Introduction to Free and Open Source Software (FOSS) License by nexB.
You can see a list of most popular FOSS license in DejaCode, visit us at https://enterprise.dejacode.com/landing/
nexB - Software audit for product releasenexB Inc.
As the use of open source software components grows across all industry supply chains, more customers are asking their suppliers to:
- Provide detailed information about the open source content of supplier products, and
- Proactively fulfill all attribution or software redistribution obligations associated with the open source components.
nexB offers a wide range of professional services to help software organizations identify and comply with software license obligations for open source and other third-party components. See http://www.nexb.com/services.html
A review of open source project models, licenses and how they are linked. Also a look into counter intuit locks that can be used to enforce open source models or to prevent malicious intents.
Slides from a talk held at JavaForum 2018-11-21 in Gothenburg and TDBI 2018-11-29 in Stockholm.
Introduction to Free and Open Source Software (FOSS) License by nexB.
You can see a list of most popular FOSS license in DejaCode, visit us at https://enterprise.dejacode.com/landing/
nexB - Software audit for product releasenexB Inc.
As the use of open source software components grows across all industry supply chains, more customers are asking their suppliers to:
- Provide detailed information about the open source content of supplier products, and
- Proactively fulfill all attribution or software redistribution obligations associated with the open source components.
nexB offers a wide range of professional services to help software organizations identify and comply with software license obligations for open source and other third-party components. See http://www.nexb.com/services.html
A review of open source project models, licenses and how they are linked. Also a look into counter intuit locks that can be used to enforce open source models or to prevent malicious intents.
Slides from a talk held at JavaForum 2018-11-21 in Gothenburg and TDBI 2018-11-29 in Stockholm.
L'open hardware dans l'électronique (et au delà...)Robert Viseur
Depuis les années quatre-vingt, l’open source se développe dans le domaine logiciel avec des succès répétés et illustrés par des communautés populaires comme Linux, Mozilla ou Apache. Les pratiques open source en matière de licences, de modèles d’affaires et de méthodes de développement ont progressivement essaimé vers d’autres domaines que le logiciel, donnant naissance à l’open data, l’open content, l’open hardware ou encore l’open cloud. Les succès récents, dans le domaine de l’électronique, de familles de produits comme Arduino ou Elphel, démontrent que la révolution qui s’est opérée dans le domaine logiciel s’apprête aujourd’hui à se produire dans le celui du matériel. L’exposé proposera dès lors de faire le point sur les types de projets et les projets actuellement actifs dans le domaine de l’open hardware (OpenCollector, OpenCores, Arduino, BeagleBoard, NanoNote,…). Il inclura une présentation des moyens de protection généralement utilisés (Creative Commons, GPL, LGPL,…) ainsi que des entreprises actuellement actives dans ce secteur en développement (Arduino, Gaisler, Elphel,…). En pratique, si l’open hardware est surtout connu pour ses applications dans le domaine électronique, il englobe également des objets de la vie quotidienne et concerne petit à petit des biens inattendus comme les automobiles. Le secteur automobile voit ainsi les pratiques de co-création se développer depuis quelques années, avec des initiatives telles que le concours de design Peugeot ou la plate-forme participative dédiée à la Fiat Mio. Les pratiques open source s’y développent également, avec des sociétés ou projets comme OSVehicule, Local Motors ou Wikispeed, mêlant création de “Commons”, utilisation de technologies open hardware, exploitation d’outils de fabrication numérique, mise en œuvre de méthodologies Agile et adoption d’architectures modulaires. Cette présentation fera également le point sur ces tendances émergentes et tentera d’en dresser les perspectives.
Drupal Dev Days Vienna 2023 - What is the secure software supply chain and th...sparkfabrik
This talk "What is the secure software supply chain and the current state of the PHP ecosystem" discusses the current state of the software supply chain, the big global recent events (SolarWinds, log4shell, codecov, packagist) and the state of the PHP and Drupal ecosystem, the threats and the mitigations that can be applied using tools like Sigstore, Syft, and Grype for digital signatures, SBOM generation, and automatic vulnerability scanning and how to use them for real-world projects to gain unprecedented levels of knowledge of your digital artifacts.
A Method to Detect License Inconsistencies for Large-Scale Open Source ProjectsYuhao Wu
The reuse of free and open source software (FOSS) components is becoming more and more popular. They usually contain one or more software licenses describing the requirements and conditions which should be followed when been reused. Licenses are usually written in the header of source code files as program comments. Removing or modifying the license header by re-distributors will result in the inconsistency of license with its ancestor, and may potentially cause license infringement. But to the best of our knowledge, no research has been devoted to investigate such kind of license infringements nor license inconsistencies. In this paper, we describe and categorize different types of license inconsistencies and propose a feasible method to detect them. Then we apply this method to Debian 7.5 and present the license inconsistencies found in it. With a manual analysis, we summarized various reasons behind these license inconsistencies, some of which imply license infringement and require the attention from the developers. This analysis also exposes the difficulty to discover license infringements, highlighting the usefulness of finding and maintaining source code provenance.
