"E' vero solo in parte. Anche se ormai è risaputo, è bene ricordare subito che non si sta parlando di prodotti gratuiti: per utilizzare le soluzioni Linux bisogna sostenere un costo d'acquisto, perché si tratta pur sempre di software commerciali benché di derivazione non commerciale. Precisato questo, si può discutere sulla reale convenienza dell'uno e dell'altro. Per quanto riguarda il semplice costo d'acquisto, nella maggior parte dei casi è effettivamente più basso quello open source, anche se non sempre: nelle configurazioni per advanced server e in quelle destinate ai mainframe, per esempio, la spesa è pressoché uguale, controbilanciata abbondantemente dall'acquisto di CPU e di software specifico per far girare le partizioni Linux. Ma il prezzo iniziale non può essere l'unico parametro per un giudizio serio, anche perché è un fattore che sta perdendo progressivamente peso superato da altre voci di costo ben più rilevanti".

"Un parametro migliore e sicuramente più completo è il cosiddetto "costo totale di possesso" o TCO (total cost of ownership), peraltro usato fin dall'inizio dagli stessi sostenitori di OSS e quindi di certo non sospettabile di essere strumentale ad una tesi. Ebbene, una recente ricerca condotta da IDC tra Windows 2000 e la piattaforma Linux permette di fare un po' di luce sulla reale convenienza delle soluzioni: innanzitutto si scopre che il costo d'acquisto e quello delle licenze sono due fattori niente affatto decisivi, incidendo solo per il 4,6% sul TCO. Sono risultate superiori, infatti, altre voci, come la retribuzione del personale (62,2% del TCO) e i costi derivanti dai blocchi dei sistemi (23,1%), intesi sia come spese legate al ripristino dei danni causati, sia come minore produttività causata agli utenti dal problema. In generale, nell'arco di cinque anni e in quattro aree applicative - infrastruttura di rete, server di stampa, server di file e applicazioni di sicurezza - è risultato che Windows 2000 offre una riduzione dei costi totali di possesso oscillanti tra l'11% e il 22% rispetto a Linux".

"L'indagine IDC riguarda solo il sistema operativo, quindi la tecnologia di base. Il modello open source può essere interessante per la P.A. se utilizzato per altre componenti software, in particolare per le soluzioni applicative. In quest'area, che assorbe gran parte della spesa IT, può ottenere risparmi nel medio e lungo periodo grazie alla condivisione del codice e al riuso di prodotti custom, come peraltro la legge già prevede"

"Questo perché certi attacchi hanno più visibilità di altri, fanno più notizia. Se invece si vanno a verificare i "security alert" emessi da organizzazioni indipendenti che svolgono professionalmente analisi di sicurezza, la realtà che emerge è differente. Nell'ultimo anno e mezzo, per esempio, siamo praticamente alla pari: in alcuni momenti sono più colpiti i prodotti open source, in altri quelli commerciali. Quello che cambia è la tipologia di attacco e, ripeto, il clamore che viene dato ai singoli episodi. Perché se di Slammer ne hanno parlato tutti e se ne continua a discutere, sui data base saccheggiati a fine febbraio a tre grandi società americane che usavano software non Microsoft sono invece uscite solo poche righe sui giornali, presto dimenticate".

"Scontiamo la nostra fama, è vero. Ma la questione della sicurezza non va certo giudicata in base agli articoli sulla stampa, né sull'incisività di slogan pubblicitari. E' qualcosa di molto più complesso che ha a che fare con una codifica attenta, un accurato processo di testing, certificazioni ufficiali, esperienza, affidabilità. Non è vero, per esempio, che il processo di creazione del software aperto garantisca, di per sé, un'assoluta certezza di sicurezza. Ne sono la prova gli ultimi annunci di vulnerabilità di Sendmail: è sul mercato da più di sette anni, ha già subito più di un code review, eppure sono stati trovati ancora diversi problemi su tutta una serie di versioni".

"Assolutamente no, anzi. La collaborazione tra più comunità di sviluppatori su uno stesso software è, a mio giudizio, uno degli aspetti più positivi del movimento open source, tanto che ci ha indotto a rivedere il nostro modo di lavorare: adesso prestiamo maggiore attenzione alle community, partecipando attivamente non solo a quelle nostre ma anche a quelle di terzi".

"E' stato uno stimolo a far meglio. Ha innescato una riflessione sul nostro modello di lavoro, sull'approccio al mercato, sulla qualità e funzionalità dei prodotti che offriamo. In questo senso è stato positivo: ci ha fatto reagire e migliorare, segno che Microsoft è un'azienda viva a cui fa bene il confronto con la concorrenza".

"Microsoft ha sempre avuto programmi di condivisione del software, elaborati però in modo da rispettare la difesa della proprietà intellettuale, nostra e di terzi. Erano però accordi che preferivamo mantenere riservati, tipicamente rivolti a OEM e system integrator. Negli ultimi due anni, sotto la crescente pressione dell'open source, abbiamo cercato di formularli in modo migliore per rispondere alle esigenze di nuovi gruppi di soggetti interessati, dandone contemporaneamente maggiore visibilità al mercato. Oggi sono programmi aperti a molte più categorie di utenti rispetto al passato e in continua evoluzione: ultimamente abbiamo annunciato il Windows CE shared source premium program che, per la prima volta, permette anche la modifica del sorgente. E' un segno importante di una nuova politica di apertura alle esigenze dei nostri clienti".

"Francamente non sappiamo cosa stia succedendo: ci aspettavamo un annuncio durante il Forum P.A., ma anche questo appuntamento è passato senza che venissero date notizie. Il ritardo della Commissione presieduta dal Prof. Meo è però comprensibile: il loro compito non è affatto banale. Non è tutto così semplice ed evidente come qualcuno vuol far credere. La nostra posizione è peraltro molto chiara: le amministrazioni pubbliche, come tutti i clienti in generale, devono poter scegliere e utilizzare quello che è più vantaggioso per loro, valutando il prodotto sia nel breve che nel lungo periodo. Non siamo quindi contro l'open source: ogni tecnologia presenta vantaggi e svantaggi a seconda degli ambiti di utilizzo. Quello contro cui ci opponiamo è una previsione legislativa che incanali gli acquisti della P.A. verso un solo tipo di software".

"Finora hanno aderito quattro Università, ma abbiamo contatti in corso con altri soggetti pubblici, tra cui il Governo italiano, al quale è indirizzata una specifica iniziativa, il Government Security Program (GSP). Si tratta di un programma studiato per rispondere alle esigenze di sicurezza di autorità di governo o di organismi internazionali e prevede la possibilità di consultare il codice sorgente di Windows e verificare i processi di sviluppo e di testing, interagendo con i gruppi di lavoro Microsoft per potenziare particolari aspetti. La Russia, la Cina, la Gran Bretagna e la Nato sono già entrate nel GSP. Speriamo che presto lo faccia anche l'Italia, anche se deve essere ancora individuato l'ente che prenderà materialmente in carico i sorgenti per visionarli. Si parla del CERT come di altri enti pubblici, ma nessuna decisione è stata ancora presa".

"Io capisco e sposo pienamente la posizione del senatore Cortiana quando sottolinea l'importanza della collaborazione tra più soggetti. E' comunque importante che venga prevista una regolamentazione degli acquisti che non annulli di fatto la libera concorrenza".