Uno Per Cento (2022)

29 dicembre 2022

Anche il 2022 volge al termine, e – come ogni anno – è giunta l’ora di distribuire l’1% del mio fatturato annuo ai progetti opensource che ho utilizzato per svolgere il mio lavoro di sviluppatore software freelance.

Quest’anno ho deciso di provare ad adottare – almeno in parte – una politica un po’ diversa: meno soldi a più progetti. Usando i comandi “composer fund” e “npm fund” ho potuto facilmente accedere alla lista di dipendenze indirette (rispettivamente, PHP e Javascript) su cui sono state costruite le applicazioni che mi sono state commissionate negli ultimi 12 mesi, componenti di cui personalmente ho scarsa conoscenza ma che – in un modo o nell’altro – contribuiscono a loro volta ad agevolare il mio mestiere. E che, dando uno sguardo alle rispettive pagine delle donazioni, risultano totalmente ignorati dalla maggioranza, essendo appunto poco visibili. Essendo questa lista piuttosto lunga, ed essendo comunque i miei fondi limitati, ho dovuto rimodulare i tagli delle donazioni, che ora risultano in gran parte da 10 o da 5 euro (o, più frequentemente, dollari). Ad eccezione delle prime che compaiono nell’elenco qui sotto, frutto delle donazioni reiterate mensilmente per tutto il 2022 su Github Sponsor: ora che questo strumento permette più facilmente donazioni “una tantum”, ho disabilitato tali donazioni ricorrenti su Github con lo scopo di poter meglio assegnare i proventi della mia attività il prossimo anno.

Componenti PHP utilizzati principalmente:

Componenti PHP secondari, importati come dipendenza:

Componenti Javascript utilizzati principalmente:

Componenti Javascript secondari, importati come dipendenza:

Altre applicazioni e iniziative da cui traggo beneficio in vario modo:

Questo è il sesto anno consecutivo che distribuisco l’1% del mio fatturato, e per avere una visione di insieme ho approntato questa tabellina che le riassume tutte. Da cui si evince a chi ho dato di più, a chi avrei dovuto dare di più (ebbene si, talvolta non sono rigoroso nelle mie assegnazioni…), e l’andamento annuale complessivo.

Come sempre invito tutti coloro che lavorano con applicazioni libere e open source – developers, sistemisti, consulenti… – ad aderire alla Campagna 1% promossa da Italian Linux Society e a ridistribuire a loro volta una parte, anche piccola, dei propri ricavi annuali.

Pubblicità

100 giorni

29 novembre 2022

La app StreetComplete che ho installato sul mio smartphone mi ricorda che sono stato attivo per 100 giorni (non consecutivi), e mi sembra opportuno e utile condividere qui qualche impressione e considerazione.

Archivio di Twitter alla mano, ho citato StreetComplete per la prima volta nel 2017. Ma ricordo che durò poco: all’epoca risultava molto lenta nel recuperare le “missioni” da svolgere, ovvero i nodi OpenStreetMap cui era richiesto di aggiungere qualche informazione facilmente reperibile andando per la strada e passando accanto agli elementi interessati. Alché ho lasciato perdere per qualche tempo, finché – anni dopo – l’amico Boz non me la menzionò nuovamente e tornò alla mia attenzione. Ho così scoperto che nel tempo era stata molto migliorata, sia nelle prestazioni che nelle funzionalità, ed ho iniziato a smanettarci con una certa regolarità: andando al supermercato a fare la spesa, andando da mia madre per un occasionale pranzo della domenica, andando in ufficio da un cliente, magari imboccando percorsi leggermente diversi da una volta all’altra per evitare di transitare sempre dagli stessi punti ed avere sempre qualcosa di nuovo da mappare.

Confesso di averla sempre utilizzata con una certa moderazione, quasi esclusivamente percorrendo strade già note e conosciute lungo le quali potevo permettermi di concentrarmi sulla mappa anziché guardarmi attorno. Durante le vacanze, e in città nuove ed inesplorate, l’ho tenuta chiusa la maggior parte delle volte: non mi è mai andata a genio l’idea di rovinarmi l’esperienza di un posto nuovo da visitare al solo scopo di cliccare qualche bottone su uno schermo. Ma nonostante il mio scarso rigore e la modesta dedizione, segnalando un attraversamento pedonale senza indicatori tattili per i non vedenti o la presenza di una strada lungo cui non è possibile parcheggiare, sono comunque riuscito ad accumulare migliaia di piccoli contributi e a scalare fino alla Top 50 della classifica italiana.

Usando StreetComplete ho preso atto di quanto sia oggi semplice ed immediato contribuire attivamente al patrimonio culturale libero, e avere un impatto forse meno visibile (e meno spendibile sui social network) ma certo più significativo e concreto di quel che si ottiene sottoscrivendo una lettera aperta o firmando una petizione. Tant’è che, in un certo qual modo, questa app è stata anche l’ispirazione per la rubrica “Todo” della newsletter di Italian Linux Society (i cui riferimenti vengono riportati anche sull’omonima pagina di linux.it): una collezioni di strumenti facili, alla portata di tutti, presentati sottoforma di app per lo smartphone o di applicazioni web, con cui chiunque – secondo le proprie capacità e competenze, benché nella maggior parte dei casi non ne siano richieste affatto – può fare qualcosa di utile dedicando anche pochi minuti, anche senza una frequenza regolare. Tra i miei preferiti ci sono anche la app di Wikimedia Commons, che mostra su una mappa gli elementi Wikidata che hanno delle coordinate geografiche ma non una foto che li ritragga nell’archivio fotografico di Wikipedia, e Common Voice, progetto promosso da Mozilla che aspira a creare dei modelli vocali (quelli usati per tradurre il testo in voce e la voce in testo) liberi e aperti a partire dalle registrazioni audio rilasciate da migliaia di volontari.

