Il novantadue percento delle macchine virtuali che girano su AWS, Azure e Google Cloud usa Linux. Novantadue. Non è un refuso, non è una statistica gonfiata da qualche fondazione con interessi di parte: è il dato crudo che descrive l’infrastruttura su cui poggia l’economia digitale globale. Ogni volta che apri un’app, ogni volta che un algoritmo decide cosa mostrarti nel feed, ogni volta che un modello di intelligenza artificiale genera una risposta — dietro c’è quasi certamente un kernel Linux che macina istruzioni su un server che non vedrai mai. Il software libero, quello nato dall’idea che il codice debba essere di tutti, alimenta un’industria da centinaia di miliardi di dollari. Ma quei miliardi non finiscono nelle tasche di chi quel codice lo scrive e lo mantiene. Finiscono ad Amazon, Microsoft, Google — le stesse aziende che hanno costruito imperi di sorveglianza e monopolio sulla schiena di sviluppatori che spesso lavorano gratis.
La quota di mercato di Linux nei sistemi operativi server ha raggiunto il 63,73% nel 2026, secondo i dati più recenti. Nel cloud pubblico la situazione è ancora più estrema: il 90% dell’infrastruttura dei tre grandi hyperscaler gira su sistemi basati su Linux. Il mercato globale del sistema operativo Linux è stimato a 31,84 miliardi di dollari nel 2026, con proiezioni che lo portano a 130,75 miliardi entro il 2034. Numeri che farebbero girare la testa a qualsiasi investitore — peccato che il valore venga estratto da chi non lo ha creato. Questo è il paradosso fondamentale del software libero nell’era del capitalismo delle piattaforme, e vale la pena analizzarlo senza le lenti rosa del tecno-ottimismo.
Il cloud che usi è costruito su lavoro gratuito
Facciamo un passo indietro e guardiamo la struttura del potere. AWS controlla il 28% del mercato cloud globale, Azure e Google Cloud si spartiscono gran parte del resto. Queste tre aziende — tutte statunitensi, tutte quotate in borsa, tutte con capitalizzazioni che superano il PIL di interi continenti — hanno costruito le loro piattaforme su un sistema operativo che chiunque può scaricare, modificare e redistribuire. La scelta di usare Linux non è stata un atto di generosità verso la comunità open source: è stata una decisione economica brutalmente razionale. Google, quando progettò Android e Chrome OS, scelse il kernel Linux perché era già in grado di funzionare su una gamma enorme di hardware e aveva dimostrato di essere un telaio solido su cui costruire prodotti profittevoli. Il risparmio sui costi di licenza è solo la superficie del problema — il punto vero è che Big Tech ha trasformato il bene comune digitale in una materia prima da estrarre, esattamente come il capitalismo ha sempre fatto con le risorse naturali.
Un report della Linux Foundation pubblicato a marzo 2026 ha messo nero su bianco quello che molti sviluppatori sapevano già: la contribuzione attiva all’open source genera un ritorno sull’investimento tra il 2x e il 5x per le aziende. Detto in parole povere, ogni dollaro che un’azienda spende per contribuire a un progetto open source ne genera da due a cinque di valore. Ma qui sta il trucco: la maggior parte delle aziende non contribuisce. Consuma. Prende il codice, lo integra nei propri servizi cloud, ci appiccica un cartellino del prezzo e lo rivende come “soluzione gestita”. Il rapporto stesso della Linux Foundation ammette che il consumo passivo — prendere senza restituire — genera debito tecnico crescente e mette a rischio l’intero ecosistema. Ma chi ascolta? I margini di profitto dei servizi cloud sono troppo alti per preoccuparsi di qualche maintainer esaurito dall’altra parte del mondo.
E i maintainer, quelli che tengono in piedi il castello, stanno crollando. I numeri sono impietosi: il 60% dei manutentori di progetti open source lavora senza compenso. Il 60% ha smesso o ha pensato seriamente di smettere — per il burnout, per la mancanza di riconoscimento economico, per l’impossibilità di pagare l’affitto con la gratitudine della community. Un caso emblematico è quello di Kubernetes Ingress NGINX, componente critico dell’infrastruttura container usata da migliaia di aziende: da marzo 2026 non riceve più patch di sicurezza perché i maintainer hanno gettato la spugna. Non parliamo di un progetto marginale, parliamo di un pezzo dell’infrastruttura su cui girano servizi che usi ogni giorno. Ma nessuno a Mountain View o a Seattle ha pensato di assumere qualcuno per mantenerlo.