Speakers from Fermi National Accelerator Laboratory, Idaho National Laboratory, and Black Duck discuss Open Source Software (OSS) issues from industry and government perspectives. The speakers also delve into the White House open-source policy directive and the impact that releasing federally funded software will have on technology transfer.
Quick introduction to Open Data, Open Source, Open Development for the University of Victoria.
This presentation was part of the LocationTech 2015 Tour.
Open Source and Accesssiblity - t12t meetup 181122Erik Zetterström
How can accessibility benefit from open source solutions? And how do you build a business based on open source solutions? Current success stories and an exclusive peek at the future through Erik's crystal ball.
Ubucon 2013, licensing and packaging OSSNuno Brito
As developers of open source and free software, we share our code freely with the world. It feels great. The problem is when someone points out that the code can't be used for some odd reason. Either because of missing license information or because the reported licenses are incompatible.
If you're writing code then you shouldn't miss this talk. We'll be showing which licenses you should avoid mixing (for e.g Apache v2 inside GPL v2) and other tips to avoid a licensing headache. In the end we'll talk about the SPDX format introduced by the Linux Foundation and show practical examples.
Knowledge on open source software, license and usages.
Difference between open source foundation and free software foundation.
Alos, knows software categories belongs to open source.
Le CETIC organisait le mardi 24 novembre 2015 à 14h une après-midi dédiée au Big Data. Cet événement prenait place au sein de la programmation de la Big Data Week 2015, consacrée aux retours d'expérience du Big Data. J'Robert Viseur introduisait l'après-midi avec la présentation d'une première version d'une cartographie des prestataires belges / wallons en Big Data.
L'open hardware dans l'électronique (et au delà...)Robert Viseur
Depuis les années quatre-vingt, l’open source se développe dans le domaine logiciel avec des succès répétés et illustrés par des communautés populaires comme Linux, Mozilla ou Apache. Les pratiques open source en matière de licences, de modèles d’affaires et de méthodes de développement ont progressivement essaimé vers d’autres domaines que le logiciel, donnant naissance à l’open data, l’open content, l’open hardware ou encore l’open cloud. Les succès récents, dans le domaine de l’électronique, de familles de produits comme Arduino ou Elphel, démontrent que la révolution qui s’est opérée dans le domaine logiciel s’apprête aujourd’hui à se produire dans le celui du matériel. L’exposé proposera dès lors de faire le point sur les types de projets et les projets actuellement actifs dans le domaine de l’open hardware (OpenCollector, OpenCores, Arduino, BeagleBoard, NanoNote,…). Il inclura une présentation des moyens de protection généralement utilisés (Creative Commons, GPL, LGPL,…) ainsi que des entreprises actuellement actives dans ce secteur en développement (Arduino, Gaisler, Elphel,…). En pratique, si l’open hardware est surtout connu pour ses applications dans le domaine électronique, il englobe également des objets de la vie quotidienne et concerne petit à petit des biens inattendus comme les automobiles. Le secteur automobile voit ainsi les pratiques de co-création se développer depuis quelques années, avec des initiatives telles que le concours de design Peugeot ou la plate-forme participative dédiée à la Fiat Mio. Les pratiques open source s’y développent également, avec des sociétés ou projets comme OSVehicule, Local Motors ou Wikispeed, mêlant création de “Commons”, utilisation de technologies open hardware, exploitation d’outils de fabrication numérique, mise en œuvre de méthodologies Agile et adoption d’architectures modulaires. Cette présentation fera également le point sur ces tendances émergentes et tentera d’en dresser les perspectives.
Drupal Dev Days Vienna 2023 - What is the secure software supply chain and th...sparkfabrik
This talk "What is the secure software supply chain and the current state of the PHP ecosystem" discusses the current state of the software supply chain, the big global recent events (SolarWinds, log4shell, codecov, packagist) and the state of the PHP and Drupal ecosystem, the threats and the mitigations that can be applied using tools like Sigstore, Syft, and Grype for digital signatures, SBOM generation, and automatic vulnerability scanning and how to use them for real-world projects to gain unprecedented levels of knowledge of your digital artifacts.
