La piattaforma Microsoft e
il fenomeno Open Source:
posizionamento e valore
Contenuti:
- Introduzione e
posizionamento Microsoft
- Il valore della
piattaforma integrata
- Il valore per i Partner
Il 2003: un momento difficile







Crisi economica e possibile recessione
Economia complessa e globale
Virtualizzazione del business
Standardizzazione tecnologica
Concentrazione dell’offerta
Fenomeni di forti riduzioni di prezzo
anche sui servizi
Scetticismo dei Clienti nei confronti
della tecnologia
Stato della tecnologia
Fruizione Contenuti
Gestione Contenuti
Desk Top
Fisso
PC
Mobile
Cellulari
UMTS
Satellite
Cellulari
2G, 2,5G
Net Appliance
Fisso e Mobile
ISDN
RGT
Broadcasting
DAB e DVB
ADSL
ATM
Rete Locale e Geografica - Internet
Set Top Box
Fisso
Wireless Local Loop
Pers. Area Networks
Body LANs
Servizi di
Trasporto
e connettività
Indoor LAN
Dati Corporate
Applicazioni Corporate
Infrastruttura Corporate IT e TLC, sempre più IP
User
Devices e
Funzioni d’uso
Funzioni
centrali
ed Engine
Mercato Linux in Italia
valori in Milioni di Euro
Mercato Linux in Italia
800,0
700,0
600,0
500,0
400,0
300,0
200,0
100,0
Servizi
Software
1999
2000
2001
2002
2003
43,8
92,9
205,0
370,0
590,0
7,7
12,9
25,6
45,4
71,8
Fonte: Sirmi
Sistemi operativi server (SMB)
Campione:
200 aziende SMB;
risposte multiple
OS/2
9,5%
9,0%
Novell Netware
11,1%
10,1%
Sun Solaris
19,1%
17,6%
24,6%
23,6%
12,6%
12,1%
Linux
Unix
OS/400
64,8%
Windows 2000 Server
58,3%
Windows NT 4
Windows NT 3.51
71,4%
78,4%
0,5%
0,0%
10,0%
20,0%
Oggi
30,0%
40,0%
50,0%
60,0%
70,0%
80,0%
90,0%
2003 (Stima)
Fonte: Sirmi
Presenza server - SMB
OS400
2,6%
Unix
6,9%
% di diffusione ad oggi e prevista al 2003
sul totale dei sistemi operativi su server
Campione: 200 SMB
Sun Solaris
1,9%
Novell Netware
3,6%
Linux
4,1%
2003 (Stima)
Windows 2000 Server
31,1%
Windows NT 4
49,8%
Oggi
OS400
2,4%
Linux
Unix 4,0%
6,4%
Sun Solaris
Novell Netware
1,7%
3,6%
Windows 2000 Server
37,3%


Windows NT 4
44,3%
Si riduce il peso di NT 4 a favore di Windows 2000 Server
Il peso di Linux è previsto mantenersi pressoché invariato
pari a circa il 4%.
Fonte: Sirmi
Interesse verso Linux
Utilizzo strategico,
crescente
Utilizzo strategico,
2,4%
esteso
1,0%
Utilizzo strategico,
ns/nr
limitato
1,0%
6,0%
Campione:
500 imprese
di cui 200 SMB
Valutazione utilizzo
strategico
7,4%
Utilizzo occasionale
15,6%

Il 66,6% delle aziende non dichiara interesse per Linux


Nessuna intenzione
utilizzo
66,6%
In caso di interesse, prevale la predisposizione ad un uso
sporadico ed occasionale (15,6%)
Le aziende in fase di valutazione per l’utilizzo in modo strategico
di Linux sono il 7,4%


L’utilizzo strategico reale ed attuale (limitato, crescente, esteso)
di Linux riguarda complessivamente il 9,4% del campione
Si tratta, comunque, in prevalenza di un utilizzo strategico
riguardante una percentuale limitata dei server aziendali
Fonte: Sirmi
Interesse verso Linux - SMB
Utilizzo strategico,
esteso
Utilizzo strategico,
1,0%
Utilizzo strategico,crescente
ns/nr
2,5%
limitato
1,5%
3,0%
Valutazione utilizzo
strategico
6,5%
Campione:
500 imprese
di cui 200 SMB
Utilizzo occasionale
20,6%
Nessuna intenzione
utilizzo
64,9%

