CyanogenMod è morto , ucciso dalla casa madre Cyanogen. La comunità sta tentando di raccogliere i pezzi e creare un nuovo progetto, LineageOS, basato sul codice. Ma ci ricorda che il software open source non è solo sole, arcobaleni e stabilità: in effetti, spesso può essere molto disordinato.
Anche se un progetto è open source, non è necessariamente nemmeno reattivo alla comunità, tanto meno un software affidabile su cui puoi fare affidamento. I progetti variano: alcuni sono gestiti da uno o due sviluppatori per hobby, altri riuniscono sviluppatori pagati da molte grandi aziende, mentre altri sono guidati da un'unica società madre. Ogni situazione ha i suoi problemi e il suo dramma.
Amiamo il software open source, non fraintendeteci, ma presenta un certo numero di sfide. Diamo un'occhiata ad alcuni.
L'open source spesso subisce ritardi e un ritmo di sviluppo glaciale
Molti progetti open source sembrano soffrire di un ritmo di sviluppo lento, in cui le nuove versioni vengono ritardate senza fine, le nuove funzionalità arrivano lentamente se non mai, ed è difficile dare la priorità a funzionalità difficili ma importanti.
Basta guardare i tentativi di Ubuntu di lanciare il suo desktop Unity 8 e il server di visualizzazione Mir, consentendo la sua visione di "convergenza". Questa nuova versione del desktop Linux avrebbe dovuto essere stabile molti anni fa, e ancora non lo è. Il progetto si è mosso a un ritmo glaciale, tanto che Canonical è stata battuta a pugni da Microsoft, che ha annunciato la propria visione basata su PC da smartphone prima di Windows 10 e l'ha consegnata. Canonical non ha ancora realizzato la sua visione da tempo promessa. Forse sarà stabile tra qualche anno.
RELAZIONATO: Ecco perché Firefox è ancora indietro di anni rispetto a Google Chrome
Mozilla ha anche avuto qualche difficoltà a stabilire le priorità. Non hanno ancora consegnato funzionalità multi-processo e sandboxing in Firefox. Questi sono fondamentali per mantenere il browser protetto, impedire che gli arresti anomali distruggano l'intero browser e utilizzare meglio le CPU multi-processo. Tutti gli altri principali browser hanno fornito queste funzionalità, incluso l'odiato Internet Explorer. Mozilla creò il progetto "Electrolysis" per aggiungere queste funzionalità, ma lo interruppe nel 2011 perché era troppo difficile. Mozilla ha quindi dovuto riavviarlo nel 2013. Questa funzione sembra destinata ad arrivare nel 2017, il che è davvero, molto tardi. Nel frattempo, Mozilla ha perso tempo a lavorare su Firefox OS, un sistema operativo per smartphone guasto.
Quando un progetto utilizza così tanti sviluppatori volontari, potrebbe avere difficoltà a trovare le persone per fare il duro lavoro che non è divertente da fare.
Il dramma interno genera fork, fork e altri fork
Il codice sorgente di un progetto open source può essere modificato da chiunque. Questo è il punto! Se un progetto open source cambia in un modo che non ti piace, allora tu, o la comunità, potete prendere quel vecchio codice sorgente e continuare a lavorarci come un nuovo progetto. Ma i progetti della comunità sono spesso così coinvolti nel dramma interno che fanno sì che le cose si dividano in più progetti, confondendo e alienando gli utenti.
Ad esempio, quando GNOME 3 è stato lanciato e molti utenti di GNOME 2 non erano contenti, non c'era un percorso ovvio immediato. Gli sviluppatori hanno dovuto eseguire il fork del codice GNOME in altri progetti come MATE e Cinnamon. Un ambiente desktop si è trasformato in tre e le risorse di sviluppo sono più sparse tra i progetti. Di conseguenza, la comunità ha impiegato del tempo per realizzare questi nuovi progetti.
RELAZIONATO: OpenOffice vs LibreOffice: qual è la differenza e quale dovresti usare?
Allo stesso modo, la comunità di OpenOffice non era contenta quando Oracle ha acquisito Sun. Oracle ha persino rinominato brevemente la sua suite per ufficio proprietaria e non open source StarOffice in "Oracle Open Office". La community ha dovuto creare un nuovo fork, LibreOffice , basato sul codice OpenOffice. È diventata di fatto la suite per ufficio open source per molte persone, ma altri usano ancora OpenOffice perché non sono consapevoli del fork migliore e del dramma che lo circonda. OpenOffice ha solo un sacco di riconoscimento dei nomi costruito.