12,5 milioni di dollari e la carità che non risolve nulla
A marzo 2026, la Linux Foundation ha annunciato con gran fanfara un fondo da 12,5 milioni di dollari per la sicurezza open source, finanziato da Anthropic, AWS, GitHub, Google, Google DeepMind, Microsoft e OpenAI. Il comunicato stampa parlava di “rafforzare l’ecosistema” e “supportare i maintainer”. Suona bene, no? Facciamo due conti. AWS da sola ha generato ricavi per oltre 100 miliardi di dollari nel 2025 dai suoi servizi cloud — servizi che girano quasi interamente su Linux e software open source. Dodici milioni e mezzo diviso sette aziende fa meno di due milioni a testa. È l’equivalente di un centesimo trovato per terra rispetto ai profitti che queste aziende estraggono quotidianamente dal lavoro gratuito della community. Non è filantropia, è un’operazione di pubbliche relazioni. Un cerotto su una ferita che richiede sutura.
Il fondo è destinato al progetto Alpha-Omega e alla Open Source Security Foundation (OpenSSF), e mira ad affrontare le lacune nella manutenzione e protezione del software open source. Il contesto è preoccupante: nel 2025 sono state pubblicate 5.803 CVE (vulnerabilità) del kernel Linux, un aumento del 31% rispetto all’anno precedente — più di Windows e macOS messi insieme. Il ritmo nel 2026 si è leggermente rallentato (652 vulnerabilità nei primi mesi, con una media di 8-9 nuove CVE al giorno), ma resta un’alluvione che sommerge i team di sicurezza. E qui entra in gioco un’ironia crudele: gli strumenti di AI sviluppati dalle stesse aziende che finanziano il fondo stanno aggravando il problema. I tool di analisi automatica generano report di vulnerabilità a raffica, spesso di bassa qualità o errati, seppellendo i maintainer sotto una valanga di segnalazioni che non hanno le risorse per gestire. Le aziende vendono l’AI come soluzione, ma in questo caso l’AI è il problema — o meglio, lo è l’uso che ne fanno entità che misurano tutto in throughput e non in sostenibilità umana.
La struttura del finanziamento tradisce la logica del potere: sono le stesse aziende che beneficiano dello sfruttamento dell’open source a decidere come e dove allocare i fondi per “risolvere” il problema che hanno contribuito a creare. Non è autogestione, non è democrazia comunitaria — è paternalismo aziendale. I maintainer non hanno bisogno di grant elargiti dall’alto come briciole dal tavolo dei ricchi. Hanno bisogno di contratti, di stipendi, di riconoscimento strutturale del fatto che il loro lavoro è l’infrastruttura critica su cui si regge l’economia digitale. Ma riconoscerlo significherebbe ammettere che il modello attuale è estrattivo, e nessun CEO farà mai quella ammissione in una conference call con gli investitori.
La sovranità digitale come resistenza: OpenStack e le alternative dal basso
Non tutto è rassegnazione, però. Ad aprile 2026 è uscito OpenStack Gazpacho, la trentatreesima release della piattaforma cloud open source più diffusa al mondo. E il dato più interessante non è tecnico, ma politico: il 40% delle contribuzioni viene da sviluppatori europei, un segnale chiaro che la sovranità digitale sta passando dalla teoria dei documenti di policy alla pratica del codice. Cinquecento contributori da cento organizzazioni hanno prodotto oltre 9.000 modifiche al codice, con un focus su migrazione dei carichi di lavoro, semplificazione operativa e — questo è il punto cruciale — la possibilità di costruire infrastrutture cloud che non dipendano dagli hyperscaler americani. I governi e le imprese europee stanno valutando attivamente alternative agli stack infrastrutturali controllati dagli Stati Uniti, e OpenStack risponde a questa esigenza in modi che le piattaforme proprietarie non possono. Non è un caso che la release Gazpacho abbia semplificato la migrazione da VMware — la piattaforma di virtualizzazione che Broadcom ha trasformato in una macchina da spremitura clienti dopo l’acquisizione.
La sovranità tecnologica dal basso non è un concetto astratto per accademici e burocrati di Bruxelles. È una necessità concreta. Quando tre aziende americane controllano la maggior parte dell’infrastruttura cloud mondiale, ogni decisione politica di Washington diventa un rischio operativo per chiunque dipenda da quei servizi. Le sanzioni, i cambi di policy, le backdoor per le agenzie di intelligence — non sono scenari paranoici, sono rischi documentati. L’Europa lo sta capendo, e il contributo al 40% di OpenStack Gazpacho è la prova che almeno una parte della comunità tech del continente sta smettendo di lamentarsi e ha cominciato a costruire. Ma la sovranità digitale non può essere solo una questione di governi e grandi aziende europee che sostituiscono un padrone con un altro. Deve essere decentralizzata, comunitaria, autogestita. OpenStack è un buon punto di partenza, ma la vera resistenza si gioca su scale più piccole: cooperative di hosting, community cloud, infrastrutture mesh, self-hosting domestico. Ogni server che sottrai al controllo di Amazon è un piccolo atto di sovranità — e quando migliaia di persone lo fanno, diventa un movimento.
