NOI techparkIntelligenza ArtificialeOpen SourceSostenibilitàTutela privacy
SFSCON 2024: l'open source a sostegno di sostenibilità, IA, open hardware e cybersecurity
di Redazione pubblicata il 20 Novembre 2024, alle 14:41 nel canale Innovazione
SFSCON continua a crescere e ad attirare l’attenzione di un numero maggiore di realtà, compresi i big del mondo tecnologico, aggiornandosi e andando a coprire sempre più temi, pur legati al mondo del software libero, come per esempio la sostenibilità
Anche questo novembre, come ormai capita da diversi anni, Edge9 ha partecipato alla SFSCON, manifestazione di due giorni dedicata al mondo dell’open source e del software libero che si tiene al NOI Techpark di Bolzano, parco tecnologico che ospita aziende, start-up, enti di ricerca. Un evento fitto di sessioni molto brevi, da 15 minuti ciascuna, così da tenere alta l’attenzione e non rischiare di annoiare il pubblico con presentazioni fiume. Quest’anno, tra l’altro, è stata l’occasione per un piccolo cambio di formato: le sessioni, infatti, erano moderate non più dal personale di NOI Techpark, come da tradizione, ma da giornalisti invitati per l’occasione, fra cui Vittorio Manti di Edge9, che si è concentrato sugli interventi incentrati su open hardware, DevOPS e cybersecurity.
Monetizzare dal software libero
Ad aprire le danze, come da tradizione, Patrick Ohnewein, a capo dell’unità Tech Transfer Digital del NOI Techpark nonché l’ideatore della manifestazione. Che, lo ricordiamo, è nata 24 anni fa. Inizialmente era per lo più un incontro fra appassionati del software libero, ma in poco tempo l’attenzione è cresciuta rapidamente, tanto che a SFSCON 24 hanno partecipato più di 1.000 persone. “Al primo incontro eravamo dieci persone”, spiega Ohnewein, “ma negli anni la manifestazione è diventata un punto di riferimento sul tema del software libero”, concentrandosi sia sui vantaggi che l’open source porta agli utenti finali, ma anche ai vantaggi per le aziende e gli enti di ricerca, sviluppo e innovazione. Spesso, infatti, si fa l’errore di considerare il software libero come una sorta di passione, senza realizzare come in realtà si tratti di un business a tutti gli effetti. “L’open source oggi è presente in quasi tutte le soluzioni: è parte della supply chain per la creazione di un prodotto informatico. Una catena di approvvigionamento che dipende anche da piccoli progetti che vengono magari mantenuti da un solo sviluppatore. Per questo è necessario creare modelli di business che supportino anche lo sviluppo di queste librerie”, sottolinea Ohnewein.
E proprio questo tema è stato al centro dell’intervento di Emily Omier, fondatrice di Emily Omier Consulting, che durante il keynote iniziate ha tenuto un intervento proprio su questo tema. L’azienda di consulenza fondata dalla Omier fa proprio questo: aiuta le persone che operano nel settore del free software a trovare il modo più efficace per monetizzare. Fondamentalmente, secondo Omier sono tre gli approcci più adatti: il classico supporto che arriva dalle donazioni degli utenti (tip jar); la scelta di farsi pagare da grandi aziende per mantenere lo sviluppo di librerie o porzioni di codice utilizzati da molte realtà; la creazione di aziende che creano valore attorno a questi progetti, come per esempio distribuzioni dedicate al mondo enterprise. Perché creare un’azienda significa strutturarsi, organizzare le attività per generare valore, e più in generale contribuire alla crescita dell’ecosistema. Senza naturalmente rinunciare ai profitti, anche se non si vende direttamente il prodotto.
Perché le grandi aziende dovrebbero supportare attivamente l’open source
A SFSCON 24 non hanno partecipato solamente appassionati e persone che lavorano su progetti open source. Fra gli speaker, infatti, erano presenti dipendenti di grandi aziende come Microsoft, AWS, Gruppo FOS (che è anche sponsor della manifestazione). E un punto sollevato da più di un relatore era proprio l’importanza di trovare un modo per supportare i progetti open source, in particolare i più critici: parliamo di librerie e pezzi di codice che vengono utilizzati all’interno di software dal quale dipende il corretto funzionamento delle infrastrutture chiave, incluse quelle cloud. Progetti che spesso sono portati avanti da pochissime persone, a volte anche solo una o due, che lo fanno nel tempo libero: un maggiore supporto da parte delle imprese che questo codice poi lo utilizzano potrebbe dare ulteriori stimoli allo sviluppo, garantendo anche una maggiore sicurezza.
Non solo software libero: il ruolo dell’open hardware
Anche l’hardware dovrebbe essere libero, dove per libertà si intende la possibilità di sapere come funzionano i chip, di avere accesso agli schemi.
È la tesi di Luca Aloatti, che nel suo intervento ha evidenziato come molte delle funzionalità presenti nei chip, per esempio i processori, siano nascoste, inaccessibili agli utilizzatori, che non hanno modo né di riutilizzare questi chip per scopi differenti da quelli per cui sono stati previsti, e devono fidarsi sotto il profilo della sicurezza.
Se nell’ambito del software libero è infatti possibile analizzare il codice alla ricerca di possibili bug o backdoor, quello che avviene all’interno di un moderno chip è a tutti gli effetti sconosciuto. Nel caso delle CPU Intel, per esempio, non si hanno informazioni sul design, il layout è segreto, il BIOS e closed-source, e sono presenti istruzioni non documentate e potenzialmente pericolose.
Ma non pensiamo solo ai processori: anche il design di oggetti molto più semplici, come i documenti di identità che oggi sono spesso dotati di chip e che in alcuni casi contengono vulnerabilità, come ROCA, presente in molte smart card e moduli TPM (inclusi i token YubiKeys), che consente a un attaccante di recuperare la chiave privata a partire da quella pubblica.
Open source e regole UE
Fra i temi affrontati dai relatori anche quelli delle regolamentazioni UE, fra cui il Digital Markets Act e l’EU AI Act, che stanno avendo un significativo impatto sul mercato e sul software open source stesso. “Le regole sono fondamentali”, dice Ohnewein, ma è importante che “vengano introdotti anche dei modelli di business che permettano alle startup di fare business che fanno leva sull’open source. Business che devono essere sostenibili, adeguati a supportare tutta la filiera, inclusi gli sviluppatori che si occupano delle tante piccole librerie usate in svariati progetti.
In definitiva, SFSCON continua a crescere e ad attirare l’attenzione di un numero maggiore di realtà, compresi i big del mondo tecnologico, aggiornandosi e andando a coprire sempre più temi, pur legati al mondo del software libero, come per esempio la sostenibilità, come ci ha spiegato Joseph P. De Veaugh-Geiss, community manager del progetto KDE Eco di KDE e.V.
Sony A1 II, tempo di aggiornamenti per l’ammiraglia
ASUS ROG Phone 9, il RE dei gaming phone è tornato, ed è potentissimo. La recensione
Netgear Orbi 770: Wi-Fi 7 ad alte prestazioni per grandi spazi
Octopus Energy aggiunge anche la fornitura di gas ai suoi servizi
ASUS ROG Phone 9 domina la classifica AnTuTu con un nuovo storico record
La azioni Tesla volano sulla promessa di Trump di semplificare l'approvazione della guida autonoma
