Carlo Daffara - Confindustria Udine

Open Source Software 

miti e realtà: 

cosa il DITEDI può fare 

Carlo Daffara 

European Working Group on Libre Software 

Conecta Research 

1

● Definizione: il software OSS è un software che è 

coperto da una licenza formalmente accettata 

dalla Open Source Initiative (o riconosciuta come 

una licenza libera dalla Free Software Foundation) 

● Ciò non implica niente di più in termini di modelli 

di collaborazione, distribuzione, partecipazione 

● Alcune delle motivazioni per la partecipazione a un 

progetto OSS: 

● Dimostrare le proprie capacità 

● "Scratch an Itch" 

● Diffusione dei risultati di ricerca/Open Science 

● Ragioni giuridiche 

● Motivi economici 

Open Source Software: miti e realtà

● 

● 

Il valore complessivo degli investimenti europei nel software FLOSS 

oggi è di 22 miliardi di euro (36 miliardi negli Stati Uniti), che 

rappresentano il 20,5% degli investimenti totali del software (20% 

negli Stati Uniti). 

Risultati simili sono stimati da consulenti indipendenti, come Gartner: 

si prevede che al momento circa il 25% del mercato totale del software 

e' FLOSS-based (attraverso fornitori esterni, o da sviluppi interni) 


● Se il software Open Source e' tanto vantaggioso, come mai non 

ha la maggioranza del mercato? 

● Tra le barriere percepite (Forrester, 2009) 

● Mancanza di supporto 

● Dubbi sulla sostenibilità a lungo termine 

● Difficoltà nella valutazione del ritorno economico reale 

● Carenze funzionali 

● Carenze qualitative 

● Dubbi sulla proprietà intellettuale 

● Mancanza di expertise interna 

● Difficoltà nell'inserire il sourcing di prodotti OSS all'interno 

delle procedure esistenti 

● Piattaforme tecnologiche incompatibili 

● L'obiettivo di questa presentazione sarà quello di fornire 

informazioni concrete su cosa realmente sia il software Open 

Source, e indicare alcune metodologie per ridurre il rischio di 

adozione 


● Ci sono più di 50 licenze identificate come "open 

source" o "software libero", queste possono essere 

classificate come: 

● "provide credit": uso, modifica, ridistribuzione sono 

ammesse, ma la menzione per l'autore originale è 

obbligatoria. Esempi: licenza BSD, Apache License 

v2. 

● "provide fixes": utilizzo, modifica, ridistribuzione sono 

ammesse, ma il codice sorgente delle eventuali 

modifiche devono essere forniti all l'autore originale, 

se avviene la redistribuzione. Esempi: MPL 

● "provide all": uso, modifica, ridistribuzione sono 

ammesse, ma il codice sorgente di tutti i prodotti 

derivati devono essere forniti se avviene la 

redistribuzione. Esempio: GPL. (Varianti: AGPL) 


● “Infine, confrontando i singoli dati relativi alle sole 

imprese con fatturato inferiore ai 500.000 euro 

con la variabile relativa alle classi dimensionali 

delle aziende clienti (per numero di dipendenti), si 

può ipotizzare una correlazione tra l’utilizzo di 

software Open Source e la capacità di attrarre 

clienti di dimensioni relativamente più grandi. A 

parità di fatturato, insomma, le aziende “solo 

Open Source”, sembrano avere maggiori chances 

di ottenere commesse da aziende con oltre 50 

dipendenti (quindi medio-grandi rispetto al nostro 

universo di riferimento).” TEDIS study on OSS, 

Venice University 


● Beaumont hospital, Irlanda: Apache Tomcat, OpenLDAP, 

JasperReports, PHPnuke, JBOSS, Python, BIND, Junit, 

PostgreSQL, CUPS, Linux (RedHat, Debian), FreeBSD, Samba, 

Dia, KDE, SendMail, Dosemu, Postfix, Squid, OpenOffice, Firefox, 

GCC, VNC, GIMP, MySQL, GNOME, Nagios, Wine, ZOPE 


● “OSS isn’t just cheap — it’s good and cheap. Only a 

minority of respondents said that OSS hasn’t met 

their quality expectations. A vast majority (i.e., 92%) 

