YellowJug.com

Consideriamo, a titolo di esempio, Windows Media Player, un software proprietario molto utilizzato poiché incluso in tutte le versioni di Microsoft Windows.
Questo programma è un player che permette l’ascolto di web-radio, la riproduzione di CD, DVD, file audio o video e flussi multimediali diffusi in internet in modalità streaming.

Curiosando tra le opzioni si incontrerà una voce chiamata “Privacy”, contemplata all’interno del menu “Opzioni”; alcune scelte probabilmente sono già attive e preimpostate di default. Tra queste figurano voci che permettono di scaricare da internet informazioni in merito ai brani musicali che l’utente riproduce nel proprio computer. Questa funzione è senza dubbio utile, poiché permette, ad esempio, la ricerca in un database remoto dei titoli delle canzoni e dell’immagine contenente la copertina del Compact Disc, che verranno scaricati e mostrati nel programma.
Nella medesima finestra è possibile impostare altre disposizioni che riguardano la privacy dell’utente:

Selezionando la scritta che permette di ottenere ulteriori informazioni sul trattamento dei dati personali, si aprirà una pagina del sito web della Microsoft. Fin dalle prime righe è possibile constatare che:

“L’utilizzo di Windows Media Player non comporterà in alcun momento la richiesta di fornire “dati personali” (informazioni che consentono l’identificazione personale dell’utente, come nome, indirizzo e numero di telefono). Tuttavia, vi sono situazioni in cui informazioni che identificano in modo univoco il computer vengono trasmesse via Internet. Nelle sezioni riportate di seguito viene fornita una descrizione dettagliata di questi scenari.”

Proseguendo nella lettura del documento, viene spiegato che il programma è predisposto per l’invio di un “file di registro” ai server che forniscono flussi multimediali in streaming, con la possibilità di inoltrare questi dati ad ulteriori siti:

“Durante la riproduzione dei flussi multimediali, Windows Media Player invia un file di registro al server multimediale. In genere, i file di registro vengono utilizzati dai provider di contenuti per generare statistiche che contribuiscono al miglioramento della qualità del relativo servizio. Altri utilizzi includono il monitoraggio delle fatturazioni e degli annunci. Il provider di contenuti può fornire a Windows Media Player le istruzioni necessarie per inoltrare contemporaneamente il file di registro ad altri siti. [...] Il file di registro include i seguenti dettagli: tempo di connessione, indirizzo IP, versione del sistema operativo, versione del lettore multimediale, numero di identificazione del lettore (ID lettore), data, protocollo e così via.”

Infine, per quanto concerne l’interrogazione del database on-line in merito a titoli, copertine d’album e file multimediali si specifica:

WindowsMedia.com, un sito Web gestito da Microsoft, è strettamente integrato con Windows Media Player. La Guida multimediale e il Sintonizzatore radio sono pagine Web fornite da WindowsMedia.com. Tutti i servizi di dati, compresi i dati di DVD, CD audio, impostazioni radio predefinite e le informazioni contenute nel Centro informazioni sono forniti direttamente da WindowsMedia.com[...]

Quando si visita il sito WindowsMedia.com mediante Windows Media Player, è possibile che venga inviato a tale sito il nome del produttore OEM che ha prodotto il sistema. Ciò consente a WindowsMedia.com di personalizzare l’accesso con contenuto specifico del produttore OEM di interesse per l’utente. È possibile, ad esempio, che le pagine Web Guida multimediale, Sintonizzatore radio e Centro informazioni ospitate da WindowsMedia.com includano aggiornamenti o promozioni speciali progettati per il sistema in uso.

Analogamente alla maggior parte dei siti Web, WindowsMedia.com conserva un file di registro di tutte le richieste inviate insieme all’indirizzo IP del mittente.”

Dunque l’utilizzo di questo comune software per la riproduzione di elementi multimediali può comportare l’invio attraverso internet di svariate informazioni quali il proprio indirizzo IP, il produttore del computer che si sta utilizzando (al fine di ricevere pubblicità mirate), la musica e i film riprodotti, “e così via”…

Non è inverosimile supporre che la Microsoft sia in grado di compilare un database contenente le preferenze musicali e cinematografiche di milioni di utenti suddivisi per fasce d’età, sesso e area geografica, al fine di ottenere preziose statistiche che permettano di attuare nuove strategie di marketing. Ciò sarebbe potenzialmente possibile operando attraverso semplici controlli incrociati tra il file di registro conservato da WindowsMedia.com, gli aggiornamenti automatici di Windows (che richiedono l’installazione di un software per la verifica dell’autenticità del proprio sistema) e i dati di registrazione degli utenti.
In cosa consistono e come sono composti esattamente questi file di registro inviati a server remoti, a quali usi sono realmente destinate tali informazioni, ma soprattutto cosa s’intende con “e così via”? All’utente non è permesso saperlo con certezza, poiché Windows Media Player è un software proprietario, non libero e contenente tecnologie protette.
Non è mia intenzione proporre improbabili scenari orwelliani, tuttavia ritengo questo esempio utile ai fini della comprensione del concetto di “libertà” applicato al campo informatico e della “soggiogazione” a cui l’utente di software proprietario è sovente sottoposto, contrapposti alla trasparenza offerta dal software libero.

