Massimiliano Brolli : 23 Novembre 2020 13:10
Autore: Massimiliano Brolli
Data Pubblicazione: 23/11/2020
Il software open source è oggi così collegato ed integrato nella nostra vita quotidiana che sarebbe difficile pensare ad un mondo senza di esso.
Parlare di Linux, Android, Apache, sono solo alcuni dei nomi che usiamo nel quotidiano, divenuti di gergo comune, ma che dietro alle loro community di sviluppatori che li hanno realizzati, c’è una intensa e convulsa storia che è interessante conoscere, soprattutto se si lavora nel comparto IT dove il concetto di open source ha rivoluzionando il mercato del software.
 Sponsorizza la prossima Red Hot Cyber Conference! Il giorno Lunedì 18 maggio e martedì 19 maggio 2026 9 maggio 2026, presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terrà la V edizione della la RHC Conference. Si tratta dell’appuntamento annuale gratuito, creato dalla community di RHC, per far accrescere l’interesse verso le tecnologie digitali, l’innovazione digitale e la consapevolezza del rischio informatico. Se sei interessato a sponsorizzare l'evento e a rendere la tua azienda protagonista del più grande evento della Cybersecurity Italiana, non perdere questa opportunità. E ricorda che assieme alla sponsorizzazione della conferenza, incluso nel prezzo, avrai un pacchetto di Branding sul sito di Red Hot Cyber composto da Banner più un numero di articoli che saranno ospitati all'interno del nostro portale. Quindi cosa stai aspettando? Scrivici subito a [email protected] per maggiori informazioni e per accedere al programma sponsor e al media Kit di Red Hot Cyber.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
La storia dell’open source, poggia le sue basi molto lontano, quando agli albori dell’informatica, programmatori e sviluppatori condividevano il software per imparare gli uni dagli altri e far evolvere il campo dell’informatica.
Abbiamo parlato molto del Tech Model Railroad Club dell’MIT, della comunità hacker, ma anche dei dipartimenti di intelligenza artificiale del MIT e della Stanford University. Gli accademici, da sempre hanno collaborato per un fine comune ovvero accrescere le proprie competenze e quindi le competenze di tutti, per migliorare l’intero sistema, pensando che il contributo di ogni singolo possa portare un enorme vantaggio al risultato finale.
Professor Jhon MacKarty
Infatti, dagli anni ’50 fino all’inizio degli anni ’70, era normale per gli utenti di computer disporre di software libero quindi aperto, Open Source, comunemente condiviso tra le persone che usavano i computer i quali in quel periodo storico erano prodotti di nicchia, appannaggio delle università e delle grandi organizzazioni.
All’epoca il business era la vendita dell’hardware e quindi i produttori di computer apprezzavano il fatto che le persone creavano e distribuivano il software che a sua volta rendeva il loro hardware utile ad un determinato scopo.
Ken Thompson e Dennis Ritchie
All’inizio degli anni ’70, la complessità del software e i costi ad esso collegati aumentarono drasticamente, e l’industria del software in forte crescita era in competizione con i prodotti software in bundle realizzati dai fornitori di hardware, che risultavano gratuiti in quanto il loro costo era incluso nel costo dell’hardware.
Nel 1969, il governo degli stati uniti d’America disse che il software in bundle risultava anticoncorrenziale, e da lì in avanti tutto cambiò e il software a pagamento iniziò la sua escalation fino ad arrivare all’estensione al software della legge sul copyright nel 1980.
Richard Stallman, membro della comunità hacker e del laboratorio di intelligenza artificiale del MIT, nonché autore di molti software, nel 1983 intravvedendo profeticamente che l’informatica sarebbe divenuta in un prossimo futuro un controllo delle persone, pensò e formulò il concetto di diritti e libertà digitali degli utenti e così decise di avviare un progetto di scrittura di un sistema operativo NON proprietario dal nome GNU, in quanto non voleva accettare accordi di NON divulgazione che avrebbero comportato la mancata condivisione del codice sorgente, legge non scritta, ma alla base della cultura hacker, nata per altro al MIT.
Quindi un anno dopo, ad ottobre del 1984, prese vita la “Free software Foundation” e la logica del copyleft, ovvero l’esatto opposto del copyright, e quindi l’incentivazione alla divulgazione e la condivisione del codice sorgente tramite la famosa GPL (GNU Public License) una licenza che fornisse garanzie a tutela degli utenti, scritta secondo leggi internazionali.
Il concetto era semplice e nello stesso tempo rivoluzionario. Dove va il codice sorgente Free, va anche la libertà di copiarlo, modificarlo, condividerlo senza poterlo mai chiudere in software proprietario.
Tenete sempre in considerazione questo importante tassello nella storia dell’informatica, lo ritroveremo presto quando parleremo della logica della disclosure pubblica, nelle attività di bug hunting e quindi nella divulgazione e nella trasparenza sulle vulnerabilità rilevate nei prodotti software.
Intanto uno studente, Linus Torvalds, mentre frequentava l’università di Helsinki, stanco dei limiti della licenza del sistema operativo MINIX, che ne limitava il suo utilizzo solo in ambito didattico, iniziò a scrivere un proprio kernel con l’aiuto di altri hacker disseminati in giro per il pianeta.