Il 64,9% delle aziende non è interessata ad adottare Linux



L’uso di Linux, nel 20,6% dei casi, è sporadico ed occasionale.
Solo il 6,5% delle aziende sta valutando la possibilità di
utilizzare Linux in modo strategico
Un ulteriore 6,5% delle aziende lo sta già utilizzando

il 46,1% di queste intende farlo coinvolgendo un
numero limitato di server
Fonte: Sirmi
Utilizzo dei server Linux - SMB
Utilizzi attuali e previsti dei server Linux
Campione: 67 SMB con atteggiamento diverso da “Nessuna intenzione di utilizzo”
Sicurezza (proxy, firewall, VPN, autenticazione)
E-mail (POP3, SMTP, messaggistica unificata)
Internet, Intranet, Extranet (pagine web incl.HTML)
Rete (DNS, Remote Access, caching, router, hub)
Pre-produzione (sviluppo, collaudo, allestimento)
Database Server (DB relazionali, OLTP, DW, DM)
Gestione sistemi (distribuzione sw, controllo, inventario)
Archiviazione e stampa (FTP, Network file system, Windows file sharing)
Dedicati stampa e condivisione documenti
Collaborativi e comunicazione (conferencing, messaggeria istantanea, streaming media)
System Management Server per storage area network
Business Application Server (CRM, ERP, SCM, ecc.)
Middleware
37,3%
26,9%
26,9%
23,9%
11,9%
9,0%
4,5%
4,5%
3,0%
3,0%
1,5%
1,5%
0,0%
Fonte: Sirmi
L’offerta Linux in sintesi



Presenza bassa, anche se in crescita, sui Clienti Top
Presenza diffusa e low cost sullo SMB con
applicazioni specifiche, sovente correlate ad Internet,
utilizzo non strategico
Caratteristiche dell’offerta:





è un server web, e-mail, per la sicurezza e di rete
è più diffuso su ambienti piccoli, non critici
è ottimale principalmente per chi è alla ricerca di margini
economici nell’immediato
N.B solo pochi sono in grado di accedere con successo al
codice aperto; facilità d’uso non significa facilità di
manutenzione/sviluppo
Non garantisce un business di per sé; il business è:


nei server, nello sviluppo, nel progetto
nell’occasione per alcuni player di (ri)presentarsi come
innovatori
Linux e OpenSource


Linux ed Open Source sono termini
usati spesso in modo intercambiabile
In realtà la situazione è più complessa
ed occorre mettere in evidenza che:



Open Source è un movimento che
genera del software non commerciale
Linux e altri software sono di fatto dei
prodotti e quindi costituiscono anche
un fenomeno commerciale
Ci sono dei modelli di licensing associati
al software Open Source (OSS)
Perchè il modello Open Source

Open Source è considerato come una
potenziale una risposta ad alcuni bisogni
reali di aziende e PA




Contenimento costi
Garanzia di trasparenza e sicurezza
Modello di collaborazione e modello di business
Le caratteristiche che lo rendono
un’alternativa allettante




Evolve ed è mantenuto da una comunità
La comunità fornisce aiuto e supporto
Chi lo usa è autorizzato a vedere il codice
sorgente, lo può copiare e installare senza limiti
Alcune forme di public licensing richiedono che
le modifiche al sorgente debbano anch’esse
essere rese pubbliche
Il modello Open Source

Un esempio: Red Hat
 Ha
efficacemente sfruttato l’interesse
attorno a Linux ed Open Source per
consolidare il proprio brand
 Ha usato il brand per lanciare una
linea di prodotti server Linux:


Con pricing competitivo rispetto a Unix
Pacchettizzati con add-ons proprietari
Red Hat CFO Kevin Thompson:
“Yes, our model is open-source,
but it doesn’t mean it’s free”
Il licensing Open Source

Public domain
 Nessun copyright / nessuna licenza

BSD (Berkeley Software Distribution)
 Ampia libertà di copia, distribuzione e modifica
 Obblighi relativi all’indicazione esplicita del
copyright e del relativo disclaimer

GPL (General Public License)
 Il “Copyleft”
 La licenza come autorizzazione ad utilizzare
“liberamente” i programmi a condizione che
tutte le versioni modificate e/o estese siano
anch’esse “free”
GPL (General Public License)
 Cos’è:
 Creata dalla Free Software Foundation come
strumento giuridico per il software Open Source
 Usata come licenza per un certo numero di (ma non
tutti) programmi Open Source; è la licenza per Linux
 Caratteristiche della licenza:
 La GPL consente di aver accesso ai sorgenti e di
modificarli
 La GPL consente di duplicare e installare copie
illimitate senza pagare licenze
 La GPL richiede che tutto il codice sorgente sia
sempre pubblicato
 Nel caso in cui un programma incorpori un qualsiasi
codice GPL, quel programma è anch’esso soggetto
alla GPL (taluni chiamano questo effetto “virale”)
OSS e Software Commerciale

