ARC_02

Home

20230221 La complessità del software sta diventando un problema

Di nPop[1] è probabile che non abbiate mai sentito parlare. Si tratta di un piccolo client di posta elettronica sviluppato in Giappone da Ohno Tomoaki. Il programma è completamente portable, all'installazione è composto da soli due file che pesano poco più di 500 kB, salva le sue impostazioni in un semplice file .ini e memorizza i messaggi in file di testo puro. In altre parole nPop è un client di posta elettronica vecchia scuola incentrato sulle funzionalità standard di questa tecnologia e scevro dalle mille funzioni extra che caratterizzano altri applicativi del settore. Le sue dimensioni lillipuziane vanno confrontate con i centinaia di MB richiesti ad esempio da Mozilla Thunderbird[2], che a sua volta è un programma solo di medie dimensioni. Con certi accrocchi realizzati attorno a framework molto dispersivi è facile superare di slancio la soglia del gigabyte. E questo solo per gestire la posta elettronica, e quindi in ultima analisi dei comuni file di testo.

Ora, non v'è dubbio che a simili discrepanze dimensionali corrispondano anche differenze tecniche notevoli. Thunderbird ad esempio si porta dietro Gecko, il motore di rendering di Mozilla che da solo pesa diverse decine di megabyte e che d'altro canto è indispensabile per interpretare la posta in formato HTML. Similmente si potrebbe osservare che in Thunderbird sono disponibili anche un calendario, un filtro antispam locale, un instant messenger multiprotocollo e numerose altre opzioni utili in determinati contesti. Ad esempio le attuali restrizioni introdotte da provider come GMail e Outlook.com non permettono più ad un client di autenticarsi con la semplice coppia username+password ma richiedono un passaggio ulteriore che può essere l'autenticazione web tramite un token (OAuth2) o la creazione di una password per applicazione diversa da quella dell'account. Queste richieste possono essere gestite con relativa semplicità da un client completo come Thunderbird e dalla solida organizzazione che vi è dietro, ma mettono inevitabilmente in difficoltà gli applicativi più spartani e magari portati avanti da singoli sviluppatori coome freeware.

Meccanismi cervellotici come OAuth2 vengono sempre proposti come soluzioni a tutela dell'utente ma nella pratica servono soltanto a forzare gli utenti nell'ecosistema del fornitore. Con l'alibi della sicurezza si disincentiva l'uso di un client indipendente a vantaggio di quelli ufficiali (o direttamente delle interfacce web) del fornitore, contesti in cui profilazione, targeting e pubblicità si misura risulteranno ovviamente molto più efficaci. Ne sa qualcosa David Harris, autore dello storico Pegasus Mail che può vantare quasi 35 anni di esperienza nello sviluppo di applicazioni client e server (Mercury) per la posta elettronica. Poco meno di un anno addietro, Harris scrisse un lungo articolo denominato Forget the elephants – there's a donkey in the room![3] per spiegare ai propri utenti le difficoltà incontrate nel supportare in Pegasus Mail l'autenticazione tramite OAuth2 richiesta da Gmail. È una lettura assolutamente consigliata che ha il grande pregio di mostrare tutte le criticità di certe soluzioni non in chiave astratta ma nel concreto di una applicazione che esiste da prima del Web. Anche mettendo da parte la complessità tecnica di OAuth2, l'analisi di Harris evidenzia come l'intero processo sia strettamente controllato dal provider che è libero di inserire arbitrariamente restrizioni e richieste (eventualmente anche economiche) tali da scoraggiare chiunque non abbia ingenti risorse da investire. L'articolo si chiude con queste profetiche parole: I refer you back to my original contention that OAUTH2 is a step towards an Internet completely controlled by large corporations: perhaps you thought that statement was an exaggeration when you read it then — do you still think that now?

Non è un mistero che uno dei grandi sogni inconfessati delle grandi corporation della tecnologia sia sempre stato quello di vincolare gli utenti all'interno dei propri ecosistemi di servizi e di prodotti. Una licenza software in passato era sostanzialmente perpetua, al netto della compatibilità nessuno avrebbe mai posto un limite temporale all'uso di un programma regolarmente acquistato. Questa formula è in rapido declino sempre più spesso soppiantata dagli abbonamenti mensili o annuali. Soluzioni all'apparenza più economiche e flessibili ma che instaurano un rapporto di dipendenza molto forte e tale da rendere traumatico e rischioso qualsiasi tentativo di emancipazione futura.

Anche i servizi offerti su Web seguono lo stesso filone. Sono stati proposti palesemente in perdita per molti anni allo scopo di accumulare una utenza vasta e soddisfatta ed allo stesso tempo schiacciare i concorrenti indipendenti. Poi al momento opportuno questo patrimonio di account è diventato merce da monetizzare. Con la profilazione e la pubblicità certo, ma sempre più spesso anche con richieste economiche dirette, specie quando -come ora- si alzano i venti di crisi. Lo spazio di archiviazione che all'inizio aumentava a vista d'occhio ad un certo punto si è arenato e sempre più facilmente risulta ora insufficiente alle nuove esigenze. L'accesso ai propri dati attraverso protocolli standard ed aperti è diventato progressivamente sempre più complicato al punto da risultare uno scoglio insormontabile per molta parte dell'utenza. Persino il celebre claim è gratis e lo sarà sempre appare ora in procinto di passare agli annali[4]. Del resto è da tempo ormai che si sta cercando di abituare l'utenza al concetto del micro-abbonamento, una spesa in se piccola tanto da non creare ansie, ma frequente ed a tempo indefinito. Un ulteriore recinto in cui il mancato rinnovo diventa un punto di non ritorno con la scomparsa totale della propria presenza o dei servizi pagati nel tempo.

E non c'è più neppure la concorrenza a salvare gli utenti. Che proprio in virtù di quell'operare in perdita delle grandi corporation, è stata buttata fuori dal mercato o costretta a lavorare su spazi marginali. La primavera si avvicina, coltivate la vostra indipendenza.

#A2023 #eMail #Gmail #OAuth2 #Thunderbird