Post di Claudio Sparpaglione, Enterprise Architect presso Intesa San Paolo e corsista Executive MBA Ticinensis – 

Fino a pochi anni fa lo definivano nerd, amico degli hacker, economicamente immaturo ed eccessivamente idealista: oggi il software Open Source (OSS – Open Source Software) è al cuore del successo dell’industria IT (information technology) – dai social network alle App per cellulare al Cloud Computing.

Ma cos’è l’OSS?

Il software origina sempre da un codice sorgente, che in quanto opera dell’ingegno creativo è tutelato dalle leggi sul diritto d’autore. Chi scrive il sorgente può decidere di non renderlo disponibile a terzi oppure di concederlo dietro accettazione di una specifica licenza d’uso, che può prevedere limitazioni al suo uso oppure incoraggiarne aspetti come modifica e condivisione (sorgente aperto – “open source”).

La filosofia open source consiste nel conferire possibilità di accesso ai sorgenti (spesso reperibili anche gratuitamente) e libertà nel loro utilizzo tramite licenze volutamente permissive
La filosofia open source nacque sulle spalle del movimento del codice libero (“free”) – il cui obiettivo è salvaguardare l’eticità del ruolo del codice e l’egualitarietà nel suo accesso – ponendo l’accento sugli aspetti pratici d’uso dei sorgenti e sulla definizione di licenza “open” [0].

Come analogia pensiamo al pane fatto in casa. Possiamo farlo assaggiare ai nostri amici ma anche condividerne con loro la ricetta: così potranno cucinarselo da soli e modificare la ricetta a loro gusto. E potranno condividere la ricetta con altre persone: così facendo, attorno al pane, nasce una comunità (“community”). Lo stesso accade attorno al codice sorgente quando le licenze lo rendono aperto.

L’OSS in azienda: sfide e opportunità

RedHat – azienda leader nelle soluzioni software per l’impresa basate su OSS – realizza annualmente indagini sull’utilizzo dell’OSS in contesti aziendali: le circa 1000 aziende globali intervistate nel 2019 [1] confermano il trend di adozione in crescita. Le ragioni più citate dal report? L’OSS si dimostra di qualità maggiore rispetto al codice proprietario e riduce il Total Cost of Ownership – virtù apprezzabile in tempi di pandemia, con molte aziende che riducono il budget di sviluppo IT e si trovano a dover accelerare la digitalizzazione. Ma i benefici toccano anche la “top-line”: il 27% degli intervistati dice che l’OSS consente un accesso più rapido alle innovazioni tecnologiche, generando dunque vantaggio competitivo.

Ci sono ovviamente anche caveat e rischi. In primis le capacità di gestione: per integrare l’OSS servono capacità ad hoc e laddove manchino serve disponibilità di un supporto specialistico con livelli di servizio “enterprise”, non sempre disponibile presso le community OSS.

Inoltre le community non sono tenute ad onorare alcun obbligo contrattuale: ad esempio, nel 2016 un programmatore californiano ha rimosso dal web una sua libreria OSS (11 righe di codice) da cui dipendevano migliaia di altri progetti software – che sono andati in crash o hanno subito rallentamenti [2].

Un altro rischio è legato alla qualità e alla sicurezza dell’OSS prodotto da community in scarsità di fondi e manodopera. Nel 2014 venne scoperto un baco (“HeartBleed”) nella libreria crittografica OSS più usata al mondo: il baco era attivo da 2 anni e ha causato un numero imprecisato di compromissioni nei sistemi dipendenti. All’epoca la libreria era mantenuta da 2 volontari con 2.000 dollari annui da donazioni – non esattamente un budget consono [3].

C’è poi anche una questione morale sulla riconoscenza “attesa ma non dovuta” nel ripagare il valore fruito dalle community OSS, tema che storicamente ha causato controversie.

La cronaca recente [4] riporta la querelle tra Elastic e Amazon, che nuovamente ci propone un vecchio dilemma: è lecito limitare la portata dell’OSS per favorire il profitto aziendale?

Il ruolo sociale dell’OSS

Le aziende più illuminate sanno che le community OSS “attive” minimizzano i rischi di supply chain e al contempo innovano e generano software di qualità – per questo motivo mettono a loro disposizione risorse, tempo e visibilità: il “contribute back” è uno scenario win-win.
Un emblema in tal senso è Microsoft: storica paladina del software proprietario con Windows, ha poi negli anni cambiato completamente approccio strategico verso l’OSS e oggi è l’azienda che più vi contribuisce [5]. A tal punto che nel 2018 ha acquisito GitHub, la principale piattaforma di collaborazione su OSS.

Analogie tra la Corporate Social Responsibility e i tratti fondamentali della filosofia Open Source

Il contribute back è individuabile come forma di responsabilità filantropica discrezionale (l’azienda non è obbligata a farlo) e andrebbe pertanto annoverato nei report di Corporate Social Responsibility in quanto motore di esternalità positive che non ricadono solo sullo specifico settore industriale ma sull’intera collettività – perché il software permea la società odierna. Tantissime aziende soprattutto non-IT non danno adeguata evidenza del contribute back perché non sono nemmeno consce del proprio impatto sociale, mentre i grandi come ad esempio Microsoft, IBM e Amazon forniscono portali tematici.

È compito delle nuove generazioni manageriali educare il tessuto imprenditoriale a portare sempre più sugli scudi l’OSS e ad esaltarlo come modello principe di collaborazione aperta.

Il drammaturgo G.B. Shaw ne cattura bene l’essenza: “Se tu hai una mela e io ho una mela e ce le scambiamo, abbiamo sempre una mela per uno. Ma se tu hai un’idea e io ho un’idea e ce le scambiamo, allora abbiamo entrambi due idee”.

NDR: l’autore è sostenitore dell’OSS e padre di progetti software open

NOTE

[0] Differenza tra software libero e open source

[1] The State of Enterprise Open Source

[2] Azer, il programmatore che ha quasi rotto Internet

[3] Bug Heartbleed, password a rischio. Ecco quando cambiarla e quando no

[4] Elasticsearch cambia licenza e arriva il fork di AWS: cosa sta succedendo

[5] Open Source Contributor Index (dati relativi a Gennaio 2021)