Preparate i fazzoletti, perché il sogno dell’open source ‘tutti possono toccare tutto’ ha appena subito un colpo alla base. Ladybird, quel progetto ambizioso che sta cercando di riscrivere le regole del web-browsing da zero, ha appena annunciato una svolta che farà discutere per un bel pezzo: niente più pull request pubblici. Se non sei un maintainer ufficiale, il tuo codice non entra più nel codebase.
Sì, avete letto bene. Niente più ‘ehi, ho sistemato questo bug mentre facevo colazione’. Da oggi, solo i membri del team core hanno le chiavi della centrale.
Perché questa mossa così drastica, quasi da software proprietario? La spiegazione di Andreas Kling è lucida, anche se un po’ amara. Il problema è l’elefante nella stanza: l’intelligenza artificiale. Fino a ieri, inviare una patch complessa era un modo per dire ‘ehi, sono uno di voi, ho speso ore a debuggare questo memory leak’. Oggi, con un prompt ben strutturato, chiunque può generare una patch che sembra scritta da un veterano, ma che in realtà potrebbe nascondere una vulnerabilità critica o, peggio, una backdoor calcolata.
Il rischio è reale. Un browser è il perimetro di difesa più esposto che abbiamo. Se lasci che chiunque possa iniettare codice, stai praticamente invitando potenziali attaccanti a giocare a nascondino con la sicurezza dei tuoi utenti. I maintainer di Ladybird hanno deciso di smettere di giocare e di assumersi la responsabilità totale di ogni singolo bit che entra nel progetto in vista della release alpha.
Dal punto di vista di chi, come me, ama smanettare con i file di configurazione, compilare kernel custom o modificare i file di salvataggio dei vecchi arcade, questa notizia è un po’ un pugno nello stomaco. Ci toglie quel senso di partecipazione diretta, quel ‘mettere le mani in pasta’ che è l’essenza stessa della cultura hacker. Vedere il progetto chiudersi in un cerchio più ristretto sembra quasi una capitolazione di fronte alla complessità del software moderno.
Però, ragazzi, proviamo a essere onesti e un po’ cinici: non è tutta colpa della democrazia perduta. Il passaggio da ‘progetto sperimentale per nerd’ a ‘browser per utenti reali’ richiede un cambio di mentalità. Non puoi distribuire un prodotto a milioni di persone con la stessa gestione di un repository di utility per la stampa 3D. La responsabilità di un browser è enorme.
Quindi, cosa resta a noi? Non è tutto perduto. Ladybird dice chiaramente che i bug report, i test, le discussioni sugli standard e il feedback tecnico sono ancora i benvenuti. Non potremo più iniettare codice direttamente, ma possiamo ancora rompere le scatole con segnalazioni precise.
In breve: la porta principale è chiusa a chiave, ma la finestra è ancora aperta per chi sa come bussare con criterio. Restiamo pronti a smontare ciò che verrà rilasciato, perché è lì che il vero divertimento inizia.
Source: Changing How We Develop Ladybird