Salve! Posso darti maggiori informazioni
o rispondere a qualche domanda?
Come possiamo esserti utili?
Seleziona uno dei nostri esperti
Alberto Bedin
Supporto Commerciale
Sono online
Luisa Soranno
Supporto Commerciale
Sono online

Open-source significa software con il codice sorgente (source) “aperto” (open), ovvero, accessibile a tutti.

Quando si parla di open source sono in molti a credere al miraggio di poter:

  • ottenere ed utilizzare software senza pagare nulla,
  • non essere mai vincolato ad un produttore di software,
  • avere ampia disponibilità di sviluppatori sul mercato,
  • cambiare quando fa più comodo.

I vantaggi sono solo apparenti l'open source ha in realtà molti lati oscuri :

n. 1 open source = gratuito,  peccato che non sia così. 

Vi sono almeno 80 differenti tipi di licenze open source, tutte che presentano regole e requisiti per poter utilizzare il software.

  • Alcune licenze richiedono agli sviluppatori di condividere eventuali modifiche al codice sorgente, altre no.

  • Alcune hanno restrizioni con ritorsione per l’uso dei brevetti.

  • Altre possono essere utilizzate per scopo educativo e non commerciale…

La concessione in licenza d’uso Open Source di un software può benissimo essere anche a pagamento, senza violare nessun principio della filosofia stessa.

Se non viene prestata molta attenzione, si rischia di essere implicati in azioni legali

n. 2 – Manca un ciclo di vita di sviluppo software omogeneo

Il software open source inizia con un team di sviluppo ingegnoso. Il software si evolve con scrittura di molteplici stili di programmazione e senza uno standard.

Questi vari sviluppatori implementano ciò che vogliono o spingono il codice nella direzione che soddisfa le loro esigenze. 

Il risultato è un software che funziona in situazioni e circostanze limitate e gli utenti devono incrociare le dita e pregare che le loro esigenze corrispondano a quelle del team di sviluppo.

n. 2 – Nessuna garanzia

Il software open source è spesso scritto in modo funzionale. il codice in genere funziona ma non è

  • generalmente robusto
  • parametrizzato opportunamente per resistere alle pressioni del mondo reale
  • Non esistono test automatizzati per certificare che il codice sia solido e di qualità sufficiente per soddisfare le tue esigenze.
  • Senza test automatizzati, non abbiamo modo di sapere se quel componente open source che stiamo integrando, abbia qualcosa di guasto dentro di sè e lo scopriremo solo quando andremo in produzione.

n. 3 – Documentazione scarsa o inestente

Se il codice open source non ha documentazione, metterlo in pratica o eseguire il debug sarà un incubo e sarà molto più costoso che non acquistare software commerciale.

n. 4 – Manca supporto in tempo reale

Quando si tenta di far funzionare qualcosa, ma alla fine si va a sbattere contro il muro l'unico modo per risolvere il problema è cercare supporto. 

Il problema con l'open source è che non c'è alcuna garanzia di ricevere il supporto di cui hai bisogno in modo tempestivo.

Ci sono forum e social media per richiedere aiuto, ma sono presidiati da persone che dedicano il loro tempo libero per aiutare a risolvere i problemi. 

Se non hanno il tempo di approfondire un problema, o non è interessante o è troppo complesso, allora lo sviluppatore è da solo.

n. 5 – L'integrazione non è mai così facile come sembra

Abbiamo scelto il componente da usare. è facile integrarlo ! Scarichiamo il sorgente e l'integrazione ha inizio. 

A distanza di mesi, l'integrazione è ancora in corso. 

Ciò che sembrava facile si è rapidamente trasformato complesso o impossibile perché non veniva utilizzata la stessa piattaforma o gli stessi tool di sviluppo, .... 

n. 6. il costo di gestione e di manutenzione di sistemi complessi è molto caro nel tempo

il solo abbattimento del costo della licenza non è di per sé motivo sufficiente nell’adozione di un software Open Source che abbia una certa rilevanza per l’attività aziendale.

il fatto che sia gratuito induce a pensare che ci siano meno costi, ma in realtà, sul lungo termine, non è per nulla vero, anzi.

