capitolo tre

III

Comunità


1. Etica: pratiche non scritte

Le connotazioni etiche del software, come abbiamo visto nel capitolo precedente, sono definite da interazioni fra le modalità di distribuzione, le metodologie di sviluppo e le licenze applicate. Non dipendono dunque dal software in sé, non sono inscritte nel codice, ma sono frutto di un sistema complesso di sinergie.
In sostanza il discrimine è costituito dalla comunità di sviluppo che col proprio lavoro marca le caratteristiche peculiari del software sia in senso tecnico che culturale. Se la licenza di un software rispetta le caratteristiche espresse nei punti osi o fsf, allora questo applicativo si può definire «amico» del mondo Open Source o Free Software: è ragionevole aspettarsi che riceva tutti i benefici derivanti dall’uso di strumenti messi a disposizione dalla comunità.
Sin dalla nascita di internet, e nella maggior parte dei casi ancora oggi, è stata regola non scritta (ma fondante dei principi collaborativi tra sviluppatori) l’accordo a non riscrivere mai applicativi o librerie già esistenti. Al contrario: è pratica corrente avere sempre presenti gli aggiornamenti circa gli sviluppi degli altri progetti (1).
Non si tratta di una banale «usanza», ma di una pratica consolidata per ragioni precise. Infatti, è ritenuto più utile e interessante aderire a un progetto già avviato piuttosto che iniziarne uno nuovo, poiché la rete per sua natura si sviluppa in una miscela complessa nella quale l’emersione di grandi progetti avviene attraverso la collaborazione reale e non competitiva tra sviluppatori, debuggers e utenti.
Il processo attraverso il quale si raggiunge l’obiettivo spesso è più importante dell’obiettivo stesso; o meglio, se non si fosse sperimentato il metodo di sviluppo aperto, paritetico e di interdipendenza, il mondo del software non avrebbe avuto le stesse ricadute politiche sulla vita reale.
Molti interventi analizzano l’aspetto metodologico in questione avvalendosi di termini come «Passione», o «Economia del Dono» (2): viene così descritta e spiegata la ragione di tanta dedizione a progetti anche estremamente impegnativi nell’assoluta mancanza di una gratificazione economica.
Sicuramente il desiderio di aderire a un progetto comunitario è un elemento fondamentale: è un’energia che deriva dalla propensione al gioco, dalla scelta del gioco, peculiare dello spirito hacker. Per noi si tratta di una combinazione sinergica tra il piacere della creazione fine a se stessa e il senso di appartenenza a un gruppo, una comunità, capace di gratificazione e stimoli nei confronti dell’individuo. In ogni caso, più che di «economia del dono» si tratta di una «ecologia del desiderio»: un discorso fluido, non un paradigma strutturato di regole normative.


2. Come nasce e si sviluppa un software:
dall’humus alla comunità

Una delle tante novità apportate dalla nascita del kernel Linux al Free Software è stata quella di espandere l’équipe di sviluppo del programma. Vengono aggiunti al core nuovi e diversi gruppi dedicati: per esempio, alla documentazione, alle distribuzioni complete, o alla creazione di temi grafici; fino alla nascita di community di semplici utilizzatori e appassionati.
Attualmente molti progetti di applicativi giungono al mondo Open Source da un passato commerciale di sviluppo close, affascinati o costretti a liberare i codici sorgenti proprietari per ragioni di business; altri invece, che nascono con precisi intenti commerciali, iniziano da subito a muoversi nel mondo del codice libero.
In qualunque caso, siano le comunità libere o interamente gestite da un’amministrazione aziendale, identifichiamo almeno cinque macro nodi, cinque tipologie che si intersecano variamente e compongono morfologie complesse: comunità di sviluppo, di distribuzione, di documentazione, di utenti, di sicurezza.
Cominceremo ad analizzare alcune diverse tipologie di comunità, a partire da come viene originariamente costruito un manufatto digitale. Per evitare noiose tassonomie, le chiameremo genericamente comunità Open Source, comprendendo anche le comunità che più si riconoscono nell’originario movimento Free Software.


