si potrebbe frettolosamente leggere nella lettera 
indirizzata a te Fiorello.

Se non si puo' che concordare che l'interoperabilita' sia un fattore fondamentale
dell'ICT, e' difficile credere che chi fino a ieri o a stamattina questa
interoperabilita' non la cercava e al contrario fondava il proprio mercato sulla
incompatibilita' e sui formati chiusi cambi repentinamente rotta.

In realta' cio' che sta succedendo e' che i movimenti del software libero e 
dell'open source sono riusciti a mostrare quale pericolo rappresentino i
formati e i programmi proprietari chiusi dal punto di vista della dipendenza 
economica (e forse anche politica).
In questa crescente consapevolezza quale mercato possono avere i possessori delle
quote di maggioranza di alcune aree di mercato? Quella di proporre formati
proprietari con specifiche leggibili (non aperte, non modificabili da terzi!). 
Queste aziende pubblicano le specifiche dei loro formati e questo rende i loro software 
interoperabili ed e' un grande passo avanti, ma al tempo stesso mantengono il 
controllo dei formati che non possono avere evoluzioni indipendenti. Forse e' 
questo che intende il dott. Dal Pino con Open Standard.

Nella lettera si "auspica collaborazioni con gli enti di standardizzazione; 
in particolare, i vocabolari XML dovrebbero essere sviluppati tenendo conto 
degli elementi base specifici per l'eGovernment" seguendo i risultati di
studi dell'unione Europea.
Non appare chiaro come il linguaggio sia quello di un monarca assoluto che fa
concessioni?
Non e' che "si deve tener conto" delle esigenze della pubblica amministrazione
ma occorre che le aziende fornitrici sviluppino esattamente cio' che serve alla pubblica
amministrazione. E' la domanda che deve formare il mercato in particolare cio'
che serve alla PA. Non e' la PA che deve adattarsi all'offerta e ringraziare
se si e' tenuto conto delle proprie esigenze ma l'azienda fornitrice che deve
consegnare cio' che e' richiesto come serve o rinunciare alla fornitura.

Appare chiaro come i detentori di mercati dominanti stiano puntando sull'inerzia
al cambiamento per mantenere il mercato con formati che non possono piu' essere
completamente chiusi ma che possono essere usati solo dal proprietario del formato 
e da quanti sono nella sua corte. 

E' il caso della XML Reference Schema Patent License dove si legge:
"Microsoft hereby grants you a royalty-free license under Microsoft's Necessary Claims 
to make, use, sell, offer to sell, import, and otherwise distribute Licensed Implementations 
solely for the purpose of reading and writing files that comply with the Microsoft 
specifications for the Office Schemas."
Suona piu' o meno cosi':
"Microsoft concede una licenza senza royalty (costi) ... per fare, usare, vendere, rivendere,
importare e distribuire implementazioni sotto questa licenza esclusivamente allo
scopo di leggere e scrivere file che aderiscono alle specifiche degli Office Schema"
Si legge chiaramente che manca il diritto a modificare e migliorare gli schemi.
E' una interoperabilita' a senso unico, non ha nulla a che vedere con gli standard aperti. 
Uno standard aperto e' tale solo se, fermi restando i crediti a chi ha contribuito,
tutti possono concorrere liberamente a successive versioni estensioni in un regime
di vera libera concorrenza virtuosa.
Cosi', questa divulgazione a senso unico non e' che la riedizione del solito 
controllo di mercato dominante con nuovi strumenti.
Per gli standard di Internet non e' cosi'. La IETF e' un organismo indipendente, 
nessuno ha la proprieta' del TCP o dell'HTTP eppure mi pare che le cose evolvano
e siano altamente interoperanti con una molteplicita' di attori in gioco.
Cio' che appare non chiaro ancora al dott. Del Pino e' che gli standard e il software 
open source fanno riferimento ad un concetto di liberta' e non di costo. 

Non e' la mera leggibilita' delle specifiche del formato che crea libera concorrenza sul
mercato, e' solo un piccolo passo in avanti. 
Anche una accorta politica di aggiornamenti puo' 
blindare il mercato da implementazioni parallele indipendenti o forse addirittura
in alcuni casi in futuro una politica di royalty per l'uso del formato.

Non dimentichiamo che e' la stessa Microsoft che qui mostra un volto e poi brevetta
il doppio click e la registrazione dei prodotti software on-line con trasmissione dei
dati appena possibile (con grave incertezze della privacy, cosa verra' veramente
trasmesso? Occorre fidarsi ad occhi chiusi, come il software chiuso appunto).
Questi Brevetti appaiono casi di Prior Art, applicazioni non originali, 
ampliamente e comunemente utilizzate. A cosa servono tali simili brevetti se non come
armi legali contro il mondo?

Parliamo allora delle responsabilita' dei Governi, come espresse nella lettera:

- devono dare garanzia al cittadino che ciò avvenga senza ledere i suoi diritti di scelta, 
nel rispetto della sua sicurezza e privacy;

La sicurezza e' indipendente dal modello di sviluppo, dipende solo dalla qualita' del software.
Esistono ottimi prodotti con ottimi livelli di affidabilita' sia nel mondo open source
sia nel mondo proprietario cosi' come ne esistono di pessimi.
Che la conoscenza delle procedure non sia di nocumento alla sicurezza e' un principio 
ormai accettato da tutti da almeno 130 anni (Trattato di Crittografia Militare, 
Kerckhoffs, 1883) e provato dai numerosissimi (ottimi) software open source in uso anche
in situazioni critiche (e.g. www.netcraft.com la statistica dei web server indica che 
il 67.70% circa usano il software Apache, open source).
Alcune considerazioni pero' sono necessarie a questo punto. 
La privacy in prodotti proprietari non puo' essere che un atto di fede nel costruttore
del software. Non e' possibile in caso di dubbio controllare o far controllare 
come realmente vengano trattati i propri dati.
In caso di incidente (possono avvenire incidenti per ogni tipo di software) se e' in uso
software proprietario occorre attendere i rimedi dalla ditta produttrice, col software
open source singoli utenti o gruppi possono creare (far creare) soluzioni o pallitivi in modo 
indipendente.