said that their quality expectations have been met or 

even exceeded. The satisfaction regarding cost was 

on a similar level at 87%.” Forrester, 2008 


● 

● 

● 

● 

Il singolo costo più grande in esperimenti precedenti è stata la 

parte di software selection - soprattutto perché vi è poca o 

nessuna "pubblicità" al di fuori di alcuni fornitori commerciali di 

OSS 

Alcuni vendor su larga scala integrano software OSS all'interno 

dei loro prodotti, ma pochi forniscono queste informazioni 

all'utente 

Un metodo che si è rivelato efficace è l'approccio del "centro di 

competenza" - un piccolo gruppo di esperti che distillano le 

informazioni e i processi di selezione e adozione e li propongono 

ai partner del vendor 

Il processo di valutazione può essere semplificato utilizzando 

schemi a due livelli di valutazione, come QSO, SQO-OSS, 

FLOSSMETRICS, che si basano su una valutazione del codice e 

uno studio sulla parte funzionale 


● Il processo di adozione può essere semplificato con 

l'introduzione di alcune semplici best practice (alcuni esempi: 

COSPA/TOSSAD/OpenTTT): 

● Tre aspetti di un processo di adozione: management, tecnico, 

sociale 

● I tre aspetti sono ugualmente importanti, a volte quello sociale è 

ancora più importante di quello tecnico 

● Purtroppo, molte migrazioni e processi di adozione si sono 

concentrati solo su questioni tecniche, e questo spiega il gran 

numero di fallimenti 

● Ci sono un numero elevato di successi, e un filo comune è 

l'attenzione per gli aspetti collaterali e la buona gestione del 

progetto 


Alfresco ECM 

CMIS 

Zimlet 

Drupal WCM 

Zimlet 

Zimbra 

groupware 

server 

SOAP 

BigBlueButton 

conferencing 

DRUID VoIP 

gateway 


● 

Sfruttare le esperienze altrui 

● Tra attività nazionale ed Europea, ci sono molte competenze 

riusabili … specialmente il DITEDI! 


● 

Tipologie di software open source nella categorizzazione 

OpenTTT: 

● Operating systems 

● Security 

● Data protection and recovery 

● Virtualization and remote access 

● Desktop, device, network and server management 

● Identity, access management 

● Database and DB management 

● Software Development 

● ERP/CRM 

● Groupware, collaboration, “enterprise 2.0” 

● VoIP, conferencing and messaging 

● Document management 

● Vertical business applications 

● Content management systems 

● Elearning applications 

● Graphics, Video, CAD, GIS 

● Desktop applications 

● Engineering and manufacturing 

● Health Care 


● 

● 

● 

● 

● 

● 

Sistemi operativi (server e desktop) 

Alle offerte commerciali (RedHat, Novell) si affiancano offerte open 

source compatibili e interessanti se esiste una struttura in grado di 

offrire supporto eventuale 

Lato server: Centos oppure Oracle Enterprise server (ricompilazione 

della RedHat Enterprise). Utilizzato da molte aziende come base 

applicativa (Oracle, Nortel, CERN); essendo derivato di RHEL, gran 

parte delle applicazioni sono già certificate/risulta semplice trovare 

competenze 

In alternativa: Ubuntu Server edition; molto usato per lo sviluppo, ha 

alcune funzionalità particolarmente innovative per il cloud computing 

(consente la creazione semplificata di inner clouds, e la migrazione 

delle macchine verso Amazon) 

Lato desktop: Ubuntu e' moderno, con un buon riconoscimento 

dell'hardware e delle periferiche; il desktop environment di default e' 

relativamente Mac-like e graficamente abbastanza curato. 

In alcune applicazioni, può essere utile “rinnovare” un desktop 

obsoleto trasformandolo ad esempio in postazione per applicazioni 

web, oppure come thin client. Le “light distro” come TinyCore 

consentono di avere un desktop funzionale in soli 256Mb direttamente 

da chiave USB. 