3. Comunità di sviluppo

Quando nasce un applicativo, generalmente la spinta iniziale si deve alla volontà di un piccolo gruppo o di un singolo sviluppatore che ne abbozza i codici; capita molto di frequente, infatti, che gli hacker si dedichino per gioco ai propri progetti, pur portandoli a livelli di elevata comprensibilità, fruibilità e professionalità.
Attorno a una nuova idea di applicativo, troviamo sempre un ribollire di micro progetti, software completi e funzionanti, idee e codice. L’emersione di ogni singolo elemento da questo magma è frutto di una scrematura a ognuno dei grandi nodi; una volta affermata la stabilità dell’applicativo nessuno generalmente sceglie la via della competizione (imbarcandosi magari nella scrittura di qualcosa di analogo), piuttosto si collabora alla messa a punto di nuove idee presso il software «dominante» (3).
Di regola l’implementazione di un software avviene attraverso la scrittura di plugins, cioè per mezzo di aggiunte funzionali per programmi a gestione modulare. Pensiamo per esempio a Xmms, il clone del noto lettore di file audio Winamp per piattaforma Windows; la struttura di questo applicativo è pensata per supportare moduli che leggano nuove tipologie di file, ulteriori output audio, effetti grafici più avanzati.
Tramite la compilazione di plugins si formano piccole comunità o reti informali di singoli programmatori che forniscono il proprio contributo relazionandosi occasionalmente al progetto.
Questo fenomeno di cooperazione aperta è in corso da oltre dieci anni ed è particolarmente visibile anche in campi nuovi come il multimedia, il video e l’audio ove un numero incredibile di programmi sta iniziando a prendere piede con il desiderio di sfondare presso il grande pubblico (che a sua volta è in crescita verticale, data la disponibilità sempre maggiore di strumenti di riproduzione audio-video) (4).
Nella maggior parte dei casi i software che emergono sono quelli il cui team riesce ad affrontare con successo e rapidità le questioni tecniche e relazionali.
La velocità di risposta ai debuggers, che utilizzano l’applicativo e segnalano i problemi, e alle implementazione delle nuove funzioni, possono mettere in luce la capacità dei coder di sostituirsi alla figura del/dei mantainer condividendone il lavoro. Il mantainer, dal canto suo, dovrà essere in grado di puntualizzare o gratificare prontamente la mailinglist di sviluppo e/o della community allargata, confermando le modalità d’uso condivisa degli strumenti e la netiquette.
In sintesi, si può affermare che la possibilità di livellare la struttura gerarchica insita nelle comunità (vedi cap. i) dipende dalla capacità di scomposizione dei ruoli a opera del core di sviluppo.
Vi sono casi in cui software validi e complessi si formano attraverso la summa di progetti minori nati non tanto attraverso delle comunità, quanto piuttosto dal dialogo e dalla messa in relazione di patch individuali e scheletri di progetti abbandonati (5).
Le relazioni tra una specifica équipe di sviluppo e il resto della rete è spesso agevolata dalla presenza di individui chiave che aderiscono parallelamente a più progetti e sono capaci di travasare non soltanto le proprie competenze da un progetto all’altro, ma anche le informazioni e gli aggiornamenti sullo status di ciascuna elaborazione.
In maniera analoga esistono progetti che legano trasversalmente le comunità tra loro in un rapporto di interdipendenza.
Questo particolare legame tra applicativi non è da ritenersi una relazione di subalternità, bensì chiarisce quell’aspetto metodologico reticolare che rende la collaborazione paritetica la modalità attraverso la quale ogni nodo della rete è collegato esponenzialmente a un altro.
L’esempio migliore di correlazione tra progetti è costituito dalle librerie, ovvero porzioni di codice compilate che forniscono strumenti a programmi che abbiano la necessità di funzioni semplificate. Le librerie grafiche gtk, qt e fltk implementano gli elementi standard di un’applicazione visuale (pulsanti, menu, icone...), semplificando il lavoro dei programmatori che, appoggiandosi alla libreria preferita, scriveranno solo le funzioni reali del programma. Saranno infatti le librerie a disegnare i pulsanti, gestire i click del mouse, tracciare le ombre e molto di tutto ciò che siamo abituati a vedere come utenti (si vedano le Appendici in merito alle librerie qt).
Le librerie sono progetti trattati diffusamente da comunità il cui intento è fornire strumenti generici e trasversali per risolvere problemi complessi (connessioni di rete, comunicazione tra applicativi, gestione del testo, immagini, compressione). Esattamente come un software viene scritto con l’obiettivo di raggiungere più utenti possibile, una libreria è fatta per arrivare a quante più comunità possibile (chiariremo più avanti le contraddizioni, e le tensioni, insite nello sviluppo di queste applicazioni).
Abbiamo detto che all’interno delle comunità di sviluppo si trovano precise modalità organizzative. La maggior parte dei progetti ha una struttura mobile che ruota attorno a un elemento centrale: il mantainer, colui che dà inizio al progetto, che svolge la supervisione di ogni proposta, codice o suggerimento proveniente dalla comunità; infine, il mantainer decide circa l’uscita delle release del software.
In alcuni progetti particolarmente ampi e complessi, può accadere che alcuni fra i ruoli del mantainer siano gestiti da soggetti diversi. Un prototipo è la struttura cosiddetta «a stella» della comunità Linux ove esistono dei capo progetto per ogni singola sezione del kernel. Compito dei capi progetto (che nella fattispecie sono detti «luogotenenti») è quello di vagliare ogni materiale proveniente dai sotto-gruppi combinandolo per la consegna a Linus Torvalds che farà un ultimo check prima dell’uscita della release. In questa imponente struttura anche il ruolo della «messa online», della pubblicazione effettiva delle nuove versioni, è delegata a un responsabile. In questo modo il mantainer può dedicarsi, oltre alla scrittura di codice, solo a una supervisione generale di parti già testate e controllate da altri.
Esistono poi dei meta progetti che si possono descrivere come la collezione di un numero, a volte molto elevato, di ulteriori progetti o software. È il caso dei desktop grafici gnome e kde, formati da tante librerie e programmi, ognuno gestito da una comunità spesso anche totalmente indipendente dalla suite grafica stessa.
Editor, giochi, applicativi di rete, strumenti di configurazione sono alcuni degli elementi che formano i desktop grafici. Il ruolo di congiunzione per questi singoli progetti è ricoperto dalle librerie che attraverso una veste grafica omogenea fanno interagire gli elementi, controllandone l’esecuzione e passando ai vari programmi autonomi funzionalità automatizzate.


4. Comunità di distribuzione

Una distribuzione (gnu/Linux, ma non solo) è un insieme di programmi, file di configurazione, utility di amministrazione e un kernel, il tutto installabile su un computer e aggiornabile da repository appositamente dedicati sulla rete internet. Inoltre, almeno nella maggior parte dei casi, l’aggiornamento è gratuito.
Un’attività imprescindibile delle comunità di distribuzione consiste nel passare al setaccio la rete internet con l’obiettivo di trovare sempre nuovi applicativi che, compatibilmente con la policy della «distro» (cioè con le regole scritte della comunità di distribuzione), possano essere «pacchettizzati», ovvero resi installabili dall’utente finale attraverso i tools della distribuzione stessa.
Debian (6) è una distribuzione storica da sempre indipendente dalle grandi case commerciali; nel corso degli anni ha saputo brillantemente investire sulla formula della comunità aperta, includendo al proprio interno esclusivamente software di standard osi. Come si legge sul sito ufficiale della distribuzione:

«Debian è un sistema operativo (os) libero (free) per il tuo computer. Un sistema operativo è l’insieme dei programmi di base ed utilità che fanno funzionare il tuo computer. Debian utilizza Linux come kernel (la parte centrale di un sistema operativo), ma molti dei programmi di utilità vengono dal progetto gnu; per questo usiamo il nome gnu/Linux. Debian gnu/Linux fornisce più di un semplice os: viene distribuito con oltre 8710 pacchetti, programmi già compilati e impacchettati in modo tale da permettere installazioni facili sulla tua macchina».

