Turbolenze estive per Suse, al centro di un interessante moto finanziario che inevitabilmente avrà conseguenze su strategie, clienti e dipendenti del nome storico dell’open source. Azienda quotata alla Borsa di Francoforte (solo) da maggio 2021 con prezzo iniziale di 30 euro per azione e che oggi vale intorno ai 10 euro, qualche giorno fa è stata oggetto di un rialzo interessante di ben il 60%.

Il picco si è raggiunto subito dopo Ferragosto a seguito dell’annuncio del fondo svedese Eqt di acquisto delle quote rimanenti – il fondo possiede già il 79% di Suse attraverso la controllata Marcel LUX III SARL – al prezzo fino a 16 euro per azione, con l’intenzione di completare l’acquisizione, togliere l’azienda tedesca dal mercato pubblico e fonderla con un’entità lussemburghese.

L’offerta scadrà a fine ottobre e nel quarto trimestre 2023, Suse uscirà dal mercato azionario. Secondo i bilanci, Suse ha chiuso il secondo trimestre con un fatturato di 162 milioni (+1%), una perdita operativo di 25,3 milioni (erano 8 milioni l’anno precedente) e una perdita netta di 31,6 milioni (da -13,7 milioni). Secondo gli analisti, insomma, la scelta si è resa inevitabile per poter controllare meglio i conti, senza dover rendere conto al folto gruppo di azionisti.

Per Suse cambio di strategia all’orizzonte

Con una mossa abbastanza comune negli ultimi tempi, l’obiettivo è di concentrarsi meglio sul business, senza dipendere dalle fluttuazioni del mercato, e soprattutto evitare di rendere pubblici i propri piani strategici. Ma Suse, e dunque a questo punto Eqt, è anche l'azienda che ha investito 10 milioni di dollari in Red Hat Enterprise Linux (RHEL) e, più recentemente, ha costruito la Open Enterprise Linux Association (OpenELA) con Oracle e CIQ (distributrice di Rocky Linux). Tutte mosse, a detta degli analisti, che avrebbero preparato il terreno alla mossa di Eqt.

Mantenendo i piedi in due distribuzioni, Suse, sempre a detta degli esperti di mercato, potrebbe decidere di mandare a fine vita una delle due, forzando i clienti al passaggio a quella che sopravviverà. Inoltre, anche i nuovi arrivi apicali, CEO, CFO e CSO, dimostrano una forte voglia di reazione. Ed è proprio il primo blog post ufficiale del nuovo CEO che può farci intravedere una direzione.

Forte interesse al Confidential Computing

L’intenzione, secondo il CEO Dirk-Peter van Leeuwen, è di creare (o rivedere) la propria distribuzione Linux per renderla compatibile (o magari integrarla) con Red Hat Enterprise Linux in ottica Confidential Computing – ovvero un modo di sviluppare la piattaforma ponendo prioritaria la sicurezza dei dati in tempo reale.

Il nuovo approccio Confidential Computing eviterebbe l’utilizzo della crittografia per proteggere i dati inattivi (nell'archivio e nei database) e i dati in transito in rete. L’idea sarebbe di proteggendo i dati in uso, ovvero durante l'elaborazione o il runtime a livello di sistema operativo.

Ora, prima di poter essere elaborati da un'applicazione, i dati non devono essere crittografati in memoria. Ciò lascia i dati vulnerabili poco prima, durante e subito dopo l'elaborazione a livello di memoria, a compromissioni a livello di root. Il Confidential Computing risolve questo problema sfruttando un ambiente di esecuzione affidabile basato su hardware, o TEE (Trusted Execution Environment), l’ambiente sicuro all'interno di una CPU.

Il TEE è protetto utilizzando chiavi di crittografia integrate accessibili solo al codice dell'applicazione autorizzata. Se malware o altro codice non autorizzato tenta di accedere alle chiavi, o se il codice autorizzato viene violato o alterato in qualsiasi modo, il TEE nega l'accesso alle chiavi e annulla il calcolo. Il processo rimane totalmente trasparente al sistema operativo (o all'hypervisor in una macchina virtuale), alle altre risorse dello stack di elaborazione e al fornitore di servizi cloud e a tutti quelli che mettono le mani sull’infrastruttura.

La questione aperta di Red Hat Enterprise Linux

Ma, c’è un ma, come si rende compatibile questa linea strategica, e l’adesione alla Open Enterprise Linux Association con la scelta di Red Hat di smettere di rendere disponibile al pubblico il codice sorgente di RHEL? Staremo a vedere, possibile che Eqt faccia un pensierino a una maggiore partecipazione al progetto RHEL.

Dal punto di vista della struttura interna, è ancora presto per capire se i 2mila dipendenti, tra cui poche unità nel marketing e nelle vendite anche in Italia, siano a rischio, ed è altrettanto complicato capire se e cosa cambierà per partner e clienti. Si tratta certamente di una transizione lenta, di cui forse vedremo qualche segnale a partire dall’anno prossimo, che andrà nella direzione della razionalizzazione delle spese e nella dismissione di soluzioni non profittevoli. Per esempio, razionalizzando la componente di offerta Kubernets o quella Edge, ma al momento nulla di più è dato sapere.