Posts Tagged ‘cloud computing’

Il Cloud Democratico

6 maggio 2019

Uno dei temi caldi che agitano la community freesoftware da qualche anno è quello della ri-decentralizzazione dell’internet, motivata dal desiderio di contrapporsi ai rischi (politici, economici, sociali) della centralizzazione dei dati nelle mani di pochi soggetti, sempre più pervasivi. Da qui, l’implementazione di nuove piattaforme e di nuovi protocolli che permettano la pubblicazione e la federazione dei contenuti, e gli appelli che promuovono la pratica del self-hosting.

C’è però un problema di fondo da considerare quando si contempla l’apparentemente scarsa adesione ai suddetti appelli, giustificabile non solo con la modesta consapevolezza popolare nei confronti di privacy e centralizzazione: le applicazioni sono sempre più complesse da installare e gestire in autonomia. Tra package manager specializzati, web server dedicati, linguaggi poco supportati ed altri tipi di dipendenze e requisiti stravaganti, oggi mettere online una applicazione richiede almeno un proprio VPS con accesso SSH e qualche competenza di amministrazione di sistemi. Riducendo drasticamente il bacino di pubblico che può permettersi il lusso dell’autonomia.

Ben lo si vede confrontando due prodotti opensource che, in momenti storici e circostanze diverse, sono considerati un successo.

Il buon vecchio WordPress: dieci megabytes da scaricare, con dentro pressoché tutto quello che serve, da spacchettare e caricare via FTP così come è anche sul servizio hosting più modesto da dieci euro all’anno. In una manciata di minuti, e con una spesa minima, si è online con la propria istanza, da personalizzare a piacimento e su cui pubblicare tutto ciò che si vuole. Risultato: WordPress è la piattaforma web più usata in assoluto, laddove le soluzioni proprietarie di blogging e pubblicazione non sempre godono di buona salute, e ha di fatto permesso a molti di avere un proprio sito web indipendente.

Il nuovo Mastodon, fiore all’occhiello di quello che è l’intero panorama dei social network liberi e federati: il primo requisito enumerato nella pagina dedicata all’installazione è “Un server Ubuntu su cui si ha accesso root”. La piattaforma è implementata in Ruby, linguaggio neppur lontanamente supportato dalla maggioranza dei provider web, e anche se lo fosse la procedura di installazione prevede svariate altre applicazioni e librerie da predisporre. Risultato: di certo le istanza pubbliche non mancano, ma come osservato da qualcuno la stragrande maggioranza del pubblico è polarizzato su una manciata di esse laddove esisterebbero svariate ragioni (in primis: la possibilità di pubblicare contenuti a rischio censura, dalla pornografia alle opinioni politiche borderline) che motiverebbero tanti soggetti ad avere una propria istanza personale.

Io stesso sono, nel mio piccolo, complice di questa tendenza: non di rado ricevo richieste di assistenza per hostare GASdotto – il gestionale per Gruppi di Acquisto su cui lavoro oramai da anni – su qualche generico servizio di hosting, ma se la prima versione dell’applicazione (un blocco di PHP senza dipendenze particolari, accompagnato da un altro blocco di Java pre-compilato in Javascript) poteva essere facilmente caricato su un qualsiasi spazio web senza troppi grattacapi, la più recente versione (reimplementata in Laravel) presuppone la necessità di eseguire almeno qualche comando direttamente sul server. Tant’é che ho preferito offrire io direttamente un servizio di hosting gratuito per l’applicazione, per semplificare la vita a chi non può o non vuole badare ad un proprio server online, ma chiaramente questa non può essere una soluzione definitiva né tantomeno sostenibile a lungo termine.

I moderni strumenti di sviluppo semplificano molto la vita dei programmatori (da developer PHP posso solo dire: benedetto sia colui che ha inventato composer!), ma la rendono complicata agli utenti. E così, oltre agli ostacoli di natura culturale, vengono imposti anche limiti tecnici che allontanano – più che avvicinare – i non addetti ai lavori alla buona pratica dell’avere i propri strumenti di pubblicazione online. Aumentano le possibilità e le soluzioni, ma diminuisce l’effettivo impatto politico e sociale.

