Cos'è il software open source?

L'open source si contrappone ad applicazioni software proprietarie o closed-source, come ad esempio Microsoft Word o Adobe Illustrator. Il creatore o il titolare del copyright vende il software proprietario o closed source agli utenti finali, ai quali non è consentito modificare, migliorare o ridistribuire il prodotto se non come specificato dal titolare del copyright.

"Open source" si riferisce anche a un approccio basato sulla comunità per creare una proprietà intellettuale, come il software, attraverso una collaborazione aperta, l'inclusione, la trasparenza e frequenti aggiornamenti pubblici.

L'open source è diventato un pilastro fondamentale dello sviluppo di software moderno, soprattutto per quanto riguarda il moderno modello DevOps aziendale, un insieme di pratiche, protocolli e tecnologie utilizzati per accelerare la distribuzione di applicazioni e servizi di qualità superiore. Integrando open source nei workflow di lavoro DevOps, i team possono semplificare i processi, automatizzare le attività ripetitive e promuovere una maggiore collaborazione, accelerando in ultima analisi i cicli di sviluppo e implementazione.

Secondo uno studio della Linux Foundation, il 70-90% di una determinata base di codice software è costituito da elementi open source.¹ Molte applicazioni software as a service (SaaS) popolari, come HubSpot e Salesforce, incorporano un certo livello di software open source all'interno della loro infrastruttura. Anche gli ecosistemi tradizionalmente chiusi come Apple si affidano a strumenti open source. Ad esempio, molti sviluppatori iOS utilizzano librerie e framework open source per rendere lo sviluppo più veloce ed efficiente

L'accelerazione dell'AI generativa sta promuovendo questa tendenza: due terzi dei modelli linguistici di grandi dimensioni (LLM), ovvero i foundation model più comuni utilizzati per creare applicazioni di gen AI, rilasciati nel 2023, erano open source.²

Fino alla metà degli anni '70, il codice informatico era considerato implicito nel funzionamento dell'hardware del computer e non una proprietà intellettuale unica soggetta alla protezione del copyright. Le organizzazioni programmavano il proprio software e la condivisione del codice era una pratica comune.

La Commissione sui nuovi usi tecnologici delle opere protette da copyright fu istituita nel 1974 e concluse che il codice del software era una categoria di lavoro creativo adatta alla protezione del copyright. Questo sviluppo ha alimentato la crescita dell'editoria indipendente di software come settore, con il codice sorgente proprietario come fonte primaria di entrate. Quando il personal computing ha portato le applicazioni su tutte le scrivanie delle aziende e in molte famiglie, il mercato del software è diventato intensamente competitivo e anche gli editori di software sono diventati sempre più attenti alle violazioni dei loro diritti di proprietà.

Una ribellione contro le restrizioni e le limitazioni del software proprietario è iniziata nel 1983. Il programmatore Richard Stallman si opponeva all'idea che gli utenti non potessero personalizzare il software proprietario nel modo che ritenevano più opportuno per svolgere il proprio lavoro. Stallman riteneva che "il software dovesse essere libero, come la parola, non la birra" e sosteneva l'idea di un software liberamente disponibile e personalizzabile.

Stallman ha fondato la Free Software Foundation e ha guidato lo sviluppo di un'alternativa open source a varie applicazioni, tra cui il sistema operativo Unix di proprietà di AT&T. Ha anche innovato la prima licenza software copyleft, la GNU General Public License (GPL), che richiedeva a chiunque migliorasse il suo codice sorgente di pubblicare la versione modificata affinché fosse disponibile per tutti.

Il saggio di Eric S. Raymond del 1997, intitolato "La cattedrale e il bazar", è considerato un'altra svolta nel movimento del software libero. Raymond contrapponeva l'approccio chiuso e dall'alto verso il basso tipico dello sviluppo di software proprietario, in cui tutto lo sviluppo era gestito da un gruppo centrale (che egli chiamava "la cattedrale"), allo sviluppo pubblico aperto e liberamente condiviso su Internet (il "bazar"). Poco dopo, Netscape Corporation rilasciò il codice del suo browser Mozilla come open source e il movimento open source acquisì legittimità.

