Ciao Damiano, rispondo a te ed alla lista, mettendo in copia anche Gianluca Mazzini (ad una casella che ho trovato sul web[1]) nella speranza che ne possa nascere una chiacchierata costruttiva, persino da un punto di vista commerciale.
Spero che non si offenda e che prenda in considerazione di iscriversi alla mailing list Nexa (che certamente arricchirebbe con la propria prospettiva imprenditoriale), ma sarei comunque felice di proseguire la chiacchierata in privato qualora decidesse altrimenti. On Fri, 11 Feb 2022 08:46:52 +0100 Damiano Verzulli wrote: > Gianluca Mazzini, DG di Lepida, mi ha risposto, segnalandomi che: > > "[...] Credo che il pubblico debba in ogni caso possibile essere il > più neutrale possibile. Se lo Stato fosse "neutrale", smetterebbe di essere Stato. Ogni Stato è necessariamente politico. E la rinuncia ad esercitare tale funzione politica, l'appiattimento sulla narrazione economica liberista, sulla fantasiosa "mano invisibile", sull'ottimizzazione di breve periodo, ha prodotto il disastro culturale, sociale ed economico che la pandemia ha rivelato. Poi la "neutralità" presuppone parti contrapposte in un conflitto cui si rifiuta di prendere parte. Come sappiamo non esiste alcuna effettiva contrapposizione fra open source e software proprietario, per il semplice fatto che le aziende software hanno inventato moltissimi modi per sottrarre alla comunità le libertà formalmente garantite dalle licenze open source: - l'embrace, extend, extinguish nel software proprietario adottato con qualsiasi software che venga distribuito con licenze permissive - i walled garden degli store per Android o iPhone - il "Software as a Service" - incremento della complessità del codice - il controllo degli enti di standardizzazione Non vi è più alcun conflitto in atto fra open source e software proprietario: prova ne sia il fatto che fra i maggiori finanziatori della Free Software Foundation EUROPE ci sono HP, Intel, IBM, Siemens, Amazon e ovviamente Google che da quasi 10 anni, paga più del 10% degli stipendi della FSFE (ma meno del 20%! ci tengono a sottolinearlo!) [2] In assenza dunque di un conflitto, cosa significa essere "neutrali"? Lasciare che i soggetti più forti approfittino dello status quo per diventare ancora più forti? Uno stato democratico non può essere neutrale rispetto alla disponibilità dei sorgenti del software da cui dipende, semplicemente perché quel codice norma e dirige la vita dei cittadini come e talvolta più delle leggi. Uno stato in cui esistono leggi segrete cui tutti sono sottoposti senza poterle conoscere e comprendere può essere molte cose, ma certamente non uno stato democratico. Dunque la "neutralità" nei confronti della disponibilità dei sorgenti del software su cui si basa il funzionamento dello Stato, è neutralità dello Stato rispetto alla democrazia. Vogliamo vivere in uno Stato "neutrale rispetto alla democrazia"? > Anni orsono ero un radicale dell'open source oggi credo che un > giusto mix debba esistere per vari motivi. > Per quello che posso sarei molto propenso ad ampliare questa > discussione in modo laico. [...]" Sono d'accordo: come cattolico, ritengo molto importante la laicità! :-) Si direbbe che abbiamo effettuato percorsi simili [3]: sono molto critico nei confronti dei limiti del software libero nel prevenire il "corporate capture" del potere che il codice esprime [4], e vedo bene come l'open source non sia altro che uno strumento di marketing. Ci sono certamente casi in cui rendere disponibile un pezzo di codice può renderlo inutile. E' ad esempio il caso di alcuni componenti del progetto Trackin Exposed di Claudio Agosti & friends [5]: rendere disponibile a Facebook, YouTube, PornHub e Amazon certi componenti dei web crowler in questione permetterebbe loro di evitarne il monitoraggio. Sarebbe molto interessante approfondire la prospettiva di Lepida in proposito: che tipo di mix consideri "giusto" Gianluca Mazzini, quali componenti ne facciano parte e perché. > La filiera però non è tra open e closed ma probabilmente tra > neutralità e multiscelta, tra linguaggi e middleware. Questa frase è effettivamente molto criptica. Invece di provare ad interpretarla, pongo una domanda: con la diffusione di SPID, è nata una domanda, a livello nazionale, di servizi compatibili con App open source come FreeOTP [6]. Ovviamente Lepida, come azienda, non deve nulla a nessuno: fintanto che il legislatore non impone (come dovrebbe) interoperabilità client e standard aperti per legge, Lepida ha il diritto di perseguire i propri interessi come meglio crede. Tuttavia, mi chiedo: non si tratta anche di una opportunità? Come ha spiegato bene Giovanni Biscuolo in questo thread, lo standard TOTP permetterebbe di configurare qualsiasi applicazione compatibile in modo non molto diverso da come configuriamo un client email (ed anzi, persino più semplice). Se un qualsiasi fornitore di email vi costringesse a scaricare la propria APP per accedere alla vostra casella probabilmente vi rivolgereste altrove [7]. Ma se TUTTI i fornitori di caselle email facessero lo stesso, nonostante l'interoperabilità del protocollo sottostante? Non sarebbe ridicolo e disfunzionale? Questa è la situazione attuale con SPID. Lepida è ad un passo dall'essere la prima a permettere ai propri clienti di poter scegliere liberamente il proprio client TOTP. E c'è una domanda, destinata a crescere con la diffusione di tale servizio (come è evidente in questa mailing list ed altrove). Dunque perché non soddisfare questa domanda? Perché non accaparrarsi il first mover advantage ed allargare la propria fetta di mercato ad una nicchia crescente? Non sono domande polemiche: mi piacerebbe davvero comprendere i ragionamenti che sottostanno a determinate scelte commerciali. A presto! Giacomo [1] https://www.lepida.it/lavora-con-noi/avvisorif-2018-007 [2] https://fsfe.org/donate/thankgnus [3] http://www.tesio.it/2018/02/14/what-i-wish-i-knew-before-contributing-to-open-source.html [4] tanto da adottare una licenza libera che NON permette tale privatizzazione: http://www.tesio.it/documents/HACK.txt [5] https://tracking.exposed/ https://github.com/tracking-exposed/ [6] https://freeotp.github.io/ [7] Persino Google evita di rendere esplicito questo ricatto agli utenti GMail, imponendo ai produttori di cellulari che adottano Android l'installazione di GMail come software "di sistema" (e dunque non disinstallabile senza invalidare la garanzia). In questo modo gli utenti non si sentono costretti ed abusati, da Google. "Nudging", lo chiamano quelli che NON capiscono come funziona. _______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
