Indice articolo
Ubuntu, nel panorama Linux, riveste un ruolo fondamentale da quasi 20 anni. Facile, stabile e con una comunità di utenti tra le più vaste e generose. Ma Canonical, la società che lo rilascia, non è apprezzata da una parte della comunità Linux ed è perfino definita come la Microsoft di Linux. Perché? Le solite questioni filosofiche del mondo Linux o ci sono aspetti pratici? Vale quindi la pena usare Ubuntu o è meglio scegliere altro? Proviamo a rispondere.
Breve storia di Ubuntu
Ubuntu nasce nel 2004 su iniziativa dell'imprenditore sudafricano Mark Shuttleworth che fonda, nell'isola di Mann, Canonical Ltd. La startup ingaggiò fior di programmatori per lavorare sul codice open-source della concomitante versione non stabile di una storica distribuzione GNU/Linux: Debian.
L'approccio di Ubuntu alla progettazione del software è stato incentrato fin dall'inizio sull'esperienza di utilizzo e sull'accessibilità, anche per gli utenti meno esperti.
Questo ha portato alla creazione di una distribuzione Linux che offre un ambiente familiare e confortevole per gli utenti provenienti da altri sistemi operativi.
Con una interfaccia e strumenti intuitivi, Ubuntu ha abbattuto molte delle barriere tradizionali che potevano scoraggiare i neofiti dall'avventurarsi nel mondo dell'open source.
L'utilità di installazione grafica di Ubuntu, ha inoltre semplificato notevolmente il processo di configurazione del sistema operativo, rendendo l'esperienza di avvio molto più fluida e accessibile. In questo senso, Ubuntu ha concretamente relegato, per la prima volta, il terminale e la riga di comando solo alla gestione amministrativa avanzata, con una interfaccia utente più familiare e meno intimidatoria.
A partire dal 2004, per la prima volta, chi si sentiva deluso dai costi e dalle restrizioni di Windows o MacOS, ha trovato in Ubuntu un'alternativa affidabile e facile da usare. Punti di forza di Ubuntu sono sempre stati la amplissima compatibilità hardware ed il supporto per la riproduzione di file multimediali di ogni genere. Ciò si deve all'inclusione di driver e c.d. codec di terze parti preinstallati, che eliminano la necessità per l'utente di cercarli e installarli manualmente in quanto disponibili a fine installazione.
La diffusione rapida e le cose buone di Ubuntu
Certamente le vicende legate al rilascio di Windows Vista nel 2007, hanno permesso a moltissimi utenti delusi da Microsoft, di trovare un sistema operativo già ben rifinito per alleggerire il carico sulle risorse del computer, messe a dura prova dal nuovo OS di Redmond.
Ubuntu è sempre identificato da un numero di versione che corrisponde ad anno.mese. Una nuova versione viene rilasciata ogni sei mesi, in aprile e ottobre (.04 e .10). Supporto e aggiornamenti di sicurezza sono garantiti per altri 3.
Ma un grande punto di forza di Ubuntu è il suo supporto LTS (Long-Term Support) associato esclusivamente alle versioni rilasciate ogni aprile negli anni pari (22.04, 24.04). Quest'ultima edizione offre aggiornamenti e patch di sicurezza per 5 anni e, a pagamento, fino a 12, fornendo agli utenti e alle aziende che vi si affidano, una stabilità e una continuità a lungo termine che raramente altre distribuzioni possono vantare.
È infatti anche per il supporto LTS Legacy, quello di recente ampliato da 10 a 12 anni, in ambito server, cloud, internet delle cose e aziendale che Canonical ottiene profitti, fornendo soluzioni e assistenza di livello professionale. Quello che viene definito "core business" per definire in modo fico, anzi cool, l'attività principale.
La grande diffusione di Ubuntu tra gli utenti Linux, porta con sé innegabili vantaggi per un utente anche di derivazioni non ufficiali come ad esempio Linux Mint. In primo luogo, l'enorme quantità di informazioni e documentazione disponibile in rete, in tutte le lingue. E poi la grandezza e generosità della sua comunità di utenti che nei forum esprime il meglio di sé fornendo supporto in caso di difficoltà o dubbi.
Le critiche a Canonical e Ubuntu
Ciò premesso, Ubuntu e Canonical sono tutt'altro che apprezzate da una parte della comunità Linux. Canonical viene talvolta definita come la Microsoft del mondo Linux. C'è addirittura in rete chi si chieda se Canonical sia di proprietà di Microsoft.
Canonical e Microsoft hanno un legame ed è sempre più stretto. Fatto di molteplici e frequenti annunci negli ultimi anni. Questo è certamente riflesso del cambiamento di rotta e apertura verso l'open-source di Microsoft, frutto dell'ingegno dell'amministratore delegato Satya Nadella fin dal suo insediamento. Argomento cui dedicherò a breve un approfondimento.
Di recente LinuxFx è stato rinominato Wubuntu, o Windows Ubuntu. Con un chiaro riferimento a diritti di proprietà intellettuale Microsoft. Un sistema operativo clone di Windows su base Linux. Include moltissimi software closed-source, protetti e non trasparenti nei meccanismi, di proprietà Microsoft e non. Con relative implicazioni su raccolta, trasmissione di dati e sulla privacy, che difficilmente assoceresti alla natura del software libero.
Questioni pratiche o filosofiche?
Certo, siamo nel campo delle questioni filosofiche. Può essere questa l'interpretazione di chi cerca in Linux solo un sistema operativo adeguato a mantenere il proprio computer performante più a lungo di quanto non possa fare con Windows. Ma un utente che abbraccia l'open-source anche per ragioni di riservatezza, trasparenza dei meccanismi senza intercettazione e trasmissione di informazioni personali, potrebbe trovarle di rilevanza assai pratica.