Tuttavia, paradossalmente, per preservare la propria specificità «free», il team di Debian ha creato una struttura altamente gerarchica; per accedere alla comunità infatti occorre essere presentati da qualcuno già membro e superare alcune prove sulla storia, l’organigramma, e i rapporti della comunità Debian con il mondo gnu/Linux (7).
Questo passaggio di «iniziazione» è lungo e complesso, ma una volta entrati, si appartiene a una delle comunità più ampie ed eterogenee possibili, la cui etica è saldamente legata ai parametri del software libero. Certamente Debian non è l’unica distribuzione slegata dal mondo commerciale; ve ne sono molte altre, e di diverse tipologie.
Slackware (8) è una fondazione no profit; per scelta stilistica si presenta come una distribuzione minimale: infatti spesso è difficile trovare software pacchettizzati o appositamente configurati per le installazioni. Slackware prende spunto da un modello di boot simile a quello dei sistemi bsd: per questa ragione si differenzia parecchio dalla stragrande maggioranza delle altre distribuzioni gnu/Linux che invece sono livellate su un’organizzazione di script e directory detta System v (9).
Invece nel caso di Gentoo (10), una distribuzione recente realizzata da giovani hacker in ambiente universitario, l’installazione di un software si compie attraverso la compilazione ad hoc dei codici sorgenti. La compilazione di un programma direttamente sulla propria macchina rende l’applicazione maggiormente performante rispetto a un’installazione precompilata, ma i tempi dell’operazione si dilatano enormemente. Il successo di questo stile si deve all’illusione di possedere una distribuzione personalizzata creata passo dopo passo sul proprio computer.
Infine, anche se non sono basati su un kernel gnu/Linux, esistono anche i port di bsd, che presentano un sistema di compilazione parziale del codice sorgente dei programmi richiesti.
Queste le principali distribuzioni libere.
Le distribuzioni commerciali, come Redhat, suse, Mandrake, capofila di un discreto elenco, funzionano diversamente. Generalmente il core di sviluppo, documentazione ecc. della distribuzione viene retribuito dalle società finanziatrici del progetto; le propaggini secondarie vengono lasciate invece al lavoro volontario. Il team delle distribuzioni commerciali, per ovvi motivi di mercato, si impegna si impegna soprattutto nel creare tools di amministrazione semplificata e software di installazioni più grafici possibili (11).


5. Servizi

Tra comunità di sviluppo e comunità di utenti la comunicazione avviene attraverso il Web, ma sono i repository delle singole distribuzioni ad essere il mezzo maggiormente utilizzato per l’installazione o l’aggiornamento dei programmi.
Esistono poi degli specifici fornitori di servizi che mettono a disposizione, a chiunque ne faccia richiesta, computer per testing, repository, mailing list, spazio web e altro ancora. Di questi paradisi digitali solo due possono vantare una fama mondiale e un numero di progetti ospitati superiore a ogni altro concorrente: sourceforge.net e freshmeat.net.
Dietro a questi nomi, però, si trova un’unica società: la Va Software Corporation, che fornisce al mondo dell’Open Source computer estremamente potenti e banda larga, harddisk e assistenza non alla portata di tutti.

Il prestigio della Va Software è dovuto in particolare ai propri portali, che ospitano gratuitamente il codice sorgente delle comunità e dei singoli programmatori e permettono a chiunque di effettuare ricerche sul database dei progetti ospitati. Questi portali hanno una tale risonanza che anche i progetti più piccoli, una volta comparsi sulle prime pagine, arrivano tranquillamente a contare centinaia di visite al giorno.
Potete quindi immaginare come, con un database utilizzato gratuitamente da migliaia di coder, la Va Software possa garantire un ottimo servizio di business to business per aziende legate al mondo Open Source ma non solo. Un data mining di particolare interesse per business miliardari. Tra gli sponsor e advertiser di sourceforge e freshmeat troviamo infatti dalla Red Hat fino alla Microsoft.


6. Comunità di sicurezza

Le comunità nate attorno al tema della sicurezza informatica si costruiscono attorno a mailinglist, portali web e canali di chat; non hanno un aspetto progettualmente tecnico, o meglio: la loro finalità è quella di fare ricerca tecnica generica su bug critici.
L’obiettivo del security hacking è quello di trovare modalità di intrusione, prevenire l’esistenza di virus e ipotizzare nuove percorsi di attacco ai sistemi; per questa ragione si analizzano ogni tipo di software, anche le applicazioni close.
Gli ambiti di incontro e discussione su questi temi sono altamente compositi: vi si trovano ad esempio autorevoli cani sciolti che collaborano alle discussioni per qualche tempo per poi andarsene dedicandosi ad altro, sistemisti ed esperti di sicurezza, giovani hacker della scena underground, ovviamente la polizia e i servizi di ogni tipo, professionisti freelance oppure legati a società di penetration test o sistemistica (12).
Questo circuito della sicurezza è tra quelli che maggiormente suscita fascinazioni e ambiguità nell’immaginario, spesso superficiale, dell’opinione pubblica. Ma i cattivi pirati informatici sono una banalità mediatica, che riesce addirittura a confondere gli script kiddies (solitamente ragazzini che lanciano codici altrui per fare danni, ignorandone il funzionamento) con criminali comuni che usano le proprie capacità informatiche per semplici furti. La scena della sicurezza è ben più complessa e articolata, ma in ogni caso le comunità che scrivono gli exploit con i quali è possibile penetrare nei server per effettuare crimini informatici, sono anche quelle che forniscono supporto alle applicazioni per quel debug altamente tecnico che rende un’applicazione sicura e realmente affidabile (13).
Scendendo un poco più nel dettaglio, possiamo distinguere tre tipologie di soggetti connessi alla sicurezza informatica: gli utilizzatori di exploit, che si pongono come fine la semplice violazione dei sistemi, sono la categoria più ampia, perché essenzialmente costituiscono un fenomeno legato alla formazione di un’identità digitale e all’affermazione del sé. Questi soggetti spesso non conoscono nessun linguaggio di programmazione, ma nonostante questo svolgono anch’essi un importante lavoro di debug.
Coloro che scrivono l’exploit devono invece comprendere il funzionamento delle architetture di un computer ad alto livello. Hanno la capacità di comunicare col processore quasi a linguaggio macchina, possiedono uno stile proprio, ma non per forza sono veri e propri coder, anzi normalmente nutrono per questi ultimi profondo rispetto. I loro codici nella maggior parte dei casi sono brevi ed eleganti, ma non particolarmente articolati rispetto alle creazioni dei coder.
Infine, troviamo i soggetti che studiano i bug e creano nuove tipologie di exploit. Si tratta di un numero estremamente esiguo di ricercatori informatici con competenze e lampi di genio fuori dal comune che, con la loro intelligenza, creano nuovi percorsi e spazi nello scenario non solo della sicurezza ma della stessa programmazione.
Senza la resa pubblica del lavoro dei security hacker, su siti appositi come securityfocus.com (14), gli sviluppatori non potrebbero correggere al meglio i propri codici lasciando i dati alla mercé di chiunque sia in grado di sfruttarne i bug. Normalmente la scrittura di un exploit coincide con la scoperta del corrispettivo bug; entrambi i passaggi vengono realizzati e resi pubblici dalla stessa persona
Dal punto di vista della condivisione dei codici, esistono diverse tipologie di exploit. In alcuni casi i bug non vengono immediatamente resi noti, oppure sono conosciuti ma si ritiene che non esistano metodi per sfruttarne la vulnerabilità. Sono comunemente detti “0day” o “zero–day” quegli exploit che vengono usati ma di cui non si conosce subito né il bug né la relativa patch. Questo accade per ragioni commerciali o di altra varia natura. Si tratta di exploit dalle qualità strategiche capaci di riconfigurare i rapporti di forza interni alla scena di sicurezza; il giro di condivisione di questi codici è molto elitario e limitato a un tempo di poche settimane entro le quali vengono resi pubblici presso le comunità di riferimento. La ragione di questa particolarità è dovuta generalmente a errori negli algoritmi utilizzati (15).
Nella realtà questi ambienti sono altamente apprezzati sia per la ricerca puramente tecnica sia per l’aiuto offerto ai coder e agli utenti finali.
Per quanto spesso malvisti dalle società commerciali, i security hacker svolgono un ruolo fondamentale per l’intero mondo del software libero (16). La scrittura di exploit, per cercare una metafora «organica», equivale infatti a una poderosa scossa di adrenalina per la comunità del software «colpito»: tale comunità reagisce attivandosi immediatamente nella realizzazione di un’apposita patch (codice correttivo); frattanto a seconda della propagazione dell’exploit tutti gli utilizzatori del software non potranno che attendere la soluzione o la propria capitolazione.