Tutti i maggiori fornitori hanno potuto trarre benefici
dall’OSS nel corso degli anni

Molti operatori che sviluppano secondo il modello
OSS producono, distribuiscono e/o supportano anche
software commerciale/proprietario

Il termine Open Standards è diventato un elemento di
confusione; in realtà non è mai stato associato ad un
modello di sviluppo piuttosto che ad un altro

Modelli misti sono coesistiti per oltre 30 anni

Entrambi producono buona tecnologia

Molta innovazione è venuta dall’industria commerciale o da
ricerca privata finanziata con fondi pubblici
Il Software Commerciale
E’ caratterizzato da forti incentivi a
reinvestire i profitti nell’innovazione, per
mezzo della protezione della proprietà
intellettuale
 Il successo dipende dall’interpretare al
meglio i bisogni dei clienti e a reagire più
velocemente

 Essere
compatibili con gli standard di
mercato
 Interoperare con altri prodotti/piattaforme
(propri e della concorrenza)
Il Software Commerciale

Un esempio: Microsoft
 Il
modello di business è incentrato sulla
collaborazione con i partner



I partner costruiscono il proprio business con
soluzioni e servizi attorno alle tecnologie
Microsoft
Nel 2001, ogni partner ha in media guadagnato
8 € per ogni € guadagnato da Microsoft
Circa l’89% del fatturato generato da un
progetto sviluppato con tecnologie Microsoft
rimane al partner che lo ha realizzato
Dell’OpenSource si dice…
 Il
termine Open Source è associato
a tre definizioni che fin dall’inizio lo
hanno accompagnato:
1.
2.
3.
 In
E’ gratuito
Ha un miglior TCO
E’ più sicuro
realtà…
E’ gratuito?



La parte di codice realmente OSS
(kernel, alcuni servizi) rappresenta, di
solito, una percentuale variabile dal 20
al 50% di una determinata distribuzione
In genere, il supporto e l’assistenza
sono garantiti solo se in possesso di
licenza di acquisto (a pagamento)
Se il software è scaricato da Internet,
il supporto all’utente è fornito solo
tramite gli user group
Il TCO nel suo complesso


I clienti vogliono una soluzione che risponda
alle proprie esigenze e questa è fatta di molte
componenti, il sistema operativo è solo uno di
questi
Una politica di riutilizzo delle componenti
infrastrutturali e applicative può portare
ad un efficace abbattimento dei costi


Sviluppo della politica dei centri di competenza
regionali ai quali i vendors possono portare un
contributo di know-how, esperienza, semilavorati
Nel 2002 Microsoft ha offerto gratuitamente a
partner ed enti PA i sorgenti di componenti di
infrastruttura applicativa sviluppati secondo
specifiche approvate da AIPA (Iniziativa EASI)
Linux ha un miglior TCO? 1/2



Il problema non è posto correttamente
se si considera solo il costo iniziale di
acquisizione, che non è comunque nullo
I risultati di alcuni studi di TCO, tra cui quello
IDC, confermano che, quando si considerino
tutti i fattori di spesa, Windows risulta essere
ancora più vantaggioso di Linux (con circa il
22% di costi in meno)
Non esistono prove che il modello Open
Source generi per partner e clienti un
ecosistema economico migliore o che
permetta di sostenere l’innovazione
tecnologica sul medio-lungo periodo
Linux ha un miglior TCO? 2/2


I cicli di vita dei prodotti devono essere
coerenti con l’uso da parte dei clienti
Le politiche di supporto possono
incidere sul TCO


Microsoft garantisce 5 anni di supporto
evolutivo dalla data di rilascio dei prodotti,
più 2 anni di manutenzione correttiva,
estendibile in funzione dell’installato
Non è chiara la politica di supporto dei
distributori Open Source; ad esempio, la
versione di Linux precedente alla 8 è stata
dismessa dai vari fornitori dopo circa un
anno e mezzo di vita
Tabella costi TCO IDC

http://www.microsoft.com/mscorp/facts/
default.asp
E’ più sicuro? 1/3
CERT Advisories
by OS - Jan - Oct 2002
Total Security Advisories
Jan-Nov 04, 2002
100
90
80
70
60
50
40
30
20
10
0
92
72
75
76
62
26
28
34
10
Solaris
Redhat
(OS)
Microsoft
(OS)
0
8
3
2
4
6
8
10
12
Source: CERT
Windows EnGarde Windows Solaris
XP
1.2
8
2000 Svr
Trustix
1.5
Redhat Mandrake Debian
7.2
3.0
8.2
Source: Company web sites
Windows a confronto
con Linux e altre
piattaforme Unix
Current Scanning Activity
Systems
Scan Types
Linux/Unix systems
15
Microsoft systems
6
Scanning and probing activity related to known vulnerabilities. This
reflects attempted exploitation of vulnerabilities in Internet hosts.
E’ più sicuro? 2/3


