Shuttleworth, ACPI, e il software proprietario in Ubuntu
Nelle ultime ventiquattro ore, niente avrebbe potuto stupirmi più della dichiarazione recente di Mark Shuttleworth (il papà di Ubuntu, per capirci) secondo cui ACPI è il male supremo e non solo: permettere ad una tale tecnologia di venire utilizzata nell’era del software open source (per come la protodefinisce lui) sarebbe un fallimento nostro nel tentativo di smarcarci dai blob proprietari.
In sostanza la sua idea di portare l’innovazione e il codice che la rappresenta direttamente all’interno del kernel Linux, upstream, è ottima, e non la discuto. Un po’di debunking sul suo pensiero però farebbe bene. Mentre lui si proclama paladino dell’open software e in buona sostanza dell’open hardware, gli Ubuntu Phone vengono pianificati dai vendor con un’interfaccia molto simile ad ACPI, dove il kernel è Linux ed è grossomodo upstream, ma i blob proprietari utilizzati sono moltissimi.
We DO live in an era where any firmware code running on your phone, tablet, PC, TV, wifi router, washing machine, server, or the server running the cloud your SAAS app is running on, is a threat vector against you.
È vero Mark. Hai piuttosto ragione. Mister “Io sono stato sull’Enterprise e voi no” Shuttleworth continua il suo ragionamento in maniera sensata:
If you read the catalogue of spy tools and digital weaponry provided to us by Edward Snowden, you’ll see that firmware on your device is the NSA’s best friend. Your biggest mistake might be to assume that the NSA is the only institution abusing this position of trust – in fact, it’s reasonable to assume that all firmware is a cesspool of insecurity courtesy of incompetence of the worst degree from manufacturers, and competence of the highest degree from a very wide range of such agencies.
Per estensione, grossomodo, data l’invisibilità del codice sorgente di un software lato server, possiamo desumere che sia legittimo catalogare in questo modo tutto il software proprietario: in mancanza di prove, al posto della presunzione d’innocenza introduci lo scenario nel caso peggiore, in modo da prevedere le conseguenze più brutte rispetto ad un’azione specifica. Bene, tutto giusto.
Se. Se. Se non fosse che Mark “Er Mitico” Shuttleworth ha uno scheletro nell’armadio grosso così, perché installando Ubuntu poi compare questo.
Ora, non sta a me definire come il patron di Ubuntu dovrebbe comportarsi, anzi, è bene che dica cose del genere perché sicuramente mi riconosco più in queste frasi che nel comportamento fattivo della sua azienda. Copio da Wikipedia le informazioni che ho su Ubuntu One, che credo siano corrette:
Licenza: il software lato server è proprietario - il software lato client è in GPLv3.
Per carità, tutto bello e tutto figo, Ubuntu One tra l’altro funziona anche bene. Ma le cose sono due. O predichiamo bene e razzoliamo bene, oppure se il software proprietario lo equipariamo ad un malware, allora Ubuntu effettivamente include dei malware, esattamente come professa FSF. Esagero? È probabile. Sono nel torto? Può essere. Ma il fondatore di una compagnia il cui core business è la fornitura di servizi attraverso (anche) uno dei pilastri fondato su software proprietario (ovvero Ubuntu One server-side), non può permettersi di dire certe cose senza far seguire alle parole un gesto concreto.
Mi aspetto la release del server di Ubuntu One sotto GPL molto presto.
Photo courtesy of Esther Dyson
Poscritto
Riccardo Padovani, che mi osserva silente ma quando faccio un errore mi bastona subito (e fa bene!), mi fa notare che quello che ho scritto sugli Ubuntu Phone è senza fonte. È vero. Tuttavia, dato che sinora il mercato degli smartphone non ha trattato la questione open driver in maniera "frontale", ho sfornato quella che a tutti gli effetti è una congettura basandomi sul fatto che i primi dispositivi di test per Ubuntu Touch sono stati i Nexus, che necessitano di blob proprietari nemmeno indiferenti; quindi immagino che anche i Meizu con Ubuntu, più o meno, saranno fatti della stessa pasta.