Poiché molti ritenevano che il termine "software libero" di Stallman enfatizzasse in modo inadeguato la "gratuità" come valore principale del software, nel 1999 è stato adottato il termine "open source". L'Open Source Initiative è stata creata per sostenere tutto ciò: l'organizzazione ha anche stabilito le regole di base per l'industria attraverso la definizione di open source e ospita licenze open source conformi. Oggi, i termini software libero, software open source, software libero e open source e software libero o libre-open source si riferiscono tutti alla stessa cosa: software con codice sorgente disponibile per l'uso pubblico e la personalizzazione.

L'open source non deve essere confuso con gli standard aperti. L'open source si riferisce al software il cui codice sorgente è disponibile gratuitamente per chiunque può utilizzarlo, modificarlo e condividerlo. Un esempio di ciò è il sistema operativo Linux, sviluppato in collaborazione da una comunità globale.

Al contrario, gli standard aperti sono linee guida disponibili al pubblico che garantiscono l'interoperabilità tra diverse tecnologie. Ad esempio, l'Hypertext Transfer Protocol (HTTP) è uno standard aperto che definisce il modo in cui i browser web e i server comunicano.

Sebbene il software open source possa implementare standard aperti per garantire la compatibilità, si tratta di concetti distinti. L'open source consiste nel rendere accessibile il codice del software, mentre gli standard aperti si concentrano sulla definizione di regole per la collaborazione dei diversi sistemi.

Il software open source svolge oggi un ruolo fondamentale nell'informatica: le tecnologie open source sono alla base di Internet, dell'informatica aziendale e dell'informatica personale. Praticamente tutti i dispositivi informatici ora contengono codice open source di molti tipi, in genere adottato dagli sviluppatori per eseguire sia operazioni fondamentali che funzioni più avanzate.

Alcune delle applicazioni software open source più diffuse includono:

• Il sistema operativo Linux, un'alternativa open source al sistema operativo Unix

• Mozilla Firefox, un browser web originariamente basato su Netscape Navigator

• LibreOffice, una suite di applicazioni per la produttività d'ufficio che compete con Microsoft Office

• GIMP (GNU Image Manipulation Program), un'alternativa open source ad Adobe Photoshop

• VLC Media Player, un'app multipiattaforma per la visualizzazione di video

I programmi open source sono ampiamente utilizzati anche nelle reti, nelle imprese e nel cloud computing. Le categorie di software open source citate dai professionisti IT come le più comuni nell'ambito delle implementazioni delle loro organizzazioni includono:

• Linguaggi di programmazione e framework

• Database e tecnologie dati

• Sistemi operativi

• Repository pubblici basati su Git

• Framework per l'intelligenza artificiale (AI), l'apprendimento automatico o il deep learning

I motivi per scegliere il software open source possono variare in modo significativo da persona a persona e da organizzazione a organizzazione. In molti casi, gli utenti finali sono completamente all'oscuro dei programmi open source presenti sui loro computer o dispositivi mobili. È anche comune che gli utenti finali scarichino un'applicazione gratuita come il browser Mozilla Firefox o un'applicazione Android. Questi utenti desiderano la funzionalità del software senza l'intenzione di riscrivere o addirittura guardare il codice sorgente.

D'altra parte, un'azienda potrebbe scegliere il software open source rispetto a un'alternativa proprietaria per il suo costo basso (o nullo), la flessibilità di personalizzare il codice sorgente o la vasta comunità che supporta l'applicazione.

I programmatori professionisti o amatoriali possono offrire le loro competenze di sviluppo e di test a un progetto open source, spesso per migliorare la loro reputazione e per entrare in contatto con altri operatori del settore. È ormai comune per le organizzazioni fornire dipendenti stipendiati a progetti open source per supportare la vitalità dello sviluppo di software open source e contribuire a garantire prodotti di alta qualità.

