Simo Sorce: Novell vs Microsoft, una sorta di patto col diavolo

Simo Sorce sul patto Novell-Microsoft: "Credo che Novell abbia fatto una sorta di patto col diavolo dal quale difficilmente potrà uscire senza qualche scottatura".

Una piacevole chiacchierata sul mondo del Software Libero, e non solo, con Simo Sorce, Samba Team GPL Compliance Officer.

Prosegue il ciclo di interviste condotte da pc-facile.com in collaborazione con Data Manager Online. Questa volta è il turno di Simo Sorce membro del Team Samba dal Maggio 2001. Scrive spesso nella lista di sikurezza.org.




1. Quando ti sei avvicinato all'Open Source e quale è stata la principale motivazione?

Mi sono avvicinato al Software Libero (preferisco questo termine), ai tempi dell'università, nel 95 credo, quando ho messo le mani sulla mia prima copia di Linux. Al tempo non avevo una motivazione particolare, se non poter sperimentare a casa con uno "Unix" vero, sono stato da sempre appassionato di informatica e mi è sempre interessato smontare le cose per capirne i principi di funzionamento, Linux mi permetteva di farlo, altri OS in voga al tempo, erano invece alquanto frustranti, scatole chiuse che quando si rompevano non potevi aggiustare.
Successivamente ho conosciuto la storia dietro al software distribuito con Linux, il progetto GNU e il Software Libero e ne ho subito apprezzato i principi tanto da dedicarvi parecchie energie a promuoverne la diffusione sia come associato dell'Associazione Software Libero verso pubblico generico, che sul lavoro.

2. Dal punto di vista manageriale esiste secondo te una barriera culturale all'adozione da parte delle aziende di sistemi aperti? Spesso si ha una difficoltà a livello pratico nel reperire risorse umane tecnicamente abili nell'implementazione di soluzioni open source, rispetto all'ampia disponibilità per esempio in ambiente Microsoft sia di soluzioni "ready to use" sia di personale tecnico. Secondo te un'interfaccia più organizzata tra rete delle aziende che operano nell'ambito del software libero ed impresa potrebbe essere vincente?

Non credo esista una barriera, semplicemente spesso esiste un vuoto di conoscenza. Molti nel settore IT sono abituati al paradigma commerciale del software proprietario e inizialmente non riescono a comprendere a fondo la natura del Software Libero. Generalmente però una volta
spiegato il concetto il livello di accettazione è piuttosto elevato. Naturalmente, accettare il concetto di software libero e i modelli commerciali che ne dipendono non è sinonimo di adozione. Le aziende devono essere pragmatiche e possono adottare una tecnologia solo se sufficientemente sviluppata e rispondente alle necessità. In molti campi il software libero risponde in modo egregio, in altri c'è ancora lavoro da fare, la disponibilità di risorse umane è quindi naturalmente uno dei fattori che le aziende prendono in considerazione oltre alla funzionalità ed al supporto esistente o presunto tale.

3. Windows Vista: secondo molti (tesi peraltro che sembra essere avvalorata dai primi episodi concreti) vi è la possibilità che rappresenti uno spartiacque per molte aziende che, considerate le ingenti risorse hardware (e di riflesso economiche) di cui il nuovo sistema operativo Microsoft necessita, potrebbero vagliare l'opportunità di una migrazione a sistemi aperti. Concordi con questa visione? Pensi che il mondo Open Source, a livello aziendale, sia pronto ad approfittarne?

In molti casi si, ma il mondo del software è molto complesso e gli effetti di rete, soprattutto dal lato desktop sono molto forti, non credo quindi che vedremo svolte epocali, ma una graduale penetrazione nel mercato, inizialmente in settori circoscritti e facilmente "traghettabili", poi si vedrà. Credo che il desktop di per se, perderà sempre più centralità nelle aziende con lo sviluppo sempre più diffuso di applicazioni di rete per le quali il browser è la vera interfaccia.

4. La comunità Open Source sembra spesso vivere una schizofrenia, sembra beneficiare ed allo stesso tempo essere ostacolata da quell'atteggiamento hacker (a tratti romantico) che la anima. Fermarsi allo sviluppo di ottime soluzioni sembra non bastare più nel mercato odierno. Oltre al "fallo e fallo bene", il "fallo sapere" pare un passo obbligato. I recenti e crescenti successi di Firefox, determinati anche da azioni specifiche di marketing messe in campo dalla Mozilla Foundation, sembrano andare in questa direzione.
Non pensi che il relegarsi al ruolo di élite oggi sottragga grandi occasioni alla diffusione della filosofia open source?

Credo che parlare di schizofrenia sia fuori luogo, per il semplice motivo, che la comunità non è un corpo unico con una unica mente. Ci sono personalità di tutti i tipi, aziende e organizzazioni di vario genere con obiettivi spesso diversi. In alcuni casi seguire l'esempio della Mozilla Foundation può essere vincente, in altri potrebbe essere inutile, o rivelarsi un boomerang se fatto per progetti non sufficientemente maturi. Non credo abbia senso applicare un'unica ricetta per tutti. La crescita di vendita, utilizzo e accettazione di Software Libero e la sua sempre maggiore diffusione parlano da se. Man mano che un progetto matura e diventa funzionale ad un livello accettabile per gli utenti di solito questo diventa di successo e si diffonde molto velocemente.

