Non è la prima volta (e probabilmente non sarà l'ultima) che i produttori di hardware o software cadono sui termini di licenza delle loro creazioni, inserendo restrizioni che impediscono a utenti e addetti ai lavori di svolgere il proprio lavoro oppure di fare cose ormai entrate nella routine.
Nelle scorse ore a scivolare su una buccia di banana è stata Intel. La casa di Santa Clara aveva infatti aggiornato i termini di licenza legati ai nuovi microcode per Linux pensati per combattere la falla L1 Terminal Fault, inserendo una frase in cui, tra le tante cose proibite, si impediva la pubblicazione di test e confronti sul nuovo microcode. Di seguito il testo originale:
Unless expressly permitted under the Agreement, You will not, and will not allow any third party to (i) use, copy, distribute, sell or offer to sell the Software or associated documentation; (iii) use or make the Software available for the use or benefit of third parties; or (iv) use the Software on Your products other than those that include the Intel hardware product(s), platform(s), or software identified in the Software; or (v) publish or provide any Software benchmark or comparison test results.
Portata all'onore delle cronache dal programmatore Bruce Perens, la nuova licenza ha subito scatenato una serie di lamentele da parte della comunità open source e quella degli appassionati, obbligando Intel a rispondere.
Interrogata dai colleghi di Tom's Hardware USA a poche ore dalla diffusione del testo, l'azienda aveva già fatto sapere che avrebbe aggiornato la licenza per risolvere "l'equivoco". Cosa poi effettivamente fatta. Ecco il nuovo termine di licenza:
Redistribution and use in binary form, without modification, are permitted, provided that the following conditions are met:
Redistributions must reproduce the above copyright notice and the following disclaimer in the documentation and/or other materials provided with the distribution.
Neither the name of Intel Corporation nor the names of its suppliers may be used to endorse or promote products derived from this software without specific prior written permission.
No reverse engineering, decompilation, or disassembly of this software is permitted.
"Binary form" includes any format that is commonly used for electronic conveyance that is a reversible, bit-exact translation of binary representation to ASCII or ISO text, for example "uuencode."
Rimane però l'iniziale passo falso. Perché Intel ha cercato di impedire i benchmark del microcode? Tutto ciò che riguarda le vulnerabilità dei microprocessori rappresenta un tema sensibile per la casa di Santa Clara, investita quest'anno da Spectre, Meltdown e da una serie di altre varianti tra cui L1TF (Foreshadow).
Gli interventi per garantire la sicurezza dei clienti hanno avuto in certi casi impatti prestazionali anche evidenti. Se sulle piattaforme più recenti si può arrivare fino al 10%, su quelle più datate l'impatto (sempre in presenza di determinati carichi) può anche essere più marcato.
Per quanto concerne le ultime patch al microcode dedicate a L1 Terminal Fault, l'azienda ha fatto sapere che su Windows l'impatto prestazionale è perlopiù risibile, ma in alcuni ambienti virtuali e scenari si può arrivare a un regresso delle prestazioni fino al 31%.
Il veto verso gli attori del mondo Linux di condividere le loro scoperte è quindi apparso subito agli appassionati come la volontà di Intel di celare l'impatto prestazionale del nuovo microcode. E se indubbiamente il risultato sarebbe stato quello, per Intel c'era sicuramente un'altra preoccupazione, ossia che i tester non seguissero le "best practice" e condividessero risultati inaccurati, magari ancora peggiori.
Per inciso, restrizioni come questa che fortunatamente è durata poco sono molto comuni nel settore enterprise, con realtà come Dell / EMC, NetApp, VMware e molte altre che impediscono legalmente agli utenti di postare in pubblico i benchmark di qualsiasi dei loro server, sistemi operativi o dispositivi di archiviazione.
Un altro nodo della vicenda riguardava l'apparente restrizione alla distribuzione del microcode. Gli sviluppatori Debian sono stati tra i primi a lamentare l'impossibilità di distribuire i propri pacchetti a causa delle nuove restrizioni.
Fortunatamente la soluzione si è sbloccata rapidamente e ora i termini sono più "amichevoli" per tutti. Purtroppo, in aziende enormi come Intel vivono diverse anime, non bisogna mai vederle come entità monolitiche, e chi si occupa di redigere le licenze o si interessa dell'ambito legale viene preso a volte da manie di onnipotenza che portano a questi passi falsi. Siamo certi che anche molti dipendenti di Intel, appassionati e fan dell'open source, non abbiano preso bene quanto accaduto.