Se da un lato i prodotti open source possono far risparmiare alle aziende il costo delle licenze, dall'altro possono comportare altri costi, in genere per l'integrazione di rete, il supporto agli utenti finali e all'IT e altri servizi tipicamente inclusi nel software proprietario. Tuttavia, molte organizzazioni considerano il software open source aziendale affidabile e sicuro almeno quanto il software proprietario. Spesso si sentono più a loro agio con le soluzioni open source perché possono ispezionare il codice del programma e capire esattamente cosa stanno aggiungendo alla loro infrastruttura informatica.

Il modello di sviluppo open source comprende l'intera gamma. Un gran numero di programmi open source è stato creato da singoli programmatori o da piccoli gruppi di programmatori. Ad esempio, Guido van Rossum ha detto di aver iniziato a lavorare sul popolare linguaggio di programmazione Python perché aveva tempo libero durante la settimana festiva di dicembre del 1989. Allo stesso modo, LinkedIn ha sviluppato la piattaforma di streaming distribuita Apache Kafka per uso interno e poi ha reso open source e donato Kafka alla Apache Software Foundation.

Questi e altri progetti open source simili sono maturati coinvolgendo molte migliaia di programmatori che hanno contribuito con innumerevoli linee di codice, testando il software, scrivendo la documentazione, costruendo il sito web del progetto e altro ancora.

All'altro capo dello spettro, gli ingegneri di Google hanno avviato la piattaforma di orchestrazione dei container Kubernetes come implementazione open source di una tecnologia creata internamente per bilanciare i workload dei server di Google. Google ha portato il progetto nella comunità open source attraverso la creazione di un nuovo consorzio all'interno della Linux Foundation chiamato Cloud Native Computing Foundation. Da allora, migliaia di sviluppatori hanno lavorato all'evoluzione del kernel, compresi i rappresentanti delle principali aziende informatiche.

Nel corso del tempo, un ecosistema deve sostenere i progetti di software open source. Servizi di hosting di codice come GitHub, Bitbucket, SourceForge e Google Code offrono repository centrali, controllo delle versioni e altre funzioni che consentono a diversi gruppi di lavoro distribuiti di collaborare e gestire progetti open source. In un report del 2023, GitHub aveva registrato 100 milioni di sviluppatori che utilizzavano il suo prodotto.³

Alcune organizzazioni senza scopo di lucro, come la Free Software Foundation e l'Open Source Initiative (OCI), sono emerse per sostenere e finanziare la manutenzione continua di progetti open source. Inoltre, sono emerse decine di fondazioni specifiche per le applicazioni, come la Linux Foundation, che sostengono programmi open source specifici e progetti correlati che supportano tali tecnologie.

"Open source" e "proprietario" rappresentano approcci alternativi alla proprietà intellettuale (intellectual property, IP) incorporata in un'applicazione. Con open source, la proprietà intellettuale è destinata a dare beneficio al pubblico, senza alcun fine di lucro legato alla proprietà intellettuale. Al contrario, il software proprietario monetizza il valore della proprietà intellettuale facendo pagare un abbonamento o una licenza proprietaria.

L'idea alla base del software open source, tuttavia, non è principalmente un messaggio contro il profitto o il capitalismo, ma che nelle mani della sua comunità di utenti, il software raggiungerà naturalmente il suo massimo potenziale fornendo maggiore valore a più utenti.

Il più grande progetto open source della storia, Internet, è stato originariamente utilizzato per condividere documenti accademici. Tutto ciò che va oltre questo ristretto caso d'uso è il risultato di innumerevoli menti che immaginano e implementano nuove possibilità.

Sebbene il software open source sia disponibile gratuitamente al pubblico, non è di pubblico dominio, una categoria legale di proprietà intellettuale priva di diritti di proprietà. Grazie a un ingegnoso stravolgimento del diritto d'autore tradizionale, i creatori di software open source hanno dato vita a quello che hanno chiamato "copyleft", che consente l'uso pubblico illimitato, l'alterazione e la ridistribuzione del codice sorgente, ma impedisce ad altri di trasformare le opere basate sul codice in software proprietario, coperto da copyright. Tuttavia, oggi esistono più di 100 diversi tipi di licenze software open source, alcune delle quali consentono di tutelare e vendere opere derivate basate su codice open source. Ciò espande le opportunità commerciali per coloro che creano software open source.