Non so quanti abbiano mai consultato la suddetta pagina web, e soprattutto quanti abbiano effettivamente trovato una iniziativa su cui si sono poi messi all’opera, ma se andando e tornando dal comprare i Sofficini vicino a casa risulto oggi tra i 50 maggiori contributor italiani di StreetComplete probabilmente la stima è “molto pochi”. Eppure, in cuor mio, continuo a confidare in un coinvolgimento pragmatico di quella silenziosa maggioranza di appassionati e curiosi che – pur talvolta trovandosi passivamente a leggere di PEC minatorie, appelli istituzionali, campagne di sensibilizzazione e altre iniziative intangibili e lontane dal quotidiano – vorrebbero sentirsi parte attiva della cosiddetta “community” ed apportare un proprio contributo reale.

Dopo 100 giorni su StreetComplete mi sembra di non aver neanche iniziato. Ma ho iniziato, ed è quel che conta.


Contro Rivoluzione

16 gennaio 2022

Di castronerie relative alla “rivoluzione” della tecnologia blockchain se ne leggono tante: che l’informazione ivi salvata è permanente ed immutabile (ma le blockchain sono basate su hash, ed è noto che gli algoritmi di hash prima o dopo vengono “rotti” invalidando ogni garanzia di consistenza), o più recentemente che questi strumenti permettono ed accelerano la decentralizzazione dell’internet (ma come ci illustra Moxie Marlinspike non è vero, considerando che già oggi gran parte dell’interazione con le blockchain è fortemente centralizzato in un pugno di servizi).

Tra tutte le possibili demenzialità, su una sono incappato per la prima volta per ben due volte nel giro di pochi giorni. Da questa in particolare ho compreso il motivo per cui codesti concetti sono stati così rapidamente assorbiti da un nucleo di cosiddetti intellettuali e pensatori, e da qui posso anche immaginare quanto facilmente scaleranno nuovamente all’attenzione delle istituzioni.

Su questo articolo datato 9 gennaio 2022 si legge una dichiarazione di Serena Tabacchi, direttrice del Museo di Arte Contemporanea Digitale: “La blockchain risolve il problema della riproducibilità del digitale, visto che online puoi replicare qualsiasi cosa, come una mail o un film”. E ieri sera (15 gennaio 2022), all’edizione serale del TG1, sulla principale rete televisiva nazionale, è stato detto (più volte e con parole diverse): “Finora qualsiasi opera digitale – una immagine, una canzone, uno spezzone televisivo – si potevano copiare, quindi erano economicamente di nessun valore. Utilizzando la blockchain – un registro di informazioni condiviso da tutti – e le cryptovalute, è possibile registrare ogni opera in NFT, dandogli cioé una carta di identità”.

Nel 2016, prendendo atto che tutti i beni digitali sono riproducibili all’infinito a costo zero, scrivevo: “Date queste nuove condizioni di mercato, esistono due modi per fronteggiarle. O si ostacolano, o si assecondano“. È molto triste constatare che qualcuno, ancora nell’anno 2022, non solo definisce la riproducibilità come “un problema” ma si ostina in tutti i modi ad ostacolare (o almeno è convinto, in modo peraltro molto ingenuo, di ostacolare) questo fatto compiuto ed empirico, aggrappandosi alle vane ed infondate suggestioni propinate da chi vende servizi e consulenze al pari degli imbonitori che nel XVIII secolo vendevano l’oramai iconico “snake oil“, non riuscendo minimamente a distaccarsi dalle dinamiche intrinseche del mondo tangibile e anzi spacciando le proprie trovate come qualcosa di innovativo e rivoluzionario. Chi glielo dice alla direttrice del Museo di Arte Contemporanea Digitale (?!) che il solo atto di aprire OpenSea – il più grande marketplace online di NFT – su un browser web genera automaticamente una copia di ciascuna opera che viene consultata, per il semplice fatto che per visualizzarla sullo schermo è necessario trasferire quella esatta sequenza di bits che compongono l’immagine, e che questo avviene per ciascun utente che apre ciascuna pagina, migliaia di volte al giorno? Come le si spiega che questo meccanismo è insito nel funzionamento stesso dell’internet, e che variarlo sarebbe non solo infinitamente complesso ma anche assai poco praticabile (se esistesse un’unica copia dell’immagine, che viene trasferita da client a client, potrei disconnettermi dalla rete un attimo dopo averla scaricata e un attimo prima di passarla al prossimo della coda: chiunque potrebbe trafugare qualsiasi opera da qualsiasi museo online!)? Come le si spiega che qualsiasi contenuto digitale, per il solo fatto che può essere fruito, può anche essere copiato (fosse anche solo, nella peggiore delle ipotesi, con uno screenshot)?

Quel che maggiormente mi turba nel vedere dilagare queste convinzioni, comunque, non è la credulità di alcune singole persone nei confronti di promesse irrealizzabili (dovute a monte dalla più totale ignoranza, da parte di molti di coloro che si occupano e parlano di tecnologia, di come la tecnologia stessa funziona), quanto il presagio che tali convinzioni sfoceranno presto nell’ennesimo scempio tecno/politico e nell’ennesimo sperpero di risorse, finanziamenti (pubblici e non solo) e attenzioni. Già è successo nel 2018, in piena escalation del fenomeno Bitcoin, quando il Ministero per lo Sviluppo Economico italiano ha istituito un tavolo di lavoro proprio in tema blockchain, su iniziativa dell’allora ministro Luigi di Maio, adescato dall’idea di poter tracciare la filiera del “Made in Italy” in modo sicuro e garantito (manco a dirlo, il progetto è sparito dalla circolazione dopo 3 mesi). Alla luce della suddetta nuova farsa sull’irriproducibilità delle opere digitali è quasi scontato che qualcun altro – magari proprio dal mondo della cultura e dell’arte, o forse da quello dell’editoria, insomma da contesti in cui non c’è la minima percezione di quel che la tecnologia può o non può davvero fare e presso cui anzi è radicato il più profondo terrore nei confronti del digitale – pretenderà un intervento statale per approfondire la questione e adoperarsi per cogliere questa fenomenale opportunità di porre un freno alla minaccia letale della “pirateria”.

