Software open-source: pubblicata la Guida di Developers Italia alla gestione e sviluppo di software libero

Software open-source: pubblicata da Developers Italia la guida alla gestione e sviluppo di software libero nella pubblica amministrazione, che contiene spunti utili anche per organizzazioni private e imprese.

La “Guida allo sviluppo e alla gestione del software libero” recentemente pubblicata da Developers Italia è una raccolta di buone pratiche volte a supportare le pubbliche amministrazioni nello sviluppo e nella gestione del software open source e delle relative politiche, nel rispetto dei principi di economicità e di efficienza, tutela degli investimenti, riuso e neutralità tecnologica (art. 68 del Codice dell’Amministrazione Digitale, d. lgs. 82/2005, “CAD”).

È proprio il CAD ad imporre alla PA di adottare soluzioni software già disponibili all’interno della PA stessa, software libero (“FOSS”, ossia “Free and Open Source Software”),  o  codice  sorgente  aperto ogni qual volta sia possibile in base alle specifiche esigenze. Ove ciò non avvenga, la PA è tenuta a darne motivazione con atto formale depositato e protocollato nell’ambito della cosiddetta “valutazione comparativa”  (art. 68, co. 1-ter, CAD).

La guida è suddivisa in tre capitoli, ciascuno rivolto agli specifici profili professionali che possono trarre beneficio dell’uso di buone pratiche nella gestione del software pubblico: responsabili politici, amministratori pubblici e sviluppatori dei servizi pubblici.

Gli argomenti affrontati dalla guida sono cruciali per una governance efficace e la buona riuscita di progetti in ambito open-source:

  • dove trovare i migliori strumenti di software open-source e in base a quali criteri valutarli;
  • i modelli di business del software libero e il loro valore per i fornitori e per la PA;
  • le migliori tecniche per sviluppare software in un ambiente aperto;
  • quali aspetti cambiano e a quali aspetti fare maggiore attenzione per migliorare le relazioni tra PA e i fornitori;
  • gli strumenti di gestione del software utili per migliorare i servizi pubblici;
  • le basi di codice che possono essere riutilizzate in contesti diversi e gestite in modo collaborativo;
  • quali tecniche utilizzare per aiutare a ridurre il debito tecnico e il rischio di fallimento del progetto;
  • come avere un maggior controllo sui propri sistemi IT e minimizzare il rischio di lock-in.

Sebbene sia destinata allo sviluppo, all’uso e alla gestione del FOSS in ambito pubblico, la guida contiene anche preziosi spunti per organizzazioni private e imprese.

Tra questi, i richiami alla documentazione allegata alle “Linee Guida su acquisizione e riuso di software per le pubbliche amministrazioni”, in vigore già dal 2019. In particolare, l’Allegato B include una guida alla manutenzione del FOSS, che è anche pensata per essere allegata al capitolato tecnico in caso di contratti di appalto. L’Allegato C è una rassegna delle principali licenze open-source e delle loro caratteristiche, insieme ad alcuni consigli pratici sulla scelta tra le diverse licenze FOSS e la definizione di una specifica policy di licenza.

Secondo un sondaggio condotto da Black Duck Software e North Bridge Venture Partners tra le aziende FTSE 500, più del 78% degli intervistati utilizza il FOSS, rispetto a un esiguo 3% che ha risposto di non utilizzarlo affatto. L’open-source è diventato l’approccio predefinito per il software, con più del 66% degli intervistati che hanno dichiarato di considerare sempre il FOSS prima di alternative proprietarie.

Nell’approcciarsi a soluzioni FOSS, organizzazioni e imprese dovrebbero valutare i correlati rischi di sicurezza (qualsiasi vulnerabilità nei componenti), legali (ad esempio, quali licenze sono impiegate e se comprendono l’uso previsto per la soluzione, l’eventuale combinazione con licenze proprietarie, l’obbligo di divulgazione del codice, o il divieto di sfruttamento commerciale), e operativi (quali versioni di codice vengono usate e quanto sono vecchie, come verranno supportate le soluzioni in futuro).

Il modo migliore per gestire questi rischi e massimizzare i benefici dell’uso del FOSS è dotarsi di una policy aziendale sull’open-source che delinei la strategia dell’impresa od organizzazione e che stabilisca i processi da seguire e le verifiche da svolgere prima della relativa adozione.

 Su un argomento simile, potrebbe interessarti: “La responsabilità di un amministratore nel caso installazione di software privi di licenza” e “La Corte di Cassazione sulla contraffazione del software ai sensi del diritto d’autore”.