Ancora una volta, la GPL di Stallman prevedeva che chiunque potesse riscrivere il suo software come meglio credeva, a patto che il codice risultante fosse pubblicato gratuitamente per tutti. In questo modo, la licenza copyleft GPL ha creato un nuovo tipo di proprietà intellettuale di dominio quasi pubblico, ma con restrizioni legalmente applicabili imposte dal detentore del copyright originale per proteggersi da successive rivendicazioni di proprietà restrittiva da parte di altri.

Da allora, sono state sviluppate numerose licenze software open source, con la Open Source Initiative che elenca oltre 100 licenze open source approvate. Alcune di questi consentono la creazione di prodotti proprietari a partire da codice open source.

Le licenze open source sono talvolta classificate come "permissive", ovvero consentono agli utenti di proteggere le proprie opere con copyright, o "protettive", come il copyleft. Le licenze open source MIT e BSD sono le licenze permissive più comunemente usate, mentre la GPL rimane una delle licenze protettive di copyleft più utilizzate. Numerose licenze alternative sono compatibili con GPL o MIT, il che significa che il codice software scritto con questa licenza può essere utilizzato in un'altra applicazione che utilizza la licenza GPL o MIT.

Sebbene sembri che la creazione di software open source sia un'impresa di alto livello, persino caritatevole, la creazione, la manutenzione e l'evoluzione del software comportano un certo lavoro e la realizzazione di questo lavoro è una questione di soldi. Fortunatamente, esistono diversi modi in cui i progetti open source (e le aziende che vi ruotano attorno) possono prosperare.

Una strada è quella dei contributi di beneficenza alle fondazioni. Le aziende sono interessate a supportare il software open source, poiché fornisce funzionalità così importanti con un notevole risparmio di costi, e spesso contribuiscono con fondi e dedicano dipendenti stipendiati per lavorare su progetti open source. Tuttavia, ciò prevede principalmente la manutenzione della tecnologia a lungo termine e non porta a profitti per il progetto open source.

Un modello di business più comune consiste nel far pagare ai clienti il supporto e l'esperienza. Nel 1993, Red Hat ha iniziato a vendere la sua ridistribuzione aziendale del sistema operativo Linux, facendo pagare ai clienti il supporto e le funzionalità aggiunte, mirate specificamente a risolvere i problemi che un'azienda potrebbe incontrare nell'implementazione di un sistema operativo non curato e continuamente aggiornato. Nel 2012, Red Hat è stata la prima azienda di software open source a superare 1 miliardo di dollari di fatturato; nel 2019, IBM® Corporation ha acquisito Red Hat per 34 miliardi di dollari, la più grande acquisizione software della storia.

Nel corso degli anni, Red Hat ha ampliato il suo ecosistema open source oltre Linux, svolgendo un ruolo di primo piano nello sviluppo e nel supporto di altri progetti open source chiave come Kubernetes e Ansible, che sono diventati parte integrante delle sue soluzioni cloud-native e di automazione.

WordPress, originariamente una piattaforma di blogging, è oggi ampiamente utilizzato per creare, gestire e ospitare siti web. WordPress funziona come piattaforma basata su cloud o software-as-a-service e addebita ai clienti tariffe di abbonamento a più livelli per l'hosting web, il supporto e le funzionalità aggiuntive del sito (ad esempio, funzionalità di e-commerce o strumenti SEO).

Altri creatori di software aperto non fanno pagare nulla per il loro software, ma ottengono entrate significative grazie al traffico generato dal loro software. Ad esempio, GitHub guadagna in base alla pubblicità che appare sul loro sito, mentre Mozilla Firefox guadagna dai motori di ricerca che supporta.

Secondo l'Open Source Initiative, l'AI open source si riferisce a "un sistema di AI che è reso disponibile in termini che consentono agli utenti di utilizzare liberamente il sistema per qualsiasi scopo, studiarne il funzionamento, ispezionarne i componenti, modificarlo e condividerlo, indipendentemente dal fatto che il sistema sia cambiato o meno". Questo approccio enfatizza l'accessibilità, la flessibilità e la trasparenza, consentendo a chiunque di collaborare al miglioramento della tecnologia.

