Archivi categoria: open

Bruce Perens, che accusava Open Source Security Inc. di violare la GPL con le patch Grsecurity, vince la causa

Facebooktwittergoogle_plusredditlinkedin

Avevamo parlato di questa vicenda all’incirca un anno fa: Bruce Perens aveva accusato l’azienda Open Source Security Inc. di violare la licenza GPL. In che modo? Presto detto: l’azienda annoverava tra i suoi prodotti Grsecurity, una serie di patch del Kernel Linux fornite in maniera preventiva e dedicata ai clienti. Queste patch venivano distribuite con licenza GPL, ma con un vincolo: il giorno che il cliente avesse deciso di renderle pubbliche (continuando a rispettare quindi la licenza GPL, che lo prevede) si sarebbe visto precludere l’accesso alle future patch.

A questo punto Perens, dalle pagine del suo blog, aveva accusato Open Source Security Inc. di violazione venendo subito denunciato per diffamazione.

La notizia del giorno è che la causa intentata da Open Source Security Inc. è stata persa e l’azienda dovrà risarcire quasi duecentosessanta milioni di dollari a Perens. E va sottolineato come inizialmente la cifra richiesta da Perens ed i suoi legali fosse enormemente maggiore (più di cinquecento milioni di dollari) e come in fase di giudizio questa sia stata ritenuta irragionevole dal giudice.

Certo, c’è ancora l’appello, ma sicuramente questa prima sentenza stabilisce come non ci sia stata diffamazione nelle affermazioni di Perens, poiché formulate in risposta a problemi che al momento non sono ancora considerati dalla legge.

Probabilmente la domanda giusta da porsi in questa vicenda non è tanto chi abbia ragione in questa specifica causa (che è una causa di diffamazione), quanto piuttosto: è lecito per un’azienda che fornisce un determinato servizio di accordarsi con i propri clienti in modo da non far ridistribuire ciò che viene venduto, poiché ovviamente ne va del business stesso e del valore aggiunto che l’azienda offre al mercato? Il principio stesso delle patch Grsecurity dovrebbe fondarsi sulla proattività, non sul prodotto in sé il quale, essendo GPL, è per natura ridistribuibile.

Il richiamo logico al meccanismo delle subscription di Red Hat è immediato: non è infatti forse questo ciò che ha sempre fatto CentOS? È possibile fondare il proprio business su software GPL senza imporre nulla ai propri clienti? Nel mondo ideale ci sentiamo di dire di sì, dovrebbe.

ProjectThings: il framework open per l’IoT

Facebooktwittergoogle_plusredditlinkedin

L’Internet Of Things sta prendendo sempre più piede nelle nostre vite, da semplici lampadine o termostati che possiamo facilmente acquistare per la nostra casa, a veri e propri sistemi integrati che ci permettono, da qualsiasi parte del mondo, di controllare i nostri oggetti fisici.

Uno dei problemi più grossi di queste tecnologie, però, è sempre stata l’interoperabilità: l’assenza di uno standard fa si che ognuno adotti le proprie soluzioni, più o meno aperte, e che gli oramai famosi “accentratori” che permettono di far interagire dispositivi diversi con dialetti diversi (ad esempio, IFTTT o il sistema Echo di Amazon) facciano sempre più fatica a stare dietro alle centinaia di logiche eterogenee presenti sul mercato.

Nell’ottica della standardizzazione si è buttata la famosa azienda Mozilla che, recentemente, ha annunciato “Project Things”, un framework standard ed open per far dialogare i dispositivi su internet.

L’idea, tramite questo framework, è che chiunque lo possa utilizzare per creare il proprio Gateway Things per poter controllare i diversi dispositivi presenti nella nostra rete direttamente da internet. I vantaggi sono non solo quelli di poter standardizzare l’accesso a dispositivi differenti, ma anche la possibilità di mantenere un gestore di apparati IoT privato invece di averne diversi accessibili pubblicamente.

Certo, il fatto di doversi implementare da soli rendere il tutto poco accessibile alle persone non troppo interessate a mettere le mani sui computer, ma grazie ad un semplice tutorial che forniscono per l’installazione su un Raspberry-Pi ed ad una serie di integrazioni già presenti out-of-the-box, il tutto è più semplice di quanto ci si possa aspettare.

Le feature presenti in questa prima release sono già parecchie e degne di nota tra cui:

  • La possibilità di utilizzare il microfono del proprio computer per impartire comandi vocali al sistema
  • Una serie di interfacce che permettono di creare veri e propri workflow basati sulla logica “Se succede questo, fai quest’altro”
  • Un sistema per disegnare la planimetria della nostra casa e associare i dispositivi ad aree specifiche dell’immobile

Oltre a questo, l’autenticazione tramite OAuth e un sistema di add-on completano il tutto rendendolo adattabile all’evoluzione dello stesso ed ai nuovi dispositivi che potremmo inserire, sia in termini di funzionalità che di controllo dello stesso sistema.

Le basi sono state buttate, dunque, resta solo da vedere se il progetto riscuoterà il successo che si spera, e che aiuti i produttori di dispositivi a rendersi conto che, in questo periodo di continui cambiamenti, gettare le basi di uno standard non può che portare benefici sul lungo periodo.