L’Open Source Summit North America 2026, previsto a Minneapolis dal 18 al 20 maggio, ha in programma sessioni sull’ascesa degli agenti AI, la sicurezza della supply chain software e il sostegno ai progetti open source che alimentano l’infrastruttura moderna. Il programma è significativo perché mostra la tensione irrisolta al cuore della comunità: da un lato si celebra l’innovazione, dall’altro si ammette che i progetti che tengono in piedi tutto stanno collassando sotto il peso della propria importanza. Il software libero ha vinto la battaglia tecnica — nessuno ne dubita più — ma sta perdendo quella politica ed economica. Ha costruito il mondo digitale e poi ha lasciato che altri ne reclamassero la proprietà.
Chi possiede davvero l’infrastruttura del mondo
La domanda di fondo, quella che nessuno nei palazzi di vetro di Silicon Valley vuole affrontare, è semplice: chi possiede l’infrastruttura digitale del pianeta? La risposta formale è che Linux è software libero, che chiunque può usarlo, che il codice è di tutti. La risposta reale è che il controllo effettivo — quello che determina chi ha accesso, a quale prezzo, secondo quali regole — è nelle mani di un pugno di corporation. Il codice è libero, ma i data center che lo eseguono sono di proprietà privata. Il kernel è open source, ma gli ingegneri che lo sviluppano lavorano in larga parte per Google, Red Hat (IBM), Intel, Microsoft. La Linux Foundation stessa, che dovrebbe essere la custode del bene comune, ha tra i suoi platinum member le stesse aziende che estraggono valore dall’ecosistema. Non è complottismo, è la struttura del potere che si è formata intorno all’open source come un guscio intorno a un frutto: il frutto è libero, ma il guscio lo controlla chi ha i soldi per costruirlo.
Il caso di Red Hat è emblematico. Acquisita da IBM nel 2019 per 34 miliardi di dollari, nel 2023 ha chiuso l’accesso pubblico al codice sorgente di RHEL — il sistema operativo enterprise Linux più diffuso al mondo. La mossa ha provocato una frattura nella community e la nascita di fork come AlmaLinux e Rocky Linux, ma ha anche dimostrato una verità scomoda: il software può essere libero in teoria e controllato in pratica. IBM non ha violato la licenza GPL, ha semplicemente ristretto l’accesso al codice sorgente per i non-clienti, sfruttando una zona grigia che la licenza consente. Il risultato è che l’azienda che ha comprato il marchio più importante dell’open source enterprise lo usa per massimizzare i profitti, non per servire la comunità. Quando Linus Torvalds ha creato Linux nel 1991, l’idea era che il software dovesse essere libero come la libertà di parola. Trentacinque anni dopo, il software è libero come l’ingresso in un centro commerciale: puoi entrare, ma ogni metro quadro è progettato per estrarre valore da te.
Il nocciolo della questione è strutturale, non tecnico. Finché l’infrastruttura critica del pianeta dipenderà dal lavoro non pagato di volontari che bruciano le proprie energie per il bene comune — mentre chi ci guadagna sopra si limita a lanciare qualche milione in grant occasionali — il sistema rimarrà fragile e ingiusto. La soluzione non è chiedere a Big Tech di essere più generosa (la generosità è un concetto estraneo ai bilanci trimestrali), ma ripensare radicalmente la governance dell’infrastruttura digitale. Modelli cooperativi, finanziamento pubblico, obblighi di contribuzione proporzionali all’uso — le alternative esistono, ma richiedono volontà politica e organizzazione dal basso. Linux ha dimostrato che migliaia di persone possono costruire qualcosa di più potente e affidabile di qualsiasi prodotto proprietario. Adesso la sfida è dimostrare che possono anche controllarlo — non lasciarlo in mano a chi ha trasformato il bene comune in un asset da bilancio. Ogni container che gira su un server, ogni query che viaggia attraverso un data center, ogni modello AI che genera una risposta poggia su fondamenta libere. Non dimenticarlo è il primo passo. Agire di conseguenza è il secondo, e il più difficile.