10 May 2014
That’s not going to happen. That’s not who we are at Mozilla.
Stimo molto Mozilla, e una delle cose che durante gli scorsi mesi mi ha lasciato stupefatto è stata proprio la decisione di mandare in pensione la politica di non sponsorizzazione (per così dire) di alcunché al fine di favorire l’afflusso di denaro alla fondazione tramite il - secondo me - becero meccanismo del piazzare delle pubblicità nella schermata relativa alle nuove schede di Firefox.
Quello che mi ha stupito molto poco invece, chiaramente, è stato il feedback parecchio negativo degli utenti nei confronti di questo tentativo di bravata da parte del team di sviluppo. Nel giro di poco, Mozilla ha ridiscusso la cosa (passo che credo faccia parte dell’iter attraverso cui deve passare ogni feature) e proprio oggi Johnathan Nightingale, VP di Firefox, ha rilasciato un comunicato dove non solo viene ufficializzato il dietro-front, ma vengono anche avanzate quelle che potrebbero essere considerate scuse.
We’ll experiment on Firefox across platforms, and we’ll talk about what we learn before anything ships to our release users. And we’ll keep listening for feedback and suggestions to make this work better for you. Because that’s who we are at Mozilla.
Questo non significa solo che noi utenti banalmente non saremo costretti a doverci sorbire della pubblicità anche “dentro casa” per così dire, ma anche che ancora una volta uno dei baluardi del software Open Source si è tirato fuori con eleganza da una morsa capitalista che ora più che mai è inutile, mostrando ancora una volta quanto sia importante la sostenibilità di un progetto, piuttosto che il profitto che ne viene ricavato.
Ben fatto Mozilla. Adesso ho di nuovo fiducia in te.
Photo courtesy of conwest_john
10 May 2014
Nonostante DigitalOcean mi offra un servizio più che soddisfacente, non mi piacciono più di tanto i canoni annui: è per questo che già da un po’ di tempo cercavo un momento per mettermi a tavolino e dare una chance a CloudAtCost, che con i suoi piani “lifetime” è davvero allettante. In pratica, il servizio che viene offerto è simile a quello di DigitalOcean, con un pannello di controllo meno bello ma con la possibilità di scegliere tra il pagamento mensile o un pagamento una tantum per la propria istanza.
I prezzi per il pagamento a vita non sono nemmeno malvagi: se avete necessità di una VPS, tutti i piani su CloudAtCost sono scontati del 25%, e il piano Big Dog 3 (quello più ciccione) è in saldo al 50%. Secondo me sono prezzi pazzi: con qualche spiccio in più di un centinaio d’euro ho preso per la vita un serverino con 2GB di RAM e 40GB di storage SSD. A vita.
Mica male no? Mi riservo di provarlo per un bel po’ di tempo, per poi sfornare (almeno, spero di ricordarmi) una comparativa approfondita. Chiaramente al momento del mio acquisto DigitalOcean, verde di invidia, ha lanciato il primo batch di IPv6; ma è così che funziona il libero mercato no? :D
Photo courtesy of incredibleguy
09 May 2014
Sembra incredibile ma non lo è: a quanto pare nella prossima release di Fedora vedremo GNOME girare su Wayland, almeno in via sperimentale. Sinceramente, ho molte perplessità su questa decisione, tant’è che non solo penso che Wayland non sia ancora realmente pronto per un utilizzo del genere, ma ritengo che a maggior ragione Fedora 21 subirà un cambiamento di rotta relativamente a questo punto.
Nonostante quella che è solo una mia mera opinione, comunque, il FESCo ha “appena” approvato il ticket, che è stato riportato nella minuta dell’ultimo meeting. Fedora 21 quindi accresce il suo grado di complessità, e proprio per la grande sfida che tutto il team di sviluppo sta affrontando, ogni giorno cresce anche il mio interesse verso il loro prodotto finale.
Mi lascia perplesso un punto: potrò giocare con la mia macchina (hint: probabilmente no)? O dovrò ridurmi a utilizzare i driver liberi? Nel secondo caso probabilmente cambierei (ancora) distribuzione, ma non posso che ammirare chi si impegna così fortemente per il futuro di Linux. Davvero.
Photo courtesy of pjen
05 May 2014
Finalmente sto iniziando a guardare i primi vagiti di LibreSSL su altre piattaforme, e pur non avendone scritto qui la questione Heartbleed è stata un bel bailamme da seguire, dato che ha tirato in ballo una serie di questioni notevoli sul futuro del software open source e sulla presunzione di sicurezza di alcuni sistemi.