Una soluzione intermedia sono le iniziative che hostano applicazioni opensource di pubblico accesso, per almeno mitigare la centralizzazione dei dati. L’associazione francese Framasoft ne è l’esempio più popolare, ed il modello è stato adottato in Italia da ILS. Ma credo che una maggiore presa di coscienza sui suddetti vincoli e requisiti tecnologici sarebbe utile per ridefinire il perimetro entro cui orientare gli sforzi profusi in nome di un internet plurale, decentralizzato, libero e aperto.

Di Birre e di Nerd

26 febbraio 2013

Qualche idea chiara

Altro febbraio, altro FOSDEM. Anche quest’anno, come sempre trascinato dagli amici, mi sono recato alla principale conferenza europea degli sviluppatori free e open source con sede a Bruxelles. E anche quest’anno ho cercato di capire che aria tira nell’ambiente.

Una premessa: per una serie di motivi che non sto a dettagliare in questa occasione mi sono dedicato piu’ alle birre belghe e agli altri svaghi della capitale del nord che non alle questioni prettamente tecniche. Ho forse passato piu’ tempo al Delirium che alla ULB, e la conseguenza e’ che ho assistito a solo parte dei talk che mi ero prefissato. Di alcuni vorrei vedere le registrazioni audio/video pubblicate online, ma quanto percepito e raccolto dovrebbe gia’ essere sufficiente per trarre qualche conclusione.

La prima sensazione e’ stata quella di un FOSDEM piu’ sereno e maturo dello scorso anno. Nel 2012, in ogni corridoio ed in ogni aula talk si trovavano Profeti dell’Apocalisse intenti a redarguire i viandanti: la minaccia del Cloud – che sposta il software dal PC dell’utente ai server dei datacenter, scippandogli cosi’ non solo l’accesso al sorgente ma pure i dati da esso gestiti – e la cronica ed apparentemente non risolvibile mancanza di una piattaforma mobile credibile guidata dalla community parevano essere sintomi dell’imminente avverarsi delle profezie Maya sulla fine del mondo, o almeno del mondo delle liberta’ digitali. Nel 2013 i toni si sono nettamente moderati e ridimensionati, ed anziche’ parlare di minacce (si, ok, qualche talk del genere c’e’ stato) si e’ profusamente parlato di soluzioni, ed implementazioni. Sia ben chiaro: di mettersi d’accordo tutti su una direzione – o comunque su un insieme di strategie condivise – non se ne parla neanche, ma almeno ad oggi ci sono sia frameworks che servizi vagamente usabili per il web che piattaforme mobili un poco piu’ “open” del solito Android (nonche’ credibili) a disposizione ed il futuro sembra (sembra…) meno grigio.

Tra i suddetti progetti web, decisamente non c’e’ quello della Freedom Box. Iniziativa pluri-acclamata, pluri-discussa, nata proprio in seno al FOSDEM e per la quale ogni anno viene presentato un aggiornamento. Ricco di propositi, povero di contenuti. Special guest 2013 Eblen Moglen, promotore del progetto nonche’ personaggio ben noto nella community (ricordiamolo per chi se lo fosse dimenticato: e’ colui che fattivamente ha scritto il testo della GPLv2 e gran parte della v3). Ci ho tenuto a vederlo, ne sono stato ampiamente deluso: nella sua mezz’ora di sproloqui non e’ andato oltre alle consuete geremiadi su privacy, controllo globale, governi corrotti e multinazionali avide, concetti forse (…) anche fondati ma che difficilmente fanno presa su un pubblico di developers gia’ ampiamente indottrinati e che si aspetterebbero non solo l’ennesima esposizione del problema ma anche delle proposte concrete per la sua soluzione.

Altro intervento potenzialmente interessante ma ai fatti inutile, quello – inevitabile – sul cosiddetto Secure Boot. Oratrice apprezzabile – caso piu’ unico che raro, ad una conferenza di nerd di prima categoria – ma talk infondato, conclusosi dicendo che l’arma definitiva contro la “minaccia” (eccola! Lo avevo detto che qualche minaccia c’era ancora!) e’ boicottare i grandi vendor ed acquistare solo hardware che non supporti la sedicente funzionalita’ di sedicente sicurezza spinta da Microsoft per bloccare i software malevoli (nei confronti di Microsoft stessa, si intende). Nel boschetto della mia fantasia potrebbe funzionare, nel mondo reale – dove le persone normali comprano il proprio notebook al MediaWorld, ci trovano Windows8, lo odiano, lo portano al linuxaro di turno per l’installazione di Ubuntu e scoprono solo dopo di non poterlo fare – no.

