Free software: quality and vulnerability, Standard document

1. 22/10/2016
VINCENZO BUGLINO
LA QUALITÀ DEL SOFTWARE

2. Vincenzo Buglino 2
SOFTWARE LIBERO

3. Vincenzo Buglino 3
SOFTWARE LIBERO E CODICE SORGENTE
● L'espressione "software libero" si riferisce alla libertà
dell'utente di eseguire, copiare, distribuire, studiare,
cambiare e migliorare il software
● Le libertà di studiare, modificare e migliorare il software
hanno senso solo nel caso in cui è possibile un accesso
completo e trasparente al codice sorgente
● Per questo motivo, l'accessibilità al codice sorgente è una
condizione necessaria per il software libero

4. Vincenzo Buglino 4
SOFTWARE LIBERO NON SOFTWARE GRATUITO
● Software Libero ≠ Software Gratuito
● Un software libero si può utilizzare in qualsiasi ambito senza
pagare nulla, ma tutti i servizi professionali di migrazione,
formazione e supporto hanno un costo
● L'acquisto dei diversi servizi a valore aggiunto rappresenta
la modalità più diffusa per il finanziamento dello sviluppo

5. Vincenzo Buglino 5
MODELLO DI SVILUPPO CHIUSO E APERTO
Se tu hai una mela ed io ho una mela e ce la scambiamo
avremo sempre una mela per uno, ma se tu hai un’idea ed io
ho un’idea e ce le scambiamo, avremmo entrambi due idee.

6. Vincenzo Buglino 6
ROVESCIARE IL PARADIGMA

7. Vincenzo Buglino 7
DIFFERENZE SOSTANZIALI
Innovazione Chiusa
● I più bravi lavorano PER noi
● PROTEGGIAMO le nostre
idee con ogni mezzo
Innovazione Aperta
● I più bravi lavorano CON noi
● CONDIVIDIAMO le nostre
idee con ogni mezzo

8. Vincenzo Buglino 8
LICENZE OPEN SOURCE
Strong
Copyleft
Weak
Copyleft
Permissive

9. Vincenzo Buglino 9
MODELLI DI BUSINESS
“Free as in free speech, not free beer”
- Richard Stallman
Free
$
Software
C S
C
U
S
T
O
M
E
R
S
S
U
P
P
L
I
E
R
S
Consulenza

10. Vincenzo Buglino 10
UTILIZZO DI SOFTWARE OPEN SOURCE
Future of open source software (intervista su un campione di aziende condotta nel 2015)
● Il 78% utilizza OSS;
● Il 58% crede che l’OSS offre una migliore scalabilità ed una maggiore implementazione;
● Il 42% ha usato OSS nella gestione della attività;
● Il 66% afferma di sviluppare software per i propri clienti utilizzando solo tecnologie OSS;
● Per il 93% l’OSS utilizzato internamente è aumentato rispetto l’anno precedente;
● Il 64% partecipa attivamente a progetti di OSS;
● Per il 66% l’OSS è diventato di default e viene considerato prima di altre soluzioni;
● Il 55% crede che l’OSS offre maggiore sicurezza;
● Meno del 3% dichiara di non avere mai utilizzato OSS.

11. Vincenzo Buglino 11
I PRINCIPALI PROGETTI OSS

12. Vincenzo Buglino 12
COVERITY SCAN
● Il servizio Coverity Scan è nato nel 2006 con il Department
of Homeland Security del Governo degli Stati Uniti, il più
grande progetto di ricerca pubblico/privato nel mondo,
focalizzato su sicurezza e qualità del software;
● Coverity gestisce diversi progetti, e fornisce gratuitamente la
tecnologia per i test dello sviluppo del software come
servizio alla comunità del software libero per migliorare la
qualità e la sicurezza delle applicazioni.

13. Vincenzo Buglino 13
COVERITY SCAN: DEFECTS WE FIND INCLUDE
Crashes Secuity
Vulnerabilities
Concurrency Memory
Corruption
Uninitialized
Memory
Error
Handling
Resource
Leacks

14. Vincenzo Buglino 14
COVERITY SCAN: DIFETTI PER RIGHE DI CODICE
0
0,1
0,2
0,3
0,4
0,5
0,6
0,7
0,8
0,9
1
Avarage Open Source Avarage Proprietary
0
0,1
0,2
0,3
0,4
0,5
0,6
0,7
0,8
0,9
1
1,1
1,2
1,3
1,4
1,5
FileZilla Firefox Gimp Libreoffice
Linux (kernel) Nginx PostgreSQL Python
Thunderbird VLC
Le dimensioni delle bolle si basa su numero di linee di
codice, la posizione lungo l’ordinata si basa sul
numero di difetti ogni 1000 righe di codice
La posizione lungo l’ordinata si basa sul numero di
difetti ogni 1000 righe di codice

15. Vincenzo Buglino 15
VULNERABILITÀ
Software
Font
SharePoint
Outlook
Altro Doc.
Doc. ODF
Doc. Office
0 10 20 30 40 50 60 70 80 90 100
Libreoffice MS Office
Document Format Elements
Office Open XML 1792
WordprocessingML 780
Open Document 530

16. Vincenzo Buglino 16
STANDARD

17. Vincenzo Buglino 17
IMPORTANZA DELLO STANDARD
● La standardizzazione del formato HTML ha consentito il
decollo del web. E non solo il fatto che sia uno standard, ma il
fatto che sia aperto e libero da royalty. [...]
● Se HTML fosse stato una tecnologia proprietaria, allora
sarebbe nato il business della vendita di HTML e di tutti i
prodotti concorrenti: JTML, LTML, MTML, ... [...]
● Significa che abbiamo bisogno degli standard, per evitare la
competizione sulla tecnologia ed alimentare il business del
valore aggiunto costruito sulla piattaforma.
Tim Berners-Lee (W3C, inventore del world wide web)

18. Vincenzo Buglino 18
ADOZIONE DEGLI STANDARD
1970 1980 1990 2000 2010
0,00%
10,00%
20,00%
30,00%
40,00%
50,00%
60,00%
70,00%
80,00%
90,00%
100,00%
Proprietaro
Libero

19. Vincenzo Buglino 19
STANDARD IN USO IN ALCUNI PAESI EUROPEI
Categoria Sottocategoria Standard
Codice Carattere UTF-8
Codice Compressione Bzip2, gzip, LMZA, ZIP, 7z, TAR
Documento TXT, ODF, PDF, PDF/A
Web HTML, XHTML, CSS, ATOM,
APP, Internet media type,
Javascript, CMIS
Dato Strutturato XML, XSD, JSON, LDIF, DSML,
CSV, RDF, GML, KML, DOM,
SIARD, XMI
Regno Unito: Open Document formats selected to meet user need

20. Vincenzo Buglino 20
FORMATO STANDARD
● Sviluppato da un ente neutrale;
● Costruito come standard aperto;
● Implementazione nativa libera;
● Agnostico verso l'utente.

21. Vincenzo Buglino 21
ESEMPIO: STANDARD VS NON STANDARD
ODF
Writer
fo:color="#FF0000"
Calc
fo:color="#FF0000"
Impress
fo:color="#FF0000"
OOXML (MS Office)
Word
w:color w:val="FF0000"
Excel
color rgb="FFFF0000"
PowerPoint
a:srgbClr val="FF0000"ROSSO

22. Vincenzo Buglino 22
ESEMPIO DI DIFETTI

23. 22/10/2016Vincenzo Buglino
Grazie per l’attenzione
vincenzobuglino@flowork.it
www.flowork.it
091 661 5643
info@flowork.it