Sempre per parlare di presunzione di sicurezza, Insane Coder durante un piccolo processo di review di alcuni port di LibreSSL ha effettivamente dimostrato come il grado di sicurezza di LibreSSL diminuisca a seconda della piattaforma utilizzata (il che è anche colpa delle prassi di porting di alcune funzioni); questo non è solo un problema di SSL, ma è anche un campanello di allarme che dovrebbe farci riflettere sulla sicurezza delle piattaforme che usiamo di solito e su cui siamo abituati a sviluppare.
There’s a couple of other significant mistakes I’m expecting to see appear in LibreSSL ports, but have not seen yet. These probably already exists in ports I haven’t reviewed, or will exist in the wild soon enough. Chief among them is implementing timingsafe_bcmp(). I’m expecting to see implementations which directly wrap to regular bcmp(), which unlike the former, is not performed in constant-time, and can expose the application to timing attacks.
Insomma: non è che adesso c’è LibreSSL ed è tutto a posto. Dobbiamo continuare a tenere gli occhi aperti, perché anche se aggiustiamo un anello della catena ci sono due tipi di criticità che si presentano a questo punto.
- Aggiustare un anello non significa aggiustare tutta la catena: la sicurezza di un particolare strato non assicura che il resto della piattaforma sia a prova di bomba;
- Inserire un anello nuovo in una catena di tipo diverso è difficile e dev’essere fatto nel modo giusto, garantendo che il risultato non sia troppo debole.
Photo courtesy of Patrick H.
04 Apr 2014
Il weekend che è “appena” (sono ancora in tempo, è venerdì!) passato l’ho trascorso con i miei amichetti di Spaghetti Open Data, a discorrere di dati aperti, apertura di nuovi dataset, e finalmente nuovi bisogni all’interno della community e all’interno della pubblica amministrazione. A #SOD14 abbiamo parlato di OpenStreetMap, di CKAN, e di come un progetto che tira avanti grazie alle contribuzioni (di dati) esterne possa essere facilitato da enti più o meno strutturati ed aderenti a una serie di regole scritte. La burocrazia che non ci piacerà mai troppo poco.
E poi abbiamo sussurrato (non troppo sotto voce) del mitico ed evanescente hackathon alla Camera dei Deputati, che ormai è di dominio pubblico, quindi lo ripeto: si ragazzi, si farà, e sarà una figata. Un po’ meno per noi giudicare che diavolo avrà prodotto la community in meno di 48 ore di sviluppo martellante, ma posso garantire che da lontano si prospetta uno sforzo sicuramente interessante.
Nonostante sia stato meraviglioso ogni momento passato dal sottoscritto al fianco dei compagni opliti lungo la conferenza del venerdì, l’hackathon del sabato (in cui ho contribuito ad Open Data Census - e daje!) ed il momento formativo della domenica in cui ho imparato da Marco Brandizi e Diego Valerio Camarda (più tutta una serie di altre persone, ma Marco era l’eminenza grigia e con Diego ormai siamo amichetti, tollerateci) come diavolo funzionano i linked data, mi sono permesso di prendere qualche appunto sullo stato dell’arte della nostra missione in Italia, di dove siamo e di dove stiamo andando a finire.
2014: la maturità del panorama open data italiano
Al Green Open Data, ormai diverso tempo fa (anni? Non ricordo), mi sono alzato in piedi e ho avuto il coraggio di dire che non bastava liberare dati a caso, ma questi dati dovevano seguire grossomodo delle descrizioni comuni, una notazione omogenea (e qui ci viene incontro l’ambito Linked, me ne rendo conto, ma la facevo più semplice), una serie di regole anche relative alla qualità per cui un diamine di sviluppatore che si trovasse a scremare quella pletora di numeri non dovesse per forza impazzire tra errori umani e insiemi di dati disomogenei.
Beh, improvvisamente non solo la società civile se n’è resa conto insieme a me pian piano, ma addirittura i pubblici amministratori hanno cominciato a capire che favorire il riuso dei dati da parte di una comunità di persone attive non è qualcosa che viene innescato al momento del rilascio, ma segue una dinamica completamente diversa. Allo stesso modo chi prima chinava il capo e ringraziava in maniera quasi fantozziana i liberatori di rumenta selvatica, adesso sta iniziando a farsi sentire, perché effettivamente lavorare su un dato “brutto” significa raffinarlo, portare avanti la ricerca e non poter nemmeno contribuire indietro le modifiche - dato che comunque le istituzioni non sono preparate a gestire un “ritorno” di informazioni di questo tipo - beh, tutto questo significa doppio lavoro per tutti. Ed è interessante (ne sono più che lieto) che anche al secondo raduno storico di Spaghetti Open Data, finalmente, si sia creato il clima per parlare di rilascio in maniera seria, strutturata e tra persone adulte che più che alla visibilità, sono interessate all’effettivo risultato.
