03 febbraio 2017

La grande "truffa" dell'open source

Del perchè, in fin dei conti, un'azienda che utilizza soluzioni open non è mai veramente libera.

Disclaimer 1: Probabile che questo articolo si porterà dietro una scia di discussioni: ben vengano; il mio punto di vista è arbitrario, personalissimo e dettato dalla (sola) mia esperienza professionale. Se qualcuno ha pareri e vissuti differenti, che li racconti pure! Per correttezza non farò nomi, ma posso garantire che tutto quello che leggerete è vita vissuta, senza esagerazioni di sorta.

Disclaimer 2: Questo articolo non è in alcun modo un attacco alla filosofia "open", al pensiero del free software e a tutto quello che ruota intorno a questi concetti. Sono un linux user (da ubuntu 6.06!) e mi ritengo un buon sostenitore del software libero; ma qui si parla di aziende e di web, e di come spesso queste 2 entità si incastrino (male) con la chimera dell'open source.

Breve introduzione al problema: "C'ho un sito in Wordpress!"

Cliente: Salve, dovrei fare delle modifiche sul mio sito. Me l'aveva fatto l'agenzia che mi fornisce il servizio mail, ma adesso avrei bisogno di far dei cambiamenti e loro nel frattempo sono falliti. Il sito è in wordpress; se le dico cosa mi serve, mi fa un preventivo?
Io (nella mia testa): No!
Io (nella realtà): Certo, ci venga a trovare che ne parliamo senza meno...
Morale: nuovo sito web (non in wordpress) e piena soddisfazione del cliente.

Wordpress, Magento, Joomla e poi e poi e poi...

Se parliamo di open source e di web, almeno nel 70% dei casi parliamo di "siti internet fatti con Wordpress, o con Joomla" (dati w3techs.com). Suona un po' come un luogo comune, ma la realtà è che (almeno) in Italia i nostri manager usano l'open source come un parametro di scelta strategico non legato al progetto in se, quanto alle direttive aziendali: va bene la strategia integrata, va bene il marketing plan, va bene il budget per la campagna viral, purchè il sito internet sia fatto su una piattaforma open, che così magari risparmiamo qualche euro.
Le motivazioni convinzioni che portano ad una scelta del genere sono diverse. Nella mia esperienza ne ho collezionate 4 ricorrenti; le elenco:

Un sistema open source mi permette di risparmiare
La chimera del risparmio è vera a metà, o meglio, è vera solo per alcuni aspetti. Innegabile che open source potrebbe equivalere a "no licenze da pagare"; ma se tralasciamo i sistemi grandi, spesso i software proprietari o sviluppati ad hoc non hanno costi così proibitivi, soprattutto nell'ottica dei SaaS (Software as a Service): un modello di mercato che mette a disposizione degli utenti software e piattaforme a canoni mensili accessibilissimi.
Tornando ai costi, se open source ci permette comunque di risparmiare sui costi di licenze e abbonamenti, sicuramente non ci garantisce un risparmio nelle ore di lavoro erogate (le famose "ore uomo").
Il mito del "tutto già fatto" è da sfatare. Un'agenzia (seria) che sceglie sistemi open come base per i suoi progetti non lavora di meno, anzi: spesso per riuscire a seguire le linee guida di progetto il lavoro diventa più complesso e più strutturato, quindi più lungo ed oneroso.

Un sistema open source mi permette di non essere legato ad una web agency
Anche "l'indipendenza dal fornitore" è un mito (purtroppo) da sfatare. Dico purtroppo perché, in veste di possibile fornitore, mi piacerebbe aver la possibilità di lavorare a dei progetti rimasti orfani del loro creatore.
Spesso infatti un'agency che lavora con sistemi open, vuoi per comodità, vuoi per economia di progetto, vuoi per competenze, ci lavora "a modo suo". E questo fa tutta la differenza possibile: se chi si approccia a lavorare ad un progetto basato su una piattaforma open source incomincia ad infarcire il progetto di widget, plugin e addon di tutti i tipi e ad implementare customizzazioni più o meno improbabili, allora il risultato potrà essere solamente che riuscirà a metter mano al progetto solo chi l'ha pensato, ideato, creato. Lo so che sto enfatizzando ed estremizzando il problema, ma non credo di essere poi così esagerato.

Un sistema open source è più sicuro
"Dato un numero sufficiente di occhi, tutti i bug vengono a galla" (Legge di Linus).
Vero. Ma altrettanto vero che un sistema aperto è più diffuso (e aperto, ovviamente) di un sistema chiuso, blindato, proprietario. Questo non significa che open source significhi necessariamente "più vulnerabile", ma almeno più attaccabile sì. Non solo, un sistema open è anche più "interessante da attaccare", e se è vero che per ogni attacco escono aggiornamenti di sicurezza in men che non si dica, è anche vero che non sempre è scontato aggiornare così facilmente. Il motivo? Nel prossimo paragrafo.

Un sistema open source è sempre aggiornato
[continua...] Il motivo è che non sempre aggiornare è così facile, immediato, scontato e sicuro.
Se è vero che un sistema open è potenzialmente sempre aggiornato ed aggiornabile, è vero anche che applicare un aggiornamento potrebbe voler dire cambiare una virgola nel posto sbagliato, causando danni ovunque.
Questo perchè sistemi come questi hanno una logica di tipo "cuore e petali": il cuore (core) è la macchina pulsante, i petali (chiamali plugins, widgets, extensions, addons...) sono "cose agganciate al cuore", che servono a far fare al nostro sito tutto quello che vogliamo (e che il cuore, normalmente, non farebbe!). Cuore e ogni singolo petalo hanno vita propria, e non sempre vanno di pari passo. Aggiorno il cuore, ok; e se poi i petali non dialogano più correttamente?
Spesso mi è capitato di sentire project manager dire ai propri clienti "No meglio non aggiornare, evitiamo di cambiare la configurazione dei plugin e del tema". E quindi? A che mi serve la notifica, se poi non posso aggiornare per evitare di far danni?

Conclusioni

Tutto questo discorso dovrebbe portarci ad una soluzione: l'open source è una bufala. FALSO.
Wordpress e soci in linea teorica sono una valida soluzione nel connubio aziende e web, purché trattati con la giusta cura e con la giusta consapevolezza dei limiti che naturalmente hanno.
Andrebbe poi affrontato il discorso delle agenzie che lavorano con questi sistemi, e di come ci lavorano. Questo è spesso l'ago della bilancia. Personalmente conosco, tra agency e developer, molte persone serie che sanno quello che fanno.
Spesso proprio queste persone sono quelle che riconoscono i limiti dello strumento e capiscono quando serve qualcosa di diverso, quando "no, questo con wordpress non lo facciamo".
Purtroppo poi esistono anche quelli che "con wordpress si fa tutto", che promettono mari e monti, che fanno ecommerce che poi non vendono, o non sono sicuri.
Di fronte a questo tipo di situazioni si arriva a credere che l'open source e le sue derivazioni più prettamente votate al web (io ho parlato di wordpress, ma gli applicativi aperti utilizzabili per progetti web sono infiniti e con le vocazioni più disparate) non funzionano, sono una bufala, una truffa.
Ecco, spero con questo articolo di aver fatto chiarezza su alcuni aspetti da tenere in considerazione quando ci si approccia ad un progetto web con open source.

Ah, a proposito, l'open source sarà anche una truffa, ma mai come quella del rock'n'roll, da cui questo post prende in prestito il titolo!

di Francesco Merenda

STRATEGIST & UX

03 febbraio 2017
Condividilo
Rimani aggiornato