ݺߣ

ݺߣShare a Scribd company logo

Linux day 2016 Partanna: qualità del software - vincenzo buglino

vincenzo buglino
vincenzo buglino

Free software: quality and vulnerability, Standard document

1 of 23
Download to read offline
22/10/2016 VINCENZO BUGLINO LA QUALITÀ DEL SOFTWARE
Vincenzo Buglino 2 SOFTWARE LIBERO
Vincenzo Buglino 3 SOFTWARE LIBERO E CODICE SORGENTE ● L'espressione "software libero" si riferisce alla libertà dell'utente di eseguire, copiare, distribuire, studiare, cambiare e migliorare il software ● Le libertà di studiare, modificare e migliorare il software hanno senso solo nel caso in cui è possibile un accesso completo e trasparente al codice sorgente ● Per questo motivo, l'accessibilità al codice sorgente è una condizione necessaria per il software libero
Vincenzo Buglino 4 SOFTWARE LIBERO NON SOFTWARE GRATUITO ● Software Libero ≠ Software Gratuito ● Un software libero si può utilizzare in qualsiasi ambito senza pagare nulla, ma tutti i servizi professionali di migrazione, formazione e supporto hanno un costo ● L'acquisto dei diversi servizi a valore aggiunto rappresenta la modalità più diffusa per il finanziamento dello sviluppo
Vincenzo Buglino 5 MODELLO DI SVILUPPO CHIUSO E APERTO Se tu hai una mela ed io ho una mela e ce la scambiamo avremo sempre una mela per uno, ma se tu hai un’idea ed io ho un’idea e ce le scambiamo, avremmo entrambi due idee.
Vincenzo Buglino 6 ROVESCIARE IL PARADIGMA
Vincenzo Buglino 7 DIFFERENZE SOSTANZIALI Innovazione Chiusa ● I più bravi lavorano PER noi ● PROTEGGIAMO le nostre idee con ogni mezzo Innovazione Aperta ● I più bravi lavorano CON noi ● CONDIVIDIAMO le nostre idee con ogni mezzo
Vincenzo Buglino 8 LICENZE OPEN SOURCE Strong Copyleft Weak Copyleft Permissive
Vincenzo Buglino 9 MODELLI DI BUSINESS “Free as in free speech, not free beer” - Richard Stallman Free $ Software C S C U S T O M E R S S U P P L I E R S Consulenza
Vincenzo Buglino 10 UTILIZZO DI SOFTWARE OPEN SOURCE Future of open source software (intervista su un campione di aziende condotta nel 2015) ● Il 78% utilizza OSS; ● Il 58% crede che l’OSS offre una migliore scalabilità ed una maggiore implementazione; ● Il 42% ha usato OSS nella gestione della attività; ● Il 66% afferma di sviluppare software per i propri clienti utilizzando solo tecnologie OSS; ● Per il 93% l’OSS utilizzato internamente è aumentato rispetto l’anno precedente; ● Il 64% partecipa attivamente a progetti di OSS; ● Per il 66% l’OSS è diventato di default e viene considerato prima di altre soluzioni; ● Il 55% crede che l’OSS offre maggiore sicurezza; ● Meno del 3% dichiara di non avere mai utilizzato OSS.
Vincenzo Buglino 11 I PRINCIPALI PROGETTI OSS
Vincenzo Buglino 12 COVERITY SCAN ● Il servizio Coverity Scan è nato nel 2006 con il Department of Homeland Security del Governo degli Stati Uniti, il più grande progetto di ricerca pubblico/privato nel mondo, focalizzato su sicurezza e qualità del software; ● Coverity gestisce diversi progetti, e fornisce gratuitamente la tecnologia per i test dello sviluppo del software come servizio alla comunità del software libero per migliorare la qualità e la sicurezza delle applicazioni.
