linux day 2016 partanna: qualità del software - vincenzo buglino
TRANSCRIPT
22/10/2016
VINCENZO BUGLINO
LA QUALITÀ DEL SOFTWARE
Vincenzo Buglino 2
SOFTWARE LIBERO
Vincenzo Buglino 3
SOFTWARE LIBERO E CODICE SORGENTE
● L'espressione "software libero" si riferisce alla libertà dell'utente di eseguire, copiare, distribuire, studiare, cambiare e migliorare il software
● Le libertà di studiare, modificare e migliorare il software hanno senso solo nel caso in cui è possibile un accesso completo e trasparente al codice sorgente
● Per questo motivo, l'accessibilità al codice sorgente è una condizione necessaria per il software libero
Vincenzo Buglino 4
SOFTWARE LIBERO NON SOFTWARE GRATUITO
● Software Libero ≠ Software Gratuito● Un software libero si può utilizzare in qualsiasi ambito senza
pagare nulla, ma tutti i servizi professionali di migrazione, formazione e supporto hanno un costo
● L'acquisto dei diversi servizi a valore aggiunto rappresenta la modalità più diffusa per il finanziamento dello sviluppo
Vincenzo Buglino 5
MODELLO DI SVILUPPO CHIUSO E APERTO
Se tu hai una mela ed io ho una mela e ce la scambiamo avremo sempre una mela per uno, ma se tu hai un’idea ed io ho un’idea e ce le scambiamo, avremmo entrambi due idee.
Vincenzo Buglino 6
ROVESCIARE IL PARADIGMA
Vincenzo Buglino 7
DIFFERENZE SOSTANZIALI
Innovazione Chiusa
● I più bravi lavorano PER noi
● PROTEGGIAMO le nostre
idee con ogni mezzo
Innovazione Aperta
● I più bravi lavorano CON noi
● CONDIVIDIAMO le nostre
idee con ogni mezzo
Vincenzo Buglino 8
LICENZE OPEN SOURCE
StrongCopyleft
WeakCopyleft
Permissive
Vincenzo Buglino 9
MODELLI DI BUSINESS
“Free as in free speech, not free beer”
- Richard Stallman
Free
$
Software
C S
CUSTOMERS
SUPPLIERS
Consulenza
Vincenzo Buglino 10
UTILIZZO DI SOFTWARE OPEN SOURCE
Future of open source software (intervista su un campione di aziende condotta nel 2015)● Il 78% utilizza OSS;● Il 58% crede che l’OSS offre una migliore scalabilità ed una maggiore implementazione;● Il 42% ha usato OSS nella gestione della attività;● Il 66% afferma di sviluppare software per i propri clienti utilizzando solo tecnologie OSS;● Per il 93% l’OSS utilizzato internamente è aumentato rispetto l’anno precedente;● Il 64% partecipa attivamente a progetti di OSS;● Per il 66% l’OSS è diventato di default e viene considerato prima di altre soluzioni;● Il 55% crede che l’OSS offre maggiore sicurezza;● Meno del 3% dichiara di non avere mai utilizzato OSS.
Vincenzo Buglino 11
I PRINCIPALI PROGETTI OSS
Vincenzo Buglino 12
COVERITY SCAN
● Il servizio Coverity Scan è nato nel 2006 con il Department of Homeland Security del Governo degli Stati Uniti, il più grande progetto di ricerca pubblico/privato nel mondo, focalizzato su sicurezza e qualità del software;
● Coverity gestisce diversi progetti, e fornisce gratuitamente la tecnologia per i test dello sviluppo del software come servizio alla comunità del software libero per migliorare la qualità e la sicurezza delle applicazioni.
Vincenzo Buglino 13
COVERITY SCAN: DEFECTS WE FIND INCLUDE
Crashes SecuityVulnerabilities
Concurrency MemoryCorruption
UninitializedMemory
ErrorHandling
ResourceLeacks
Vincenzo Buglino 14
COVERITY SCAN: DIFETTI PER RIGHE DI CODICE
0
0,1
0,2
0,3
0,4
0,5
0,6
0,7
0,8
0,9
1
Avarage Open Source Avarage Proprietary
00,10,20,30,40,50,60,70,80,9
11,11,21,31,41,5
FileZilla Firefox Gimp Libreoffice
Linux (kernel) Nginx PostgreSQL Python
Thunderbird VLC
Le dimensioni delle bolle si basa su numero di linee di codice, la posizione lungo l’ordinata si basa sul numero di difetti ogni 1000 righe di codice
La posizione lungo l’ordinata si basa sul numero di difetti ogni 1000 righe di codice
Vincenzo Buglino 15
VULNERABILITÀ
Software
Font
SharePoint
Outlook
Altro Doc.
Doc. ODF
Doc. Office
0 10 20 30 40 50 60 70 80 90 100
Libreoffice MS Office
Document Format Elements
Office Open XML 1792
WordprocessingML 780
Open Document 530
Vincenzo Buglino 16
STANDARD
Vincenzo Buglino 17
IMPORTANZA DELLO STANDARD
● La standardizzazione del formato HTML ha consentito il decollo del web. E non solo il fatto che sia uno standard, ma il fatto che sia aperto e libero da royalty. [...]
● Se HTML fosse stato una tecnologia proprietaria, allora sarebbe nato il business della vendita di HTML e di tutti i prodotti concorrenti: JTML, LTML, MTML, ... [...]
● Significa che abbiamo bisogno degli standard, per evitare la competizione sulla tecnologia ed alimentare il business del valore aggiunto costruito sulla piattaforma.
Tim Berners-Lee (W3C, inventore del world wide web)
Vincenzo Buglino 18
ADOZIONE DEGLI STANDARD
1970 1980 1990 2000 20100,00%
10,00%
20,00%
30,00%
40,00%
50,00%
60,00%
70,00%
80,00%
90,00%
100,00%
Proprietaro
Libero
Vincenzo Buglino 19
STANDARD IN USO IN ALCUNI PAESI EUROPEI
Categoria Sottocategoria Standard
Codice Carattere UTF-8
Codice Compressione Bzip2, gzip, LMZA, ZIP, 7z, TAR
Documento TXT, ODF, PDF, PDF/A
Web HTML, XHTML, CSS, ATOM, APP, Internet media type, Javascript, CMIS
Dato Strutturato XML, XSD, JSON, LDIF, DSML, CSV, RDF, GML, KML, DOM, SIARD, XMI
Regno Unito: Open Document formats selected to meet user need
Vincenzo Buglino 20
FORMATO STANDARD
● Sviluppato da un ente neutrale;
● Costruito come standard aperto;
● Implementazione nativa libera;
● Agnostico verso l'utente.
Vincenzo Buglino 21
ESEMPIO: STANDARD VS NON STANDARD
ODF
Writer
fo:color="#FF0000"
Calc
fo:color="#FF0000"
Impress
fo:color="#FF0000"
OOXML (MS Office)
Word
w:color w:val="FF0000"
Excel
color rgb="FFFF0000"
PowerPoint
a:srgbClr val="FF0000"R
OS
SO
Vincenzo Buglino 22
ESEMPIO DI DIFETTI
22/10/2016Vincenzo Buglino
Grazie per l’attenzione
www.flowork.it
091 661 5643