[LG-SW] Allegato C: Guida alla manutenzione di software Open Source

Collegamento:
https://lg-acquisizione-e-riuso-software-per-la-pa.readthedocs.io/it/latest/attachments/allegato-c-guida-alla-manutenzione-di-software-open-source.html

Contenuto:
6. Allegato C: Guida alla manutenzione di software Open Source

  1. Obbligo di rilascio
  2. Obblighi relativi alla manutenzione di software per il quale l’Amministrazione disponga già di un repository
    2.1. Aggiornamento delle dipendenze
    2.2. Descrizione del ruolo di maintainer
    2.3. Interazione sul repository/issue tracker
    2.3.1. Risoluzione di bug
    2.3.2. Richieste di nuove funzionalità
    2.3.3. Richieste di informazioni o supporto
    2.3.4. Contributi di codice

Correzione:
Paragrafo 2.2: per buona misura lo riformulerei come segue:

Per tutta la durata dell’attività di manutenzione connessa al software sviluppato, il Fornitore dovrà svolgere il ruolo di maintainer del progetto open source, inserendo il nome della propria azienda nei file README e publiccode.yml del repository, con l’eventuale data di termine dell’incarico (e aggiornandola in caso di rinnovo). Il maintainer è incaricato di gestire l’attività sul progetto derivante dalle interazioni con gli utenti esterni.

Il fatto di eliminare il termine “sviluppato” è dovuto all’intento di delegare il ruolo di maintainer al fornitore, vecchio o nuovo che sia, sull’intera base di codice affidata (ed evitare “Questo non lo abbiamo fatto noi, arrangiatevi”).

Aggiunta:
Assunto che questo documento è destinato ad essere usato in forma autonoma, riporterei anche qui i vincoli sull’attribuzione di titolarità delle modifiche apportate (cfr. Allegato B, paragrafo 4).

Par. 6,2,2

  • si conservano perplessità rispetto all’orientamento secondo cui il maintainer sia il fornitore: questo ruolo deve essere assunto dalla PA o da un soggetto comunque pubblico (quale una in house, un centro di competenza comune, etc.) in grado di garantire la continuità nel progetto: il fornitore infatti può mutare, possono aggiungersi nella community più soggetti di mercato che acquisiscono la competenza specifica, ma sempre il prodotto rimarrà amministrato e gestito dalla PA (che potrebbe ad esempio prendere in considerazione anche ipotesi di tutela della soluzione in quanto tale come la registrazione del relativo marchio, come Mozilla o LibreOffice).