Non è questione di avere in antipatia i ricchi anche se Canonical, ha ottenuto nell'ultimo anno profitti per 200 milioni di dollari. È che una parte della comunità di utenti (privati) di Ubuntu si lamenta che l'azienda non li ascolti e non li assecondi, tirando dritto con i suoi piani finanziari, piuttosto che porre l'utente al centro dell'attenzione come promesso. E Canonical ha compiuto anche grandi passi falsi e drastici cambi di rotta in ragione del profitto e della convenienza finanziaria.
Tra queste, ad esempio l'abbandono dal 2019, del supporto per architetture a 32-bit che nessuna edizione di Ubuntu o di derivate, anche non ufficiali, è in grado più di garantire.
Lo scandalo Amazon e data leaks
Destò scandalo il fatto che, dal 2012 al 2015, le ricerche effettuate dal menu dell'ambiente desktop Unity dell'edizione principale di Ubuntu, erano vendute e finivano in tempo reale nei server di Amazon, che a sua volta, restituiva all'interno del sistema operativo prodotti pertinenti.
Allora Richard Stallman gridò allo scandalo. Stallman è fondatore della Free Software Foundation e del progetto GNU. A lui si devono tutti i programmi di contorno al kernel di Linus Torvalds e l'opportuna definizione di sistema operativo GNU/Linux. Stallman, oltre che un raffinato programmatore, è sempre stato visto come il teorico del software libero. E non esitò a definire Ubuntu come spyware.
Io non credo ci sia bisogno di essere teorici intransigenti se ciò che fai con il tuo computer viene spiato in tempo reale e ceduto per profitto. Specie se sei passato a Linux per liberarti di queste pratiche.
La funzione di collegamento ai server Amazon fu rimossa e dal 2015 non è più presente in Ubuntu. Che anzi rimosse l'ambiente Unity dall'edizione principale per rimpiazzarlo nuovamente con quello GNOME. Non per il bene degli utenti, ma per porre rimedio all'esodo di massa di molti di loro, che non apprezzavano Unity comunque, verso altre distribuzioni.
Ubuntu è ancora controllato
Il controllo delle attività da parte di Ubuntu, per l'immenso valore economico dei grandi dati di utilizzo, non può essere però dichiarato con certezza un capitolo chiuso.
Non rileva più di tanto il fatto che Ubuntu includa, ancora ad oggi, software in formato binario, gli 1 e 0 interpretati dalla macchina come risultato della c.d. compilazione del codice sorgente intellegibile dagli umani. Molti di questi "binari" servono a garantire il supporto di periferiche hardware che i rispettivi produttori proteggono, anche legittimamente, con licenze commerciali. Perciò è altrettanto legittimo che Canonical pretenda dai team di sistemi operativi basati su Ubuntu che li redistribuiscono con il nome Ubuntu, il pagamento di licenze.
La questione Snap Store
Ma negli ultimi anni l'attenzione sulla mancanza di trasparenza e implicazioni sulla privacy legate ad Ubuntu, si sono più rivolte al centro di installazione software Snap, gestito da Canonical con tecnologie proprietarie nei propri server. Uno Store i cui software sono integrati o integrabili (ma sempre meno) anche in distribuzioni GNU/Linux, differenti da Ubuntu o sue derivate, che di Debian non sono nemmeno parenti.
Uno store quello Snap, che restituisce anche a sviluppatori di software di terze parti estranei a Canonical, importanti metriche di installazione e utilizzo. È Alan Pope, dipendente Canonical ad ammetterlo candidamente nel suo blog, a proposito dei suoi programmi pubblicati nello Store Snap.
Parliamo di singoli team o sviluppatori che pubblicano programmi nello Store. Perché quali informazioni riceva e raccolga Canonical, o cosa avvenga nel tuo PC, se utilizzi un programma nel formato Snap, nessuno può dirlo.
Lo scopo di Snap è lodevole, intendiamoci. È quello di evitare l'incubo dei conflitti software che affliggono l'evoluzione di sistemi Linux e la compatibilità dei relativi programmi, permettendo agli sviluppatori di concentrarsi su una sola versione che funziona ovunque. Diversi utenti si lamentano della lentezza nell'apertura delle applicazioni in questo formato, che sono legate intrinsecamente al meccanismo che realizza e avvia una specie di sistema operativo nel sistema per eseguirle. Ma non è questo il punto fondamentale per cui molti utenti si allontanano da questo formato.
L'inganno
C'è un fatto molto grave, legato a quello che ho chiamato l'inganno, nell'articolo Ubuntu, gli inganni di Snap e il controllo di Linux. Mi riferisco al fatto che, alcuni programmi, tra cui i browser Firefox e Chromium, o il programma di posta Thunderbird, persino nei sistemi derivati da Ubuntu che non dipendono da Canonical, malgrado i comandi per installare le versioni, per così dire, tradizionali, collegano l'utente allo store proprietario di Canonical. Installando invece il formato Snap e senza alcun avviso.
Fatto che nel mio articolo ho documentato nei dettagli. Puoi ripetere la prova in autonomia per verificare se dico fesserie. Tanto più grave se un utente spera di essersi liberato da certi meccanismi, lasciandosi alle spalle sistemi operativi e software commerciali. In questi ultimi, almeno, l'utente deve scorrere condizioni di utilizzo ed accettarle e sa, o dovrebbe sapere, a cosa va incontro.
Ubuntu è sicuro?