5. Parliamo di sicurezza. Una delle tesi principali che emergono da "L'arte dell'intrusione", ultimo libro di Kevin Mitnick è che il maggiore problema in ambito security sembra essere di natura sociologico-culturale prima ancora che sistemistico-informatico. Approccio mentale, policies, atteggiamento dei dipendenti e spesso dello stesso responsabile IT avrebbero un peso assai maggiore nel determinare la violabilità di un sistema rispetto alla sicurezza intrinseca di una soluzione piuttosto che di un'altra.
Nella tua concreta esperienza professionale hai raccolto elementi che ti portano a concordare con questa tesi?

Credo non serva esperienza professionale per capire che la sicurezza di un sistema dipende sempre dall'anello più debole e che la tecnologia per quanto sofisticata se messa in mano sbagliate non può produrre miracoli di per se. Il fattore umano è sempre decisivo quando si parla di sicurezza, che sia informatica o meno.

6. Qual è il livello di penetrazione di tecnologie a codice aperto nella PA oggi e quali solo le principali difficoltà nonostante una normativa esplicita in questo ambito? Pensi che la PA possa rappresentare un palcoscenico di presentazione per le aziende che operano in ambito open source nei confronti del mondo dell'impresa?

Dipende dall'ambito in cui si opera e spesso dalle competenze di chi vi opera. Credo non si possa parlare genericamente di livello di penetrazione di una certa tecnologia nella PA (o in qualunque altra organizzazione di così vaste proporzioni) senza un serio studio ad hoc. Io ho incontrato casi in cui non vi era traccia di Software Libero e altri casi in cui esso è molto utilizzato e apprezzato. Io credo che il ruolo della PA sia innanzitutto quello di non discriminare i cittadini, sia aziende che privati, ed utilizzare formati aperti e standard utilizzabili da chiunque senza pregiudiziali sulla piattaforma utilizzata. La PA deve necessariamente rimanere neutrale, e rimanere neutrale significa non favorire i produttori di software proprietario sposando formati di dati non documentati e inaccessibili a software di terze parti.

7. Ci piacerebbe avere un tuo parere sul P2P o, più precisamente, sull'uso illegale del P2P.
Pensi si possa arrivare ad un utilizzo legale diffuso di questo protocollo? Al di là di scelte bizzarre quali il recente annuncio da parte di The Pirate Bay di voler acquistare il principato di Sealand, pensi sia possibile giungere ad una sorta di "compromesso storico" tra le Major e i promotori/utilizzatori del P2P?

Non credo nella criminalizzazione degli strumenti, personalmente trovo bitTorrent (uno dei vari programmi bollati come P2P) utilissimo per scaricare (legalmente) i DVD delle distribuzioni che voglio provare ed è praticamente il solo uso che ne faccio. Credo che il problema generale a cui ci si riferisce con l'etichetta P2P sia una questione sociale e non meramente tecnologica.
Il diritto d'autore è uno strumento giuridico inventato in una condizione tecnologia, sociale ed economica molto differente da quella attuale.
Il problema sta nel riconoscere questa mutata condizione e trovare un nuovo bilanciamento. È chiaro che chi ora lucra sullo stato delle cose non vuole accettare alcun cambiamento, soprattutto se ciò rischia di diminuire i profitti. Ed è altresì evidente, che una larga parte della società non ritiene degne di rispetto certe norme. Io credo che quando una così grande percentuale della società non condivide un assetto normativo vuol dire che qualcosa non funziona e va cambiato. Credo che alla lunga, in un modo o in un altro si troverà un nuovo equilibrio.

8. In una recente intervista, Hubert Mantel alla domanda "Io non credo nel GNU, come proveresti a convincermi ad adottare questa strana, per me, filosofia?" chiosa dichiarando "Sono contento che hai chiamato il movimento GNU/Linux una filosofia, e non una religione :)" . Sovente la comunità Open Source è tacciata di "integralismo ideologico", sei d'accordo con questa accusa? Ritieni che questo atteggiamento abbia un peso nel vincolare il mondo open source ad una quesione elitaria?

Credo che al giorno d'oggi chiunque abbia un ideale e lo persegua sia tacciato di integralismo ideologico. Mi sembra che ultimamente piaccia molto parlare per assoluti ed enfatizzare all'estremo qualunque cosa. Di solito chi parla di integralismo semplicemente non gradisce le regole del software libero di tipo copyleft (ovvero software la cui licenza obbliga alla redistribuzione del codice in forma sorgente alle stesse condizioni con le quali lo si è ricevuto). Ma la licenza copyleft per eccellenza, la GPL, è stata fondamentale per la diffusione di GNU e del kernel Linux, come di Samba e viene adottata sempre più spesso da aziende che hanno capito che non c'è proprio nulla di integralista nell'utilizzarla.

