Via Indipendenza
Quando l'open source si frattura, chi paga il conto?
Questa settimana il mondo dell'open source ha vissuto un terremoto che riguarda molto da vicino anche chi non scrive codice. La Document Foundation — l'organizzazione no-profit dietro LibreOffice — ha espulso in blocco oltre 30 sviluppatori di Collabora, l'azienda che contribuisce alla maggior parte del codice core della suite. Sette dei dieci sviluppatori più prolifici nella storia di LibreOffice non fanno più parte della governance del progetto.
Perché dovrebbe interessare a un imprenditore? Perché questo è esattamente il tipo di rischio invisibile che si corre quando si adotta un software — anche open source — senza capire chi lo mantiene, chi lo governa e quali tensioni esistono sotto la superficie. LibreOffice è adottato da pubbliche amministrazioni e aziende in tutta Europa come alternativa a Microsoft Office. Se il suo principale contributore tecnico se ne va, la qualità e la velocità degli aggiornamenti potrebbero risentirne.
Nel frattempo, dagli Uffizi di Firenze arriva una lezione diversa ma complementare: un attacco informatico con richiesta di riscatto ha compromesso almeno 20 macchine del polo museale. E Google rilascia Gemma 4, una famiglia di modelli AI con licenza Apache 2.0, in un momento in cui la Cina sta chiudendo i rubinetti dei modelli più potenti. La settimana, letta di fila, racconta una cosa sola: il controllo — sui dati, sul codice, sulle decisioni — non è mai garantito. Va costruito, verificato e protetto.
Gli Uffizi colpiti da un attacco con richiesta di riscatto
L'attacco informatico alle Gallerie degli Uffizi, avvenuto il 1° febbraio 2026 ma emerso pubblicamente solo questa settimana, ha coinvolto circa 20 macchine dell'infrastruttura amministrativa del museo. La Procura di Firenze ha aperto un fascicolo per tentata estorsione e accesso abusivo a sistemi informatici. Il direttore Simone Verde ha ricevuto una richiesta di riscatto, ma ha escluso furti di dati e compromissioni dei sistemi di sicurezza fisica delle opere.
Perché conta per te: gli Uffizi non sono un'azienda, ma il pattern è identico a quello che colpisce migliaia di PMI: l'attacco non ha puntato alle opere (il "prodotto"), ma ai sistemi amministrativi — email, documenti, procedure interne. È la stessa porta d'ingresso che i criminali usano nelle imprese manifatturiere e di servizi. La domanda da porsi: se domani i tuoi sistemi amministrativi fossero offline, quanto tempo ci metteresti a ripristinarli?
Fonte: Sbircia la Notizia, Artepassante
Italia sotto attacco: un incidente ogni cinque minuti
I dati continuano a confermare un trend preoccupante. A gennaio 2026 l'ACN ha registrato 225 eventi cyber, con un aumento del 42% rispetto a dicembre. A febbraio il numero è salito a 436 eventi (+94%) e 174 incidenti confermati. L'incremento è in parte dovuto all'ampliamento dei soggetti obbligati alla notifica con la NIS2 e allo svolgimento delle Olimpiadi invernali Milano-Cortina, che hanno attirato attacchi DDoS mirati. Secondo un report Tinexta Cyber, l'Italia subisce un attacco ogni cinque minuti.
Perché conta per te: il dato NIS2 è particolarmente rilevante. L'ampliamento della platea di soggetti obbligati a notificare gli incidenti sta rendendo visibile un fenomeno che prima restava sommerso. Se la tua azienda rientra nei settori coperti dalla direttiva, la notifica non è più opzionale — e l'impreparazione diventa un rischio legale oltre che operativo.
Fonte: ACN Operational Summary febbraio 2026, Cybersecurity360
🌍 Geopolitica digitaleAI Act: il conto alla rovescia per agosto 2026
Mancano quattro mesi alla piena applicabilità dell'AI Act europeo (2 agosto 2026). Da quella data, tutte le imprese che sviluppano o utilizzano sistemi di intelligenza artificiale dovranno essere conformi agli obblighi previsti dal regolamento, con sanzioni che possono raggiungere i 35 milioni di euro o il 7% del fatturato globale. Nel frattempo, l'Italia ha già il proprio quadro normativo con la Legge 132/2025, che affida all'Agenzia per l'Italia Digitale il ruolo di autorità di notifica e all'ACN la vigilanza con poteri ispettivi e sanzionatori.
Perché conta per te: il dato ISTAT è eloquente: la quota di imprese italiane con almeno 10 addetti che usa AI è passata dall'8,2% al 16,4% in un solo anno. L'adozione accelera, ma la consapevolezza normativa no. Se usi chatbot nel customer service, strumenti AI per la selezione del personale, o algoritmi per la gestione dei processi produttivi, agosto 2026 non è lontano. Il momento per mappare i sistemi AI in uso e classificarne il livello di rischio è adesso.