Ubuntu quindi non è un sistema insicuro nel senso che presenti bug o debolezze che lo espongono a rischio di virus. Non più di altre distribuzioni GNU/Linux stabili. Ma lo è casomai, perché ogni meccanismo non trasparente, messo persino a tua insaputa, nel tuo computer e che ti impedisce di verificare cosa faccia o come raccolga o trasmetta informazioni, non può definirsi sicuro.
Il nuovo scandalo fu messo in luce nel 2019 dal responsabile del progetto Linux Mint. Il primo sistema operativo che da quell'anno impedisce, non solo l'inconsapevole installazione di software Snap, ma persino quella volontaria. Anche se la documentazione ufficiale, spiega poi come rimuovere il blocco consapevolmente. Il team di Linux Mint è stato poi seguito da altri progetti come Bodhi Linux, elementary OS, Pop_OS!, KDE Neon solo per citarne alcuni, quanto al blocco preventivo del meccanismo Snap.
Nell'articolo sull'inganno di Snap parlo anche della alternative percorribili ai programmi in formato Snap, se non ci si accontenta di quelli che sono forniti ufficialmente con la propria distribuzione. Che però sono sempre i più sicuri e testati.
Non consiglio Ubuntu
Insomma, quella del blocco di Snap è solo una delle tante ragioni per cui Linux Mint, che era già il mio sistema operativo dal 2016, lo è ancora. E anche se non sono collegato al team di Mint in alcun modo, il mio parere, tutt'altro che imparziale, non mi porta a suggerire più Ubuntu né una delle sue declinazioni o cd. gusti ufficiali ad un nuovo utente Linux che cerchi una VERA alternativa a Windows o MacOS.
Lo dico a malincuore, davvero, perché ho sempre apprezzato tantissimo Ubuntu MATE ed il lavoro del suo responsabile Martin Wimpress.
Non consiglio quindi Ubuntu proprio per la crescente centralità dei meccanismi proprietari del suo store Snap. Ho anche illustrato come bloccarlo in Rimuovere e bloccare Snap da Ubuntu e derivate ma non è detto che in futuro ciò non possa creare problemi. A partire dalla versione 24.04 di Ubuntu infatti, anche il meccanismo di stampa CUPS viene integrato e rilasciato solo nel formato Snap. Ciò significa che per evitare tale formato, sarà meglio orientarsi su sistemi operativi che, anche se basati su Ubuntu, integrino nell'installazione, una versione "tradizionale" di CUPS.
E se già l'installazione dei browser Firefox e Chromium è prevista in Ubuntu nel solo formato Snap, la versione 24.04 aggiunge all'elenco anche il client di posta Thunderbird tra quelli disponibili solo in questo formato.
Snap vs Flatpak
Alcuni sostengono che il formato flatpak sia in parte preferibile a quello snap, malgrado la disponibilità di un numero inferiore di applicazioni. Perché chiunque può pubblicare liberamente un programma in questo formato in uno degli store che lo supportano, senza il controllo di una grande azienda come Canonical. Questo mancato controllo sulle applicazioni pubblicate però può avere i suoi contro, anche se ormai gli eventuali limiti di sicurezza sono spessi associati alla descrizione dei flatpak.
Dall'altro lato, Snap è sottoposto al controllo centralizzato di Canonical e dovrebbe quindi rappresentare una maggiore garanzia sulla sicurezza delle applicazioni installate in questo formato. Però questa centralizzazione, non sta impedendo il susseguirsi di molteplici notizie di malware riscontrati nei programmi snap (1, 2, 3). E allora dove sono i vantaggi rispetto ai flatpak di Flathub?
La mia è una domanda retorica perché chi non apprezza Snap molto spesso non apprezza nemmeno Flatpak. Sia per una parte di limiti condivisi con Snap, sia perché Red Hat sponsorizza e supporta lo sviluppo di questo formato. Ma così torniamo alle questioni filosofiche! 🙂
Perché allora derivate Ubuntu
Con la mia presa di posizione su Ubuntu consigliandone comunque derivazioni non ufficiali, sono stato criticato. Sputo nel piatto in cui mangio come si dice nella nostra penisola. E lo farebbero anche le derivazioni non ufficiali di Ubuntu che approfitterebbero del lavoro di Canonical per poi parlarne persino male.
La natura dell'open-source
A chi ritiene che riusare codice scritto da altri e distribuito con licenza di farlo sia un modo di approfittare, ricordo che l'open-source permette (o dovrebbe permettere) a chiunque di studiare il suo codice, riadattarlo, modificarlo a proprio piacimento e redistribuirlo persino con le proprie modifiche. Anche traendone guadagno. Ricordo infatti che Linux Mint, Zorin OS ed altre, pagano licenze a Canonical per redistribuirne i driver nei propri sistemi operativi. Senza chiedere nulla ai propri utenti e senza spiarli nelle attività al computer.
Io uso LMDE, l'edizione di Linux Mint basata direttamente su Debian, perché più veloce e reattiva della sorella Cinnamon. E la questione non mi riguarda più.
E se suggerisco derivazioni non ufficiali di Ubuntu è proprio per le ragioni espresse elogiando l'apporto di Ubuntu al software open-source per l'incredibile semplicità e intuitività che ha aggiunto a Debian nei desktop Linux. Credo ancora che ci siano buonissime cose in Ubuntu, come l'ultima versione del suo installer grafico Ubiquity, la sua gestione di driver e codec multimediali prima di altre.