Vincenzo Buglino 13 COVERITY SCAN: DEFECTS WE FIND INCLUDE Crashes Secuity Vulnerabilities Concurrency Memory Corruption Uninitialized Memory Error Handling Resource Leacks
Vincenzo Buglino 14 COVERITY SCAN: DIFETTI PER RIGHE DI CODICE 0 0,1 0,2 0,3 0,4 0,5 0,6 0,7 0,8 0,9 1 Avarage Open Source Avarage Proprietary 0 0,1 0,2 0,3 0,4 0,5 0,6 0,7 0,8 0,9 1 1,1 1,2 1,3 1,4 1,5 FileZilla Firefox Gimp Libreoffice Linux (kernel) Nginx PostgreSQL Python Thunderbird VLC Le dimensioni delle bolle si basa su numero di linee di codice, la posizione lungo l’ordinata si basa sul numero di difetti ogni 1000 righe di codice La posizione lungo l’ordinata si basa sul numero di difetti ogni 1000 righe di codice
Vincenzo Buglino 15 VULNERABILITÀ Software Font SharePoint Outlook Altro Doc. Doc. ODF Doc. Office 0 10 20 30 40 50 60 70 80 90 100 Libreoffice MS Office Document Format Elements Office Open XML 1792 WordprocessingML 780 Open Document 530
Vincenzo Buglino 16 STANDARD
Vincenzo Buglino 17 IMPORTANZA DELLO STANDARD ● La standardizzazione del formato HTML ha consentito il decollo del web. E non solo il fatto che sia uno standard, ma il fatto che sia aperto e libero da royalty. [...] ● Se HTML fosse stato una tecnologia proprietaria, allora sarebbe nato il business della vendita di HTML e di tutti i prodotti concorrenti: JTML, LTML, MTML, ... [...] ● Significa che abbiamo bisogno degli standard, per evitare la competizione sulla tecnologia ed alimentare il business del valore aggiunto costruito sulla piattaforma. Tim Berners-Lee (W3C, inventore del world wide web)
Vincenzo Buglino 18 ADOZIONE DEGLI STANDARD 1970 1980 1990 2000 2010 0,00% 10,00% 20,00% 30,00% 40,00% 50,00% 60,00% 70,00% 80,00% 90,00% 100,00% Proprietaro Libero
Vincenzo Buglino 19 STANDARD IN USO IN ALCUNI PAESI EUROPEI Categoria Sottocategoria Standard Codice Carattere UTF-8 Codice Compressione Bzip2, gzip, LMZA, ZIP, 7z, TAR Documento TXT, ODF, PDF, PDF/A Web HTML, XHTML, CSS, ATOM, APP, Internet media type, Javascript, CMIS Dato Strutturato XML, XSD, JSON, LDIF, DSML, CSV, RDF, GML, KML, DOM, SIARD, XMI Regno Unito: Open Document formats selected to meet user need
Vincenzo Buglino 20 FORMATO STANDARD ● Sviluppato da un ente neutrale; ● Costruito come standard aperto; ● Implementazione nativa libera; ● Agnostico verso l'utente.
Vincenzo Buglino 21 ESEMPIO: STANDARD VS NON STANDARD ODF Writer fo:color="#FF0000" Calc fo:color="#FF0000" Impress fo:color="#FF0000" OOXML (MS Office) Word w:color w:val="FF0000" Excel color rgb="FFFF0000" PowerPoint a:srgbClr val="FF0000"ROSSO
Vincenzo Buglino 22 ESEMPIO DI DIFETTI
22/10/2016Vincenzo Buglino Grazie per l’attenzione vincenzobuglino@flowork.it www.flowork.it 091 661 5643 info@flowork.it

