Ogni anno tornano puntuali le classifiche sulle licenze Open Source più utilizzate. E ogni anno la reazione è spesso la stessa: nulla di nuovo sotto il sole. MIT, Apache 2.0, BSD, GPL continuano a dominare. Prevedibile. Quasi noioso.

Eppure, proprio qui sta il punto interessante.

Prevedibilità ≠ inutilità della misura

Nel mondo dell’ingegneria del software siamo abituati a pensare alla misurazione come a uno strumento di previsione: misuro per capire dove sto andando. Ma esiste un secondo valore, spesso sottovalutato: misurare per confermare che il sistema si comporta come ci aspettiamo.

Il report OSI sulle licenze Open Source più consultate nel 2025 rientra perfettamente in questa categoria.

Le licenze più cercate restano:

• MIT (nettamente in testa)
• Apache 2.0
• BSD (2-clause e 3-clause)
• GPL v2 e v3

Un risultato che chiunque lavori con software Open Source avrebbe potuto predire senza grandi sforzi. Ma proprio questa stabilità è un segnale forte: 👉 l’ecosistema è coerente, le scelte sono consolidate, non ci sono shock sistemici in atto.

La classifica come “baseline” del sistema

Guardiamo qualche numero:

• MIT: 1,53 milioni di pageview
• Apache 2.0: 344 mila
• BSD 3-clause: 214 mila
• GPL 2.0: 76 mila

Non è solo una classifica di popolarità. È una baseline comportamentale di sviluppatori, aziende e community.

In ingegneria diremmo che il sistema è in regime stazionario:

• le decisioni sono ripetibili
• le alternative sono note
• il rischio percepito è basso

Questo tipo di misura serve a una cosa fondamentale: assicurare stabilità.

E se improvvisamente qualcosa cambiasse?

Ora facciamo un esercizio mentale.

Immaginiamo che, per motivi ignoti, una licenza oggi marginale:

• raddoppi o triplichi improvvisamente le sue pageview
• superi licenze storicamente dominanti
• diventi una scelta “di default” nel giro di pochi mesi

Quello non sarebbe più un dato “noioso”. Sarebbe un fenomeno da attenzionare immediatamente.

Perché significherebbe che:

• qualcosa è cambiato nel contesto legale
• oppure nel modello di business Open Source
• oppure nella percezione del rischio (es. clausole, enforcement, AI, licensing ibrido)

Ed è qui che la misurazione annuale, anche quando sembra prevedibile, diventa cruciale: 👉 senza una baseline stabile non puoi riconoscere un’anomalia reale.

I segnali deboli: zlib e 0BSD

Non a caso, anche nei dati 2025 emergono piccoli segnali interessanti:

• l’ingresso della zlib license nelle posizioni alte
• la crescita costante della 0BSD

Nulla di rivoluzionario, ma abbastanza da suggerire che una parte della community sta esplorando modelli di licenza sempre più permissivi e minimali.

Sono segnali deboli, ma è esattamente così che iniziano i cambiamenti strutturali.

Dati imperfetti, ma comunque utili

OSI è trasparente anche sui limiti del dataset:

• pageview umane aggregate
• bot esclusi
• sottostima dovuta ad ad blocker e utenti cinesi
• differenze di accesso dovute a naming e versioning

Eppure, come spesso accade in ingegneria, non servono dati perfetti per prendere buone decisioni, ma dati consistenti e confrontabili nel tempo.

Il vero valore non è il numero assoluto, ma la variazione.

Conclusione

Le classifiche delle licenze Open Source non servono tanto a dirci cosa succederà, quanto a dirci se tutto sta andando come previsto.

Finché MIT, Apache e BSD restano in cima, il sistema è stabile. Il giorno in cui una licenza sconosciuta esploderà senza una causa evidente, allora sì: sarà il momento di fermarsi, osservare e farsi domande serie.

Perché in ingegneria, spesso, la normalità è rassicurante. Ma è l’anomalia che ci insegna davvero qualcosa.