Via le cose discutibili
Ma ci sono anche tante cose che non mi piacciono e apprezzo i sistemi operativi che, pur mantenendo un vantaggio di semplicità tramite le "cose buone", vanno in questa direzione. Che tolgono inconsistenze, problemi di stampa, telemetrie e i programmi Snap, il cui meccanismo è la principale causa di estrema lentezza e di blocchi improvvisi del sistema. Problemi che utenti di Mint, Zorin OS, Pop_OS!, ecc non sperimentano. E queste distribuzioni spesso aggiungono qualcosa di migliorativo. Come la compilazione dei browser più diffusi e del programma di posta Thunderbird che i loro utenti possono scaricare in formato tradizionale dagli archivi ufficiali o l'integrazione, nei rispettivi centri software, del formato alternativo flatpak.
Nemmeno Ubuntu esisterebbe senza Debian e i 15 anni di sviluppo di tale sistema operativo universale che di Ubuntu hanno preceduto e consentito la nascita. Anche se ormai con Snap a rimpiazzare di fatto il gestore APT, usandolo addirittura come mezzo per inserire il suo store come una backdoor e trasformare il tuo OS in uno commerciale e sorvegliato, di Debian resta ben poco.
Cosa ne pensi?
Sono di parte ma ci metto la faccia quando mi schiero. Però mi piace sentire tante opinioni. Tu eri a conoscenza di questi fatti legati ad Ubuntu? Hai avuto problemi di performance o blocchi del sistema con l'OS di Canonical? Oppure ti tieni alla larga da qualunque distro ne contenga il nome anche in un solo pacchetto? E come me, ti tieni alla larga quanto più possibile anche da flatpak? Faccelo sapere nei commenti e aggiungiamo sostanza al mio monologo!
Ciao Dario, ci risiamo con Ubuntu? Cosa ne penso. Beh come sai l’avevo provato, ma nonostante fosse installato su un computer nuovo era pesante, con continui e fastidiosi aggiornamenti, con tanto di bug che venivano spesso segnalati. Poi deluso mi sono stancato e l’ho tolto. Con un computer nuovo utilizzo Linux mint Edge Linux LMDE 12 usati alternativamente con l’ultimissimo Kernel XanMod per entrambi…mai nessun problema. Raramente uso Windows 11- Poi a dire la verità ultimamente installo programmi in formato .deb o rpm, se riesco lo preferisco, evitando flatpak o appimage o snap perchè in alcune app le dipendenze incluse erano incompatibili con il sistema. Sarei forse attratto da EndevourOS basato su Arch……..o su Linux MX. Diciamo che Ubuntu ha magari fatto la storia in passato….non lo nego….Ma ora ci sono molte più distro con maggiore fluidità e semplicità piuttosto che Ubuntu, e tra l’altro Ubuntu non è il massimo in quanto a interfaccia grafica (per i miei gusti). Quindi, a meno di ripensamenti, Mint o LMDE forever. Ciao Dario e buona continuazione.
Ciao Giovanni, con questo ho messo la parola fine al discorso e se mi chiederanno in futuro, ho risposte pronte! 🙂
Concordo sulla preferenza per versioni ufficialmente rilasciate dei programmi, anche per ragioni di sicurezza. E ovviamente sulla preferenza dei lavori del team Mint! Ciao e grazie per la lettura e il commento!
Apprezzo sempre i tuoi articoli e i tuoi video.
Per un principiante come me sono importanti.
Provo la LMDE 6.
Grazie
Un saluto.
F Colombo
Ciao Filippo, quello che mi dici mi fa capire che non tutti sono a conoscenza di certi aspetti che sono più noti da chi si trovi già sul lato libero del software. Io mi rivolgerò sempre ai principianti, facendo conoscere alternative e incoraggiandole, perché lo sono quasi anche io e avevo notato un buco che andava colmato perché per i già addetti, di informazioni ce ne sono tante già!
Ciao Dario, inizio il commento con dei doverosi complimenti !
Non hai “sputato nel piatto in cui mangi” (in cui mangia la main edition di mint) e nonostante la tua puntualizzazione di essere oggettivamente di parte, hai atto un resoconto oggettivo della cosa.
Canonical ha fatto tanto per creare una distro di primo livello come ubuntu, e se anche mint oggi è una solida realtà, sinceramente deve una parte del suo successo alla base su cui si regge, ma il giochetto dei dati utenti ceduti a partner (ricerche ad amazon, telemetrie degli snap …) e la poca trasparenza sul tipo di software fornito iniziano ad essere per me un motivo di allontanamento dalla ubuntu.
Per dovere di cronaca bisogna ricordare che anche il fondatore di mint nel tempo ha commesso qualche passo falso, uno per tutti una modifica nel programma rhythmbox (cosa segnalata da un utente tedesco), ma ad onor del vero in nessun caso è stato generato profitto sui dati degli utenti.
Ultima cosa, se posso muovere una critica costruttiva a mint, nonostante io non apprezzi snap non penso sia giusto impedire agli utenti di utilizzarlo … se un utente, per qualunque motivo, dovesse aver bisogno di un software (o versione di software) disponibile solo in quel formato secondo me dovrebbe poterlo installare.
Grazie Marco per la sobrietà degli apprezzamenti. Sono molto interessato alla questione che mi citi di Rhythmbox, che non conosco e di cui non trovo traccia con differenti ricerche web che includono lefebvre, mint, rhythmbox e code. Potresti fornirmi ulteriori indicazioni o links?
Di certo l’impedimento di cui parli, sarebbe una privazione di libertà bella e buona. E grazie alla creazione di un file nosnap.pref, in effetti, anche desiderando installare manualmente snapd con apt si riceve nel terminale indicazione di un pacchetto bloccato.
Ma la documentazione di Mint a proposito di Snap chiarisce che per ovviare basta rimuovere tale file.
In ogni caso l’equivoco nasce da un mio difetto di comunicazione per cui provvedo ad integrare l’articolo.
Grazie ancora.
