La scoperta della vulnerabilità del software open source Log4J, usato a livello mondiale, anche dalla Nasa, ha fatto temere una catastrofe informatica e sollevato molte critiche sull’uso del software libero. Ma la catastrofe non c’è stata perché la comunità degli sviluppatori ne ha rese disponibili subito le correzioni con gran sollievo di tutti. Certo i rischi ci sono ancora, come accade anche per i bachi del software commerciale e proprietario di Microsoft e di quelli degli altri vendor globali.

Il software libero è la seconda più grande invenzione del secolo scorso, dopo Internet. In realtà le due invenzioni sono legate perché Internet è largamente basata sul software libero e il software libero non esisterebbe senza la gigantesca comunità di appassionati sviluppatori che hanno cooperato su larga scala per farlo funzionare. Lo hanno fatto, proprio tramite a Internet, dal giorno della sua formalizzazione – grazie all’hacker Richard Stallman e all’avvocato Eben Moglen -, per mettere a disposizione di tutti il software che istruisce i nostri computer e che oggi, tanto per dirne una, è alla base di Android.

Quando parliamo di software libero parliamo di due famiglie, quella del free software e quella dell’open source software, a cui sottostanno filosofie, pratiche e obiettivi di sviluppo diversi e in conflitto: solidale e cooperativa la prima, commerciale ma libertaria la seconda. Epperò la vittoria definitiva è consegnata, almeno nel linguaggio comune, all’open source.

Quando parliamo di software open source parliamo comunque di software che gli sviluppatori possono ispezionare, copiare, modificare e ridistribuire per consentire la crescita della conoscenza, con livelli di libertà diversi a seconda della licenza associata, ma il risultato non rimane lo stesso: «la mente collettiva sarà sempre in grado di produrre cose più grandi e migliori di uno sviluppatore solitario che scrive il codice da zero».

Attualmente la comunità open source è molto attiva e ha fatto registrare un incremento del 35% di repository di codice creati su GitHub nel 2020, rispetto all’anno precedente.

Secondo l’azienda Vaultinum «l’uso dell’open source sta rapidamente diventando una necessità strategica nel mondo digitale, poiché in un ambiente competitivo è essenziale essere in grado di sviluppare più velocemente nuove features dato che farle uscire più velocemente di un concorrente migliora la possibilità di ottenere più quote di mercato». Hanno ragione, ma anche gli scopritori dell’acqua calda avevano già capito che quando l’acqua è calda, in effetti scalda.

«I benefici che possono derivare dall’integrazione del software open source all’interno dei repository di codici commerciali sono di ampia portata» – ovvio, non si paga, si paga poco, si paga tardi – «pertanto l’uso dell’open source può e deve essere visto come una risorsa dagli investitori» – spesso i robber barons di software e algoritmi proprietari, aggiungiamo noi. Perché esso «permette alle organizzazioni di attingere a una comunità di sviluppatori di software ampia e tecnicamente diversificata che permette anche alle aziende di superare le difficoltà che si incontrano nell’acquisizione dei talenti e, allo stesso tempo, di tagliare i costi», che è esattamente lo scopo del gioco.

«Tuttavia, al fine di beneficiarne, gli investitori devono assicurarsi che le organizzazioni in cui stanno investendo stiano gestendo correttamente il loro utilizzo dell’open source».

Perciò è importante, come dicono a Vaultinum, implementare una due diligence completa del software prima di investire. Vaultinum lo fa e gliene siamo grati, attenti però a non fare i libertari col software degli altri.