7. Comunità, azienda, stato: casi interessanti

Come accennato nel primo capitolo, Mozilla è il primo progetto commerciale impiantato nell’Open Source; rappresenta uno dei più poderosi colpi inferti al dominio di Microsoft e il primo passo delle comunità verso le contraddizioni del mondo economico.
I risultati sono stati tecnicamente eccellenti, ma le ragioni politiche della società Netscape sono facilmente individuabili. Quando la Netscape nel 1998 decide di rilasciare il proprio browser sotto una licenza aperta e di investire su una comunità ad accesso libero, l’idea era chiara: ampliare quella fetta di mercato che stava pian piano perdendo spazio per colpa della Microsoft.
Il duo Mozilla-Firefox? sta velocemente minando il dominio del browser internet Explorer: nella versione suite (Mozilla, che comprende anche un client di posta e altre funzionalità), o standalone (Firefox), è disponibile praticamente per ogni sistema operativo e architettura e ha funzioni uniche nel suo genere, dal tabbed browsing (molteplici finestre aperte in contemporanea) all’espansione di funzionalità tramite plugins.
La Netscape ha certamente vinto la battaglia sui browser, diventando un logo nascosto dietro alle quinte di una comunità libera, tirandone i fili e indirizzandola verso ciò che ritiene commercialmente utile grazie a investimenti economici diretti ai programmatori.
Quando Netscape iniziò la propria mutazione era l’unico soggetto commerciale a investire in maniera cospicua nel mondo Open Source e quindi se si fosse presentata in forma troppo visibile come progetto commerciale non avrebbe potuto beneficiare della partecipazione spontanea intrinseca nelle comunità.
La comunità di Mozilla-Firefox?, ormai attiva da otto anni, presenta un’amministrazione molto verticale, basata su un team centrale coordinatore di singole unità più o meno tecnocratiche; questa struttura gerarchizzata tende a sviluppare tutti i codici necessari all’interno del proprio gruppo senza appoggiarsi, se non in rari casi, ad altri software o librerie, contravvenendo in questo modo all’assioma di interdipendenza tra progetti come forma di autovalutazione.
Un esempio eclatante è il supporto ssl, ovvero le connessioni criptate secondo uno scambio di chiavi pubbliche e private (rsa) (17), sviluppato e compilato come blocco unico dal core dei programmatori di questo progetto. La scelta di Firefox suscita diffidenza perché la proposta sugli algoritmi di criptazione più conosciuta e apprezzata sulla scena digitale, ovvero le librerie Openssl, sono sviluppate da una comunità molto attiva che da anni segue tutte le novità matematiche sulla criptografia: dallo streaming di rete alla criptazione di file e all’hashing di dati (18).
A un rapido controllo si noterà che il browser in questione si appoggia a poco più di tre progetti: x server, le librerie grafiche, le librerie base del sistema. Quest’aspetto monolitico è il principio della grande portabilità su altri sistemi operativi poiché in questo caso l’applicativo viene modificato solo in minima parte (giusto quella di grafica), lasciando la maggior parte del codice inalterato. Di contro, questo approccio sarà causa di una pesantezza e lentezza notevole rispetto a un software che sappia comunicare maggiormente con ciò che è già presente e attivo all’interno del sistema.
In ragione di queste scelte tecniche, progetti simili a Mozilla-Firefox?, come vedremo in seguito, privilegiano un preciso target comunitario: quello dell’utenza medio bassa, la quale si prodigherà nel debuggare il browser ma a livello di sola funzionalità del programma; mentre coloro che in un applicativo considerano prima di tutto l’affidabilità del codice saranno decisamente poco stimolati dalla ridondanza proposta o addirittura disturbati dalla mancata valorizzazione delle competenze sviluppate da altre comunità.
Da Netscape in poi, con la nascita del movimento Open Source, nel corso di qualche anno lo scenario è cambiato a tal punto che attualmente esistono intere aziende nate con lo scopo di interagire con il metodo proprio della libera condivisione. Uno degli episodi più emblematici degli ultimi anni è stato l’acquisto da parte della Novell, un’azienda produttrice di hardware, di una piccola software house, la Ximian, nota per il client di posta Evolution, un clone di Ms Outlook per Windows. Novell è una delle tante società che ha giostrato i copyright commerciali dello unix rimbalzati di mano in mano come il testimone in una gara economica. Ximian era un team di programmatori Open Source come altri, e in pochissimo tempo si è trasformata in uno dei poli centrali per progetti aperti dal valore strategico. Oggi la Ximian detiene il core di sviluppo di applicazioni come gnome, uno dei desktop più utilizzati sotto Linux, il già citato Evolution, e Gnumeric, foglio di stile compatibile con Ms Excel.
I software Ximian infatti sono scaricabili dal sito internet della Novell e le comunità degli applicativi si basano su server che come desinenza hanno sempre novell.com.
Per molti la possibilità di lavorare con un contratto per un’azienda che sviluppa progetti open sotto GPL ha rappresentato il raggiungimento completo di un obiettivo etico; per molti altri però, che ne intravvedevano le ambiguità politiche, la soddisfazione è stata solo parziale.
Succede sempre più spesso che gli sviluppatori, consapevoli delle posizioni equivoche assunte dalle multinazionali, scelgano un doppio passaporto: da una parte svolgono un lavoro remunerato presso le majors che investono dell’Open Source; dall’altra proseguono un’attività creativa non retribuita presso progetti indipendenti.
Interessante anche la vicenda di Open Office, il clone della suite per ufficio Microsoft Office. Acquistato nel 1999 dal colosso Sun Microsystems, i suoi codici vennero liberati a partire dall’anno successivo. Attualmente, in ragione della sua estrema portabilità, rappresenta una delle migliori teste d’ariete puntate verso i cancelli dell’impero Microsoft.
Ogni release del software è posta sotto una duplice licenza: lGPL e sissl (Sun Industry Standards Source License), con la quale la Sun commercializza l’applicativo.
Al pari di Mozilla, OpenOffice è un applicativo completamente indipendente e allo stesso modo reca con sé le problematiche di lentezza e pesantezza.
Programmi come questi possono infatti funzionare al meglio solo su architetture realativamente recenti. Per questa ragione rappresentano un ostacolo per chi non ha modo di comprare agevolmente hardware all’avanguardia o cerca di dimostrare che con la tecnologia libera è possibile riciclare le vecchie architetture.
La velocità di avvio in grafica di un programma è estremamente favorita dalla compatibilità di questo con le librerie preinstallate; mancando quel rapporto di interdipendenza che abbiamo descritto, quegli applicativi completamente separati dal sistema risulteranno inutilizzabili sotto la soglia del Pentium iii.
