Bruce Perens si dimette dalla OpenSourceInitiative

0

La Open Source Initiative (OSI) è responsabile del processo di validazione delle licenze di distribuzione e utilizzo del software open-source. L’organizzazione ha perso durante i primi giorni di questo 2020 il suo co-fondatore Bruce Perens, ideatore della commissione e autore della prima stesura della Open Source Definition (il documento che spiega quando un software può essere chiamato “open-source”).

Il motivo della dipartita? La commissione dell’ OSI sembra voler accettare una nuova licenza che in qualche modo, secondo Perens, non è rispettosa della libertà dell’utente finale.

Il nome della licenza in questione è CAL (Cryptographic Autonomy License) ed è stata redatta dall’avvocato “open source” Van Lindberg (esperto in materia di proprietà intellettuale) per conto di Holo (una delle tante soluzioni per la creazione di applicazioni decentralizzate) e che è stata regolarmente sottoposta alla commissione dell’ OSI e discussa sui canali ufficiali, tanto da essere già stata modificata e rivista più volte (attualmente è alla quarta stesura).

In soldoni, ecco quanto prevede la licenza CAL , con le parole del co-fondatore di Holo Arthur Brock:

“[…] the only valid way to use our code is if that developer’s end-users are the sole authors and controllers of their own private crypto keys,”.

“[…] l’unico modo corretto di usare il nostro codice è quello in cui gli utenti finali dello sviluppatore siano gli unici autori e controllori delle proprie chiavi crittografiche”

Tutto ciò sembra avere senso nell’ottica di una rete di calcolo distribuita. In pratica, qualsiasi nodo di questa rete può utilizzare e distribuire pubblicamente il software se e solo se è in grado di rispettare l’integrità e la privacy delle identità di tutti gli altri utenti.

Nel suo post, Arthur Brock fa esplicito riferimento alle cryptomonete:

“Suppose someone releases a cryptocurrency [..] extremely easy to use. You just install it on your phone, tablet, or computer, and it leverages the power of cryptographic keys to sign transactions to and from your account/wallet […] but this particular application generates the crypto keys for your account from a key-server controlled by the software developer. It turns out the developer ALSO has a copy of everyone’s private keys that control their accounts, and can spend anyone’s funds whenever they want.”

“Supponiamo che venga rilasciata una nuova criptomoneta estremamente facile da usare. È sufficiente installarla sul proprio telefono, tablet o computer e sfruttare la potenza delle chiavi crittografiche per firmare le transazioni da e verso il proprio account / portafoglio […] ma questa particolare applicazione genera le chiavi crittografiche per gli account da un server key controllato dallo sviluppatore del software. Lo sviluppatore ha quindi una copia delle chiavi private di tutti gli utenti e può spendere i fondi di chiunque liberamente”

Messa su questo piano, non si può che essere d’accordo con l’introduzione della nuova licenza, che per prima sembra voler regolamentare una frontiera fino ad ora inesplorata in ambito open source: la privacy degli utenti e il trattamento dei loro dati personali.

Ma allora perché Perens si è alterato tanto?

In una intervista telefonica rilasciata a The Registry Perens solleva in primis il dubbio che la questione del trattamento dei dati sia davvero da discutere all’interno della licenza per l’utilizzo e la distribuzione del software. Inoltre, per poter comprendere davvero la questione e rispettare la licenza, per via della natura spinosa del tema privacy, gli utenti dovrebbero assumere un avvocato. E questo potrebbe non essere possibile per tutti gli sviluppatori open-source.

A far mettere la firma sulle dimissioni sembra essere stata la decisione da parte dell’ OSI di avere già accettato la licenza, nonostante la sua riluttanza. Le licenze sono tante, addirittura troppe, e questo aumenta l’entropia a danno dell’utente.

Infine, Perens è rimasto basito dal comportamento di Van Lindberg, che a quanto pare potrebbe aver contattato personalmente tutti i membri del comitato OSI per poter agevolare l’approvazione della licenza CAL.

Cui prodest? Personalmente, spero gli utenti.

Amministratore di sistema “umile ma onesto”. Inciampato in Linux per caso, è stato l’inizio di una storia d’amore bellissima.