All’inizio era solo un emulatore di terminale che poi piano piano, utilizzando software liberi del progetto GNU, come il compilatore GCC, le librerie, la bash, studiando le specifiche POSIX (termine tra l’altro coniato da Richard Stallman per definire gli standard per un sistema operativo) riuscì a produrre la prima versione del kernel Linux 0.0.1, senza interfaccia grafica, che fu pubblicata su Internet il 17 settembre 1991 e la seconda nell’ottobre dello stesso anno.
Nel 1991, avvenne una vera e propria”scossa tellurica” nel mondo dell’informatica, inizialmente piccola, ma che poco a poco si rivelò vincente verso i big della Silicon Valley, in quanto dalla combinazione del kernel Linux e del progetto GNU, venne rilasciato il sistema operativo GNU/Linux distribuito sotto licenza GPL.
Eric Steven Raymond, evangelista della Free software foundation, nel 1997 pubblico il libro “La cattedrale e il bazaar”, che illustrava le differenze tra free software e software commerciale. Mentre per la Cattedrale ogni pezzo, prima di essere costruito deve essere validato da una commissione con evidenti rallentamenti ed inefficienze, al contrario il Baazar, è l’emporio della mentalità hacker e quindi delle nuove idee, dove ogni programmatore poteva contribuire a suo modo, utilizzando il software liberamente e gratuitamente.
Tutto iniziava ad evolversi rapidamente, infatti nel 1998, grazie a questo libro la Netscape Communications Corporation rilasciò la popolare suite Internet Mozilla (allora Netscape Communicator) come free software lasciando tutti a bocca aperta. Richard Stallman pensò e codificò nella GPL “Quando definiamo libero il software, intendiamo che rispetta le libertà essenziali degli utenti: la libertà di eseguire il programma, di studiare il programma e di ridistribuire delle copie con o senza modifiche”, di fatto in linea nella logica della comunità hacker, e aggiunse:
“Questa è una questione di libertà, non di prezzo. Per capire il concetto, basti pensare alla libertà di parola e non alla birra gratis”.
Ma il termine “free software” per la sua intrinseca ambiguità (in inglese free vuol dire sia libero che gratuito), venne visto come scoraggiante dal punto di vista commerciale, oltre che un generatore di confusione, ecco che all’interno del movimento free software, venne proposto un nuovo termine, ovvero “open source”, ideato dalla meteorologa Christine Peterson nel 1998, assieme a Bruce Perens, Eric S. Raymond, Ockman che parlarono di Open Source per la prima volta già nel 1997.
Venne quindi effettuata una ridefinizione ideologica del software libero, evidenziandone anche i vantaggi pratici per le aziende che piacque molto e venne adottato da giganti del calibro di Netscape, IBM, Sun Microsystems e HP.
L’etichetta “open source” venne ufficialmente creata durante una sessione strategica tenutasi il 3 febbraio 1998 a Palo Alto, California, subito dopo l’annuncio del rilascio del codice sorgente di Netscape. Oggi esiste la Open Source Initiative partita proprio da quella conferenza nel 1998 https://opensource.org/
Quindi, sebbene Open source e free software siano modelli simili, c’è una sostanziale differenza.
Definire genericamente un software come Open Source, significa che puoi guardare il suo codice sorgente, ma non necessariamente vengono garantite le libertà digitale della Free Software Foudation, perché esistono licenze come ad esempio la BSD che ti permette di prendere tale codice e chiuderlo in software proprietario.
Per Free software invece si intende software libero, quindi filosoficamente più puro, e quindi utilizzabile senza limitazioni nella libertà, ma esso non potrà mai diventare proprietario pena cause legali e penali economiche.
Come abbiamo visto, il software libero alla fine ha preso il sopravvento nei confronti del modello chiuso.
Da li in poi la storia del movimento open source con le sue numerose licenze Apache, BSD, Mozilla, GPL, etc. le conosciamo bene, tra convention, hacking, distribuzioni linux e software e software di ogni tipo, quello che ci ha insegnato tutto questo è che molte delle cose migliori che ha fatto l’uomo, sono state fatte attraverso la collaborazione e la trasparenza e la presenza di una solida comunità e che la logica del modello chiuso, in generale, prima o poi arriverà ad un declino.
Un dirigente di Microsoft disse pubblicamente nel 2001: l’open source è un distruttore della proprietà intellettuale.
Probabilmente in quel periodo poteva sembrare corretto a molti, ma pensarla in questo modo oggi, risulta ancora applicabile?
Massimiliano BrolliL’azienda israeliana NSO Group ha presentato ricorso contro una decisione di un tribunale federale della California che le vieta di utilizzare l’infrastruttura di WhatsApp per diffondere il softwa...
Una vulnerabilità, contrassegnata come CVE-2025-61757, è stata resa pubblica Searchlight Cyber giovedì scorso. I ricercatori dell’azienda hanno individuato il problema e hanno informato Oracle, c...
Negli ultimi mesi il problema degli insider sta assumendo un peso sempre più crescente per le grandi aziende, e un episodio ha coinvolto recentemente CrowdStrike. La società di cybersecurity ha infa...
La campagna su larga scala TamperedChef sta nuovamente attirando l’attenzione degli specialisti, poiché gli aggressori continuano a distribuire malware tramite falsi programmi di installazione di a...
Una vulnerabilità di tipo authentication bypass è stata individuata in Azure Bastion (scoperta da RHC grazie al monitoraggio costante delle CVE critiche presente sul nostro portale), il servizio g...