Ammantandosi della filosofia propria del Free Software e appoggiando le battaglie europee per la lotta ai brevetti, il progetto OpenOffice.org riceve la collaborazione spontanea e gratuita di centinaia di sinceri democratici, che ritengono così di contribuire all’apertura orizzontale dei software. In molti, infatti, ritengono sia più importante mettere a segno una vittoria dell’Open Source sul mercato piuttosto che affrontare un ragionamento sulle risorse disponibili per la popolazione esclusa dal paradigma digitale. La crescita parallela, concordata (il duo Intel-Microsoft è solo il più noto) e del tutto assurda, di hardware sempre più potenti necessari solo a far girare software pesanti, con milioni di funzioni inutili, è la dimostrazione lampante dell’ipocrisia delle analisi in merito al digital divide.
In molti sostengono che in questa fase sia prioritaria la diffusione su larga scala della consapevolezza della non brevettabilità del codice e quindi auspicano la sistematizzazione dei cloni di programmi proprietari come Ms Office. Dal nostro punto di vista la lotta contro il copyright è certamente imprescindibile, ma riteniamo vada supportata a partire da una conoscenza critica degli strumenti e non da un generico «uso di applicativi aperti». Non siamo disposti a rinunciare alle libertà in nome di una più conciliante apertura.
Naturalmente c’è anche chi non nasconde i propri intenti meramente commerciali. È il caso di Snort (19), uno tra i più famosi e utilizzati Intrusion detector; questo tipo di software serve per rilevare e segnalare intrusioni sul sistema. Marty Roesch, sviluppatore e mantainer del progetto, in molte interviste ha chiarito la sua posizione di fronte al mondo del codice aperto. Ha definito il proprio lavoro come un bell’esperimento commerciale: sviluppare con strumenti Open Source semplifica il lavoro, permette di avere codice più sicuro e più in fretta.
Snort è distribuito sotto licenza GPL, ma attorno a esso è nata una società diretta dallo stesso Roesch che distribuisce moduli aggiuntivi close a pagamento. I moduli sono aggiunge funzionali al software e permettono di estendere regioni del programma in maniera quasi illimitata. In poche parole l’utente può scaricare la versione base di Snort gratuitamente e sondarne il codice, ma se desidera considerare le evoluzioni del software dovrà pagarne i moduli senza poter accedere ai nuovi codici.
Diametralmente opposta è la visione della comunità kde, la quale, nel suo manifesto (20), scrive di definirsi free in ogni aspetto del termine.
kde, però, è finanziata dal governo tedesco dal 2003, ovvero da quando la Germania iniziò a investire nell’Open Source per passare tutta l’Amministrazione Pubblica a gnu/Linux. In questo senso kde e Suse sono state scelte abbastanza obbligate dal momento che Suse è una distribuzione nata e sviluppata in Germania e la comunità tedesca kde è una tra le più attive.
kde propone un desktop grafico free basato su server x, ma va ricordato che la sua grafica è frutto delle librerie qt, sviluppate close dalla Trolltech (21) e rilasciate solo nel 1999 con una licenza Open Source. Quindi, per quanto kde si sia sempre definito libero, ha avuto per oltre quattro anni di sviluppo una contraddizione difficile da gestire; ancora adesso le librerie qt (vedi Appendice: Le librerie qt) non sono sviluppate da una comunità libera, ma dal team ufficiale della Trolltech, società con relazioni commerciali talmente ramificate da coprire ogni aspetto del mondo dell’it.
Per la somma di 210 milioni di dollari nel gennaio 2004 Novell ha acquisito suse: con questa mossa, diventa il primo fornitore di soluzioni gnu/Linux per l’azienda, dai desktop ai server. I toni sono stati trionfalistici: «Novell sarà l’unica azienda software da 1 miliardo di dollari con una distribuzione Linux e con personale tecnico in tutto il mondo in grado di fornire supporto».
Sempre nel gennaio 2004 Novell ha rinnovato il proprio accordo con ibm per circa 50 milioni di dollari. L’accordo permette a ibm di distribuire suse Linux Enterprise Server con i server ibm. Novell apre così un nuovo canale per distribuire suse Linux in tutto il mondo.
È interessante seguire le peripezie finanziarie di questi colossi e le loro alleanze al di fuori del mondo specificamente informatico: aziende che si fanno paladine dell’apertura dei codici, contro la chiusura di Microsoft, ma poi nei fatti sono mosse dai medesimi interessi commerciali di profitto a qualunque costo e non certo da uno sfrenato desiderio di condivisione del loro know-how tecnologico.
Gli investitori di suse Linux sono e-millenium1, AdAstra? Erste Beteiligungs GmbH e apax Partners & CO. Apax (un termine greco che significa «una volta sola») è una società di servizi finanziari di «venture capital e private equity», gestisce 12 miliardi di euro nel mondo (dato 2001), con uffici a New York, Londra, Parigi, Milano, Monaco, Madrid, Tel Aviv, Stoccolma e Zurigo. Ultimamente ha fatto shopping in Italia stringendo un accordo per 8,6 milioni di dollari per finanziare l’italiana Kelyan Lab, azienda del gruppo Bernabè (partner tim), per Net solutions avanzate. Con le Telco italiane sembrano proprio essere affari d’oro per la Apax, che ha incrociato anche Telecom nei propri affarucci israeliani. Apax infatti è nota (spesso accostata alla Jerusalem Global Ventures) anche per le sue operazioni in Israele dove investe soprattutto in microelettronica e materiali avanzati, settori indissolubilmente legati alla produzione di armi nonché al controllo militare del territorio; per questo è stata oggetto di boicottaggio. AdAstra Erste è una società di venture capital con sede a Monaco di Baviera: Lead Investor è la HypoVereinsbank, la seconda banca in Germania.
Quest’ultima fa parte del consorzio di collocamento della Deutsch Post di cui azionista di maggioranza è il governo tedesco. Inoltre AdAstra Erste nell’ottobre 2004 ha investito parecchi milioni di dollari a sostegno della Biomax, una società di bio–informatica.
Insomma dietro alla «libera» suse, ora la «aperta» suse-Novell, c’è la crema del venture capital tedesco.
In Francia invece il ministro della Funzione pubblica Renaud Dutreil, ha dichiarato nel giugno 2004 che, per aggiornare una parte dei computer dell’amministrazione statale, intende chiamare in causa i fornitori di programmi Open Source, con un’iniziativa mirata a contenere il deficit pubblico.
«Non abbiamo intenzione di dichiarare guerra a Microsoft o alle compagnie informatiche statunitensi», ha precisato Dutreil in un’intervista. «La competizione è aperta e ci auguriamo di riuscire a portare in fondo un taglio dei costi di almeno il 50%, ha aggiunto il ministro» (20).
Come in Germania il consorzio di aziende si è dato disponibile ad agevolare il business è formato da ibm e Novell-suse