Con buona pace, come sempre, di quelle che dovrebbero davvero essere le priorità politiche legate alla digitalizzazione del sistema economico.


Uno Per Cento (2021)

27 dicembre 2021

Anche quest’anno è venuta l’ora di distribuire l’1% del mio fatturato annuo ai progetti open source grazie ai quali ho svolto il mio lavoro di freelance, e che appunto hanno contribuito a generare quel fatturato stesso. Del resto quale momento migliore esiste per ribadire il proprio impegno professionale nei confronti della sostenibilità del software libero, e la necessità di reiterarlo costantemente, se non a pochi giorni dall’ennesima falla globale causata dall’ennesimo progetto che tutti usano e che ben pochi sostengono?

Confesso che il 2021 è stato un po’ meno ricco del 2020, dunque – non senza qualche rammarico – ho dovuto revisionare e rimodulare la mia lista dei versamenti. Ma non siamo qui a fare la carità, bensì a fare business: quando ci sono tanti soldi i dividendi sono alti, quando ci sono pochi soldi i dividendi sono bassi.

Come lo scorso anno non mi dilungo qui in dettagli su ogni singolo progetto, considerando che in gran parte sono sempre gli stessi: quelli già citati e motivati in passato sono reperibili nei report degli anni passati.

Composer (60 dollari) – https://github.com/sponsors/Seldaek

PHP Foundation (50 dollari) – https://opencollective.com/phpfoundation – per la prima volta sono riuscito a far arrivare dei soldi a quello che, in assoluto, è il mio principale strumento di lavoro. Credo che non rimpiangerò mai neppure un centesimo di quelli che gli ho dato né degli altri che ancora gli darò.

Let’s Encrypt (30 dollari) – https://letsencrypt.org/donate/

Thunderbird (30 dollari) – https://donate.mozilla.org/en-US/thunderbird/

Bootstrap (30 dollari) – https://opencollective.com/bootstrap/

jQuery (25 dollari) – https://javascriptlandia.com/

Laravel DebugBar (24 dollari) – https://github.com/sponsors/barryvdh

FlySystem (24 dollari) – https://github.com/sponsors/frankdejonge

Gnome (20 dollari) – https://www.gnome.org/support-gnome/donate/

Inkscape (20 dollari) – https://inkscape.org/support-us/donate/

Debian (10 dollari) – https://www.debian.org/donations

OpenBSD (10 euro) – https://www.openbsdfoundation.org/donations.html

Ubuntu (10 dollari) – https://ubuntu.com/download/desktop/thank-you

LibreOffice (10 euro) – https://www.libreoffice.org/donate/

Doctrine (10 dollari) – https://www.doctrine-project.org/sponsorship.html

Sury (10 euro) – https://deb.sury.org/

PHP Unit (10 dollari) – https://github.com/sponsors/sebastianbergmann – quest’anno ho “scoperto” la pratica dello unit testing, che ancora adotto solo sporadicamente ma che vorrei e dovrei rendere parte del mio lavoro.

Carbon (10 dollari) – https://opencollective.com/Carbon

Intervention Image (2 dollari) – https://github.com/sponsors/Intervention – solo verso la fine dell’anno mi sono ricordato di attivare una sponsorship Github per Intervention, che sviluppa – tra gli altri – il pacchetto PHP di manipolazione immagini che più frequentemente adopero nei miei lavori.

Anche in questa occasione rinnovo il mio invito ai colleghi developers (siano essi freelance o dipendenti di una qualche agenzia o impresa) ad aderire alla Campagna 1% promossa da Italian Linux Society, e dunque a destinare una parte dei propri ricavi ai progetti open source utilizzati per svolgere il proprio lavoro. Per fare in modo che quei progetti continuino ad esistere e ad essere sviluppati e mantenuti, e sfruttati per semplificare le proprie attività professionali, accelerare i tempi di sviluppo, e massimizzare i propri profitti.


Tarallucci e Vino

18 aprile 2021

La parte complessa dell’esprimere una posizione nei confronti della riammissione di Richard Stallman nel Direttivo di FSF non è tanto scegliere il versante verso cui schierarsi – a favore o contro – quanto districarsi tra le tante sfumature ed argomentazioni che esistono, da ambo i lati, e tra le ancor più variegate relazioni che esistono tra i sostenitori di una particolare posizione nei confronti di tutti gli altri.

Coloro che stanno “con Stallman” presentano una gamma di motivazioni estesa – da “Si, forse ha sbagliato, ma è comunque Stallman dunque bisogna perdonarlo” fino a “È tutto un complotto dei Poteri Forti”, passando inevitabilmente da “Maledetta cancel culture” – ma il presupposto di base rimane sempre e solo uno: Stallman è un soggetto imprescindibile, il faro nella notte, la guida spirituale e morale del Movimento, e non se ne può assolutamente fare a meno.

Coloro che stanno “contro Stallman”, invece, sono di tipologie diverse. Certamente ci sono quelli che ne contestano, prima di ogni altra cosa, gli atteggiamenti e le inclinazioni sessiste e omofobe, invocando il suo allontanamento in qualità di soggetto poco salutare per l’inclusione e la tolleranza all’interno della community free software, ma ce ne sono anche molti altri – potrei dire “la maggioranza”, ma è una stima puramente soggettiva – che si sono uniti a questo filone (anche sottoscrivendo la lettera aperta per le dimissioni del board FSF, ma anche no) con il fine più o meno apertamente dichiarato di liberarsi di un personaggio ritenuto dannoso in senso assoluto, non solo per i modi politically-incorrect ma proprio perché totalmente inetto a essere guida di un Movimento che già di suo stenta ad evolvere insieme al contesto in cui si muove.