Dario, devo iniziare scusandomi per un errore: il software in questione era banshee e non rhythmbox; però a mia parziale discolpa si può considerare che è un qualcosa successo più di 10 anni fa.
Questo è uno degli articoli in cui se ne parlava: https://www.omgubuntu.co.uk/2011/12/linux-mint-swap-banshee-affiliate-code-take-100-of-profits ma molti altri ormai sono andati persi perché magari i siti che li ospitavano non esistono più.
Quello che posso dirti è che la cosa all’epoca aveva sollevato un gran polverone, come spesso accade in rete quando si vuole fare notizia, ma alla fine il vero problema era che la cosa era stata gestita in modo poco trasparente (e questo aveva alimentato la polemica).
Ti ringrazio per la segnalazione di quell’articolo sul come abilitare lo snap store, non lo conoscevo ma è proprio quello che auspicavo si potesse fare.
Grazie Marco! Ho trovato una sola altra citazione del fatto. Insomma il boss di Mint ha scoperto che i propri utenti che avessero fatto ricerche nel lettore Banshee (durato pochissimo negli archivi di Mint), all’epoca avrebbero regalato 4$ al mese a Canonical (che ne aveva modificato il codice) e, stizzito, ha deciso di cambiarlo a sua volta per indirizzarli verso i propri. Non trasparente e non bello né l’uno né l’altro, ma legittimo e mi chiedo quanto rilevante? Specie perché Lefebvre, dagli 8 anni che lo seguo, condivide mensilmente in modo trasparente tutti i processi e riferisce delle richieste della community quando le asseconda e quando no, spiegando sempre il perché. Ciò che mi dici, sono contento di averlo scoperto, ma non stempera il mio apprezzamento per lui e per il progetto.
Spiace vedere che la rivisti che mi citi, consideri spazzatura The Register, ZDNet, PC World che ho tra i bookmark fin da Netscape Navigator 1.0!
Ma guarda, non intendevo affatto stemperare il tuo entusiasmo, ed a dirla tutta la cosa non ha nemmeno ridotto il mio impegno in un forum di supporto dedicato proprio a mint.
Quello che volevo semplicemente dire è che tutti possono commettere qualhe passo falso (canonical aveva stretto un accordo e versava una quota a gnome, mentre lui no), ma penso si capisca dal mio ragionamento che pongo su piani molto differenti questo che considero un errore veniale e il comportamento talvolta troppo commerciale di canonical.
Si Marco, una cosa simile, era avvenuta in passato con il browser Brave che modificava un link standard con uno affiliato, senza conseguenze per gli utenti.
Ciò non mi impedisce di considerarlo la migliore interpretazione di chromium! Ciao!
Salve, non conoscevo tutti i dettagli dalla parte “nascosta” di ubuntu, ma avevo immaginato qualcosa del genere. Non ho mai usato ubuntu ma per qualche tempo qualche sua derivata. Piu’ recentemente ho solo potuto apprezzare open-suse, pur con i suoi limiti, nell’uso desktop. Mi chiedo se i tuoi timori sulla gestione “verticistica” e commerciale del prodotto non siano anche presenti, e magari ben nascosti, pure in Mint, dove, sebbene non ci sia una vera e propria azienda dietro, e’ evidente che qualsiasi decisione venga presa sostanzialmente in modo unilaterale dal suo unico leader.
Peraltro ricordo come, per l’aspetto sicurezza, la gestione “Clement Lefebvre” e i criteri di sviluppo tecnico adottati dallo stesso, furono aspramente criticati qualche anno fa su lwn.net (credo in seguito alla manipolazione inosservata di una immagine iso su uno dei tanti repository), proprio da uno sviluppatore Debian, il quale denunciava la commistione spregiudicata di “blob” binari e sw open source dentro lo sviluppo della distribuzione, definendo Mint una distro “franken-debian”…..
Grazie Claudio per il commento. Non sono affatto preoccupato della gestione del progetto Mint. Apprezzo tanto la totale trasparenza dei meccanismi interni di Linux Mint e la condivisione di ogni decisione con la comunità di utenti che chiede modifiche e integrazioni e viene sempre ascoltata.
Anche Debian ha il suo leader e ciò come per Mint, non impedisce che ci siano tantissimi contributori in giro per il mondo, che sono verificati dagli altri e solo coordinati. Non appena smaltita l’inattesa quantità di messaggi, commenti ed email ricevuti nel weekend, valuterò volentieri le opinioni dello sviluppatore Debian che mi citi e leggerò anche il tuo generoso commento successivo.
https://lwn.net/Articles/676664/
….ecco l’articolo a cui facevo riferimento, a proposito della sicurezza in Mint..
E’ vero si tratta del 2016, e da allora penso che qualche correttivo sia stato apportato, …penso. Ma io sono anche convinto, avendo lavorato nel mio passato a progetti di sviluppo software, che la velocita’ con cui cambia la tecnologia (soprattutto ICT) non e’ paragonabile alla velocita’ (da lumaca) con cui cambiano le abitudini e le metodiche umane….
A quanto ho scritto sopra aggiungo che spesso ognuno di noi punta ad avere un pc desktop non “tracciabile”. Io sono fra questi, ma poi mi rendo conto che cio’ che non leggono dal mio desktop lo leggono dal mio cellulare…e purtroppo del cellulare per un motivo o per un latro ne abbiamo tutti bisogno.