Fonte: SecurityOpenLab, Commissione Europea
☁️ Software e CloudLibreOffice perde i suoi sviluppatori principali: lo scisma TDF-Collabora
Il 1° aprile 2026 — e no, non è uno scherzo — The Document Foundation ha revocato la membership a tutti i dipendenti e partner di Collabora Productivity. Oltre 30 persone, tra cui sette dei dieci contributori più attivi di sempre sul codice core di LibreOffice. La decisione si basa su una clausola dei nuovi Community Bylaws di TDF che richiede l'uscita dei membri affiliati ad aziende in contenzioso legale con la fondazione.
La risposta di Collabora è stata netta: il CEO Michael Meeks ha annunciato piani per un nuovo Collabora Office più leggero e moderno, con un proprio repository Git e un'infrastruttura CI indipendente. TDF, dal canto suo, risponde che sta assumendo sviluppatori e che le donazioni crescono. Ma il punto centrale resta: il progetto open source più importante d'Europa per la produttività da ufficio si è appena spaccato.
Perché conta per te: se la tua azienda o PA usa LibreOffice, la situazione va monitorata. Non è un allarme immediato — il software continua a funzionare — ma la governance di un progetto open source è il vero indicatore della sua sostenibilità a lungo termine. È la stessa logica che applichiamo ai fornitori proprietari: chi decide la roadmap? Chi scrive il codice? Dove finiscono le risorse?
Fonte: It's FOSS, TDF Community Blog, Collabora Blog, Tecnoandroid
🔧 Open Source e ComposableGoogle rilascia Gemma 4 con licenza Apache 2.0 — mentre la Cina chiude
Il 1° aprile Google ha presentato Gemma 4, una famiglia di quattro modelli AI open source basati sull'architettura di Gemini 3. La novità strategica è la licenza: Apache 2.0, la più permissiva disponibile, che consente uso commerciale senza restrizioni. I modelli vanno da varianti ultra-leggere per dispositivi edge (Raspberry Pi, smartphone) fino a modelli da 31 miliardi di parametri che girano su una singola GPU Nvidia H100. In poche settimane, i modelli Gemma sono già stati scaricati oltre 400 milioni di volte dalla community.
Nel frattempo, dalla Cina arriva il segnale opposto. Alibaba Cloud ha deciso di tenere i modelli Qwen più avanzati dietro API proprietarie, rilasciando in open source solo le versioni minori. La giustificazione è schiettamente economica: i modelli più potenti costano troppo per essere regalati.
Perché conta per te: per un'azienda che valuta di integrare AI nei propri processi, la scelta tra modelli open e modelli proprietari ha implicazioni dirette su costi, dipendenza e controllo. Un modello con licenza Apache 2.0 che gira in locale significa nessun dato inviato a server esterni, nessun abbonamento mensile e nessun fornitore che può cambiare le condizioni domani. Il trade-off è la competenza tecnica necessaria per gestirlo. Ma il punto strategico è chiaro: l'AI open sta diventando un'opzione concreta anche per le PMI.
Fonte: Google Open Source Blog, Rivista AI, Webeseo
🔬 Dal laboratorioL'adozione AI raddoppia in Italia, ma la compliance è ancora al palo
Un dato ISTAT certificato a dicembre 2025 merita attenzione: il 16,4% delle imprese italiane con almeno 10 addetti dichiara di utilizzare almeno una tecnologia AI. Era l'8,2% nel 2024 e il 5% nel 2023. Un raddoppio in dodici mesi. Ma il quadro normativo — tra AI Act europeo e Legge 132/2025 italiana — richiede ora alle aziende di classificare i propri sistemi AI per livello di rischio, documentarli, garantire supervisione umana e informare i lavoratori coinvolti. L'articolo 11 della legge italiana introduce obblighi informativi specifici per chi impiega strumenti AI nei rapporti con i dipendenti.
La lettura più approfondita su questo tema è un'analisi pubblicata su SecurityOpenLab il 1° aprile che mette in relazione l'accelerazione dell'adozione con il doppio livello di compliance (europeo e italiano) che le imprese dovranno affrontare nei prossimi mesi. Un articolo accessibile anche ai non tecnici, che merita 10 minuti.
Fonte: SecurityOpenLab, ISTAT
🎯 Strumento della settimanaKomodo 2.0 — orchestrazione container semplificata
Rilasciato il 1° aprile 2026, Komodo 2.0 è una piattaforma open source per gestire e distribuire container Docker su più server. La nuova versione introduce gestione Docker Swarm, autenticazione PKI, onboarding semplificato, interfaccia rinnovata, supporto per autenticazione a due fattori (TOTP 2FA) e multi-login. È pensato per chi gestisce applicazioni distribuite e vuole un pannello di controllo centralizzato senza dipendere da piattaforme proprietarie come Portainer Business.
Per chi è utile: aziende che gestiscono servizi in container — dal sito web al gestionale cloud — e vogliono visibilità e controllo senza abbonamenti. La versione 2.0 abbassa significativamente la soglia tecnica di ingresso, rendendo l'orchestrazione container accessibile anche a team IT ridotti. È il tipo di strumento che trasforma un'infrastruttura opaca in un cruscotto governabile.
Fonte: Aggregatore GNU/Linux, GitHub
Via Indipendenza
La newsletter settimanale per chi guida un'azienda e vuole capire la tecnologia, non subirla.
Un progetto promosso da airpim srl
Ricevi questa email perché ti sei iscritto a Via Indipendenza.