8. Gare

Sfruttando la meritocrazia e la competizione insite nel mondo dell’hacking, il desiderio di creare un hack sempre migliore, vi sono state anche particolari derive che sono riuscite a influenzare persino la fsf. I sistemi di infiltrazione e finanziamento più o meno nascosti promossi dagli investitori commerciali – in un mondo regolato essenzialmente dalle licenze – sono sempre più palesi.
Fra le novità indicative del cambiamento in corso nel mondo dell’Open Source le gare a progetto sono certo la più notevole. Si tratta di vere e proprie sfide sulla scrittura di intere parti di codice con premi economici ai vincitori: chi prima consegna o chi trova e corregge più velocemente i bug riceve infatti una somma tra i 200 e i 1200 dollari.
Le applicazioni più eclatanti di questa strategia sono state messe in atto dalle comunità di mono e .gnu, progetti apparentemente (22) in competizione fra loro per la clonazione del framework .net, sviluppato da Microsoft, su piattaforma gnu/Linux.
mono è gestito dalla ximian, e quindi di proprietà dalla Novell, mentre .gnu è curato dalla Free Software Foundation.
.net è un’idea e una implementazione Microsoft di un terreno digitale (framework) sul quale possono girare programmi scritti nei più diversi linguaggi (c++, Visual Basic, c# e altri) con l’obiettivo di rendere gli applicativi portabili da un computer all’altro, anche in streaming, su ogni sistema Windows (23).
mono e .gnu sviluppano un medesimo framework su piattaforma gnu/Linux con l’idea di far girare applicazioni Microsoft e in genere per Windows anche su sistemi operativi liberi. Avere un terreno digitale su cui è possibile programmare con un linguaggio intermedio tra il linguaggio macchina e il linguaggio scelto dal programmatore rende ogni programma teoricamente portabile su qualsiasi sistema operativo dotato di tale framework.
Il linguaggio intermedio è un qualcosa di commestibile dal framework che lo esegue in linguaggio macchina per il processore e il sistema operativo su cui sta girando. In altre parole il programmatore potrà scegliere il suo linguaggio, il compilatore lo trasformerà in linguaggio intermedio, il framework lo eseguirà su ogni architettura.
L’idea è già stata ampiamente implementata e utilizzata con alterne fortune. Java, ad esempio, si basa su una Virtual Machine che rende un applicativo scritto in questo linguaggio portabile su ogni sistema operativo dotato del framework opportuno. (24) In sostanza, lo stesso programma Java può girare su un pc, su un Mac, su un’Alpha Station ma anche su un cellulare o su una lavatrice (25).
Un altro modo per conseguire il traguardo della portabilità è quello di scrivere applicazioni in linguaggi interpretati, che quindi, non essendo compilati, girano ovunque ci sia un software capace di comprenderne la sintassi.
L’innovazione di .net è quella di aver reso la portabilità un elemento nativo del compilatore. In questo modo una qualunque applicazione scritta in un qualunque linguaggio girerà su ogni sistema dotato del framework .net.
Progettare questi compilatori implica notevoli modifiche a progetti da tempo già affermati (in particolare gcc) e per il mondo Open Source la scrittura da zero di nuovi compilatori per c# e Visual Basic che sono linguaggi proprietari di Windows.
Entrambi i gruppi si sono confrontati con la complessità del lavoro intrapreso e hanno optato per una scelta operativa similare: pagare chi consegnava per primo una delle parti più «noiose» da effettuare. Questi codici riguardano per lo più la grafica e le comunicazioni di rete mentre lo sviluppo delle parti più complesse e interessanti viene lasciato alle comunità. Ricorre a questo metodo di sviluppo anche Mozilla: in questo caso però le gare sono limitate ai bug e il contributo economico è proporzionato alla complessità del problema risolto.
Gli esempi di comunità spurie o metodi eterodossi sono innumerevoli. Potrebbe sembrare del tutto incidentale, superflua, la quantità di dati tecnici posta sul piatto. In fondo, sembrerebbe un banale scambio di tempo-uomo per programmare macchine in cambio di denaro. Vedremo nel prossimo capitolo come questo sia in realtà un problema relativamente marginale, o comunque derivato: del resto, abbiamo già sottolineato che lo spirito della fsf non sia contro il mercato, lo contempla fin dalle origini come una delle molteplici possibilità ma certo non la più importante. Il problema, dunque, non è il denaro, bensì le relazioni di potere.
La questione si articola riguardo all’individuo e alla comunità di riferimento.
Siamo arrivati fin qui perché scoprendo i nervi, le viscere delle comunità in alcuni passaggi critici, l’elemento comunitario sembra dissolversi. Le gare indette anche da .gnu sono un elemento di verifica lampante di come l’equilibrio complesso, l’humus delle comunità, si riduca a una prestazione seriale di competenze in cambio di identità. Dilatare il tempo dell’emergenza, continuare a insistere sulla necessità di risultati, subito, adesso, e sempre, significa mutuare una metodologia propria della produttività capitalistica. Ma dilatare il tempo nell’urgenza perenne (centrare gli obiettivi a ogni costo) corrisponde a un movimento di contrazione compulsiva nella quale il desiderio non ha più spazio. Il potere tecnico dell’individuo (semplice atomo e non parte di una comunità) si cede in cambio di un riconoscimento troppo ristretto, ridotto, non condiviso, senza adesione a un piacere più ampio. Il desiderio deve allora essere sostituito con il denaro: questa è la nuova identità trovata. Scambio di know-how tecnico per alimentare una dipendenza dall’ultimo ritrovato, dallo stare sulla breccia a qualsiasi prezzo: sopravvivenza immediata, non più hacking creativo.
A questo livello, la ricaduta nella realtà è completamente priva di stile. I piani vengono schiacciati, banalizzati, e ridotti a un puro, semplice, scambio di tempo, denaro, potere.
Si apre uno scenario a cui si aggiunge, oltre che la sfida tecnica, un confronto e una lotta serrata sui rapporti di forza nel lavoro telematico e dei diritti digitali in seguito alla vittoria, de facto, della GPL. La difficoltà ora sta nel comprendere che l’etica di un software non sta solo nella licenza, ma nell’interazione tra le modalità di distribuzione e la metodologia di sviluppo, poichè il sistema si è fatto più complesso.
Da una parte i programmatori dovranno fare i conti con il dilagante vortice di precarietà della quale, se isolati da un confronto critico, saranno facilmente preda; dall’altra i futuri consumatori–utenti di prodotti Open Source dovranno affinare le proprie capacità autoformative al di là della veste user–friendly di un qualunque applicativo.
Si tratta di rendersi consapevoli degli aspetti multi-identitari che il mondo digitale reca con sé, sviluppandone al massimo la tensione ricombinatoria.
Per esempio: per i coder, utilizzare un doppio passaporto (triplo, ecc.), costruendo la propria identità intorno a molteplici scelte e attività: compiti magari noiosi (la grafica dei pulsanti) ma retribuiti, compiti non creativi ma utili a un progetto a cui si aderisce, compiti creativi svincolati da riconoscimenti monetari, e così via, giocando a diversi livelli.
Più in generale, anche in senso non tecnico, è necessario rendere pubblici i modelli organizzativi della propria équipe di lavoro, in un’ottica di apertura, condivisione, implementazione collettiva. È necessario implementare le mediazioni economiche che da singoli o comunità si pongono a garanzia della propria indipendenza. Sabotare in qualità di utenti smaliziati le semplici barriere ideologiche che impediscono la comunicazione diretta oltre lo steccato del proprio posto di lavoro.
Tuttavia questi sarebbero temi buoni per un manuale di autodifesa digitale dagli sciacalli del know-how nell’era della mezzadria globalizzata; gente ridicola che si riempie la bocca di parole come skill, mission, framework, workaround, development, naturalmente senza aver mai messo le mani su una macchina né tanto meno aver mai lavorato davvero a un progetto condiviso; perciò ci riserviamo di scriverne in altro ambito.
Le pratiche delle comunità, in ogni caso, sono di capitale importanza per la comprensione delle dinamiche in atto. Prima di vedere come gli individui agiscono e interagiscono nei contesti comunitari, diamo un’occhiata alle relazioni che il mondo delle comunità Open Source ha stabilito con il mercato.