Le posizioni del suddetto “soggetto imprescindibile” sono di fatto arenate agli anni ’90, e non si sono mai tenute al passo con quella che è la quotidiana realtà e le contemporanee sfide della tecnologia. Gli smartphone? Non usateli. Il cloud? Non usatelo. I dati necessari ad alimentare i modelli di machine learning? Non pervenuto. La sostenibilità del modello free software? Nessuna risposta valida. Chiunque abbia assistito ad una sua presentazione – in qualsiasi contesto, in qualsiasi frangente, a qualsiasi pubblico – oramai sa che vengono reiterate sempre le solite manfrine, ricche di lamentazioni e povere di spunti.

Ed è a questa persona che molti dicono “No”. Anche se fosse appurato in modo inoppugnabile che non ha mai deliberatamente palpato nessuna donna in ascensore o che – a smentita delle malelingue – abbia partecipato a tutti i Pride di Boston con scritto “love is love” sulla fronte.

Chiaramente le risposte ufficiali non fanno il minimo riferimento né danno la minima replica a questo fronte di contestazione. Stallman chiede pubblicamente scusa (all’incirca…) per il suo linguaggio, il Direttivo FSF giustifica la sua scelta appellandosi al suo “impareggiabile acume storico, legale e tecnologico” (…), i commentatori dichiarano che “la comunità del software libero lo riabbraccia“, e l’intera vicenda finisce a tarallucci e vino.

O forse no.

Non mi pare di aver letto molte dichiarazioni di perdono in Rete, men che meno dai tanti soggetti che nei giorni precedenti hanno negato a FSF sostegno e supporto. E anzi un gruppo di maintainer del progetto GNU – costola del medesimo Stallman – subito dopo la farsa dei comunicati congiunti ha costituito una “assemblea” per coordinare il progetto stesso al di fuori di FSF, prendendone evidentemente le distanze.

Gli stallmaniani più duri e puri potranno pure dire che la vicenda si è felicemente risolta, e tutto torna alla normalità. Una restia normalità in cui ci si crogiola da anni, auto-convincendosi che l’essenza del Movimento stia nel contestare Google, Microsoft e Facebook e poco altro. Ma non c’è da crederci, né da sperarci, soprattutto adesso che chi aspira ad un Movimento migliore – sia dal punto di vista sociale che da quello tecnologico, ma che solitamente è sopraffatto dalla rumorosa frangia conservatrice – ha avuto modo di constatare, nella bagarre generale che ne è venuta fuori, di non essere da solo.


Memento

5 aprile 2021

È aprile e ancora non ho scritto il mio classico report dell’annuale edizione del FOSDEM. Ma mi si potrà perdonare: ho voluto attendere almeno di ricevere la maglietta per essere titolato a dire “Si, ho partecipato”.

Benché con tutti i limiti del caso. Anche il FOSDEM 2021, come tante altre conferenze e convegni degli ultimi mesi, ha dovuto adottare la formula “solo online” a causa della pandemia COVID-19 (e delle relative restrizioni), con tutti i pro e i contro annessi. Dal canto mio ho cercato di attenermi quanto più possibile alla routine, concedendomi al sabato pomeriggio qualche birra con gli amici torinesi altrettanto privati dell’appuntamento belga e passando le due serate di sabato e domenica in call con gli abituali compagni di viaggio sorseggiando birra Delirium (appositamente reperita in un negozio specializzato qui in città) e commentando i talk delle rispettive giornate, ma più in generale questo approccio è stato il filo conduttore dell’intera manifestazione: il meme del FOSDEM.

Nei due giorni sull’account Twitter del FOSDEM e sul main channel della chat Matrix opportunamente predisposta per l’occasione sono circolate raccomandazioni e annunci molto familiari agli habitué: le code per il pranzo, le devroom perennemente piene, e persino il guardaroba è diventato oggetto di attenzione sui social. Insistendo molto su quella che è la classica esperienza dal vivo e puntando a mantenere un alto livello di coinvolgimento emotivo ancor prima che tecnico – basato sulla nostalgia o forse anche su un certo senso di elitarismo, quello del “io ci vado tutti gli anni, so di cosa stanno parlando”.

In queste circostanze è stato oggettivamente difficile osservare e capire quali potessero essere le tendenze e le inclinazioni, non essendoci appunto nulla da osservare se non al massimo i numeri degli utenti che stavano nelle diverse chatroom destinate alle sessioni tematiche e agli stand informativi. Comunque poco significativi, giacché – cifre alla mano – la quantità di visitatori registrati è stato molto più grande del numero di utenti attivi sulle suddette chat (come del resto è capitato anche per il Linux Day 2020).

Inevitabilmente la pandemia COVID, con le sue conseguenze, è stato un tema più volte tirato in ballo: in particolare consiglio il talk dedicato a come il team Jitsi ha affrontato l’enorme crescita di traffico sulla loro istanza pubblica a seguito del primo lockdown. Sarebbe stato lecito aspettarsi qualcosa di più in merito, essendo stato l’ultimo anno particolarmente impegnativo per tutti coloro che operano nel settore IT (e dunque spesso con soluzioni libere e open source) ma mi aspetto che di questo si parlerà ancora nella prossima edizione, quando – sperabilmente – si potranno fare analisi e trarre conclusioni a freddo.

Mi limito a constatare quanto si sia molto ristretta la questione relativa alla sostenibilità del modello open source, che invece aveva dominato a febbraio 2020. Forse perché le domande sono state fatte e sono ancora sul tavolo, ma le risposte non sono ancora state trovate ed in pochi si azzardano a muovere considerazioni che, in un modo o nell’altro, già sono state fatte. Qualcuno ci prova ma senza andare molto lontano, qualcun altro cincischia e tergiversa sulla questione “etica” (durante questo intervento ho scambiato male parole con un sostenitore del post-opensource sulla chat), un altro menziona una iniziativa di natura governativa svolta in Francia, ma complessivamente non sono ancora emerse posizioni forti degne di nota. Quantomeno non al FOSDEM.