- devono dare spazio all'innovazione, assicurando un mercato florido e competitivo secondo 
regole chiare e trasparenti;

Vero. ma integriamo questo principio... 
"che consentano a ogni operatore di poter essere protagonista sul mercato, nella libera
concorrenza delle idee". Deve essere garantita la "Liberta' di pensiero algoritmico", il diritto
di scrivere programmi a partire da un foglio bianco senza che altri possano rivendicarne diritti.
Il Diritto al libero pensiero algorimico e' in pericolo a causa dei Brevetti sul Software.

- devono consentire l'accesso alla conoscenza e lo sviluppo di competenze da immettere sul 
mercato del lavoro.

Sono d'accordo. Occorre incentivare la conoscenza e le competenze che consentano a chi le
riceve di poter operare libere scelte, di potersi aggiornare. Il fornire competenze 
"pubblicitarie" legate a specifici prodotti non e' competenza dello Stato ma delle ditte
interessate. I governi devono incentivare la didattica super-partes, a molte voci, 
la logodiversita'.
Anche da un confronto con il mondo della Biologia la migliore evoluzione si ha dove c'e'
diversita' nel patrimonio genetico. Quando in un ambiente gli individui sono molto simili
geneticamente la popolazione risulta debole e molto soggetta ad attacchi virali.
Mi ha sempre incuriosito questo paragone con fenomeni nel mondo dell'informatica...

- devono favorire una politica di riuso, per l'attuazione della quale il fattore 
interoperabilità rappresenta il presupposto imprescindibile;

Anche qui occorre attenzione: il riuso non deve diventare inerzia che in molti casi puo'
rendere cronici errori del passato. L'uso di formati chiusi proprietari e l'omologazione del
know-how hanno portato a enormi costi di uscita (cioe' di cambiamento) per le pubbliche
amministrazioni. Per cortesia non sia il "riuso" un alibi per ripetere errori!
Occorre cambiare marcia: le PA devono essere protagoniste: chiedere 
garanzie su software e formati per non rimanere piu' impantanate in scelte obbligate 
per gli alti costi di cambiamento, a quel punto i fornitori saranno in vera libera 
concorrenza e il riuso sara' reale.
Io ristabilirei il principio come: "Devono favorire una politica di riuso attraverso
soluzioni che rendano il mercato piu' libero e con una molteplicita' di attori. Per
fare cio' risulta quale presupposto imprescindibile l'interoperabilita' attraverso formati
aperti". Dove con formati aperti si deve intendere non solo leggibili ma non di proprieta'
di un singolo fornitore.

Le community e il modello bazaar hanno dimostrato che si puo' scrivere ottimo codice
anche per grandi progetti innovativi senza avere sulla testa la cupola della
cattedrale della grande software house.
Questo dimostra anche che il singolo cittadino ha la possibilita' (e il diritto) di
scrivere i propri programmi (il diritto di libero pensiero algoritmico indicato prima).
Occorre divulgare la consapevolezza di poter essere protagonisti dell'ICT e 
di non voler essere sudditi dei formati chiusi e proprietari ma liberi di poter 
scegliere.
Questa consapevolezza si sta facendo strada nonostante che nelle scuole, in molti corsi
universitari e nella formazione del personale si educhino le persone ad essere
spettatori e non protagonisti del mondo dell'ICT: la patente europea potrebbe essere
piu' efficacemente essere sostituita da un corso generico di lettura di manuali
e l'informatica (quella vera, la scienza Informatica) potrebbe essere insegnata 
nelle scuole come educazione alla scrittura di algoritmi. 
Altrimenti pretendo che nelle scuole si insegni anche come si usano i telefoni
cellulari (www.eppdl.org), ascensori, centralini telefonici, etc.
Sono tutti strumenti di lavoro, esistono manuali e regole da rispettare.

Un ultima nota, talvolta anche il lessico condiziona il modo di pensare.
Non esiste l'industria della musica cosi' come non esiste l'industria cinematografica o
peggio ancora l'industria del software. Correttamente si parla di industria editoriale e non
di industria letteraria: la letteratura, come la musica, il cinema e il software sono 
risultati di attivita' creativa. Parlare di industria della musica sarebbe come parlare 
dell'industria delle ricerca. Nessuno timbra il cartellino per produrre una sinfonia o un
risultato scientifico dalle 9 alle 5. L'industria puo' solo produrre i supporti e divulgare 
quelli, infatti non vende musica o software ma solo dischetti e diritti d'uso. Chiamiamo 
allora le cose come si deve: da un lato c'e' l'industria editoriale, l'industria di 
distribuzione cinematografica, l'industria di distribuzione di software, dall'altro c'e'
la musica, il cinema, la letteratura, l'informatica, la matematica etc. 
che sono arti e scienze e non industrie!

renzo davoli
Direttore Scientifico
Master in Tecnologia del Software Libero e Open Source
Universita' di Bologna
%--------------
Rilasciato con licenza FDL con parte invariante l'intero documento.