● 

● 

● 

● 

A livello di applicazioni desktop, a volte la nomea di “inaffidabilità” 

deriva dalle scelte molto conservative fatte dai package managers per 

evitare brevetti o contestazioni 

Ad esempio, esistono diverse versioni della suite OpenOffice: quella 

“nativa” e' particolarmente scarna e manca di estensioni sviluppate da 

terzi. Quella realizzata da Novell (go-ooo) include un parziale supporto 

per le macro, il supporto per i complex field di word (tipico dei form 

complessi) e molto altro. La versione nativa non include queste 

estensioni per problematiche legate ai brevetti (concessi a Novell e 

non ad altre aziende). IBM ha esteso OpenOffice con il prodotto 

Symphony, di cui esiste ance una versione completamente via web. 

Inoltre, il problema della formattazione e' spesso dovuto ai font: 

standardizzare su font generali evitando quelli “specifici” risolve il 

problema anche sotto Linux (dove esistono pacchetti con i font “cloni” 

di quelli di windows) 

Office2010 introduce una versione “web” particolarmente efficace; la 

formattazione e le funzionalità sono preservate in modo completo. Tale 

funzionalità e' disponibile anche in modalità “in-house” tramite 

SharePoint 


● 

Applicazioni web e in RDP (Terminal Services, Citrix) sono integrabili 

direttamente all'interno del desktop; strumenti quali LikeWise Open 

consentono l'integrazione del desktop all'interno di Active Directory; le 

versioni più moderne dei client rdp consentono l'uso delle applicazioni 

in modalità seamless 


● 

Sistemi di virtualizzazione lato desktop quali VirtualBox consentono di 

condividere due sistemi operativi diversi sullo stesso desktop: 


● Stabilire una sostanziale uguaglianza nell'approccio di 

adozione tra OSS e software proprietario 

● Preparare una sintesi delle aspettative dall'adozione, compresi i 

benchmark da utilizzare 

● Stabilire timeframe realistici, e allocare risorse adeguate 

● Adottare una metodica di valutazione dei prodotti OSS 

● Ci sono più di 12000 prodotti OSS stabili e maturi per il mondo 

Enterprise; di questi, meno del 10% ha visibilità sul mercato Italiano 

● Tra gli approcci Europei: QUALOSS, FLOSSMETRICS 

● Valutare criticamente le licenze e le eventuali estensioni 

“Open Core” 

● 10% dei prodotti indicati sui siti web come “open” in realtà non lo 

sono 

● Se necessita di estensioni proprietarie per funzionare, e' proprietario 

● Identificare in modo esplicito le funzionalità richieste, non le 

similarità con altri prodotti di mercato 

● Difficilmente i prodotti sono tra loro comparabili, e cercare “qualcosa 

come...” solitamente porta a scarsi risultati 

● Nel mondo OSS l'approccio “modulare” consente di approssimare 

rapidamente il risultato desiderato, spesso con moduli di 

integrazione già realizzati da altri utenti 


● Creare un punto di contatto tra l'azienda e il mondo OSS 

(commerciale e non) 

● Strutturare un processo per cercare e raccogliere informazioni, 

interfacciarsi con il mercato OSS commerciale (che presenta molte 

differenze in termini di procedura di acquisizione rispetto all'ambito 

proprietario), propagare i risultati in azienda 

● Sia per le adozioni che per le migrazioni, creare un 

“workbook” dinamico (Wiki/Blog) 

● Raccogliere in modo unificato le informazioni sulle scelte e sui 

responsabili, sui processi e sui risultati per consentire un passaggio 

informativo più efficace e robusto (anche in presenza di modifiche 

nell'organico) 

● Fornire agli utenti una base di informazioni realistica e comune 

● In caso l'operatività dell'utente venga modificata, fornire informazioni 

prima dell'attuazione dei cambiamenti 

● Non “il software OSS è meglio”, “il software X è peggio” ma 

presentare vantaggi e svantaggi in modo realistico 

● In particolare, la forma di sviluppo e release del software OSS cambia 

a seconda delle categorie in uno spettro continuo tra OSS 

commerciale e OSS collaborativo 

● “No compliance without education” 