More Related Content

Linux day 2016 Partanna: qualità del software - vincenzo buglino

  • 3. Vincenzo Buglino 3 SOFTWARE LIBERO E CODICE SORGENTE ● L'espressione "software libero" si riferisce alla libertà dell'utente di eseguire, copiare, distribuire, studiare, cambiare e migliorare il software ● Le libertà di studiare, modificare e migliorare il software hanno senso solo nel caso in cui è possibile un accesso completo e trasparente al codice sorgente ● Per questo motivo, l'accessibilità al codice sorgente è una condizione necessaria per il software libero
  • 4. Vincenzo Buglino 4 SOFTWARE LIBERO NON SOFTWARE GRATUITO ● Software Libero ≠ Software Gratuito ● Un software libero si può utilizzare in qualsiasi ambito senza pagare nulla, ma tutti i servizi professionali di migrazione, formazione e supporto hanno un costo ● L'acquisto dei diversi servizi a valore aggiunto rappresenta la modalità più diffusa per il finanziamento dello sviluppo
  • 5. Vincenzo Buglino 5 MODELLO DI SVILUPPO CHIUSO E APERTO Se tu hai una mela ed io ho una mela e ce la scambiamo avremo sempre una mela per uno, ma se tu hai un’idea ed io ho un’idea e ce le scambiamo, avremmo entrambi due idee.
  • 7. Vincenzo Buglino 7 DIFFERENZE SOSTANZIALI Innovazione Chiusa ● I più bravi lavorano PER noi ● PROTEGGIAMO le nostre idee con ogni mezzo Innovazione Aperta ● I più bravi lavorano CON noi ● CONDIVIDIAMO le nostre idee con ogni mezzo
  • 8. Vincenzo Buglino 8 LICENZE OPEN SOURCE Strong Copyleft Weak Copyleft Permissive
  • 9. Vincenzo Buglino 9 MODELLI DI BUSINESS “Free as in free speech, not free beer” - Richard Stallman Free $ Software C S C U S T O M E R S S U P P L I E R S Consulenza
  • 10. Vincenzo Buglino 10 UTILIZZO DI SOFTWARE OPEN SOURCE Future of open source software (intervista su un campione di aziende condotta nel 2015) ● Il 78% utilizza OSS; ● Il 58% crede che l’OSS offre una migliore scalabilità ed una maggiore implementazione; ● Il 42% ha usato OSS nella gestione della attività; ● Il 66% afferma di sviluppare software per i propri clienti utilizzando solo tecnologie OSS; ● Per il 93% l’OSS utilizzato internamente è aumentato rispetto l’anno precedente; ● Il 64% partecipa attivamente a progetti di OSS; ● Per il 66% l’OSS è diventato di default e viene considerato prima di altre soluzioni; ● Il 55% crede che l’OSS offre maggiore sicurezza; ● Meno del 3% dichiara di non avere mai utilizzato OSS.
  • 11. Vincenzo Buglino 11 I PRINCIPALI PROGETTI OSS
  • 12. Vincenzo Buglino 12 COVERITY SCAN ● Il servizio Coverity Scan è nato nel 2006 con il Department of Homeland Security del Governo degli Stati Uniti, il più grande progetto di ricerca pubblico/privato nel mondo, focalizzato su sicurezza e qualità del software; ● Coverity gestisce diversi progetti, e fornisce gratuitamente la tecnologia per i test dello sviluppo del software come servizio alla comunità del software libero per migliorare la qualità e la sicurezza delle applicazioni.
  • 13. Vincenzo Buglino 13 COVERITY SCAN: DEFECTS WE FIND INCLUDE Crashes Secuity Vulnerabilities Concurrency Memory Corruption Uninitialized Memory Error Handling Resource Leacks
  • 14. Vincenzo Buglino 14 COVERITY SCAN: DIFETTI PER RIGHE DI CODICE 0 0,1 0,2 0,3 0,4 0,5 0,6 0,7 0,8 0,9 1 Avarage Open Source Avarage Proprietary 0 0,1 0,2 0,3 0,4 0,5 0,6 0,7 0,8 0,9 1 1,1 1,2 1,3 1,4 1,5 FileZilla Firefox Gimp Libreoffice Linux (kernel) Nginx PostgreSQL Python Thunderbird VLC Le dimensioni delle bolle si basa su numero di linee di codice, la posizione lungo l’ordinata si basa sul numero di difetti ogni 1000 righe di codice La posizione lungo l’ordinata si basa sul numero di difetti ogni 1000 righe di codice
  • 15. Vincenzo Buglino 15 VULNERABILITÀ Software Font SharePoint Outlook Altro Doc. Doc. ODF Doc. Office 0 10 20 30 40 50 60 70 80 90 100 Libreoffice MS Office Document Format Elements Office Open XML 1792 WordprocessingML 780 Open Document 530
  • 17. Vincenzo Buglino 17 IMPORTANZA DELLO STANDARD ● La standardizzazione del formato HTML ha consentito il decollo del web. E non solo il fatto che sia uno standard, ma il fatto che sia aperto e libero da royalty. [...] ● Se HTML fosse stato una tecnologia proprietaria, allora sarebbe nato il business della vendita di HTML e di tutti i prodotti concorrenti: JTML, LTML, MTML, ... [...] ● Significa che abbiamo bisogno degli standard, per evitare la competizione sulla tecnologia ed alimentare il business del valore aggiunto costruito sulla piattaforma. Tim Berners-Lee (W3C, inventore del world wide web)
  • 18. Vincenzo Buglino 18 ADOZIONE DEGLI STANDARD 1970 1980 1990 2000 2010 0,00% 10,00% 20,00% 30,00% 40,00% 50,00% 60,00% 70,00% 80,00% 90,00% 100,00% Proprietaro Libero
  • 19. Vincenzo Buglino 19 STANDARD IN USO IN ALCUNI PAESI EUROPEI Categoria Sottocategoria Standard Codice Carattere UTF-8 Codice Compressione Bzip2, gzip, LMZA, ZIP, 7z, TAR Documento TXT, ODF, PDF, PDF/A Web HTML, XHTML, CSS, ATOM, APP, Internet media type, Javascript, CMIS Dato Strutturato XML, XSD, JSON, LDIF, DSML, CSV, RDF, GML, KML, DOM, SIARD, XMI Regno Unito: Open Document formats selected to meet user need
  • 20. Vincenzo Buglino 20 FORMATO STANDARD ● Sviluppato da un ente neutrale; ● Costruito come standard aperto; ● Implementazione nativa libera; ● Agnostico verso l'utente.
  • 21. Vincenzo Buglino 21 ESEMPIO: STANDARD VS NON STANDARD ODF Writer fo:color="#FF0000" Calc fo:color="#FF0000" Impress fo:color="#FF0000" OOXML (MS Office) Word w:color w:val="FF0000" Excel color rgb="FFFF0000" PowerPoint a:srgbClr val="FF0000"ROSSO
  • 23. 22/10/2016Vincenzo Buglino Grazie per l’attenzione vincenzobuglino@flowork.it www.flowork.it 091 661 5643 info@flowork.it