Ciao, per farti riconoscere devi fare il login. Non ti sei ancora iscritto? Che aspetti, registrati adesso!
Un progetto per censire il software open source
Scritto da Alessandro Carichini il 21-04-2008 ore 08:57
The Open Source Census è un ambizioso e globale progetto collaborativo per scansionare il maggior numero di macchine aziendali e private, con lo scopo di raccogliere le sole informazioni riguardanti il software open source installato. Attraverso l'installazione di un client (Windows, Linux, Mac OS X, Solaris, FreeBSD) e la facoltativa creazione di un account per avere un census code identificativo per monitorare il proprio inventario, si potrà procedere ad inviare i dati provenienti dalle proprie macchine direttamente al server centrale.
Per distinguere il software open dal resto, l'OSS Discovery utilizza un proprio database di impronte, che può essere migliorabile anche grazie al contributo degli utenti stessi. L'utilizzo dell'OSS Discovery è molto semplice; lavora a riga di comando e, dopo aver scansionato tutte le directory della macchina su cui viene mandato in esecuzione (quindi attenzione ai dischi Windows montati nel caso di dual boot con Linux), produce il file scanresults-local.txt, che contiene le informazioni che sono state inviate al server centrale. Per evitare possibili doppioni ogni macchina viene identificata con un anonymous machine hash e ogni scansione può richiedere una buona mezz'ora.
Se il progetto prenderà piede, i dati riepilogativi contenuti nel census summary report potranno essere letti non solo per analizzare il gradimento del software, ma anche per dare modo alle aziende, che non sono ancora convinte del modello open source, di vedere come altre pari imprese lo utilizzano con profitto. Per ora possiamo constatare che su quasi settecento macchine, provenienti soprattutto dagli Stati Uniti (35%), la distribuzione Linux più in voga sia Ubuntu, mentre i due software di punta, escludendo le librerie, siano Mozilla Firefox e OpenOffice.org 2.
Per distinguere il software open dal resto, l'OSS Discovery utilizza un proprio database di impronte, che può essere migliorabile anche grazie al contributo degli utenti stessi. L'utilizzo dell'OSS Discovery è molto semplice; lavora a riga di comando e, dopo aver scansionato tutte le directory della macchina su cui viene mandato in esecuzione (quindi attenzione ai dischi Windows montati nel caso di dual boot con Linux), produce il file scanresults-local.txt, che contiene le informazioni che sono state inviate al server centrale. Per evitare possibili doppioni ogni macchina viene identificata con un anonymous machine hash e ogni scansione può richiedere una buona mezz'ora.
Se il progetto prenderà piede, i dati riepilogativi contenuti nel census summary report potranno essere letti non solo per analizzare il gradimento del software, ma anche per dare modo alle aziende, che non sono ancora convinte del modello open source, di vedere come altre pari imprese lo utilizzano con profitto. Per ora possiamo constatare che su quasi settecento macchine, provenienti soprattutto dagli Stati Uniti (35%), la distribuzione Linux più in voga sia Ubuntu, mentre i due software di punta, escludendo le librerie, siano Mozilla Firefox e OpenOffice.org 2.
Precedente: Augmented Reality - A Practical Guide
Successiva: Scrivere un connettore per Funambol (10/10)
Intervento di Maurizio Zio a.k.a. ziomaul del 02-05-2008 ore 16:54
Cavaliere
(105 interventi)
Iscritto il 22-02-2007
Problemi per la sicurezza ?
Ciao
Ciao
Intervento di Alessandro Carichini a.k.a. alexsoft del 02-05-2008 ore 18:36, Rimini (RN)
Cavaliere
(141 interventi)
Iscritto il 18-10-2004
Citazione:
Problemi per la sicurezza ?
Ciao
Ciao
Nel senso di pescare informazioni sulla macchina oltre il lecito? Considerando che i sorgenti JRuby sono all'interno del client e che la comunità open source è sempre attenta a certe furberie credo non ci siano reali problemi di sicurezza anche se poi la scansione di tutte le dir della macchina per cercare le firme dei software open source installati la fa tranquillamente.
Intervento di Maurizio Zio a.k.a. ziomaul del 03-05-2008 ore 11:23
Cavaliere
(105 interventi)
Iscritto il 22-02-2007
Citazione:
Problemi per la sicurezza ?
Ciao
Ciao
Citazione:
Nel senso di pescare informazioni sulla macchina oltre il lecito? Considerando che i sorgenti JRuby sono all'interno del client e che la comunità open source è sempre attenta a certe furberie credo non ci siano reali problemi di sicurezza anche se poi la scansione di tutte le dir della macchina per cercare le firme dei software open source installati la fa tranquillamente.
Pensavo qualcosa di più "fine", esempio: Qualche cattivo potrebbe sfruttare un bug per analizzare il disco. Non era più semplice un form sul web ?
Ciao
Intervento di Alessandro Carichini a.k.a. alexsoft del 03-05-2008 ore 17:54, Rimini (RN)
Cavaliere
(141 interventi)
Iscritto il 18-10-2004
Citazione:
Pensavo qualcosa di più "fine", esempio: Qualche cattivo potrebbe sfruttare un bug per analizzare il disco. Non era più semplice un form sul web ?
Ciao
Ciao
Il programma però non rimane residente, deve essere lanciato ogni volta dall'utente che vuole censire una diversa macchina... quindi un ipotetico bug dovrebbe essere sfruttato da un exploit a dir poco acrobatico.
Credo che da questo punto di vista qualsiasi software possa correre questo rischio.
Copyright Programmazione.it™ 1999-2009. Alcuni diritti riservati. Testata giornalistica iscritta col n. 569 presso il Tribunale di Milano in data 14/10/2002.
Pagina generata in 0.73 secondi. Sito ottimizzato per Mozilla Firefox. Powered by Kyron.