Passando invece ai commenti positivi (almeno uno…), impossibile non citare la inedita dev-room dedicata al “marketing” del software libero. Ovvero: dritte e suggerimenti per fare capire ai non-addetti ai lavori quanto e’ meglio il freesoftware, e come avvicinarvi anche coloro che di tecnologia non se sanno niente. Argomento che era anche un po’ ora di toccare, la’ dove molto spesso i relatori sono talmente impacciati e poco espressivi da riuscire ad annoiare pure gli entusiasti dell’argomento. Lo spazio e’ stato curato dal nostrano Italo Vignoli, col quale ho condiviso il viaggio in aereo e che piu’ volte ho incrociato durante la permanenza belga, il quale riferisce che l’iniziativa sia andata bene e che auspica di ripeterla nuovamente l’anno venturo con la benedizione dell’organizzazione FOSDEM.

Uno dei momenti in assoluto piu’ inattesi della due-giorni nordica e’ stata la scoperta di un cantuccio isolato, nascosto e buio in cui qualcuno addirittura combinava qualcosa di pratico: in una saletta ho trovato Kohsuke Kawaguchi, maintainer di Jenkins, che con uno sparuto manipolo di volontari discutevano delle prossime evoluzioni del progetto. Come ogni anno l’esperienza rinnova in me il desiderio di dedicare piu’ tempo allo sviluppo software, e da settimane ho l’istanza Bugzilla di Freedesktop aperta in una tab del browser in attesa di cercare qualche bug minore da sistemare, ma tra lavoro e associazioni e’ sempre piu’ difficile. Almeno una volta all’anno piace vedere che, dopotutto, c’e’ anche chi lo scrive sto’ benedetto software libero.

Nella Rete

6 marzo 2011

Oramai da tempo si parla di cloud computing. Sebbene nessuno abbia ancora capito cosa voglia dire, ma questa e’ un’altra questione.

Da quasi altrettanto tempo si discute all’interno della community della minaccia che il cloud computing rappresenta sia nei confronti della tutela della privacy sia per il rischio di non poter piu’ controllare il proprio software e di conseguenza i propri dati. Sia perche’ cosi’ ha detto Stallman.

Ed ha del comico che adesso proprio Eben Moglen, personaggio tra i piu’ vicini a Stallman, colui che ai fatti ha scritto la General Public License (RMS ci avra’ pur messo l’ispirazione, ma la stesura del documento legale non e’ proprio tutta farina del suo sacco…), prima lanci un appello per spostare l’attenzione della community sulla produzione e sull’utilizzo di software libero orientato all’Internet e poi metta in piedi una fondazione destinata a rimarcare questa urgenza.

Gia’ solo partendo da questa premessa potrei scrivere fiumi di parole confrontando l’atteggiamento catastrofista e patetico (“No, il cloud computing e’ il male, poveri noi, come faremo…”) con quello costruttivo e propositivo (“Vogliono il cloud computing? Diamoglielo!”), ma per questa volta sorvolero’ su quella che sarebbe la mia ennesima invettiva sconclusionata.

Il punto di partenza della questione sta nel rapporto tra “pro” e “contro” dell’atto di spostare i propri dati dal personal computer alla Rete. Certo, se pubblicati sull’Internet essi sono maggiormente a rischio intrusione. Certo, se li metto sul server di qualcun’altro questo qualcun’altro puo’ andare a metterci il naso. Ma grandi sono i vantaggi: posso accedere a ogni cosa da ogni dispositivo connesso, posso condividere i contenuti molto piu’ semplicemente e rapidamente con altri apparati e con altre persone, e non abbisogno di avere in mano in tutti i momenti un computer super-dotato per far girare un browser con un supporto decente alle piu’ recenti tecnologie web. Proprio perche’ i pregi sono numerosi, e spesso superiori, ai difetti, alla fine dei conti non sono moltissimi coloro che hanno sposato la linea “no al cloud computing a tutti i costi” mentre invece diversi sono stati quelli che hanno iniziato a rivolgere il proprio sguardo ai nuovi orizzonti digitali.