Qualche anno fa in un thread su un sito tecnico che ora non ricordo, otteni una risposta paradossale da un appartenente ad un LUG (linux user group) italiano (all’interno di un contesto di cui non ricordo l’argomento principale): “a casa uso linux per i giochi o per office o perche va meglio di windows sui miei vecchi pc, ma quando mi collego alla mia banca uso sempre Windows, perche’ la sicurezza di prodotto dichiarata esplicitamente da una azienda che si espone con tanto di nome, cognome e indirizzo, non si puo’ paragonare alla sicurezza di prodotto – la distribuzione linux – dichiarata da una comunita’ prevalentemente anonima, diffusa per chissa dove, e che (anche di conseguenza) non e’ sottoponibile ad alcuna responsabilita’ per quello che rilascia e distribuisce.
Spesso si confrontano i vantaggi dell’open-source vs il closed source, ma potremmo vedere la questione anche in un altro modo: la formula chimica della coca-cola ha, credo, un brevetto che impedisce l’uso della stessa formulazione con altro marchio. Probabilmente e’ anche segreta, quindi, “closed source”. Ma se qualcuno si sente male dopo aver bevuto una bottiglia, puo’ far causa per danni alla azienda, ovviamente esposta e ben identificabile sul mercato, azienda che da una parte sfrutta il vantaggio del brevetto “commercialmente” ma dall’altra deve necessariamente organizzarsi per garantirne la sicurezza alimentare in ogni singola sede produttiva. Ci sono dei guadagni e anche dei costi. Ora perdonatemi il paragone non proprio felice o adeguato, ma chi di noi scolerebbe una bottiglia con un etichetta “prodotta dalla community”? Senza nomi di persone, senza indirizzi, senza autorizzazioni, ecc. Ripeto forse il paragone non e’ felice ma, al di la di tutti i tracciamenti a cui ci sottopone Microsoft (PC) o Goggle (smartphone), che motivo avrebbero le due a rilasciare, soprattutto la prima, a rilasciare un software poco sicuro (nel senso piu stretto)? Credo che Microsoft si sforzi, comunque e al di la degli accordi facilitati di distribuzione OEM, di mantenere un discreto livello di sicurezza del suo prodotto Windows, altrimenti mette a rischio l’intera azienda, e aggiungo, soprattutto tutti i profitti e gli utili ai suoi azionisti. Che come sappiamo non sono pochi. E’ vero che il tracciamento da il suo contributo alla totalita dei profitti, ma questi rimangono sempre il “deterrente” a produrre un prodotto di scarsa qualità. Spero di essermi spiegato chiaramente.
Invece, dove trova, una comunità linux le motivazioni per “sforzarsi” di controllare *nel tempo* la qualita’ o la sicurezza di quanto distribuisce? Non dovremmo forse “benedire” quei programmatori, spesso estranei alla “community”, che si imbattono, quasi per caso, in un baco come quelli recenti? Qui la discussione non finirebbe piu’, mi direste subito che grazie “alle centinaia di occhi che vedono i sorgenti “open”, bachi ed errori vengono scoperti piu facilmente… Ma quanto più velocemente e quanti bachi teorici potrebbe scoprire una organizzazione strutturata e commerciale (e per quest’ultimo aspetto non te li dira mai….) rispetto ad una community sregolata, senza confini chiari, senza obiettivi dichiarati e misurabili e in definitiva senza responsabilita’ precise? Elogio del closed source? Non proprio, uso anch’io linux, e anche per collegarmi alla mia banca, quindi ci credo. Ma non vi nascondo che i dubbi sono tanti. Dubbi che aumentano esponenzialmente quando una azienda commerciale (in questo caso Canonical) distribuisce un prodotto open (ubuntu) e ci fa pure dei profitti. La responsabilita’ della sicurezza di prodotto e’ di Canonical o della community? Bella domanda…. Per tornare all’esempio della bottiglietta, potremmo immaginarne l’etichetta come una cosa di questo tipo: “bevanda prodotta dalla community ma imbottigliata da Tizio e Caio, sede in …. indirizzo in…telefono n.ro….”. Ci fidiamo della bottiglietta di ubuntu? O di quella di Debian (“bevanda prodotta dalla community e imbottigliata dalla community”)?
Ciao Claudio, bei temi e aspetti di discussione che riesco a trattare purtroppo ormai con meno tempo di quanto vorrei.
Il differente approccio allo sviluppo e mantenimento dei modelli di software coglie punti interessanti.
Solo un appunto, sulla scoperta ed intervento su problemi di sicurezza. Il problema xz è stato scoperto da un dipendente Microsoft paranoico per i tempi del suo server SSH. Lo trovo meraviglioso. E ancora di più che le poche distro che ne erano affette, in poche ore abbiano rilasciato una soluzione. Ubuntu ritarderà di una settimana la beta e l’utente non avrà problemi. Ovviamente nessun problema per Debian stable e testing, Ubuntu e derivate in tutte le edizioni supportate, la 23.10 compresa.
Inoltre, ci sono dati reali sulla quantità di vulnerabilità CVE riscontrate in Windows e nel kernel Linux e sui tempi richiesti per averli risolti. Quella parte del tuo commento su come sarebbe meglio se una società strutturata avesse occhi sul codice, sono platealmente contraddetti dalla realtà.
…e se non ci fosse stato il programmatore paranoico?
Per quanto riguarda quei ‘dati reali’ che hai linkato, non sono molto convincenti almeno statisticamente: perche non è possibile confrontare i bug ‘microsoft’ con i bug ‘linux’. Dentro ‘microsoft’ ci sono un sacco di cose, dentro ‘linux’ cosa? Il kernel? Linux Mint? Linux srrver? Ma quale server, gentoo? Debian?