● 

● 

● 

Richiedere ai project leader di identificare esplicitamente le 

dipendenze da prodotti OSS 

● Non solo per prevenire problemi di licensing, ma per consentire una 

evoluzione del servizio/prodotto combinato incluse le componenti 

OSS interne 

Mantenere un repository di oggetti/componenti già provati 

● Molti centri di competenza forniscono questo tipo di supporto, oppure 

può essere facilmente creato da più utenti “simili” usando le 

infrastrutture dell'OSOR 

Verificare l'esistenza di un percorso possibile di acquisizione 

● Sia per il software OSS con un “vendor” che per quello acquisito 

internamente 

● “The problem: as Open Source was introduced, the central Health 

Care service reduced the available budget – as the “IT” cathegory 

was refundable only for pre-approved companies and services, and 

refunds were performed for licensing cost and in a very limited way 

for customization services.” Beaumont Hospital migration 

experiment report 


● 

Nei progetti critici, considerare tutti gli aspetti di un progetto: 

● In particolare, se risponde (adesso, nel futuro) ai requisiti funzionali, 

come e' gestito, se ha una community attiva o meno... 


● 

Considerare gli aspetti a breve e lungo termine: 

● Il software va valutato nel tempo di vita atteso, negli aspetti di 

acquisizione, funzionale, finanziario 


● 

● 

● 

Identificare le reali necessità di supporto 

● Il 70% delle applicazioni reali NON richiede supporto commerciale, 

ma solo supporto interno paragonabile a quello comunque 

necessario per l'utilizzo di un prodotto proprietario 

Usare lo strumento più adatto, in modo pragmatico 

● La coesistenza tra OSS e proprietario consente di sfruttare il meglio 

dei due mondi 

Definire criteri espliciti per l'approvazione: 

● Ad es. Licenze, uso (interno/esterno/in prodotto), fonti, supporto 

● Se si partecipa ad un progetto OSS, stabilire la modalità di 

contribuzione (personale? a livello di dipartimento? di struttura?) 

● Creare una lista di progetti ridistribuiti all'esterno, per avere la 

garanzia di non violare licenze in modo involontario 

● Identificare almeno un responsabile per la compliance (o delegare 

tale attività a un fornitore esterno) 



● 

● 

● 

● 

● 

● 

● 

● 

Database: se MySQL o PostgreSQL non sono sufficienti, Ingres e 

SAPdb rappresentano delle alternative funzionali a Oracle (self 

management, funzioni di partitioning attivo, SQL completo) 

SAPdb dispone di modalità “emulative” integrate per Oracle e DB2 

Data management: tra i prodotti di interesse vi sono Talend (ETL, 

data engine), MatchMaker (data cleaner) 

Business Intelligence: Pentaho e' il prodotto più noto, con molti altri 

meno conosciuti (SpagoBI di Engineering ad esempio) 

Groupware: tra i prodotti più interessanti Zimbra (ottima interfaccia 

web, scalabile, calendaring integrato compatibile con Outlook, 

integrazione con AD), Scalix, Zarafa 

Zimbra in particolare supporta la condivisione delle cartelle e dei 

calendari, il supporto detached (tramite Zimbra desktop), il backup a 

caldo, la gestione delle black e white list e una ottima infrastruttura 

per le regole 

A questi prodotti manca l'integrazione con Outlook e i sistemi mobili, 

ottenibile con strumenti esterni quali Funambol (originariamente 

utilizzato per creare sistemi simili al Blackberry Server) 

Per applicazioni particolari (sanità, difesa) ci sono le applicazioni adhoc 

come TrustedBird (Ministero della Difesa Francese, BT) 