Insomma: non credo che da noi veterani il FOSDEM 2021 sarà ricordato per altro che non per la sua inedita modalità, e tutti speriamo che si tratti di una eccezione unica. E di poterci ritrovare a febbraio 2022 nuovamente a Bruxelles, magari in compagnia di qualcuno dei tanti che quest’anno per la prima volta hanno potuto partecipare.


Dopotutto

28 marzo 2021

Negli anni ho avuto modo di osservare e commentare diverse volte – ma mai abbastanza – le derive critiche, più o meno accentuate e fondate, nei confronti delle dinamiche che stanno alla base del software libero e del modello di sviluppo open source. Quasi sempre incentrate sulla libertà 0, quella secondo cui il software può essere usato per qualsiasi scopo (incluso, implicitamente, quello commerciale). Solo adesso mi rendo conto che tali critiche sono sufficientemente reiterate e diffuse da essersi meritate addirittura una etichetta, e che tale etichetta viene usata anche (e soprattutto) in ambiti esterni a quelli della community open source in senso stretto.

Il nome più comune che circola è quello di “post-opensource”. O, secondo la retorica della par condicio stallmaniana, “post-FOSS”. Termine evidentemente scelto per evocare il superamento dei limiti dell’open source, e che pertanto è incentrato proprio nel descrivere ed appuntare tali limiti. Qui si trova il blog post più citato a tal proposito, che definisce il termine, ma non è l’unico né ne riassume tutte le sfumature.

Volendo fare una estrema – e certamente superficiale – sintesi, il pensiero di fondo è quello secondo cui l’open source sia diventato uno strumento delle grandi corporation per ottenere e sfruttare codice e competenze in modo gratuito, ed è necessario imporre vincoli per garantire la tutela degli sviluppatori, la sostenibilità dei progetti, la giustizia sociale e quant’altro. L’origine di tale scuola di pensiero arriva, senza molte sorprese, dal celeberrimo caso Herthbleed, che ha fomentato una ampia discussione sulla sostenibilità del software libero e open source, e si è ulteriormente radicalizzata con l’altrettanto discusso caso MongoDB VS Amazon, che ha messo in evidenza ulteriori fattori di un tema che malauguratamente la leadership non è mai stata in grado di sviscerare. Al punto che la suddetta libertà 0 non è più considerata da molti solo come un limite, ma anzi come una giustificazione strumentale per abusi e soprusi di ogni sorta e vada pertanto – come detto sopra – annullata e superata.

Al di là di muovere considerazioni talvolta condivisibili sullo stato delle cose, però, la corrente post-opensource fallisce in numerose fasi della sua analisi: nel contesto, nelle soluzioni, e sopra ogni altra cosa nell’attitudine.

L’open source è uno strumento al servizio delle corporation, e viene usato per far lavorare gratis i volontari? No: la community non è composta (esclusivamente) da volontari che lavorano gratis, senza alcun tipo di compenso, in modo totalmente disinteressato e senza ritorno, cosiccome quelli che ne traggono beneficio e profitto non sono solo le grandi corporation brutte e cattive. Anzi, i più contribuiscono ai progetti altrui per diretto interesse, anche economico, al fine di riusare tale software per costruire soluzioni per i propri clienti (paganti).

La soluzione è adottare licenze che pongono vincoli e obblighi sull’uso commerciale, al fine di evitare gli abusi? No, a meno di voler corrompere le dinamiche proprie del modello: non ci si può aspettare che annullando una delle fasi del ciclo di uso, modifica e ridistribuzione del software libero (nella fattispecie, quella di “uso”) tutto continui a funzionare come ha sempre fatto. Se già la costituzione di una community è una cosa complessa in presenza di tutti i canoni della libertà digitale, meno ancora può essere possibile nel momento in cui vengono poste delle barriere di ingresso. Barriere peraltro vaghe, come ci insegna la storia della clausola “Non Commerciale” per le licenze Creative Commons: in vent’anni nessuno ha mai saputo definire in modo esatto e definitivo cosa voglia dire “Non Commerciale”, e tale variante è universalmente riconosciuta come una farsa adottata in modo pressoché esclusivo da chi fa pratica di “open washing“.

La visione sociale del software libero è stata tradita? Eventualmente si, ma questa è un’altra storia e l’argomentazione viene presentata per sostenere l’imposizione di restrizioni e revocare la presunta eccessiva permissività delle licenze libere, sfruttata per l’utilizzo di componenti open source nella creazione di sistemi che operano ai danni degli utenti. Nessuno sa però spiegare come la community che negli scorsi trent’anni – dunque, ben prima dell’interessamento da parte del business – avrebbe dovuto aderire e realizzare suddetta visione sociale non sia stata in grado di fornire reali alternative tecniche a valle dei presupposti etici e morali.

I commenti a sostegno del post-opensource riportano spesso invettive verso il capitalismo, additato come causa il neo-liberismo, suggeriscono che il software libero sia stato costruito esclusivamente sull’individualismo. E, nel far questo, propongono di “aggiustarlo” introducendo diritti esclusivi di sfruttamento commerciale, laconiche e soggettive regole sul suo riutilizzo, e di invalidare il fattore che più di tutti ha fatto storcere il naso in passato a capitalisti e neo-liberisti che riconoscevano nel software libero una celata forma di comunismo. Una ennesima conferma del fatto che il software libero è un soggetto trasversale – nell’elogio e nella contestazione – a tutti i colori e le inclinazioni politiche.