note

1 . È curioso che nel mondo del codice le pratiche siano spesso non codificate, non scritte, o meglio, vengano codificate ed esplicitate solo quando si pone un problema concreto da risolvere... Un approccio sicuramente improntato alla funzionalità, al desiderio di creare qualcosa che dia soddisfazione piuttosto che a realizzare una solida costruzione coerente e inattaccabile, o riconducibile in modo inequivocabile a una qualsiasi corrente di pensiero.

2 . Si vedano, in particolare sull’economia del dono riguardo al software: Eric S. Raymond, op. cit.; la micro introduzione al tema di Francesco Varanini, http://www.bloom.it/vara39.htm (cache). Il testo di riferimento rimane comunque Marcel Mauss, Saggio sul dono, Einaudi, Torino, 2002 (ed. or. Essay sur le don, Paris, PUF, 1950 1924). In sostanza, la descrizione antropologica dei rituali del dono compiuta da Mauss (come l’anello di kula polinesiano e il potlach fra le tribù dei nativi americani) viene applicata all’attuale congiuntura economica: spesso, va detto, con eccessivo semplicismo e toni profetici sull’avvento di un capitalismo “postmoderno” o di un’economia della complessità. Sicuramente lo studio delle teorie sul dono in ambito economico è un passo in avanti rispetto alla chiusura concettuale del liberismo classico; inoltre, riscoprendo antichi rituali, queste teorie contribuiscono alla formulazione di un pensiero critico sull’identità, poiché il legame sociale appare il fine e non il mezzo per l’affermazione dell’io e la costruzione dell’identità stessa. Il dono è però un concetto ambiguo e ambivalente, colmo di aporie come tutto ciò che riguarda l’antropologia. I discorsi sull’open economy (si veda ad esempio http://www.open–economy.org/) dovrebbero come minimo tener presente le riflessioni di Jacques Derrida “Se la persona cui dono qualcosa ne è consapevole e mostra quindi la sua riconoscenza dicendomi ad esempio: ‘ho ricevuto questo da parte tua, grazie’, questa semplice gratitudine e questa presa di coscienza mettono in moto un circolo economico e un gesto di restituzione che, come tali, distruggono il dono”. http://lgxserver.uniba.it/lei/rassegna/990218.htm (cache); si veda anche Jacques Derrida, Donare il tempo, Cortina, Milano, 1996 (ed. or. Donner le temps, Editions Galilée, Paris, 1991).

3 . Lo strumento cardine della condivisione nel lavoro in rete è il CVS (Concurrent Versions System), un programma che permette di modificare un insieme di file tenendo traccia di ogni singola modifica, in modo da poter risalire con facilità a una versione precedente in caso di errori. Parlando di CVS si intende un metodo di lavoro ma anche un software vero e proprio. Tuttavia, come è usuale nel mondo del software libero, non esiste mai solo un applicativo che copre una funzione, ma si può scegliere tra una vasta gamma di possibilità. Oltre al CVS (http://www.gnu.org/software/cvs/ (cache)), citiamo quindi anche SVN (SubVersion – http://subversion.tigris.org (cache)), un software altrettanto valido e utilizzato.

4 . SITOGRAFIA: Il mercato Macintosh.

5 . Fetchmail è un esempio di software nato dagli scheletri di altri. Si tratta di un vero e proprio patchwork realizzato da Raymond. SITOGRAFIA: Fetchmail.