A Method to Detect License Inconsistencies for Large-Scale Open Source ProjectsYuhao Wu
The reuse of free and open source software (FOSS) components is becoming more and more popular. They usually contain one or more software licenses describing the requirements and conditions which should be followed when been reused. Licenses are usually written in the header of source code files as program comments. Removing or modifying the license header by re-distributors will result in the inconsistency of license with its ancestor, and may potentially cause license infringement. But to the best of our knowledge, no research has been devoted to investigate such kind of license infringements nor license inconsistencies. In this paper, we describe and categorize different types of license inconsistencies and propose a feasible method to detect them. Then we apply this method to Debian 7.5 and present the license inconsistencies found in it. With a manual analysis, we summarized various reasons behind these license inconsistencies, some of which imply license infringement and require the attention from the developers. This analysis also exposes the difficulty to discover license infringements, highlighting the usefulness of finding and maintaining source code provenance.
Speakers from Fermi National Accelerator Laboratory, Idaho National Laboratory, and Black Duck discuss Open Source Software (OSS) issues from industry and government perspectives. The speakers also delve into the White House open-source policy directive and the impact that releasing federally funded software will have on technology transfer.
Quick introduction to Open Data, Open Source, Open Development for the University of Victoria.
This presentation was part of the LocationTech 2015 Tour.
Open Source and Accesssiblity - t12t meetup 181122Erik Zetterström
How can accessibility benefit from open source solutions? And how do you build a business based on open source solutions? Current success stories and an exclusive peek at the future through Erik's crystal ball.
Ubucon 2013, licensing and packaging OSSNuno Brito
As developers of open source and free software, we share our code freely with the world. It feels great. The problem is when someone points out that the code can't be used for some odd reason. Either because of missing license information or because the reported licenses are incompatible.
If you're writing code then you shouldn't miss this talk. We'll be showing which licenses you should avoid mixing (for e.g Apache v2 inside GPL v2) and other tips to avoid a licensing headache. In the end we'll talk about the SPDX format introduced by the Linux Foundation and show practical examples.
Knowledge on open source software, license and usages.
Difference between open source foundation and free software foundation.
Alos, knows software categories belongs to open source.
Le CETIC organisait le mardi 24 novembre 2015 à 14h une après-midi dédiée au Big Data. Cet événement prenait place au sein de la programmation de la Big Data Week 2015, consacrée aux retours d'expérience du Big Data. J'Robert Viseur introduisait l'après-midi avec la présentation d'une première version d'une cartographie des prestataires belges / wallons en Big Data.
Piloter son appareil photo numérique avec des logiciels libresRobert Viseur
Le logiciel libre connait un essor continu. Les photographes, souvent fidèles à des logiciels propriétaires à la réputation bien établie, disposent aujourd’hui d’alternatives intéressantes pour le traitement des photographies (Gimp, UFraw, Rawtherapee, Hugin,…). Au delà de ces logiciels populaires, le logiciel libre ouvre cependant d’autres opportunités en matière d’automatisation de la prise de vue et, donc, de création d’installations artistiques ou de machines de prise de vue personnalisées.
Plusieurs familles d’outils existent aujourd’hui. La première comprend des logiciels permettant l’acquisition de photographies depuis la webcam d’un ordinateur. La seconde comprend les logiciels permettant le pilotage à distance des appareils photos par port USB. La troisième comprend les firmwares alternatifs capables d’étendre les capacités des firmwares officiels, pouvant aller jusqu’à la programmation du boîtier. Couplés aux ressources matérielles et logicielles disponibles (notamment sous GNU/Linux), ces outils réutilisables ouvrent de nombreuses perspectives pour les passionnés de technologies et les photographes.
Des exemples concrets, utilisant notamment gphoto2 et CHDK, seront présentés.
Exploiter les données issues de WikipediaRobert Viseur
Wikipedia est un projet collaboratif de référence. Il s’agit aussi d’un formidable réservoir de données, utilisable par exemple pour des applications reposant sur les technologies du Web sémantique (DBpedia).
Cette conférence proposera un cas pratique d’extraction et d’intégration de données biographiques, ainsi que les résultats d’une évaluation de la qualité des données.
De plus en plus d’applications installées jadis sur poste de travail basculent aujourd’hui en mode SaaS (Software-as-a-Service) et s’utilisent directement depuis le navigateur sans installation locale. Ce mode de mise à disposition a suscité la polémique dans la communauté du logiciel libre, à l’image de Richard Stallman assimilant le cloud computing à une "campagne marketing branchée".
Cette conférence passera en revue quelques enjeux liés au cloud computing (e.g. vie privée, propriété des données et liberté), développera en particulier la question du lock-in et passera en revue les initiatives existantes d’open cloud (e.g. TIO).