Dal Settembre 2002 ad oggi, i security
advisories del CERT relativi a
piattaforme Microsoft sono stati molto
meno della metà di quelli relativi a
prodotti OSS
In particolare, gli alert relativi a Bind,
Sendmail e Apache dimostrano che
l’accessibilità del codice non
garantisce l’invulnerabilità


Sendmail presenta ancora oggi problemi da
buffer overflow risalenti ad oltre 7 anni fa
Analoghi problemi in Apache, nonostante sia
stata fatta una code review completa
E’ più sicuro? 3/3

“Le vulnerabilità in ambiente Open Source sono
risolte più velocemente”

Durante il 2002, Microsoft ha emesso patch per
vulnerabilità di sicurezza con una media di due
settimane in anticipo rispetto alle distribuzioni Linux
70
60
Numero medio di giorni
per il rilascio di una
patch dopo l’annuncio
di una vulnerabilità
50
40
30
20
10
0
Microsoft
Debian
SuSe
FreeBSD
Mandrake
Red Hat
Sicurezza, obiettivo primario

Government Security Program





Immediato interesse fin dalla data di annuncio
5 paesi già firmatari
20 paesi stanno valutando un possibile accordo
+60 hanno espresso interesse
Certificazione Common Criteria

Configurazioni Windows 2000 desktop e server
EAL 4 + Flaw Remediation
Directory, VPN, Single Sign-on, EFS, e altri

I sistemi concorrenti sono molto indietro


Accesso al codice sorgente

Shared Source Initiative






Condivisione del codice sorgente di Microsoft disponibile
per governi, partner e clienti
Accesso ai sorgenti di Windows, Windows CE, .NET e
Passport
Incoraggia le comunità Microsoft a modificare e fare
esperimenti con il codice sorgente
I sorgenti possono essere redistribuiti con modifiche per
scopi non commerciali (es. per attività di ricerca)
Gli sviluppatori Windows CE possono ottenere il diritto
a esplorare la validità commerciale delle loro modifiche
per un periodo di tempo prefissato prima di condividere
le modifiche con la comunità
9 programmi ritagliati su esigenze pecifiche (OEM, System
Builder, System Integrator, Università, clienti, Governi)
Sviluppo di un ecosistema


Ogni anno Microsoft dedica significative
risorse per lo sviluppo dei partner, per il
mercato IT italiano e per il mondo
accademico
Nel 2002, con l’iniziativa EASI, Microsoft ha
reso disponibili gratuitamente a partners
e enti della PA i sorgenti delle componenti
applicative, sviluppate secondo specifiche
AIPA, a supporto della realizzazione di
nuove applicazioni dell’e-Government,
secondo una politica di riuso
Imparare da ciascun modello

Alcune aziende che operano secondo il
modello Open Source hanno imparato
che:
 Le
aziende a capitale pubblico con azionisti
non possono scordarsi i profitti e devono
tener conto degli interessi degli investitori
 Le aziende che sfruttano l’Open Source
devono riallinearsi con il modello del
Software Commerciale per ottenere
profittabilità e sostenere la propria crescita
 Un business incentrato sul solo sistema
operativo non può prosperare
Imparare da ciascun modello

Microsoft ha imparato che:
 Elementi
del modello di sviluppo Open
Source possono migliorare il valore dei
prodotti rispetto ai Clienti ed ai partner

I punti della propria strategia riguardano:
 TCO
sempre più competitivo
 Piattaforma integrata
 Trasparenza e accesso al codice sorgente
 Maggiore sicurezza e gestibilità
 Sviluppo dell’ecosistema (partner e
sviluppatori)
Vogliamo parlarne?
© 2003 Microsoft Corporation. All rights reserved.
This presentation is for informational purposes only.
MICROSOFT MAKES NO WARRANTIES, EXPRESS OR IMPLIED, IN THIS SUMMARY.