Motivi politici per bloccare OpenBSD?

La longa manus dell’ideologia bellica colpisce anche l’open source. Questo sembra il senso della recente decisione del DARPA (Defense Advanced Research Projects Agency, la stessa agenzia che ha sostanzialmente dato i natali a Internet 30 anni fa) di sospendere i finanziamenti per una nota “security fest” canadese, evento centrale nello sviluppo del progetto OpenBSD. Una decisione sospettosamente politica, che ha provocato critiche e rilanci da parte dei programmatori direttamente colpiti.

La decisione è arrivata meno di due settimane dopo le dichiarazioni rilasciate al quotidiano “The Globe and Mail” di Toronto da Theo de Raadt, leader riconosciuto dell’intero progetto e animatore della manifestazione. Ribadendo le proprie posizioni anti-guerra, quest’ultimo citava tra l’altro il proprio “disagio” sulle fonti di tali finanziamenti. Qualche giorno dopo l’uscita dell’articolo, de Raadt si è vista arrivare una e-mail firmata da Jonathan Smith, professore d’informatica presso la University of Pennsylvania e primo ricercatore a garanzia dei fondi per il progetto OpenBSD, in cui costui esprimeva perplessità su tali dichiarazioni. Poco dopo, puntualmente, lo stesso Smith ha notificato de Raadt della cancellazione ufficiale dei fondi per l’evento, senza ovviamente spiegarne i motivi.

“Non è stata fornita nessuna spiegazione neppure alla University of Pennsylvania,” ha aggiunto Phyllis Holtzman, portavoce dell’università. I ricercatori hanno semplicemente informato i colleghi di bloccare ogni ulteriore lavoro. Successivamente un portavoce del DARPA ha puntualizzato che la cancellazione non era affatto la replica al pensiero di un singolo individuo né una mossa politica, ma andava piuttosto imputata “all’attuale situazione mondiale e alla continua minaccia posta da nazioni-stato sempre più attrezzate.” In altri termini, la crescente preoccupazione dell’impiego di software open source ultra-sicuro da parte di entità e paesi terroristi.

Va notato che fin dal 2001 i 2,3 milioni di dollari stanziati dall’ente di ricerca del Ministero della Difesa statunitense avevano assicurato il successo del sistema operativo nel mondo nonché il lancio di interessati progetti a latere, incluso appunto l’annuale “hackathon” in cui dei programmatori si cimentano in una maratona non-stop nella individuazione e sistemazione di buchi alla sicurezza del software. Quest’anno l’evento era (e rimane) previsto per l’8 maggio a Calgary, Alberta, dove vive de Raadt, il quale si è impegnato a svolgerlo comunque, pur ricorrendo alle tipiche donazioni o finanche dovendo rimetterci di tasca propria. “L’hackathon si farà, non esiste sprecare i soldi per l’aereo delle 60 persone in arrivo,” ha spiegato il programmatore canadese.

Ciò in contrasto con il testo iniziale diffuso dalla University of Pennsylvania, e prontamente rilanciato online dallo stesso de Raadt, in cui si spiegava a chiare lettere come l’evento andasse definitivamente cancellato — pur dovendo comunque versare all’hotel coinvolto l’80 per cento della somma pattuita secondo le norme contrattuali. Le tre edizioni precedenti dell’hackathon erano state finanziate dal DARPA per una cifra complessiva pari a 20.000 dollari cadauna.

Riguardo OpenBSD, va aggiunto che in oltre sette anni di vita, nel default install del sistema è stato trovato un unico bug. Il progetto ha dato vita a un sistema operativo simile a Unix — in pratica una variazione di Unix per l’impiego specifico sui server — gratuito e multi-piattaforma, finalizzato alla messa a punto di precise caratteristiche: portabilità, standardizzazione, sicurezza ultra-sofisticata e crittografia integrata. OpenBSD supporta l’emulazione binaria per la maggior parte dei programmi di Solaris, FreeBSD, Linux, BSD/OS, SunOS e HP-UX. Liberamente scaricabile via FTP, oppure tramite CD a basso costo, l’attuale release è OpenBSD 3.2, con la versione 3.3 annunciata per il primo maggio.

Negli ultimi sei mesi si sono avuti “migliaia di download” del programma, anche se non è chiaro quanti ne siano effettivamente utilizzati. Secondo De Raadt circa l’85 per cento dei fondi del DARPA sono stati già spesi, con circa un milioni di dollari usati per pagare i vari programmatori impegnati in OpenBSD, pur potendo contare su un nutrito gruppo di collaboratori non stipendiati. Altri 500.000 dollari sono andati a un progetto collegato basato in Gran Bretagna, OpenSSL, open software per la crittazone dei dati sul Web.