RawTherapee est un logiciel libre / open source multiplateforme de développement des fichiers RAW. Il se positionne en alternative aux logiciels propriétaires comme Lightroom, une des références du marché, et commence à être reconnu dans la presse spécialisée.
Cette conférence expliquera l’intérêt du format RAW, puis présentera le logiciel RawTherapee et ses principales fonctionnalités.
Les photos en noir et blanc générées par voie logicielle à partir de photos numériques en couleur souffrent classiquement d’un rendu grisâtre. Quelques bonnes pratiques permettent cependant de générer des photos en noir et blanc à la fois contrastées et nuancées.
Cette conférence montrera les différents modes de conversion en noir et blanc proposés par Gimp ainsi que différentes retouches (utilisation des niveaux, point blanc / point noir, réglage des courbes,...) permettant d’obtenir un rendu dynamique (et maîtrisé).
L'open hardware : l'ouverture au service de l'innovationRobert Viseur
Description de l'événement associé (Liège Créative) : "Les pratiques open source sont à l'origine de projets et entreprises à succès dans le domaine du logiciel (Apache HTTPd, MySQL, OpenERP/Odoo, Red Hat,...). Elles essaiment aujourd'hui dans d'autres domaines, dont celui du matériel (open source hardware). L'orateur apportera une définition de l'open source hardware, montrera les modèles d'affaires pratiqués et décrira quelques exemples dans le domaine électronique. Il discutera ensuite, au moyen d'exemples concrets, des liens entre open hardware et design, open hardware et crowdsourcing, open hardware et crowdfunding ainsi que open hardware et méthodes Agile. En somme, cette rencontre sera l'occasion de réfléchir à l'open hardware en tant que méthode fondée sur l'ouverture et la collaboration, favorables à l'innovation et à une pensée Lean."
Analyse des concepts de Fab Lab, Living Lab et Hub créatifRobert Viseur
Comment co-créer de nouvelles sources de valeur au travers de nouveaux systèmes d'innovation où les utilisateurs ne sont plus de simples consommateurs mais deviennent co-concepteurs ?
Une matinée d'apprentissage et de réseautage vous est proposée pour faire le point sur trois concepts (Fab Lab , Living Lab, Hub créatif) et leur mise en œuvre en Wallonie.
Pratiques innovantes dans le secteur automobile: du champion de produit à l'i...Robert Viseur
Le secteur automobile recourt depuis de nombreux années à des enquêtes marketing ou à des groupes de travail composés d'utilisateurs sollicités pour bien comprendre les besoins des clients. Les pratiques de co-création tendent cependant à aller plus loin, avec des initiatives telles que le concours de design Peugeot ou la plate-forme participative dédiée à la Fiat Mio. Les pratiques open source s'y développent également. Des sociétés ou projets comme OSVehicule, Local Motors ou Wikispeed ont ainsi récemment fait parler d'eux, en mêlant création de "Commons", utilisation de technologies open hardware, mise en oeuvre de méthodologies Agile et adoption d'architectures modulaires. Cette présentation fera le point sur ces tendances émergentes et tentera d'en dresser les perspectives.
Etude du secteur des prestataires FLOSS en BelgiqueRobert Viseur
L'économie des logiciels FLOSS (Free Libre Open Source Software) a fait l'objet de nombreuses études et publications, en particulier sur la question des modèles d'affaires. Plus rares sont les études portant sur un tissu économique local composé de prestataires FLOSS. La présentation portera sur l'écosystème belge des prestataires FLOSS et, plus précisément, sur leur répartition géographique, sur les domaines technologiques et les logiciels supportés, sur les modèles d'affaires suivis, sur les performances économiques et sur les relations entre entreprises.
Hacker son appareil photo avec des outils libresRobert Viseur
Cet exposé dresse un panorama des pratiques et des outils disponibles pour le hacking d'appareils photos. Il présentera notamment les logiciels CHDK et gphoto, ainsi que les cartes Arduino et Raspberry PI, avec des exemples d'applications concrètes. Il se terminera par des exemples de réalisations recourant aux outils de fabrication numérique (imprimantes 3D et découpeuses numériques).