Tutto può essere, c'è chi si spaventa della propria ombra e chi invece gradisce buttarsi in cose totalmente nuove. Non essendo uno psicologo non so quale sarebbe il comportamento di una qualunque persona nell'ipotetica situazione prospettata. Certo è che se nessuno propone l'uso di software libero nessuno lo userà.

9. Nelle nostre domande abbiamo volutamente adottato una terminologia giornalistica che, per favorire la velocità e la fruibilità del messaggio, spesso appiattisce i termini. Le parole "software libero" ed "Open Source" sono state utilizzate indistintamente. La distinzione è solo formale o esistono invece differenze sostanziali? Se si quali?

Ci sono molti modi di porre la questione, io non mi scandalizzo ad usare uno o l'altro termine, ne conosco la storia e so bene cosa significano e quali sono le sfumature che si possono dare ad entrambi. Io personalmente preferisco utilizzare il termine Software Libero poichè questo termine pone l'accento sulla libertà del software. In lingua Italiana infatti non c'è ambiguità sul significato di libero, come invece c'è per il termine inglese 'Free', che puo' essere tradotto sia come libero che come gratuito, generando potenzialmente confusione. L'ideazione del termine Open Source è dovuta largamente a cercare di risolvere questa ambiguità. Per me la distinzione è sostanzialmente
formale.

10. Sappiamo che sei uno degli sviluppatori di Samba, un progetto ben noto al mondo Open Source. Puoi parlaci in breve della prossima major release, meglio nota come Samba4? Lo sviluppo procede parallelamente alla versione 3. Quando credete sia previsto il rilascio definitivo, inteso come release stabile?"

Samba4 è un progetto ambizioso portato avanti da una parte degli sviluppatori del progetto Samba. Si tratta di una riscrittura dell'architettura che ha reso molto più semplice risolvere certi problemi. Samba4 è in gran parte un progetto in cui si sperimentano nuove soluzione che poi spesso vengono riportate anche nella serie stabile. L'obiettivo finale di Samba 4 è quello di poter funzionare come Domain Controller utilizzando tutti i protocolli utilizzati da Active Directory di Microsoft (Ldap, Kerberos, ecc..) in modo che i client Windows possano utilizzare Samba4 come servizio di Directory e Autenticazione proprio come se fosse un Domain Controller basato su Windows Server. Non abbiamo ancora una data di rilascio il lavoro da fare è ancora molto, ma sta procedendo molto bene tanto che parti di codice sono già state rilasciate come sotto progetti, è il caso di Samba4Wins, ovvero un fork stabile di Samba4 utilizzato solo server WINS (Windows Name Service) che supporta la replica con server WINS nativi. Questa è una caratteristica che manca al server wins integrato in Samba3, per cui se questa feature è necessaria è possibile utilizzare Samba3 e Samba4wins contemporaneamente. Pensiamo che in futuro, se sufficientemente stabili, potremmo rilasciare altri servizi basati su Samba4 prima della release finale.

11. Sul finire del 2006, Jeremy Allison co-autore/co-fondatore del progetto Samba, ha lasciato il posto in Novell a causa del "nuovo legame" Novell-Microsoft. Secondo alcune dichiarazioni Allison avrebbe detto che "è un errore che danneggerà il successo di Novell nel futuro" e "anche se il patto non viola la lettera della licenza, viola l'intento della GPL, sotto cui è rilasciato il codice di Samba, che è di trattare in modo eguale tutto i possessori dei sorgenti". Secondo il Country Manager di Novell Andrea Rossi, intervistato lo scorso dicembre, "i clienti potranno godere degli sforzi fatti a mondo tra Novell e MS sul tema dell'interoperabilità". Cosa ne pensi? Anche tu sei del parere di Allison? Novell ha fatto un passo falso?

La posizione del Team Samba è disponibile qui (in italiano), ed io concordo pienamente con questa posizione.

Credo che Novell abbia fatto una sorta di patto col diavolo dal quale difficilmente potrà uscire senza qualche scottatura. A memoria non ricordo molte aziende che siano sopravvissute o quanto meno abbiano prosperato dopo essere venute a stretto contatto con Microsoft. Novell ha già subito in passato pesanti sconfitte contro Microsoft. DR-DOS, Word Perfect, Netware, eDirectory, pensavo avesse imparato dagli errori passati.

12. Simo Sorce ora abita negli Stati Uniti. Oltre all'impareggiabile pizza che altro ti manca della tua Italia? Partecipi attivamente in portali italiani? Dove possono trovarti i tuoi fans d'oltreoceano?

Se devo essere sincero la pizza non mi manca, ho trovato dei pizzaioli napoletani proprio vicino casa, e fanno una pizza ottima, probabilmente una delle migliori della città :-)
Dell'Italia mi mancano soprattutto gli amici e la famiglia, ma anche il lifestyle italiano. Continuo a partecipare ad alcune mailing-list italiane dedicate a samba sicurezza e software libero, "online" è come non mi fossi mosso, a parte per il fuso orario :-)

con la collaborazione di Loris Bellè per Datamanager.it


Le interviste di pc-facile