[Aggiornamento 9 settembre 2009: l'informativa sulla privacy dell'ultima versione di Windows Media Player, contiene ancora la dicitura "e così via".]

___

Questo articolo è tratto dalla mia Tesi di Laurea:

Alberto Betella, “Open Source, Free Software e Podcasting: l’esperienza di Pluriverisadio”, Università degli Studi di Bergamo, A.A. 2005/2006.

Yep, I know, there are tons of web-based MD5 encryption tools out there, however some of them store the associations between strings and their hashes into a database that allows eventually to “decrypt” in real time (no bruteforce) any string previously entered…

For this reason, I decided to dedicate one minute in writing “yet another text to md5 converter“, which I can use in my own server!

Nothing special, just a few lines of PHP code, ut prosim!

<?php
echo '
<h1>Text2MD5 super simple converter</h1>
<p>Type a word or a sentence below:</p>
<form method="get">
 <input name="string" type="text" id="string" />    
 <input type="submit" value="Convert to MD5" />
</form>';

if (isset($_GET['string'])) {    
$str = $_GET['string'];
echo '<p>The MD5 hash of <strong>'.$str.'
</strong> corresponds to:<br /><strong>'.md5($str).'
</strong></p>';
}
?>

Download md5-convert.php – Try it online

Nel gennaio 1998, la Netscape Communications Corporation decise di rendere pubblico il codice sorgente del proprio browser, Netscape Navigator. Tale scelta era maturata a causa della concorrenza sleale condotta dalla Microsoft Corporation, che, sfruttando il proprio monopolio nel mercato dei sistemi operativi, incluse il browser Internet Explorer come parte integrante di Windows, senza offrire all’utente la possibilità di disintallazione (tale operazione commerciale comportò una serie di azioni legali contro la Microsoft). Netscape Navigator per un certo periodo detenne l’80% del mercato dei programmi per la navigazione nel world wide web, ma non poteva competere con le politiche commerciali (e le risorse economiche) della Microsoft; venne deciso dunque di applicare un nuovo modello di sviluppo per questo software. Tale modello consisteva nella distribuzione pubblica dei sorgenti in maniera che potessero essere scaricati e modificati liberamente da sviluppatori di tutto il mondo; la comunità avrebbe ottenuto vantaggi pratici di accesso ad un codice già avanzato e la stessa Netscape avrebbe potuto trarre benefici attraverso l’integrazione delle nuove modifiche nelle successive versioni del proprio browser.
Tale risoluzione fu una scelta meditata da parte del consiglio direttivo della Netscape; un contributo fondamentale alla decisione definitiva fu apportato dalla lettura di un saggio scritto pochi mesi prima da Eric Steve Raymond, intitolato “The Cathedral and the Bazaar”. In quest’opera l’autore descrive un nuovo modello di sviluppo software adducendo esempi pratici e proponendo le metafore della “cattedrale”, composta da un gruppo esclusivo e isolato di sviluppatori, ed il “bazar”, luogo in cui il codice può essere liberamente modificato da chi ne abbia le capacità e gli utenti possono interagire direttamente con gli sviluppatori.
Il rilascio dei sorgenti di Netscape pose un interrogativo circa la possibile definizione di questo nuovo metodo di sviluppo. L’idea era certamente ispirata al concetto di software libero ma non si basava esattamente sui medesimi principi etici, sociali e politici; ci si riferiva piuttosto ai vantaggi pratici che si sarebbero potuti ottenere attraverso un ampliamento della comunità che ruotava attorno ad un programma, offrendo un tornaconto anche alle aziende che avrebbero adottato questa modalità di lavoro.
Nacque così il termine open source, che focalizzava l’attenzione sull’apertura del codice sorgente e non dava adito ad alcun dubbio intorno alla parola “free”, specialmente nel mondo aziendale, poco o per nulla interessato alle manifestazioni ideologiche della FSF, ma soprattutto intimorito dal termine che in molti casi era inteso erroneamente come gratuità e mancanza di valore sul mercato. L’open source condivideva molti obiettivi con il free software, ma si concentrava prevalentemente sul prodotto finale, il software, che attraverso questa innovativa metodologia di sviluppo sarebbe risultato flessibile, potente e soprattutto affidabile poiché “given enough eyeballs, all bugs are shallow”.
Nel febbraio del 1998 venne registrato il marchio “Open Source” al fine di tutelarlo da usi impropri e si avviò la Open Source Initiative (OSI), che elaborò la Open Source Definition, un documento contenente le linee guida che permettessero di certificare un software con il marchio “open source”.
È necessario che la licenza di un software soddisfi i seguenti requisiti perché questo possa essere definito “open source”:

• il software può essere liberamente distribuito, venduto o regalato;

• il codice sorgente deve essere distribuito con il programma oppure è necessario indicare il modo per ottenerlo (preferibilmente attraverso lo scaricamento gratuito da internet);

• la distribuzione di modifiche o prodotti derivati deve essere permessa;

• la licenza può impedire la diffusione di forme modificate del codice sorgente originale purché ne permetta la distribuzione accompagnata da patch;

• la licenza non deve discriminare alcuna persona o gruppo di persone;

• nessun ambito o campo d’applicazione, sia per fini didattici che commerciali, può essere vietato dalla licenza;

• i diritti allegati ad un software devono essere applicabili a tutti coloro che lo riceveranno, senza la necessità di imporre licenze di terze parti;

• i diritti del programma vengono mantenuti anche a seguito della sua distribuzione in un pacchetto più ampio;

• la licenza allegata ad un software non deve applicare restrizioni ad altri software eventualmente distribuiti con esso;

• la licenza deve essere neutrale rispetto a tecnologie specifiche; non è possibile vincolare al web, ad un particolare medium o interfaccia la sua accettazione.

Il marchio "OSI Certified"

L’Open Source Initiative approva ufficialmente diverse licenze che rispettano tali condizioni, contemplando anche la GPL e la LGPL della Free Software Foundation (si può affermare pertanto che ogni software libero è anche open source, ma non viceversa). Un software rilasciato secondo i termini di tali licenze può essere definito “OSI Certified”.
Nel sito della Free Software Foundation è riportata una chiarificazione delle differenze tra software libero e open source:

“While free software by any other name would give you the same freedom, it makes a big difference which name we use: different words convey different ideas.
In 1998, some of the people in the free software community began using the term “open source software” instead of “free software” to describe what they do. The term “open source” quickly became associated with a different approach, a different philosophy, different values, and even a different criterion for which licenses are acceptable. The Free Software movement and the Open Source movement are today separate movements with different views and goals, although we can and do work together on some practical projects.
The fundamental difference between the two movements is in their values, their ways of looking at the world. For the Open Source movement, the issue of whether software should be open source is a practical question, not an ethical one. As one person put it, “Open source is a development methodology; free software is a social movement.” For the Open Source movement, non-free software is a suboptimal solution. For the Free Software movement, non-free software is a social problem and free software is the solution.”

Confrontiamo ora tali affermazioni con quanto dichiarato nel sito dalla Open Source Initiative:
“The Open Source Initiative is a marketing program for free software. It’s a pitch for “free software” because it works, not because it’s the only right thing to do. We’re selling freedom on its merits. We realise that many organisations adopt software for technical or financial reasons rather than for its freedom. Many users learn to appreciate freedom through their own experience, rather than by being told about it.”

Il movimento open source contempla una possibile convivenza tra software a sorgente aperta e software proprietario e si propone come “programma di marketing”, concentrandosi principalmente sui vantaggi pratici ottenibili attraverso la collaborazione di una comunità di utenti, che si scambia il codice e lo migliora; si tratta di un modello appetibile per le aziende, che in questo modo possono sviluppare software di alta qualità avvalendosi non solamente dei propri dipendenti.
I sostenitori del free software, al contrario, ritengono che il software dovrebbe essere unicamente libero e perseguono propositi più nobili, come la libertà di collaborazione e creazione di una comunità, al fine di migliorare la società e la qualità della vita.
Ciononostante i due gruppi condividono molte idee e collaborano rispetto ad obiettivi comuni. Nella pratica non vi è dunque una grande differenza tra open source e software libero e i termini spesso vengono confusi o utilizzati come sinonimi. Si potrebbe affermare che il software libero propone un approccio più “elevato” al tema, che trascende il mero campo dello sviluppo informatico, mentre l’open source consiste in una sorta di compromesso tra questi ideali e le esigenze pratiche di mercato.

___

Questo articolo è tratto dalla mia Tesi di Laurea:

Alberto Betella, “Open Source, Free Software e Podcasting: l’esperienza di Pluriverisadio”, Università degli Studi di Bergamo, A.A. 2005/2006.