I problemi ci sono e sono sotto gli occhi di tutti, inutile negarlo. Ma anziché pretendere di fare la rivoluzione cambiando tre righe di una licenza forse è il caso di ragionare sui comportamenti. Ad esempio, a qualcuno ancora sfugge che proprio la disponibilità di software usabile a fine commerciale è stato il volàno che ha garantito al modello open source di affermarsi, sia in diffusione che in qualità, e – differentemente da quanto narrato – permette a migliaia di professionisti e di piccole realtà di produrre, lavorare, e addirittura competere con i Big Tech per arginarne (almeno un poco) l’inarrestabile e dannosa crescita. Forse può valer la pena concentrarsi su questo già esistente e consolidato sistema economico (che, ricordiamolo di nuovo, non potrebbe esistere se fossero imposti limiti alle licenze), supportarlo e sostenerlo (ed invitare i suoi membri a supportarsi e sostenersi a vicenda un po’ più di quanto fanno ora), diventarne parte e condurre la propria battaglia contro il capitalismo rampante facendo fronte comune per la ridistribuzione del benessere.

Se di “visione sociale” vogliamo parlare, più che cercare dei problemi nel modello software forse andrebbero cercati i problemi nel modello sociale. Ovvero nelle persone. Abbiam fatto il software libero, restano ancora da fare i softwareliberisti.


Uno Per Cento (2020)

20 dicembre 2020

Per il quarto anno torna l’appuntamento con la ridistribuzione di una parte del mio fatturato ai progetti liberi e open source con cui ho lavorato (e che per l’appunto hanno permesso di generare quello stesso fatturato), come raccomandato dalla Campagna 1% promossa da Italian Linux Society.

Dopo quattro anni alcuni riferimenti vengono ripetuti e sono oramai diventati dei “classici” ed ho già più volte citato il motivo della loro inclusione in questo elenco periodico, dunque evito di ripetermi per l’ennesima volta: chi fosse interessato ad approfondire, può trovare qua l’elenco completo di codesti report annuali. Molti altri sono nuovi, vuoi perché ho “scoperto” che su OpenCollective sono indicizzate diverse librerie e diverse applicazioni che uso per svolgere il mio lavoro e di cui non avevo trovato in precedenza indicazioni per le donazioni, vuoi perché grazie al comando “composer fund” ho avuto modo di prendere coscienza di diversi elementi essenziali usati – magari in modo indiretto – nelle mie applicazioni PHP e dunque meritevoli di attenzione.

Let’s Encrypt (50 dollari) – https://letsencrypt.org/donate/

Thunderbird (50 dollari) – https://donate.mozilla.org/en-US/thunderbird/

GitLab (48 dollari) – https://about.gitlab.com/pricing/ – ok, questa non è propriamente una donazione ma il pagamento di un servizio (il “Bronze Plan”), non fosse che il servizio non l’ho mai usato e questo è stato l’unico modo che ho trovato per dare un po’ di quattrini alla celebre piattaforma di hosting di codice (che, contrariamente all’ancor più popolare GitHub, è open source).

Bootstrap (30 dollari) – https://opencollective.com/bootstrap/ – il celeberrimo (e talvolta abusato) framework CSS, amato da tutti i programmatori che – come me – non hanno tempo, voglia e capacità di realizzare interfacce web gradevoli. Strumento imprescindibile per una gran parte dei progetti su cui lavoro, e che mi permette di ottenere risultati decenti con il minimo sforzo.

Debian (30 dollari) – https://www.debian.org/donations – questo rientra tra i riferimenti “classici”, ma aggiungo una nota: la donazione di quest’anno è stata un poco più contenuta rispetto ai soliti 50 dollari in quanto risulta che in Debian abbiano fin troppi soldi e non sappiano cosa farsene. Che, devo dirlo, è un problema piuttosto ricorrente tra le realtà no-profit.

OpenBSD (25 euro) – https://www.openbsdfoundation.org/donations.html

Ubuntu (25 dollari) – https://ubuntu.com/download/desktop/thank-you

Gnome (25 dollari) – https://www.gnome.org/support-gnome/donate/

Inkscape (25 dollari) – https://inkscape.org/support-us/donate/

Libreoffice (25 euro) – https://www.libreoffice.org/donate/

RamBox (25 dollari) – https://rambox.app/donate.html

jQuery (25 dollari) – https://openjsf.org/javascriptlandia/

Adminer (25 dollari) – https://sourceforge.net/p/adminer/donate/ – strumento estremamente utile quando si deve operare sul database di uno spazio web in hosting: si piglia un singolo file PHP, lo si carica via FTP, ci si accede via browser, si inseriscono username e password, e si ha una completa interfaccia per importare, esportare, eseguire query e quant’altro. Una enorme quantità di tempo risparmiata.

Laravel DebugBar (24 dollari) – https://github.com/sponsors/barryvdh

Composer (21 dollari) – https://github.com/sponsors/Seldaek – il package manager per PHP, che permette con poco sforzo di installare ed aggiornare pacchetti con cui estendere le proprie applicazioni. Per la cronaca, qui si trova l’elenco dei miei pacchetti PHP pubblicati in licenza libera.

Doctrine (20 dollari) – https://www.doctrine-project.org/sponsorship.html – libreria ORM per PHP. Personalmente non lo uso direttamente (adoperando Eloquent, parte del framework Laravel) ma è comunque un componente basilare dello stack su cui abitualmente lavoro.

Sury (20 euro) – https://deb.sury.org/ – il lavoro svolto da questo sviluppatore è encomiabile: portare le versioni più nuove di PHP sulle versioni più vecchie di Debian, permettendomi di procrastinare all’infinito il momento della dismissione e della migrazione di numerosi server. Giornate e giornate intere risparmiate semplicemente abilitando il suo repository tra le sorgenti di APT.