L'AI open source contribuisce a creare un ecosistema più democratico e innovativo. Rendere i sistemi AI disponibili al pubblico favorisce una maggiore collaborazione e accelera i progressi nel settore. Le principali organizzazioni, come IBM (Granite), Meta (Llama) e Mistral AI, stanno guidando gli sforzi per sviluppare l'open source AI, fornendo strumenti sofisticati a sviluppatori e ricercatori di tutto il mondo. Ad esempio, la piattaforma AI di IBM, watsonx.ai, utilizza diversi strumenti e tecnologie chiave di AI open source per supportare l'innovazione e le prestazioni.

I modelli linguistici di grandi dimensioni (LLM), sistemi AI avanzati che utilizzano il deep learning e vasti set di dati per generare testo, convertire le lingue e creare varie forme di contenuto, possono essere suddivisi in due categorie: LLM proprietari e LLM open source. Entrambi i tipi sono fondamentali per l'AI generativa, una tecnologia che produce nuovi contenuti sulla base di modelli e dati appresi: testo, immagini o musica.

Gli LLM open source, in particolare, sono fondamentali per l'ecosistema dell'AI generativa perché promuovono un approccio più trasparente, accessibile e guidato dalla comunità rispetto ai modelli proprietari.

Rispetto ai modelli LLM proprietari, come LaMDA di Google e ChatGPT-3 e GPT-4 di OpenAI, gli LLM open source offrono vantaggi distinti. Ad esempio, consentono agli sviluppatori di ispezionare, modificare e migliorare i modelli, consentendo una rapida innovazione e personalizzazione.

Come altro esempio, i modelli AI IBM Granite, disponibili con licenze Apache 2.0 su Hugging Face e GitHub, offrono prestazioni paragonabili a sistemi più grandi ma richiedono molte meno risorse, dimostrando come i modelli open source possano fornire alternative più efficienti nello spazio dell'AI generativa. Inoltre, l'AI open source fornisce una soluzione conveniente per le organizzazioni che cercano di mettere a punto i propri modelli di AI generativa con dati proprietari.     

Nel 2025, la società cinese DeepSeek ha rivoluzionato i mercati dell'AI con R1, il suo modello linguistico di grandi dimensioni il cui addestramento costa solo 5,6 milioni di dollari, una cifra irrisoria rispetto a leader commerciali come ChatGPT. Questo sviluppo ha dimostrato come gli LLM open source possano competere con le offerte commerciali, in questo caso utilizzando hardware più conveniente e meno microchip avanzati.⁵ Questo cambiamento sottolinea come i modelli open source contribuiscano alla democratizzazione della tecnologia di AI generativa.

Il mercato del software open source crescerà dai 41,83 miliardi di dollari del 2024 ai 48,92 miliardi di dollari nel 2025 con un tasso di crescita annuo composto (CAGR) del 16,9%.³ Questa rapida crescita rende la sicurezza open source, cioè la gestione dei rischi di sicurezza associati all'uso del software open source negli ambienti di sviluppo e produzione, sempre più critica.

I principali problemi di sicurezza legati al software open source includono potenziali vulnerabilità nei componenti di origine sconosciuta e la mancanza di documentazione, che possono portare ad attacchi alla supply chain se in un progetto vengono utilizzate librerie compromesse. 

 Come parte della loro strategia di gestione delle vulnerabilità, molte organizzazioni utilizzano l'intelligenza open source (OSINT), che si riferisce alla raccolta e all'analisi di informazioni disponibili al pubblico per valutare le minacce, prendere decisioni o rispondere a domande specifiche. L'OSINT è un potente strumento di cybersecurity nella più ampia strategia di sicurezza open source perché utilizza grandi quantità di dati aperti per identificare le minacce, tracciare i potenziali rischi e garantire che il software open source rimanga sicuro e affidabile.