I costi di aggiornamento del codice, di sostituzione delle istruzione deprecate (care backdoor degli haker), di integrazione possono superare gli investimenti di realizzazione inziali del software

n.7 bug e problemi di sicurezza

Il codice “aperto” e comprensibile a tutti, ma lascia aperti bug e problemi di sicurezza : 

"se tutti hanno la chiave della porta di casa tua, come fai a tener fuori i ladri?"

La facilità con la quale si ottiene e si utilizza il software open source è la parte affascinante del sistema, ma causa anche gran mal di testa ai dirigenti IT, ai quali sfugge, spesso, quanto e quale software open source si stia utilizzando all’interno dell’azienda.

Se non sai quali e quanti programmi open source si stanno utilizzando all’interno della tua azienda, come fai a sapere quali vulnerabilità hai e dove cercare?

La maggior parte delle aziende che usa software opensource non ha chiarissimo quali tipi di licenza open source sta utilizzato. 

Mettiamo a confronto con l'open source una tecnologia proprietaria molto nota: IBM i (AS400) e costosa ma solo in apparenza

 

 

IBM i AS400

Open Source

Sistema operativo

IBM i

Linux

Database

DB2

Maria DB, Postgress SQL, ...

Linguaggi

RPG

Java, PHP, ...

Livello unico di memoria

nativo

da gestire

Cryptolocker

Inattaccabile

da proteggere

Impatto di un aggiornamento di

   

Sistema operativo

installazione

installazione

Database

nulla è integrato nel SO

riscrittura SQL(*)

linguaggio

al max ricompilazione

riscrittura codice deprecato(**)

Compatibilità versioni di 

S.O. DB Linguaggi

sistema integrato

da analizzare

impatto lavoro

minuti 

mesi 

riscrittura SQL(*) 

l'aggiornamento del  SQL è indispensabile altrimenti l’applicativo diventa esposto all’SQL Injection tipica azione di hackeraggio

riscrittura codice deprecato(**)

l'aggiornamento delle istruzioni deprecate del  Java, o PHP, sono indispensabile altrimenti l’applicativo diventa esposto ad azioni di hackeraggio robotizzato che rilevano la versione e conoscendo le istruzioni deprecate (in quanto pubblicate) le violano scaricando dati o parcheggiando oggetti vietati

In sintesi cosa significa tutto questo?

che l'IBM i (AS400) avrà sicuramente dei costi iniziali più alti dell'Open-Source come è ovvio ma poi dei costi di gestione enormemente più bassi, quasi azzerati ed un livello di integrazione e di sicurezza molto più alti e per molti aspetti insuperabili proprio perchè è un ambiente proprietario.

Inoltre tenendo conto che la disponibilità di personale informatico è sempre più problematica,è molto meglio spendere qualcosa di più subito che vivere nell'incertezza di non riuscire a trovare personale per la manutenzione (oltretutto pesante ed indispensabile) del tuo impianto informatico. 

Ma allora cosa può fare un'azienda?

modernizzare il proprio IBM i (AS400), scegliendo

  • tools completi e potenti
  • con una vasta base di installato e di clienti soddisfatti (22.000)
  • con la garanzia di assistenza on-line di 350 tecnici e 220 partner nel mondo

Stiamo parlando della suite completa ed integrata del colosso dell'informatica FRESCHE per IBM i AS400 che consente di:

  • capire, documentare, creare analisi,(ANALYSIS
  • portare sul web applicazioni RPG esistenti  (PRESTO)
  • Creare nuove applicazioni integrate web e mobile (WEBSMART)
  • pubblicare con sicurezza dati, documenti, statistiche   (MIURA)