● 

● 

● 

● 

● 

Gestione documentale: l'applicazione più nota e' Alfresco; molto 

completo, workflow integrato e vista del documentale tramite CIFS 

(come disco di rete) ne fanno la scelta più nota. Dispone anche di una 

vista simile a SharePoint, ma limitata nelle sue possibilità. Prodotto 

simile, ma più complesso e disegnato per applicazioni in cui la parte 

semantica e' preponderante e' Nuxeo (usato ad esempio dalle press 

agency o per la documentazione tecnica) 

Web conferencing: BigBlueButton 

Project management: OnePoint come soluzione web, altrimenti 

OpenProj (per windows, clone di MS Project) 

Collaboration: lo spazio collaborativo (o “enterprise 2.0”) e' uno dei 

più attivi in assoluto, con soluzioni che vanno dal sistema similsharepoint 

(MindTouch) al simil-Facebook (Cynapse) 

Workflow: Bonita consente sia di creare workflow complessi in modo 

grafico, ma permette la loro trasformazione in applicazioni web già 

pronte senza bisogno di codice aggiuntivo 








● 

● 

● 

Gestione del parco macchine/rete/servizi 

Vi sono un gran numero di applicazioni, disegnate per scenari diversi 

(dalla rete relativamente semplice alle infrastrutture da oltre 15000 

device connessi) 

Opsi: Automatic OS installation (unattended or image based); 

Automatic software deployment, Hardware and software inventories, 

Patch Management, Configuration Management (Administrative Tasks), 

License Management 


● 

Spacewalk: per la gestione di reti di macchine RHEL e compatibili 

(Centos, Oracle). Gestione patch, installazioni, device management 


● 

Hyperic e Zenoss: sistemi di gestione integrata, discovery, agentbased 

inspection, gestione eventi e guasti. Sono tipici prodotti opencore, 

quindi prima di installarli verificare che le funzioni che 

interessano siano disponibili nella versione open. 


● 

CMDBuild: Italianissimo (realizzato da una software house di Udine in 

collaborazione con il Comune di Udine) e' una piattaforma integrata 

per la gestione del parco IT in standard ITIL. Gestisce eventi, processi, 

attività, assets 


● 

● 

● 

● 

● 

Virtualizzazione: a parte i prodotti “free” quali VMWare, ci sono 

alcune offerte open particolarmente importanti in quanto a 

funzionalità: 

XenServer: basato su CentOS e Xen, aggiunge alle funzionalità “alla 

Vmware” alcune estensioni, quali Live motion, management distribuito 

e multiserver, template library per semplificare la creazione di 

macchine simili 

RHEL/Centos KVM: più semplice di Xen, molto efficiente se si deve 

virtualizzare Linux; dispone di memory ballooning, same page 

merging, canali di I/O con priorità. 

Ubuntu: consente di creare facilmente cloud con standard EC2, 

compatibili con Amazon. Utile se si vogliono sperimentare 

infrastrutture miste 

Per lo storage, una soluzione basata su piattaforme PC può essere 

NexentaSTOR, ottenuto dalla rielaborazione di OpenSolaris. Il 

filesystem nativo ZFS supporta snapshot continui, completo controllo 

degli errori (dal driver al disco), continuous replica, I/O channels, 

supporto nativo per iSCSI ottimizzato per macchine virtuali. 


● Identity management: OpenAM/OpenIDM estende il prodotto 

OpenSSO di Sun/Oracle, fornendo una piattaforma integrata per la 

gestione delle identità digitali e il single-sign-on (sia su web che nei 

client e server). Integra il supporto per l'identity lifecycle, le smart 

card, l'autenticazione federata e il provisioning. Funzioni simili in 

forma più semplice sono implementate da FreeIPA di RedHat, che 

integra il precedente certificate server con funzioni di directory e 

identity management. 

● Remote access: al di la' delle numerose infrastrutture per VPN 

(OpenVPN, OpenSWAN) SSLExplorer e' un server VPN clientless, con 

supporto per servizi TCP/UDP arbitrari, reverse proxy e autenticazione 

modulare (interna, LDAP, AD). 


Grazie per l'attenzione 

Carlo Daffara 

cdaffara@conecta.it

Carlo Daffara - Confindustria Udine

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?