Inoltre quei dati non sono rapportati alla diffusione del ‘prodotto’. Se ad esempio prendiamo in considerazione un prodotto tipicamente desktop come il browser, in quei dati, leggiamo che chrome (cloed source) ha molti piu bug di firefox (open source), ma vogliamo confrontare la diffusione del primo rispetto al secondo? Ovvio che sia piu facile trovare bug in chrome vista l’enorme platea di utenti rispetto ai 4 gatti che usa firefox… e quanti ne avrebbe Firefox se fosse sottoposto alla stessa platea di utenti? E vogliamo mettere i dati delle altre colonne della stessa tabella… ovvero i tempi medi di soluzione a favore del ‘produttore commerciale strutturato’ ed esposto sul mercato rispetto alla ‘community’? Tanti dubbi…
…e se i nazisti avessero vinto la guerra? Perché domandarsi come sarebbero brutte le cose se non fossero andate bene come sono andate? Periodo ipotetico di irrealtà passata ci insegnavano al liceo… Se poi mettiamo in discussione il meccanismo delle CVE e del NVD del NIST…
Buonasera Dario, ottimo articolo. Ho usato Ubuntu per un paio di anni senza problemi è stata un distro semplice e funzionale. Con l’arrivo dei pacchetti Snap la prima cosa che notai fu la lentezza ad utilizzare alcumi software. Cosi ho deciso di abbandonare Ubuntu. Adesso utilizzo Linux Mint e Fedora.
“Suggerimenti per futuri articoli: Approfondimenti sulle fondazioni nonprofit. Free Software Foundation (FSF) – Free Software Foundation Europe (FSFE) – Open Source Initiative (OSI)”
Ciao, e grazie anche per le idee. Tra un paio di settimane incontrerò alcuni della Document Foundation e della FSFE. Sarà un piacere prendere contatto per approfondimenti futuri!
Ciao Dario, stavo leggendo i commenti che partendo da Ubuntu hanno deviato su certi aspetti preoccupanti. Sembra quasi che Mint in passato non abbia avuto comportamenti molto onesti. Però se vogliamo raccontare un film lo raccontiamo dall’inizio alla fine!!! Che dire della blasonata Apple che in questi giorni che è stata multata dall’Unione Europea? Per un decennio Apple ha abusato della propria posizione dominante nel mercato impedendo agli sviluppatori di informare i consumatori sui servizi musicali alternativi e più economici disponibili al di fuori dell’ecosistema Apple. E allora di che ci meravigliamo? Sbandieriamo la sicurezza e la privacy di Windows senza citare che al sottoscritto la Microsoft ha mandato una e-mail sulla posta elettronica, mentre usavo il mio vecchio computer con windows 11, che poi ho dismesso, con una copia illegale di windows. E come faceva la Microsoft a conoscere il mio indirizzo e-mail se manco non mi ero registrato ed avevo disattivato tutte le telemetrie ed i feedback anche tramite un programma di terze parti? Io non ho mai fornito a Microsoft la mia e-mail. Glie l’ha passata GMail? Ma la cosa strana è che la mia e-mail presentava dei punti all’interno dell’indirizzo e-mail e GMail mi confermava che in modo “informale” Microsoft era a conoscenza della mia e-mail. Dedotto dall’indirizzo IP e geolocalizzazione in collaborazione con GMail? Che Microsoft sia un colosso informatico che ha anche l’interesse di salvaguardare la sicurezza di aziende e società non discuto e, quindi uno potrebbe essere portato a dire: se devo accedere alla mia banca preferisco farlo con un sistema operativo sicuro e proveniente da un’azienda che ci mette la faccia. Per chi si accontenta di questo discorso…ben venga. Beh allora che facciamo con le utilities scaricate dal telefonino per gestire il nostro conto corrente bancario e i fornitori di luce e gas…nonchè le nostre credenziali sulla carta d’identità elettronica? Lo smarthphone, con android, è sicuro e Linux no? Mi sembra un discorso un pò azzardato……..beh allora diciamo la verità: che non c’è nessuna sicurezza in nulla!!!!. Forse pensavamo che Linux fosse esente completamente da ogni forma di commercializzazione quando è sotto gli occhi di tutti che cominciano a sorgere distro a pagamento? E ovvio che Linux comincia a diventare appetibile commercialmente, anche se ancora di nicchia……E l’utente prima di pensare al problema di farsi “tracciare” da Microsoft dovrebbe anche preoccuparsi, usando Windows, se è il caso di accedere ai servizi bancari e personali, con dati sensibili, con lo stesso computer a cui accede a tutti i siti sicuri e non sicuri di tutta la rete.
Ciao Dario, volevo integrare nel mio precedente commento una mia opinione che non avevo aggiunto perchè volevo prima capire la reale entità della faccenda che hai menzionato anche tu. Ovverossia che un dipendente della Microsoft, divenuto ormai famoso come salvatore dell’umanità si sia accorto del malaware che affliggeva linux nel caso specifico il malaware all’interno dell’utility XZ Utils. E quindi ribadire che in senso assoluto che nessun SO è esente da attacchi compreso Windows. E nello specifico, proprio di questi tempi di guerra, dove gli attacchi informatici di Russia e Cina contro l’occidente diventano importanti per il riaprirsi della guerra fredda il problema è saltato fuori. Ossia che ci sono attacchi informatici su vasta scala. Qui non si tratta di dire se è più sicuro Windows o Linux perchè anche i server colpiti dello stato italiano dagli Hacker russi erano gestiti da Windows e sono stati sottratti dei dati. E molti attacchi ai nostri siti istituzionali si sono susseguiti. Il SO open source come dite voi, è un sistema aperto, e quindi molti occhi possono vedere anomalie rispetto ad un sistema chiuso. Certo che appaiono all’occhio 2 cose: che sia stato un dipendente della Microsoft a “salvare” la sicurezza di Linux (?????). Ma la cosa preoccupante è che un collaboratore di Linux, un certo Jia Tan, aiutato da altri complici, ha volutamente e spregiuticatamente voluto inserire del codice malevolo all’interno di una libreria di Linux. Frutto di cybercriminali o addirittura un ente governativo che ha organizzato una rete di criminali per controllare i server occidentali? Non si sa ……perchè molto spesso il lavoro di collaborazione al codice di Linux avviene da computer sparsi in tutto il mondo con il contributo del codice di molti volontari dalla propria residenza. Difficile trovare gli autori. Forse la cosa da dire che la comunità Linux dovrebbe essere più controllata perchè i pericoli ci sono e la comunità Linux è troppo frammentata, i volontari sono pochi e fanno quello che possono, le falle vengono corrette molto velocemente, ma molte società utilizzano anche Linux per scopi commerciali e non sempre si interessano di contribuire allo sviluppo di Linux.