E, naturalmente, c'è CyanogenMod. Cyanogen Inc ha appena staccato la spina ai servizi online di CyanogenMod, il che significa che preferirebbero uccidere la ROM Android di terze parti più popolare piuttosto che consegnarla alla comunità, costringendola invece a creare un nuovo fork di CyanogenMod chiamato LineageOS. Perché Cyanogen non si limita a consegnare il progetto CyanogenMod alla comunità? La risposta sembra essere un dramma interno (vedi uno schema qui?). Cyanogen era l'azienda di cui Il CEO ha promesso dopotutto "avrebbero sparato un proiettile alla testa di Google". Invece, ha finito per colpire la testa di CyanogenMods.
Tutto questo finisce per danneggiare gli utenti di CyanogenMod, che hanno ricevuto pochissimo preavviso prima che i server e i servizi di CyanogenMod venissero chiusi. I telefoni continueranno a funzionare, ma comodi aggiornamenti e altri servizi andranno in fumo quasi dall'oggi al domani. Gli utenti devono solo sperare che il progetto LineageOS diventi rapidamente un sostituto.
Non tutti i progetti open source sono guidati dalla comunità
I progetti open source non sono sempre guidati dalla community. Dire che un programma è open source significa semplicemente che il codice è disponibile per fare ciò che ti piace. L'azienda che sviluppa il software non deve necessariamente eseguirlo come un progetto comunitario, oppure potrebbe essere interessata a utilizzare il progetto per promuovere l'altro software.
CyanogenMod è un buon esempio di questo. Una volta che Cyanogen Inc. è nata, a loro non importava davvero CyanogenMod. Il nuovo obiettivo di Cyanogen è diventato il marketing della piattaforma Cyanogen Modular OS per i produttori, facendo trading sul grande riconoscimento del nome di CyanogenMod dopo aver ucciso il progetto. Forse è proprio lì che si trovano i soldi.
Oracle non si è mai preoccupato di OpenOffice, ma inizialmente voleva usare il suo nome per aumentare le vendite della sua suite per ufficio proprietaria StarOffice marchiandola con il nome "Open Office". Ha poi donato il progetto ad Apache dopo che la maggior parte degli sviluppatori volontari se ne erano andati.
A Google non interessa davvero Android come progetto open source completo , e questo è il motivo per cui sempre più parti del "Progetto Android Open Source" (o "AOSP") vengono lasciate indietro. Google vuole mantenere Android aperto in modo che sia facile da personalizzare per i produttori, ma le applicazioni open source come la tastiera e il dialer stanno diventando sempre più obsolete. Su un dispositivo Android consumer, Google raggruppa solo la propria tastiera, dialer e altre app closed source. Google sembra impegnata in un core open source di Android, ma non in un intero sistema operativo open source che le persone possono utilizzare senza il software e i servizi di Google. Dopotutto, migliorare il progetto Android Open Source aiuta solo Fire OS di Amazon , un concorrente dei dispositivi Android di Google. Qual è il punto?
L'open source può mancare di manodopera seria, nonostante sia utilizzato da milioni di persone
RELAZIONATO: Spiegazione Heartbleed: perché è necessario modificare le password ora
Se un progetto è open source, chiunque può utilizzarlo senza contribuire, anche le grandi aziende. Ciò porta a problemi quando un progetto importante e ampiamente utilizzato ha una grave mancanza di manodopera e fondi.
Abbiamo visto i risultati di questo con il buco di sicurezza Heartbleed nel 2014. Heartbleed ha sfruttato una vulnerabilità in OpenSSL. OpenSSL è un'importante libreria di crittografia utilizzata da molte aziende tecnologiche giganti e centinaia di migliaia di server web. Ma aveva solo un dipendente a tempo pieno senza impiego esterno e $ 2000 all'anno in donazioni . Il progetto ha assorbito denaro aggiuntivo da contratti di supporto commerciale e consulenza, ma solo un singolo dipendente a tempo pieno sembra incredibilmente basso per un'infrastruttura critica utilizzata da società multimiliardarie come Google e Facebook.
Heartbleed ha attirato l'attenzione su quanto fosse insufficiente questo pezzo di software critico, quindi le grandi aziende tecnologiche si sono impegnate a fare soldi ogni anno per finanziare lo sviluppo di OpenSSL e altri importanti progetti come parte del " Iniziativa per le infrastrutture centrali “.
C'è un buon risultato in questa storia in particolare, certo, ma solo perché è stata attirata così tanta attenzione. Quando ti affidi a un progetto open source per abilitare la tua infrastruttura, è facile finire per dipendere da esso e presumere che qualcun altro lo stia mantenendo abbastanza bene. Quale altro importante progetto open source è gravemente sottofinanziato? Potremmo non accorgercene finché non si presenta un altro grosso problema.
Credito immagine: snoopsmaus