Comment gérer le risque de lock-in technique en cas d'usage de services de cl...Robert Viseur
Depuis une dizaine d'années, les technologies du cloud computing pénètrent le monde de l'entreprise. En 2012, en France, ce marché représentait 2 milliards d'euros de chiffres d'affaires. Conséquence du cloud computing, une part croissante des données des entreprises (mais aussi du grand public) se trouve hébergée en ligne. Il en résulte un risque de lock-in accru, source d'inquiétude pour des utilisateurs confrontés au risque de voir leurs données en ligne sans possibilité de les migrer sur leurs propres ressources informatiques ou sur des plates-formes concurrentes. Nous traitons, dans cette recherche préliminaire, la problématique de la gestion du lock-in en cas d'usage de services de cloud computing. Nous cherchons à répondre à six questions: (1) Qu'est-ce que le lock-in ? (2) Le lock-in est-il perçu comme un problème important ? (3) Quelles sont les causes de lock-in ? (4) Quel est l'impact du lock-in pour l'utilisateur ? (5) Comment l'utilisateur peut-il éviter le lock-in ? (6) La problématique du lock-in concerne-t-elle le grand public ? Notre article est organisé en trois sections. La première section présente la méthodologie suivie pour notre étude. Notre recherche consiste en une revue de la littérature. Cette dernière s'appuie sur deux types de sources: d'une part, des articles issus de la littérature scientifique dédiée à la question du lock-in et, d'autre part, un ensemble d'articles issus de la presse professionnelle traitant spécifiquement de la question du lock-in dans le cloud. La seconde section développe les résultats. Cette section identifie quatre causes différentes de lock-in ainsi que quatre impacts sur les utilisateurs, et propose six mécanismes permettant de réduire le risque de lock-in. La troisième section discute les résultat obtenus, et propose des travaux complémentaires.
Hacker son appareil photo, c'est possible !Robert Viseur
Présentation sur le hacking d'appareils photos: ressources disponibles pour personnaliser ou construire son appareil photo avec des outils open source / open hardware et l'impression 3D.
Comprendre les licences de logiciels libresRobert Viseur
Les logiciels libres sont progressivement devenus d’utilisation courante dans les développements de logiciels. Les utilisateurs ne disposent cependant pas toujours de la connaissance des droits et des obligations découlant de l’utilisation de logiciels couverts par des licences libres et open source. Nous proposons, à l’occasion de cette conférence, d’aborder:
- les différents types de licences libres et open
- les risques et bénéfices associés à l’utilisation de ces licences,
- les effets de ces licences dans le contexte du cloud computing et du Web mobile,
- les outils pour l’audit juridique de codes sources,
- l’impact de ces licences sur les modèles d’affaires des entreprises.
The Art of the Pitch: WordPress Relationships and SalesLaura Byrne
Clients don’t know what they don’t know. What web solutions are right for them? How does WordPress come into the picture? How do you make sure you understand scope and timeline? What do you do if sometime changes?
All these questions and more will be explored as we talk about matching clients’ needs with what your agency offers without pulling teeth or pulling your hair out. Practical tips, and strategies for successful relationship building that leads to closing the deal.
Generative AI Deep Dive: Advancing from Proof of Concept to ProductionAggregage
Join Maher Hanafi, VP of Engineering at Betterworks, in this new session where he'll share a practical framework to transform Gen AI prototypes into impactful products! He'll delve into the complexities of data collection and management, model selection and optimization, and ensuring security, scalability, and responsible use.
Essentials of Automations: The Art of Triggers and Actions in FMESafe Software
In this second installment of our Essentials of Automations webinar series, we’ll explore the landscape of triggers and actions, guiding you through the nuances of authoring and adapting workspaces for seamless automations. Gain an understanding of the full spectrum of triggers and actions available in FME, empowering you to enhance your workspaces for efficient automation.
We’ll kick things off by showcasing the most commonly used event-based triggers, introducing you to various automation workflows like manual triggers, schedules, directory watchers, and more. Plus, see how these elements play out in real scenarios.
Whether you’re tweaking your current setup or building from the ground up, this session will arm you with the tools and insights needed to transform your FME usage into a powerhouse of productivity. Join us to discover effective strategies that simplify complex processes, enhancing your productivity and transforming your data management practices with FME. Let’s turn complexity into clarity and make your workspaces work wonders!
Unlocking Productivity: Leveraging the Potential of Copilot in Microsoft 365, a presentation by Christoforos Vlachos, Senior Solutions Manager – Modern Workplace, Uni Systems
Dr. Sean Tan, Head of Data Science, Changi Airport Group
Discover how Changi Airport Group (CAG) leverages graph technologies and generative AI to revolutionize their search capabilities. This session delves into the unique search needs of CAG’s diverse passengers and customers, showcasing how graph data structures enhance the accuracy and relevance of AI-generated search results, mitigating the risk of “hallucinations” and improving the overall customer journey.
GraphRAG is All You need? LLM & Knowledge GraphGuy Korland
Guy Korland, CEO and Co-founder of FalkorDB, will review two articles on the integration of language models with knowledge graphs.