6 . Sito ufficiale http://www.debian.org (cache)

7 . Debian sostiene la FSF anche nello sviluppo di HURD: http://www.debian.org/ports/hurd/ (cache)

8 . Sito ufficiale http://www.slackware.com/ (cache)

9 . System V e BSD. UNIX System V (spesso chiamato semplicemente System V), era una delle versioni del sistema operativo proprietario UNIX. Sviluppato dalla AT&T e rilasciato nel 1989, ne furono sviluppate 4 versioni successive (release). System V Release 4 (o SVR4), che unisce caratteristiche del System V, di Xenix e di BSD, è sicuramente stata la più famosa, introducendo numerose caratteristiche tipiche dei sistemi unix–like, quali il sistema di Sys V init scripts (/etc/init.d), usato per l’avvio e lo spegnimento del sistema, e le System V Interface Definition, uno standard che definisce quello che dovrebbe essere il funzionamento dei sistemi System V. Berkeley Software Distribution (più noto come BSD) è invece il primo e l’ultimo flavour (versione) che tenta il distacco dalla linea concepita da AT&T; BSD soprattutto ha significato: nuove chiamate al kernel; una nuova concezione dei processi di boot, configurazione dei servizi, gestione di account, dischi e dispositivi; nuovi comandi. Timeline aggiornata sulla storia di Unix: http://www.levenez.com/unix/ (cache)

10 . Sito ufficiale http://www.gentoo.org (cache)

11 . Esistono poi altre tipologie di distribuzioni chiamate LiveCD (Live Distro), ovvero cdrom autoavvianti (ma ormai anche minidistribuzioni per penne USB o altre memorie di massa) che rendono subito utilizzabile un sistema GNU/Linux senza bisogno di installazione; ne esistono per varie architetture (PC, PowerPC, ecc.). Knoppix, Gentoo livecd, ecc. (ma ormai anche le principali distribuzioni commerciali offrono una versione live) sono alcuni esempi fra i più noti di una lista molto lunga: http://www.frozentech.com/content/livecd.php (cache)

12 . Le società di penetration test producono questi codici o semplicemente vendono come servizio alle aziende test per implementare la sicurezza e svelare violazioni dei sistemi informatici.

13 . Il server di posta Qmail, oggi largamente utilizzato, non è soggetto ad aggiornamenti dal 1997 e non perché il progetto sia morto, tutt’altro: da quella data non necessita di correzioni legate a problemi di sicurezza, ovvero nessuno fino a oggi è riuscito a trovare dei bug. Questa insolita circostanza ha destato curiosità a tal punto da suscitare il desiderio di una vera e propria sfida, infatti per il primo che riuscirà a trovare una falla di sicurezza nel programma c’è un simbolico premio in denaro (1000 dollari). L’eccentrico programmatore Daniel J. Bernstein, autore del codice di qmail, ha pubblicato al link http://web.infoave.net/~dsill/dave/qmail/qmail–challenge.html le regole per partecipare alla sfida, tutt’ora imbattuta.

14 . La media degli exploit pubblicati su securityfocus.com si aggira intorno ai 5 giornalieri. La società è stata fondata da Elias Levy meglio conosciuto come aleph1 alias l’hacker che ha redatto il primo testo sulla scrittura di exploit. Si veda http://www.phrack.org/phrack/49/P49–14. Nell’agosto 2002, dopo meno di un anno dalla fondazione (ottobre 2001) il portale è stato acquistato dalla Symantec, nota società di antivirus.

15 . La trasmissione di queste conoscenze è, curiosamente, orale. Non esistono siti che riportino aneddoti dettagliati circa gli zero-day e il loro ciclo vitale.

16 . SITOGRAFIA: SHA1, Secure Hashing Algoritm. L’algoritmo SHA1, usato in molti programmi di criptazione, restituisce in alcuni casi lo stesso hash date informazioni differenti: questo bug potrebbe essere utilizzato per la scrittura di exploit.

17 . http://en.wikipedia.org/wiki/RSA (cache)

18 . Sito ufficiale http://www.openssl.org (cache). Il gruppo rilascia un software stabile ed disponibile per qualsiasi programma voglia usufruire di criptazione dati dal 1996 a oggi ed è de facto uno standard nel mondo del codice libero.

19 . http://www.snort.org/ (cache)

20 . Il Manifesto etico di KDE: http://www.kde.org/whatiskde/kdemanifesto.php (cache)

21 . SITOGRAFIA: Trolltech. Vedi Appedice: Le librerie QT.

22 . http://www.unita.it/index.asp?SEZIONE_COD=HP&TOPIC_TIPO=&TOPIC_ID=35567 (cache) Una curiosità: nell’aprile 2004 Sun e Wal Mart hanno stretto un accordo per distribuire al dettaglio i PC Microtel dotati della distribuzione GNU/Linux di Sun Microsystems.

23 . I progetti Mono (cache) e .GNU (cache) non competono fra loro ma coprono due aspetti del panorama generato dall’avvento di .NET. Mentre Mono rappresenta il porting quasi completato del framework .NET di Microsoft sotto GNU/Linux, .GNU crea l’alternativa sfruttando le stesse tecnologie. Contrastando una politica di centralizzazione dei dati portata avanti dalla Microsoft, la GNU vuole utilizzare gli stessi strumenti per decentralizzare le informazioni e i programmi. In pratica entrambi i progetti hanno completato lo sviluppo di compilatori pressoché identici per i linguaggi C, C# e stanno procedendo con la scrittura di quelli per java e Visual Basic. Mentre .GNU ha rilasciato il suo webserver per realizzare groupware, la Mono ha concluso anche il supporto per i linguaggi ADO.NET e ASP.NET oltre alle librerie grafiche GTK. Segnaliamo un interessante dibattito sulle ragione per cui proseguire lo sviluppo di progetti che di fatto aumentano l’influenza di Microsoft nel panorama Open Source: http://www.theregister.co.uk/content/4/35481.html (cache)

24 . La portabilità di un software consiste nella sua idoneità di funzionamento su sistemi operativi diversi, architetture dissimili e processori differenti, senza bisogno di ricompilazioni o modifiche. Non bisogna confondere la portabilità col fatto che molti programmi esistano sia in versione Windows che GNU/Linux (o per Apple e altre architetture ancora), perché spesso questa possibilità è dovuta a modifiche anche sostanziali del codice.

25 . Vi sono diverse ragioni per evitare l’utilizzo di java, in primis la lentezza e l’eccessivo dispendio di CPU; rimane comunque un ottimo esempio di portabilità elevata attraverso un framework condiviso, anche se nello specifico è necessaria una Java Virtual Machine diversa per ogni macchina e installata per eseguire i codici Java.