Innescando il paradosso. Da una parte si trova la spinta e la motivazione a muoversi verso la Rete, dall’altra esistono pochi o pochissimi progetti freesoftware che offrono servizi pari a quelli closed e gran parte di essi non espongono API web per interagire con essi e permettere l’integrazione con applicativi desktop o altri applicativi web in cascata. Risultato: gran parte dei programmi open supportano esclusivamente o quasi piattaforme proprietarie, alimentando la dipendenza da essi. Non c’e’ piu’ un software per la gestione di foto che non permetta l’upload su Flickr. Non c’e’ piu’ un CMS che non integri i pulsantini per rimbalzare i contenuti su Facebook o Twitter. Non c’e’ piu’ un feed reader che non si sincronizzi con Google Reader. E spopolano le librerie ed i plugins per accedere a Google Data ed analoghi.

Si tratta della solita anomalia del mondo freesoftware: rilasciati in licenza open si trovano i piu’ complessi e potenti frammenti di codice esistenti, ma sono tutti sparpagliati e nessuno si cura di costrurci sopra soluzioni “chiavi in mano”. Sul desktop abbiamo i piu’ sofisticati filtri grafici per l’editing di immagini ma nessuna applicazione che tenga testa a Photoshop in ambito professionale, sui server il software libero domina sulle infrastrutture (server web, server mail, database di ogni tipo e genere…) ma mancano i pacchetti finali usabili dagli utenti.

Lo scopo della Freedom Box Foundation dovrebbe essere proprio a questo: aiutare a colmare il vuoto, o meglio i diversi vuoti abissali esistenti nelle aree ancora non decentemente coperte (ovvero: tutte, a parte le piattaforme di blogging ed i CMS). Il “come” intenda farlo e’ per me una incognita, e due sono le possibili strade: quella giusta e quella sbagliata. Quella sbagliata consiste nel ripetere l’errore gia’ visto in Diaspora, il maxi-progettone destinato all’implementazione di una alternativa aperta a Facebook e salito agli onori della cronaca per aver accumulato 100.000 dollari di donazioni in tempo record (soldi che evidentemente sono stati usati dai developers per fuggire alle Maldive, gia’ che a tutt’oggi il progetto non soddisfa neppure una frazione delle promesse originali): in quel caso il vero problema sta nella pretesa di voler ricostruire, partendo da zero, tutto lo stack di servizi quali ad esempio le gallerie di immagini o la condivisione di links, attivita’ gia’ bene o male gestite da altri pacchetti specifici e che hanno richiesto numerose ore-uomo di lavoro per essere realizzati. La strada giusta sarebbe invece, appunto, quella di integrare e potenziare i progetti esistenti, e porre le basi per una futura rapida espansione del software libero in Rete.

Quel che vorrei non e’ l’ennesimo pacchetto che gestisca l’upload di foto, o l’ennesimo feed reader web-based, bensi’ la formulazione di protocolli e specifiche e API atti all’interazione ed alla federazione dei contenuti tra le diverse piattaforme. Come OAuth per l’autenticazione degli utenti, ma esteso a tutti i possibili contesti d’uso: condivisione di immagini, di links, di notifiche e quant’altro. Quel che vorrei e’ che la Freedom Box Foundation diventi l’equivalente web di quel che e’ Freedesktop.org per l’ambiente desktop, ovvero un ente super-partes che faciliti e promuova (attivamente e concretamente, non a parole ma con un contributo tangibile) l’interoperabilita’ tra progetti simili ed equivalenti. Quel che vorrei sono alternative open a ShareThis o all’onnipresente tastino “Like”, che mi permettano di condividere i contenuti sui miei aggregatori preferiti, indipendentemente che essi siano servizi pubblici o hostati su un mio server o hostati sul server di un amico o magari implementati da me stesso medesimo un giorno in cui non sapevo che altro fare.

Gia’ sappiamo che la frammentazione e la dispersione sono la norma all’interno della galassia degli sviluppatori free, ed ognuno tende a ricostruire a modo suo sistemi gia’ realizzati da altri. E’ un “problema” di cui si discute da sempre. E senza soluzione. Tanto vale farsene una ragione, e cercare almeno di arginare i danni permettendo ai diversi componenti di scambiarsi dati nel modo piu’ semplice possibile. Questo si puo’ ottenere solo definendo degli standard, e fornendo delle implementazioni pre-confezionate facilmente integrabili all’interno di ogni progetto passato, presente e futuro onde accelerarne l’adozione.

Un singolo prodotto open, sviluppato amatorialmente e nel tempo libero, non puo’ competere con colossi quali Facebook o Google. Tanti piccoli progetti che si compensano tra loro, forse si.