1. Unifying Large Language Models and Knowledge Graphs: A Roadmap.
https://arxiv.org/abs/2306.08302
2. Microsoft Research's GraphRAG paper and a review paper on various uses of knowledge graphs:
https://www.microsoft.com/en-us/research/blog/graphrag-unlocking-llm-discovery-on-narrative-private-data/
Climate Impact of Software Testing at Nordic Testing DaysKari Kakkonen
My slides at Nordic Testing Days 6.6.2024
Climate impact / sustainability of software testing discussed on the talk. ICT and testing must carry their part of global responsibility to help with the climat warming. We can minimize the carbon footprint but we can also have a carbon handprint, a positive impact on the climate. Quality characteristics can be added with sustainability, and then measured continuously. Test environments can be used less, and in smaller scale and on demand. Test techniques can be used in optimizing or minimizing number of tests. Test automation can be used to speed up testing.
SAP Sapphire 2024 - ASUG301 building better apps with SAP Fiori.pdfPeter Spielvogel
Building better applications for business users with SAP Fiori.
• What is SAP Fiori and why it matters to you
• How a better user experience drives measurable business benefits
• How to get started with SAP Fiori today
• How SAP Fiori elements accelerates application development
• How SAP Build Code includes SAP Fiori tools and other generative artificial intelligence capabilities
• How SAP Fiori paves the way for using AI in SAP apps
GridMate - End to end testing is a critical piece to ensure quality and avoid...ThomasParaiso2
End to end testing is a critical piece to ensure quality and avoid regressions. In this session, we share our journey building an E2E testing pipeline for GridMate components (LWC and Aura) using Cypress, JSForce, FakerJS…
DevOps and Testing slides at DASA ConnectKari Kakkonen
My and Rik Marselis slides at 30.5.2024 DASA Connect conference. We discuss about what is testing, then what is agile testing and finally what is Testing in DevOps. Finally we had lovely workshop with the participants trying to find out different ways to think about quality and testing in different parts of the DevOps infinity loop.
Removing Uninteresting Bytes in Software FuzzingAftab Hussain
Imagine a world where software fuzzing, the process of mutating bytes in test seeds to uncover hidden and erroneous program behaviors, becomes faster and more effective. A lot depends on the initial seeds, which can significantly dictate the trajectory of a fuzzing campaign, particularly in terms of how long it takes to uncover interesting behaviour in your code. We introduce DIAR, a technique designed to speedup fuzzing campaigns by pinpointing and eliminating those uninteresting bytes in the seeds. Picture this: instead of wasting valuable resources on meaningless mutations in large, bloated seeds, DIAR removes the unnecessary bytes, streamlining the entire process.
In this work, we equipped AFL, a popular fuzzer, with DIAR and examined two critical Linux libraries -- Libxml's xmllint, a tool for parsing xml documents, and Binutil's readelf, an essential debugging and security analysis command-line tool used to display detailed information about ELF (Executable and Linkable Format). Our preliminary results show that AFL+DIAR does not only discover new paths more quickly but also achieves higher coverage overall. This work thus showcases how starting with lean and optimized seeds can lead to faster, more comprehensive fuzzing campaigns -- and DIAR helps you find such seeds.
- These are slides of the talk given at IEEE International Conference on Software Testing Verification and Validation Workshop, ICSTW 2022.
Epistemic Interaction - tuning interfaces to provide information for AI supportAlan Dix
Paper presented at SYNERGY workshop at AVI 2024, Genoa, Italy. 3rd June 2024
https://alandix.com/academic/papers/synergy2024-epistemic/
As machine learning integrates deeper into human-computer interactions, the concept of epistemic interaction emerges, aiming to refine these interactions to enhance system adaptability. This approach encourages minor, intentional adjustments in user behaviour to enrich the data available for system learning. This paper introduces epistemic interaction within the context of human-system communication, illustrating how deliberate interaction design can improve system understanding and adaptation. Through concrete examples, we demonstrate the potential of epistemic interaction to significantly advance human-computer interaction by leveraging intuitive human communication strategies to inform system design and functionality, offering a novel pathway for enriching user-system engagements.
Alt. GDG Cloud Southlake #33: Boule & Rebala: Effective AppSec in SDLC using ...James Anderson
Effective Application Security in Software Delivery lifecycle using Deployment Firewall and DBOM
The modern software delivery process (or the CI/CD process) includes many tools, distributed teams, open-source code, and cloud platforms. Constant focus on speed to release software to market, along with the traditional slow and manual security checks has caused gaps in continuous security as an important piece in the software supply chain. Today organizations feel more susceptible to external and internal cyber threats due to the vast attack surface in their applications supply chain and the lack of end-to-end governance and risk management.