Ciao Giovanni, la questione della malafede di un individuo che mina le basi di interi sistemi, è una doccia fredda ed imporrà controlli che l’IA potrebbe semplificare e l’abbandono della fiducia cieca in chi si impegna nel software libero. Di certo l’exploit è di livello incredibilmente sofisticato ma ricordiamo che non è stato prodotto un danno se non a sistemi Arch che prediligono la novità ai test e alle beta di Fedora e Ubuntu, senza ripercussioni reali in altri scenari.
Ma io, che il modello abbia consentito ad un dipendente Microsoft di identificare il problema lo trovo non solo meraviglioso, ma trionfale!
Non potrebbe mai accadere che uno sviluppatore del kernel Linux apporti un contributo così determinante alla sicurezza di Windows.
La seguo ( le do del lei per rispetto non perché la considero anziano) tipo dagli inizi, sono un utilizzatore di linux di lunga data, ho iniziato con Mandrake, e le prime deb che NON riuscivo ad installare, per poi innamorarmi nel 2005 mi pare, di Ubntu ad un linuxday.
Non nascondo che questa svolta di ubuntu mi intristisce, perché a lei dobbiamo tanto, molto tutto. Se oggi possiamo videogiocare è merito suo, se abbiamo driver e grossa compatibilità idem, prima di ubuntu linux era usato da pochi, io persi 8 mesi per tentare di farmi un driver per il modem ISDN, cercando nei vari forum ( ah quanto mi mancano) visto che i social per fortuna non c’erano, e ubuntu cambiò tutto, si iniziò da li a vedere il grosso del cambiamento.
Detto questo le faccio una confessione, adoro linux MInt anche se non la uso più e sono passato ad altra distro, tuttavia non credo in LMDE, oddio so che le potrà sembrare una eresia ma le spiego meglio. Credo che linux mint classica, qujella che ha migliorato Ubuntu sia la vera svolta, LMDE non ha a mio giudizio si intende, migliorie così profonde rispetto a deb 12, o paragonabili a Mint classica su ubuntu.
È stupenda sia chiaro, tutto l’ecosistema Mint è bellissimo, ma questo è il mio pensiero sulla LMDE.
Grazie per quello che fa, ogni volta che portate un utente windows a linux, abbiamo vinto tutti
Grazie Roberto per il commento e l’educazione oltre a specificare che non è questione di anzianità. Ma io gradisco comunque il tu.
Ciò premesso concordo con la premessa. Se Linux Mint nel giro di poco più di un anno, ha guadagnato una popolarità tale da risultare l’OS più cliccato su distrowatch per 10 anni di seguito, è proprio per l’ulteriore semplificazione che ha apportato alla versione ufficiale di Ubuntu, con un aspetto non immediatamente assimilabile da un utente abituato a Windows.
LMDE è nato come un esperimento ed è addirittura andato malissimo agli inizi. Il suo scopo dichiarato è sempre stato quello di consentire di lavorare sui programmi specifici di Mint, in modo da renderli compatibili anche al di fuori proprio di Mint.
L’evoluzione che ha visto fino alla versione 6 è però impressionante ed ha superato anche quella di MX Linux, altra derivazione Debian, perché, a differenza di queste ultime due, ha addirittura un collaudato meccanismo di avanzamento di versione.
Il team non si attendeva che in circa due anni, sarebbe passato dall’1% fino al 13% degli utenti di versioni di Mint, che spingono per abbandonare del tutto la base Ubuntu. Ma ancora la gestione di driver e altre piccole cose nell’installazione non sono al livello delle sorelle basate su Ubuntu.
Vedremo cosa succede. Grazie anche per l’incoraggiamento, il mio scopo è infatti quello di portare conoscenza di alternative. Quando vi sia consapevolezza, ritengo ogni scelta legittima. Un saluto cordiale.
Chi usa android e simile non dovrebbe preoccuparsi più di tanto della privacy usando snap, flathub e varie.
Per esperienza personale in ambito giudiziario, nemmeno iPhone e i BlackBerry e basta una lampadina “smart” per entrare in una rete domestica.
Esattamente! Oggi per avere la privacy è necessario una conoscenza informatica a tutto campo, non basta installarsi un SO con kernel LINUX; anche android usa kernel LINUX se è per quello.
Infatti, non ho mai capito perché molti dicono linux a qualunque SO che usa kernel linux, mentre android viene chiamato android.
Ma la maggior parte non sa nemmeno la differenza tra un kernel e quello che ci buttano di sopra, quindi meglio lasciar stare.
Negli anni ’90 le cose erano semplici, sistemi UNIX o meno.
Purtroppo le migliori cose del passato sono rimasti solamente nelle chiacchiere AKA filosofia.
Comunque complimenti per il sito e per i tuoi video, possono essere utili a chi non ha idea.
Eh si, e le auto non avevano elettronica 🙂