Filezilla (20 euro) – https://opencollective.com/filezilla – per quanto l’accesso SSH ai server sia infinitamente più comodo ogni tanto tocca interfacciarsi al sito di qualche cliente, ospitato su un qualche generico servizio di hosting, via FTP. In quei casi, Filezilla è la mia scelta di default.

Plyr (20 dollari) – https://opencollective.com/plyr – libreria Javascript che astrae i player video di YouTube e Vimeo e di renderne omogenea la personalizzazione grafica. Di per sé dovrebbe ricadere nella mia personale fascia delle “donazioni da 10 euro”, ma lo uso da anni e solo adesso ho scoperto il modo di fargli arrivare qualche soldo dunque quest’anno ho recuperato almeno un po’ di arretrati.

DAVx5 (10 euro) – https://www.davx5.com/donate

Drupal (10 euro) – https://www.drupal.org/association/donate – solitamente non uso questo CMS (né, in effetti, nessun altro) per il mio lavoro, ma quest’anno è stato protagonista di una commissione abbastanza ben pagata dunque gli cedo un contributo.

mediasoup (10 dollari) – https://opencollective.com/mediasoup – la libreria di base di EduMeet, una delle applicazioni di videocall più apprezzate dalla community open source durante il lockdown COVID-19 (dopo il popolare Jitsi). Nonché applicazione su cui per un breve periodo ho lavorato per conto di un cliente, motivo che qualifica questo componente per almeno una piccola donazione.

cURL (10 dollari) – https://opencollective.com/curl – molto bello Guzzle, ma ogni volta che devo implementare una funzione PHP che effettua operazioni via HTTP finisco sempre per scegliere la libreria cURL. Anche perché è la soluzione che più facilmente si trova cercando su StackOverflow

Carbon (10 dollari) – https://opencollective.com/Carbon – un’altra libreria PHP (per la manipolazione delle date) che direttamente uso poco, ma da cui dipendono svariati altri componenti che uso regolarmente.

select2 (10 dollari) – https://opencollective.com/select2 – libreria Javascript che estende e potenzia i cosiddetti “menu a tendina” nelle pagine HTML. Sinceramente preferisco l’Autocomplete di jQueryUI, ma un certo mio cliente no e pertanto uso (e pago) questo.

inputmask (10 euro) – https://github.com/RobinHerbots/Inputmask – libreria Javascript per la validazione degli input nelle caselle di testo. Immensamente utile quando si deve far introdurre all’utente un codice fiscale, un IBAN, o qualsiasi altra informazione con un pattern noto.

PhotoRec (10 euro) – https://www.cgsecurity.org/wiki/PhotoRec – protagonista di una storia avvenuta durante il lockdown, brevemente narrata in questo tweet.

FlySystem (4 dollari) – https://github.com/sponsors/frankdejonge – ennesimo componente PHP che mi trovo incidentalmente ad usare con una discreta frequenza in virtù dell’integrazione nativa in Laravel. Solo recentemente ho attivato la sponsorizzazione ricorrente su GitHub Sponsor, motivo percui quest’anno gli è arrivato così poco.

Da questo elenco mancano alcuni soggetti cui avrei dovuto dare un po’ di soldi, ma senza riuscirci. Tra questi: MariaDB (tentando di attivare una donazione annuale il profilo su LiberaPay dice che “non è pronto a ricevere donazioni”) e Apache Foundation (due volte ho provato a compilare il modulo online, ma la transazione PayPal è sempre fallita). Sarà, spero, per il prossimo anno.

Come sempre raccomando ai miei colleghi – siano essi imprenditori, freelance o amministratori di piccole agenzie – di devolvere una parte del proprio fatturato agli strumenti open source con cui svolgono il proprio mestiere, e senza i quali probabilmente non avrebbero i mezzi per svolgerlo. Non per generosità o beneficienza, ma per accertarvi che questi siano continuamente sviluppati e mantenuti e vi permettano anche in futuro di lavorare, fatturare e fare profitti. Per i titolari delle aziende più grandi, e dunque con una porzione maggiore di fatturato da ridistribuire, ricordo la possibilità di diventare sponsor dell’associazione Italian Linux Society: oltre a contribuire alla popolarità del software libero e open source in Italia otterete anche una discreta visibilità presso il pubblico più vicino a queste tematiche (raggiungendo, magari, qualche nuova risorsa che possa contribuire a far crescere la vostra attività).


Errata Corrige

23 novembre 2020

Qualche settimana fa, vedendo transitare codesto tweet sulla mia timeline in merito all’eterno dibattito sulla differenza tra “free software” e “open source”, con un sorriso sornione sono andato a cercare – con l’intento di copiarla fedelmente dall’originale – quella che da sempre è la mia risposta preferita a tale questione: una frase tratta da “Why Open Source misses the point of Free Software“, il testo cardine su cui orbita l’intera argomentazione secondo cui “free software è meglio di open source”, firmato da null’altri che da Richard Stallman in persona, in cui da sempre (o, almeno, dal 2009) viene dichiarato in modo esplicito e senza possibilità di contestazione che (riassumo) l’open source è “solo” una mera metodologia di sviluppo software mentre esclusivamente la definizione di software libero racchiude i veri e soli principi etici, politici e culturali che noi tutti amiamo e che tutti noi sosteniamo. Non nascondo il mio sbigottimento quando, aperta la pagina e scrollata un po’ su e giù, non ho trovato quel che cercavo.

Con l’aiuto della WaybackMachine di archive.org sono dunque andato a ripescare vecchie versioni di quella stessa pagina, per scoprire che tra il 22 febbraio 2019 ed il 6 marzo 2019 una frase, quella frase, è stata cancellata: “Open source is a development methodology; free software is a social movement“. Molto poco del resto è stato alterato, per riformulare le frasi adiacenti ed aggiornare un paio di riferimenti.