The software team must secure its software delivery process to avoid vulnerability and security breaches. This needs to be achieved with existing tool chains and without extensive rework of the delivery processes. This talk will present strategies and techniques for providing visibility into the true risk of the existing vulnerabilities, preventing the introduction of security issues in the software, resolving vulnerabilities in production environments quickly, and capturing the deployment bill of materials (DBOM).
Speakers:
Bob Boule
Robert Boule is a technology enthusiast with PASSION for technology and making things work along with a knack for helping others understand how things work. He comes with around 20 years of solution engineering experience in application security, software continuous delivery, and SaaS platforms. He is known for his dynamic presentations in CI/CD and application security integrated in software delivery lifecycle.
Gopinath Rebala
Gopinath Rebala is the CTO of OpsMx, where he has overall responsibility for the machine learning and data processing architectures for Secure Software Delivery. Gopi also has a strong connection with our customers, leading design and architecture for strategic implementations. Gopi is a frequent speaker and well-known leader in continuous delivery and integrating security into software delivery.
Threats to mobile devices are more prevalent and increasing in scope and complexity. Users of mobile devices desire to take full advantage of the features
available on those devices, but many of the features provide convenience and capability but sacrifice security. This best practices guide outlines steps the users can take to better protect personal devices and information.
Encryption in Microsoft 365 - ExpertsLive Netherlands 2024Albert Hoitingh
In this session I delve into the encryption technology used in Microsoft 365 and Microsoft Purview. Including the concepts of Customer Key and Double Key Encryption.
Encryption in Microsoft 365 - ExpertsLive Netherlands 2024
Legal analysis of source code
1. [ RMLL 2013, Bruxelles – Thursday 11th
July 2013 ]
Legal analysis of source code
Presenter : Dr Ir Robert Viseur
2. 2
General context
• Media coverage about violations of intellectual
property in ICT industry.
• Intellectual property ? Mainly:
• patents,
• copyright,
• industrial design rights,
• trademarks.
• Examples: several trial between Apple, Samsung
and Nokia about patents, copyright (look&feel)
and industrial design rights violation.
3. 3
Free software context (1/2)
• Media coverage about free software licenses
violation.
• Case of gpl-violations.org.
• Goal: « The gpl-violations.org project tries to raise public
awareness about past and present infringing use(r)s of GPL
licensed software »
• Case of NeoNova et Israpunt trial in Netherlands.
• Mixed development -> trial about the use of closed part
(GUI).
• URL: http://www.techzine.nl/nieuws/26429/israpunt-
beschuldigd-van-softwarediefstal.html.
4. 4
Free software context (2/2)
• Case of the election software in Belgium.
• Distribution without license but...
• One of the files in the source code available under the terms of the
GNU GPL 2 license.
• URL: https://joinup.ec.europa.eu/news/be-government-
publishes-source-code-election-software.
• Case of multiple violations in mobile applications store.
• Various violations: lack of notices/attribution files (AL),
incompatibilities between licenses,...
• URL: http://techcrunch.com/2011/03/08/potential-open-source-
license-violations-in-android-and-ios-apps/.
5. 5
Protection of computer softwares
• No specific law.
• Covered by copyright.
• Possibility to patent software.
• In particular cases in Europe (e.g. industrial
process).
• Widely used in United States.
• Legal rights and duties explained in licenses
(contracts).
• The licenses are build on copyright but can also
refer to commercial brands and patents.
6. 6
Software licenses
• Three types of licenses:
• Proprietary licenses.
• E.g. CLUF for Microsoft softwares.
• Hybrid licences (rare).
• E.g. former SCSL for Sun Microsystems softwares.
• Free software licenses.
• E.g. AL, BSD, GPL, LGPL,...
• More or less 70 free software licenses.
7. 7
Free software licenses (1/2)
• Two families of free software licenses:
• Permissive / academic licenses.
• Copyleft / restrictive licenses (licenses with
reciprocity).
• Three types of licenses with reciprocity.
• Weak reciprocity.
• File-based, or not.
• Strong reciprocity.
• Network reciprocity.
9. 9
Issues for companies (1/2)
• Problem of incompatibilities
between free software
licenses.
• Problem of incompatibily
between free software licenses
and agreements in
marketplaces.
10. 10
Issues for companies (2/2)
• Problem of specific obligations in free sofware
licenses (e.g. notices, automatic patent license
agreement or patent reciprocity, etc.).
• Problem of commercial brands and patents.