Ogni dataset è bello a mamma sua
“Noi abbiamo più dataset” - “Si ma io ho più triple di te” - “Noi abbiamo l’API, l’endpoint SPARQL e pure un kiletto de guanciale”
Ho notato che improvvisamente (o progressivamente durante l’ultimo anno, dipende da quanto granularmente analizziamo il fenomeno) il tema della produzione dei deliverable che affligge chi fa open data si è spostato dall’autoreferenzialità più assoluta, come l’analisi della cardinalità di un linked dataset (quando è linked), all’analisi di cosa produce la liberazione dell’informazione. Questo è interessante, perché ho sentito finalmente pubblici decisori che in veste di civil servant hanno detto chiaramente che è ora di smettere di misurare chi ce l’ha più lungo, e cominciare a fare un lavoro di disseminazione serio.
C’è stato quindi uno spostamento del baricentro, da quanto effettivamente siamo fighi se liberiamo tanti dati, a quanto effettivamente siamo fighi se liberiamo una caterva di cose ma di queste ne vengono usate ben poche - se non nessuna. Finalmente le amministrazioni e anche alcuni evangelist del tema hanno capito che far prender polvere a dei dataset non è bello per nessuno, e hanno cominciato a cercare una soluzione al problema. In sostanza, ogni dataset è bello alla PA sua, ma effettivamente i primi ditini sentenziosi cominciano ad alzarsi, a ragione: come possiamo toglierci da questo impiccio?
Toc toc, sono l’engagement e non cresco sugli alberi
La soluzione principesca venuta progressivamente a galla durante le tappe in giro per Bologna del raduno - tipo alla Pizzeria Il Sellaio, dove fanno una pizza condìta che levati proprio, da leccarsi i baffi - è quella di stimolare gli sviluppatori a produrre prodotti buoni utilizzando i dataset, tramite operazioni di scouting mirato alle community e, perché no, tramite la produzione di esempi facenti uso dei dataset, in modo da produrre un circolo virtuoso in cui lo Stato dà il là, e la società civile in qualche modo risponde con il seguito di un circolo virtuoso che può solo fare benissimo.
Si è capito, quindi, non solo che l’engagement non cresce sugli alberi, ma che fare engagement sul territorio (e non solo) per quanto riguarda i dati è qualcosa di terribilmente complesso, che richiede delle risorse notevoli e che magari non è nemmeno tanto alla portata di un ente come una PA. Code For Italy (tanto per citare un progetto a caso) funge da collante proprio per operazioni come queste, dove un amministratore vuole cercare di coinvolgere quanto più possibile la popolazione in attività sostanzialmente di welfare proveniente dal basso, se vogliamo.
Master Chef
Durante il raduno, chiaramente mentre ero assente perché mica posso fare sempre il bravo ragazzo, sono stati assegnati dei diplomi di Open Data Master Chef ad un sacco di membri della community che secondo il parere delle teste più anziane hanno dato un contributo rilevante a loro modo (almeno credo) al progredire del gruppo. Sono stato insignito del titolo di Master Chef appena arrivato all’hackathon del sabato, e nonostante poi mi abbiano detto “seh vabbeh tanto l’abbiamo dato a un sacco di gente”, è un onore comunque far parte di Spaghetti Open Data. A #SOD14 abbiamo dimostrato ancora una volta cosa può fare, di cosa è capace una community completamente grassroot come la nostra, capace con la sola forza del numero e della creatività, di tirare fuori costantemente nuovi spunti tecnologici, filosofici, amministrativi.
Allo stesso tempo, in un raduno come #SOD14 è possibile scoprire che le persone hanno anche una faccia. E Luca Corsato ha pure gli adesivi di Peppa Pig attaccati sul computer. Trovarsi di persona è sempre bellissimo, e chiaramente permette anche di accelerare ove possibile il ritmo di produzione di idee e prodotti da parte di una community che, ormai arrivata all’asintoto per quanto riguarda gli utenti a loro modo attivi, ha la necessità di bypassare le fasi in cui si genera più overhead durante le comunicazioni.
Una speranza personale? Ovviamente, che il repository GitHub di Spaghetti Open Data si popoli ancora maggiormente, alla luce anche delle idee emerse durante #SOD14.
Matteo Brunati ha una barba meravigliosa
Nulla mi ha stupito, di #SOD14, più del trovare Matteo ‘dagoneye’ Brunati con una barba che poteva solo raccogliere complimenti. A parte gli scherzi, non solo Matteo mi ha fornito un’interessante ispirazione per il mio look, ma anche un’overview di come funzionano alcuni grossi progetti, come ne è strutturato il workflow, e come vengono ammesse le persone. Tutto materiale per farmi un’idea e decidere insieme alla community nascente cosa diavolo deve diventare Code For Italy (anche se probabilmente lo scopriremo solo vivendo).
Un’ultima parola? Daje.