La soppressione di tale formula, così chiara e semplice, scevra di ogni interpretazione e dubbio, che da sola permette di mettere in prospettiva l’intera argomentazione sulla differenza tra i due termini in oggetto, rappresenta una ennesima pietra nell’opera di revisione storica ed appropriazione indebita di meriti e valori altrui da parte dei Veri e Soli Paladini della Verità Assoluta, che evidentemente tanto Assoluta non è, e anzi da diversi anni viene alterata per assecondare il consenso popolare. Se prima il modello collaborativo era considerato una futile distrazione nei confronti del messaggio promosso da FSF, oggi – che tale modello è diventato estremamente adottato e amato, ed anzi è esso stesso fulcro di quella trasformazione tecnologica e sociale originariamente ambita da Stallman – magicamente la collaborazione e la condivisione sono spacciati come valori propri, nel disperato tentativo di conservare un ruolo che ai fatti è stato perso decenni fa.

D’altro canto io, che non amo prendere per oro colato tutto quel che viene propinato dalla propaganda stallmaniana (incluse le variazioni), proprio l’altro giorno – durante un seminario online tenuto presso uno dei maggiori consorzi italiani dedicati alla digitalizzazione della pubblica amministrazione – ho invece ribadito la necessità di avere ed usare opportunamente due termini distinti che identificano due distinti concetti (il modello di sviluppo collaborativo da una parte, ed i diritti di sviluppatori e utenti dall’altra) e questa differenziazione mi è stata assai utile per sottolineare alcune dinamiche non sempre chiare ed evidenti. Ed è in assoluto utile mantenere tale separazione perché, se non tutto il software libero è anche open source e non tutto l’open source è anche software libero, ci deve pur essere modo di spiegare e comunicare questa differenza.

Un giorno, forse, riusciremo a costruire e consolidare una dialettica non incentrata esclusivamente sullo GNU/ego.


Algebra Industriale

16 luglio 2020

Da sempre la politica è abituata ad interloquire (ovvero: dialogare, fare concessioni, trovare compromessi) con i grandi gruppi industriali sulla scorta di un ragionamento molto semplice: grande industria = grandi investimenti = tanti posti di lavoro. Da questa banale equazione nascono lo storico rapporto conflittuale con l’odierna FCA (34 mila dipendenti in Italia), il tira e molla sull’Ilva (10 mila lavoratori coinvolti), o i più recenti scontri sulle concessioni autostradali (7000 dipendenti direttamente toccati).

Ha sempre funzionato un po’ per tutto, funzionerà certamente anche con la grande industria (statunitense) della tecnologia. No?
No.

Apple è l’azienda con il più alto capitale azionario del mondo. Non stupisce che nel 2016 l’allora premier Matteo Renzi sia andato personalmente a ricevere Tim Cook, e sia magari stato genuinamente convinto del fatto che assecondare il progetto della “Apple Academy” a Napoli (poi malamente naufragato, eppur rinnovato dall’attuale premier Giuseppe Conte) fosse una buona idea. Grande industria = grandi investimenti = tanti posti di lavoro.
Ma…
Apple conta, oggi in Italia, 1624 dipendenti. E sulla pagina web dedicata all’argomento (pubblicata anni fa, in risposta allo scandalo dei 13 miliardi di dollari di tasse non pagate in Europa sfruttando la complicità dell’Irlanda) ostenta il merito di altri 62 mila posti, nicchiando sul fatto che la stragrande maggioranza degli sviluppatori di app mobile lavorano (necessariamente) anche su piattaforma Android e pertanto tale numero non è certo un merito esclusivo di Apple.

Google non è certo da meno, in termini di dimensioni e impatto. Il recente annuncio di 900 milioni di investimenti nel nostro Paese ha scaldato i cuori del già citato premier Conte e della ministra Paola Pisano, i quali indubbiamente colgono le opportunità della digitalizzazione per le piccole e medie imprese italiane. E forse un po’ meno le opportunità negate a chi si occupa di digitalizzazione in Italia, ma che importa? Grande industria = grandi investimenti = tanti posti di lavoro.
Ma…
Non è chiaro quanti siano i dipendenti di Google in Italia. L’unico suggerimento che trovo online risale al 2012, e menziona 130 lavoratori nella sede di Milano. Esiste un’altra sede in Italia (cioé quella di Roma), e possiamo generosamente arrotondare tale numero a 300. Non esattamente le cifre che sarebbe lecito aspettarsi per una azienda che fattura 46 miliardi di dollari all’anno.

“Ma Bob, la fai troppo semplice! I posti di lavoro offerti da queste aziende saranno forse pochi, ma altamente qualificati e ad alto valore aggiunto!”.
No.

Le offerte pubblicate per l’Italia tanto da Apple che da Google sono in massima parte rivolte a personale che si occupa del marketing, delle vendite, qualche volta dell’assistenza tecnica. Niente di diverso rispetto a quanto si può trovare, per dire, tra le proposte di Unieuro (5000 dipendenti). Ricerca e sviluppo – appunto, i lavori che rendono di più e che ingenuamente si riconducono a queste realtà – avvengono interamente altrove, nei “paradisi fiscali” europei ed in massima parte negli Stati Uniti. Certamente ci sono tra questi anche tanti italiani che si sono trasferiti all’estero, all’estero vivono e lavorano, all’estero pagano le tasse, all’estero si fanno una famiglia. Chissà quanti tra i 29 mila giovani laureati che hanno lasciato il Belpaese solo nell’ultimo anno oggi producono ricchezza in Irlanda, in Svizzera, o in California.

I metodi e le aspettative della politica industriale sono rimaste invariate nei decenni, e vengono applicate tanto alle automobili quanto ai servizi web. Ma dove mancano le variabili dei grandi impianti, le costanti della logistica e gli esponenti del consumo, la classica ed amata semplice equazione non funziona più. E serve una nuova algebra industriale per far quadrare i conti.