• Problem of developments mixing free and
proprietary source codes (e.g. partnerships).
• (Problem of « wild » copy and paste behaviors).
11. 11
How to address those issues ?
• Introduce corporate governance rules.
• See for example the « Open Source Review Board » at
Hewlett-Packard (Gobeille, 2008).
• Take account of license constraints in the modelling of
the software (architecture).
• See for example the « Software Architecture License
Tracability Analysis » tool based on ArchStudio4 or...
• « OSSLI » (Open Source Software Licensing) tool based on
Eclipse and Papyrus (Alspaugh et al., 2009; Lokhman et
al., 2012).
• Conduct a legal analysis of source code.
• See for example FOSSology (www.fossology.org).
12. 12
Tools for legal analysis
of source code
• Proprietary software: Black Duck Software.
• Available open source tools:
• The most famous: FOSSology (see http://www.fossology.org).
• The lightest: Ohcount (see http://www.ohloh.net/p/ohcount).
• Others: ASLA (see http://asla.sourceforge.net/), LIDESC (see
http://www.mibsoftware.com/librock/lidesc/), etc.
• Some criteria of choice:
• availability,
• ease of installation,
• lightness,
• support of licenses (+ precision / recall),
• community,
• updates.
14. 14
Presentation of Ohcount,
Find and Grep (2/2)
• Ohcount:
• Option « -l, --license » : display detected licensing
information contained in each source code file.
• Available in Synaptic.
• Find: search for files in a directory hierarchy.
• Grep, egrep, fgrep: print lines matching a pattern.
15. 15
What we used
• Ohcount for collecting licensing information.
• Find and grep for detecting files related to
attributions, patents or commercial brands.
• List of keywords and...
• Matching with filenames or textual content.
• Output: report (in HTML format) processed by
configurable PHP script.
17. 17
Example 2: free software suite
(1/4)
• Detection of attributions (by filename / by
content):
18. 18
Example 2: free software suite
(2/4)
• Detection of commercial brands (by filename / by
content):
19. 19
Example 2: free software suite
(3/4)
• Detection of patents (by filename / by content):
20. 20
Example 2: free software suite
(4/4)
• Detection of licenses (information from Ohcount) :
?!
?!
21. 21
Limitations of the method
• Some crashes with Ohcount in big file trees.
• Problem with the version of the license (Ohcount).
• Example: GPL v2, GPL v2+ or GPL v3.
• Pay attention to the files covered by several
licenses.
• Pay attention to the list of supported licenses.
• Don't be afraid by false positives...
• No architectural view.
• No recognition of open content (e.g. CC) or open
data licenses.
22. 22
Stay tuned
• Some planned improvement on the script.
• Examples : recognition of CC licenses, better filtering of
find/grep outputs, deeper analyze of tables (licenses), etc.
• Fast evolution of tools.
• Example : FOSSology 2.2.0 released in June 2013.
• Interest in integration with source code analysis softwares.
• Example: plugin for FOSSology in the wish list of Sonar
(www.sonarqube.org).
• URL:
http://docs.codehaus.org/display/SONAR/Plugins+under+
development.
24. 24
Useful additional readings...
• Alspaugh, T.A., Asuncion, H.U., & Scacchi W. (2009), « Intellectual property rights
requirements for heterogeneously-licensed systems », 17th IEEE International Requirements
Engineering Conference (RE’09), pp. 24–33, Augustus 31 - September 4, 2009.
• Gobeille, R. (2008), « The FOSSology project », MSR '08 Proceedings of the 2008 international
working conference on Mining software repositories.
• Lokhman, A., Luoto, A., Abdul-Rahman, S., & Hammouda, I. (2012), « OSSLI: Architecture
Level Management of Open Source Software Legality Concerns », Open Source Systems: Long-
Term Sustainability, pp. 356-361, Springer Berlin Heidelberg.
• Tuunanen, T., Koskinen, J., & Kärkkäinen, T. (2006). « Retrieving open source software
licenses », Open Source Systems, pp. 35-46, Springer US.
• Viseur, R. (2011), « La valorisation des logiciels libres en entreprise », Jeudis du Libre,
Université de Mons, 15 septembre 2011.
• Viseur, R. (2012), « Gérer la propriété intellectuelle dans les projets à base de logiciels
libres », 17ème conférence de l'Association Information et Management, Mai 2012.
25. 25
Contact
Dr Ir Robert Viseur
Email (@CETIC) : robert.viseur@cetic.be
Email (@UMONS) : robert.viseur@umons.ac.be
Phone : 0032 (0) 479 66 08 76
Website : www.robertviseur.be
This presentation is covered by « CC-BY-ND » license.