Focus Group Open Source 09.05.2011 Giovanni Organtini
Open Source: to have or to be?
1. Open Source:
Avere o Fare?
liberalmente adattato da Erich Fromm:
Avere o Essere?
Il punto di forza più grande è il suo modo di fare:
risolvere problemi con il supporto della comunità
Bud P. Bruegger
Consulente Ancitel
ForumPA 2009, Roma 1452009 Bud P. Bruegger, Consulente Ancitel
2. Avere
❙ Policy: preferenza Open Source
❙ Linux Servers, Open Office
❙ Ambiente di Sviluppo Open Source
❙ rilascio software sotto licenza open source
dopo averlo sviluppato in isolamento
Positivo, ma benefici limitati
ForumPA 2009, Roma 1452009 Bud P. Bruegger, Consulente Ancitel
3. Un modo di Fare, uno skill
il vero punto di forza
Risolvere problemi con l'aiuto della Comunità
❙ Aumentare le proprie risorse limitate
❙ Accedere a: (ambient intelligence)
❙ Conoscenza
❙ Esperienza
❙ Visione (non limitato al software)
❙ Know-how è spesso la chiave del successo
Qualità, eleganza, efficienza, sicurezza
ForumPA 2009, Roma 1452009 Bud P. Bruegger, Consulente Ancitel
4. Case Study
Progetto Pilota della CIE (Consulente di un Comune)
❙ Comune nel ruolo dell'utente:
nessuna risorsa prevista per lo sviluppo
❙ Technology Provider
fornisce un sistema di autenticazione
Relax and enjoy! ..ma..
La vita è quello che ti
Life is what happens to
succede mentre sei
you while you're busy
impegnato a fare altri
making other plans (J ohn Lennon)
progetti
ForumPA 2009, Roma 1452009 Bud P. Bruegger, Consulente Ancitel
5. Una Proposta Indecente
La tassa annuale (licenza)
Tutto il software è Copyright dello Stato
tranne una piccola componente fondamentale
pre-esistente al progetto, quindi proprietaria
Inoltre:
❙ Mono-piattaforma
❙ Non segue standard
❙ Mono Smart Card (solo CIE, ma la normativa richiede anche CNS)
❙ Technology Specific (solo J ava, sono in uso anche altre tecnol.)
ForumPA 2009, Roma 1452009 Bud P. Bruegger, Consulente Ancitel
6. No Way! Sviluppiamolo noi
❙ Sposarsi è una decisione seria; meglio esserne
molto certo
..questo vale anche per Technology Providers
❙ Chi rifiuta il matrimonio, deve cucinare, lavare, e
stirare da solo..
..e a volte sviluppare un sistema di autenticazione
ForumPA 2009, Roma 1452009 Bud P. Bruegger, Consulente Ancitel
7. ..o come mettersi nei guai..
Lamentarsi di altri è molto più facile
che soddisfare le proprie aspettative
❙ Sicurezza !!!
❙ Qualità
❙ Eleganza
❙ Sostenibilità
❙ Mancanza di Risorse
❙ Mancanza di Know-how
ForumPA 2009, Roma 1452009 Bud P. Bruegger, Consulente Ancitel
8. Risorse Richieste
❙ Esperto sicurezza: (crittografia, scenari di attachi, ..)
❙ Esperto smart cards: (CSP, PKCS# APDU ..)
11,
❙ Esperto PKI: (Liste di Revoca / OCSP, ...)
❙ Esperto Apache: (handler, processing stages)
❙ Esperto Tomcat: (autenthenticator...)
in molti hanno chiesto la luna...
..ma è ancora lì su..
ForumPA 2009, Roma 1452009 Bud P. Bruegger, Consulente Ancitel
9. La Comunità --
La soluzione al problema
❙ Uscire dall'isolamento
E' difficile affrontare sfide ardue; è ancora peggio
farlo da solo.
❙ Aumentare la propria Conoscenza
Non importa quanto tu sia intelligente, la tua
conoscenza è sempre limitata.
Per andare oltre dobbiamo conoscere persone che
conoscono
ForumPA 2009, Roma 1452009 Bud P. Bruegger, Consulente Ancitel
10. Agire Locale, Pensare Globale
❙ La chiave del successo è spesso andare oltre i confini
convenzionali
❙ Troppo spesso, i nostri network esistenti sono troppo
limitati
❙ PA locale collabora con PA locale... (mancanza di diversità)
❙ Allargare il proprio Network:
❙ Comunità Open Source internazionale
❙ OpenSC, OpenSSL, Apache mod-Python, ...
❙ Comunità delle Carte d'Identità elettroniche internazionale
❙ Porvoo Group
❙ Architetto della soluzione Belga
ForumPA 2009, Roma 1452009 Bud P. Bruegger, Consulente Ancitel
11. Semplicità --
la chiave del Successo
❙ Complessità nell'informatica è di moda
❙ Open Source sembra un po' più resistente a
questa malattia
❙ Solo cose semplici possono essere sicure
❙ Solo cose semplici sono fattibili se mancano
risorse
ForumPA 2009, Roma 1452009 Bud P. Bruegger, Consulente Ancitel
12. Riuso quanto possibile
Il modo più semplice per semplificare è non far nulla
❙ Riuso è molto meglio che re-inventare la ruota
❙ Riuso richiede accesso alla conoscenza dietro il sw
❙ Riuso senza licenza open source è difficile
❙ Il nostro sistema è una estensione del sistema Belga
❙ Il sistema Belga è una estensione di Apache
❙ Open source, integrato nella distribuzione standard
❙ Il nostro sistema sarà proposto per il riuso su OSOR
ForumPA 2009, Roma 1452009 Bud P. Bruegger, Consulente Ancitel
13. Sicurezza è MOLTO difficile
Giù le mani -- deve essere sicuro!
❙ Gli attacchi sono molto intelligenti e sottili
❙ Lo scenario dei rischi cambia costantemente
❙ La Sicurezza informatica richiede:
❙ Uno skill diverso da quello del software engineering
❙ Design sicuro, revisione pubblica, testing rigoroso
❙ Lo sviluppo di sw di sicurezza va spesso oltre le nostre
possibilità
❙ I protocolli artigianali sono pericolosi
❙ Meglio riusare componenti esistenti e robusti
ForumPA 2009, Roma 1452009 Bud P. Bruegger, Consulente Ancitel
14. Conclusioni
❙ Case study:
❙ Comunità (e Riuso) per risolvere un difficile
problema
❙ La conoscenza a volte è più importante del software
❙ Open Source come modo di fare:
❙ Richiede uno skill (comunicazione, collaborazione)
❙ Lo skill si impara facendo
❙ Può essere diffuso
❙ Iniziando con un piccolo progetto
❙ Usando “champions” che già lo fanno
ForumPA 2009, Roma 1452009 Bud P. Bruegger, Consulente Ancitel
15. Contatto
Bud P. Bruegger
<bud@ancitel.it>
ForumPA 2009, Roma 1452009 Bud P. Bruegger, Consulente Ancitel