Indice
L’open source non è “software gratuito”
Quanto è stabile l’ecosistema cloud-native?
Il ruolo dell’Europa nella Governance dell’Open Sourc
Comunicazioni ufficiali
La recente comunicazione ufficiale da parte di Ingress NGINX, uno dei controller di ingresso più utilizzati nell’ecosistema Kubernetes, ha segnato un momento importante. Il blog del progetto segnala che verrà “ritirato” (retired) con manutenzione “best‐effort” fino a marzo 2026, dopo di che non ci saranno più rilasci, bug-fix o aggiornamenti di sicurezza.
Questo annuncio ha generato reazioni, domande e inevitabilmente riflessioni ben oltre il singolo componente.
In questo articolo esploro tre dimensioni fondamentali:
- il vero significato dell’open source
- la dipendenza che molte organizzazioni hanno da componenti esterni
- e il ruolo (ancora emergente) che l’Europa dovrebbe giocare nella governance e nel sostegno degli ecosistemi open source
L’open source non è “software gratuito”
Spesso si sente dire “prendiamo X open source, tanto è gratis”. Ma ciò che questa affermazione ignora è che il software open source è sostenuto da persone, comunità, manutentori e spesso da volontari o aziende che contribuiscono attivamente.
Quando un progetto viene largamente utilizzato, anche in contesti commerciali, è giusto riconoscere che richiede manutenzione, governance e risorse.
Nel caso di Ingress NGINX si legge: «SIG Network and the Security Response Committee have exhausted our efforts to find additional support to make Ingress NGINX sustainable. To prioritize user safety, we must retire the project».
In altre parole: il progetto funziona, ma non è sostenibile nella modalità in cui era gestito.
Questo evidenzia che usare open source significa anche contribuire, non solo consumare. Le aziende che traggono valore spesso hanno la responsabilità, diretta o indiretta, di sostenere quei progetti: tramite contributi (codice, bug, documentazione), sponsorizzazioni, o governance attiva.
Quanto è stabile l’ecosistema cloud-native?
Se guardiamo al contesto più ampio dell’ecosistema cloud native, emergono alcune domande:
-Quanto è stabile?
Quando componenti fondamentali annunciano il ritiro, appare evidente che c’è una fragilità: se molte organizzazioni hanno basato architetture su un progetto, un annuncio come questo comporta lavoro di migrazione, test, manodopera DevOps che prima o poi impatta. Alcuni observer lo definiscono quasi una “novità distruttiva” che richiede molte ore di lavoro.
-Chi mantiene cosa?
Non è più tollerabile che un progetto così ampiamente utilizzato sia gestito solo da due persone nel loro tempo libero, senza una strategia di lungo termine. Serve riconoscere che la manutenzione dell’open source va considerata come infrastruttura.
Il ruolo dell’Europa nella Governance dell’Open Source
L’Europa sta iniziando a muoversi su questo fronte: ad esempio, è in corso l’ipotesi di un fondo sovrano per la tecnologia aperta (OpenForum Europe e altri lo chiamano “EU Sovereign Tech Fund”) che si propone di sostenere progetti open source critici, garantendo manutenzione, sicurezza, resilienza della catena OSS.
Inoltre, la European Commission ha una strategia dedicata all’open source che promuove “contribute” e non solo “adopt”.
È quindi legittimo porsi la domanda: quanto l’Europa intende “adottare” – nel significato pieno del termine – progetti software sistemici?
Se un componente open source è strategico (usato in infrastrutture critiche, industrie, PA), dovrebbe avere un modello di finanziamento, supporto, governance che va oltre l’uso isolato.
L’annuncio di Ingress NGINX è solo un capitolo di una storia più ampia: quella dell’open source come infrastruttura critica, della migrazione verso nuove API e controller, e della transizione da “uso passivo” a “partecipazione attiva”.
Nel frattempo, lo scenario tecnico si muove verso Gateway API, e lo scenario politico/organizzativo richiede una riflessione forte: il software (specialmente open source e ampiamente usato) è parte della base della nostra infrastruttura digitale.
In conclusione: usare open source non basta. È arrivato il momento di sostenerlo davvero.
Nel prossimo articolo pubblicheremo una panoramica tecnica delle alternative più solide da valutare nei prossimi mesi per sostituire Ingress Nginx.