Retour en Décembre l'année dernière Steve Klos m'a fourni une vue d'hélicoptère de la norme internationale pour le SAM (ISO / IEC 19770) - l'article complet est ici.
La deuxième partie de la norme, -2, est maintenant en voie d'achèvement. J'ai rattrapé avec Steve récemment et lui a demandé comment les entreprises peuvent y participer, quels bénéfices ils peuvent s'attendre dans la norme devient réalité et la façon dont l'initiative TagVault aide.
Q. À quel stade est le standard de -2 à?
-2 Est entrée dans la phase projet définitif. Informations concernant le processus peut être trouvé ici. La norme -2 est actuellement à l'étape 5: étape d'approbation.
Q. Quelle est TagVault et comment peut-il aider à la mise en œuvre de -2?
L'objectif de TagVault est de fournir des outils, des connaissances et des services à l'éco-système SAM pour augmenter la vitesse d'adoption et l'application normalisée de normes ISO / CEI SAM, en abaissant le coût global impliqué dans l'automatisation de la gestion des actifs logiciels et en augmentant la communication entre tous les éco SAM Les membres du système.
Q. Quels avantages peut faire une organisation espérons que les filtres de -2 initiative par l'industrie?
Les utilisateurs finaux reçoivent de nombreux avantages à la mise en œuvre de 19770-2 étiquettes d'identification des logiciels - tous ces avantages conduisent finalement à la baisse des coûts et une gestion plus efficace des actifs logiciels. Les avantages comprennent:
- D'identification faisant autorité d'un logiciel tel que spécifié par l'éditeur, non pas comme deviné par une bibliothèque de demande de reconnaissance
- Aucune inquiétude quant manquez identifié un logiciel qui peut causer des problèmes lors d'un audit
- Par soucis de sécurité, la possibilité de filtrer toutes les appellations connues de logiciel, tout le chemin jusqu'au niveau des fichiers pour mettre en évidence les installations de logiciels inconnus
- La capacité de reconnaître le canal le logiciel a été ciblée pour (dire que votre entreprise a installé un logiciel qui était censé être achetés par les établissements d'enseignement).
- Beaucoup plus grande granularité de rapports
- Les noms des entreprises faisant autorité et enregistrés (c'est à dire, vous n'avez plus à créer une requête qui tente de couvrir toute méthode utilisée pour spécifier un nom de société - qui a fait pour le client).
- Classification d'un produit fourni par catégories UNSPSC
- Relations de famille de produits (ie trouver tous les produits liés à une famille de sauvegarde ou de bureau de gestion des produits)
- Identification du canal de distribution et la clientèle cible (c. à d. la société ont installé tous les logiciels basés sur des logiciels destinés aux chaînes de volume correspondant politique de la société () ou y at-il d'autres canaux identifiés (détail, éducatif, etc).
- Pas besoin de normaliser la communication des données puisque c'est fait dans le cadre de la création tag
- Reconnaissance de ce que les vues des auteurs comme les fichiers du logiciel indiquant utilisation du produit
- En général, les clients obtiennent la reconnaissance d'autorité de produits. Ceci est un besoin fondamental que vous pensez est bien fait aujourd'hui, mais l'est pas. Deux bons exemples - Microsoft SQL Server a deux versions, l'une est livré avec d'autres produits et est gratuite, et l'autre est une version sous licence. Souvent les bibliothèques reconnaissance ne peut pas distinguer les deux à part car il n'y a pas de différence dans les binaires. De même pour Adobe, il n'est pas possible de savoir quelle est l'édition d'un produit est installé, ou si le produit est installé comme un faisceau ou ne pas utiliser une bibliothèque de reconnaissance. Avec Software Tags (dont Adobe fournit désormais pour l'ensemble des 4 CS Product Line), elles peuvent être déterminés facilement.
L'autre détail qui est souvent négligé est que, lorsque la découverte du logiciel se fait, souvent un grand nombre de fichiers exécutables sont retournés. Avec des étiquettes d'identification des logiciels, tous les fichiers liés à "connue" logiciel peut être facilement filtré hors de la liste retournée. J'ai un système très chargé en raison de mon travail, mais faisant une recherche pour seulement les fichiers. Exe dans le répertoire du programme sur mon ordinateur revient 1478 fichiers. Cela ne comprend pas les autres fichiers qui incluent l'obligation pour les droits (polices, fichiers PDF,. Com,. OCX, etc.) Être en mesure d'éliminer connu "identifiés fichiers" lorsque cette liste est créée par l'éditeur est un énorme avantage.
Q. Quelle est la place TagVault dans mon logiciel de reconnaissance existants, d'audit et d'inventaire? Devrai-je recommencer?
TagVault.org est conçu pour être la certification et l'agent d'enregistrement pour 19770-2 balises logicielles d'identification. Son but est de promouvoir l'utilisation d'étiquettes et d'assurer des balises logicielles de tous les éditeurs utilisation des valeurs normalisées et que les outils logiciels seront interopérables avec les balises de logiciels. L'objectif est de rendre l'ensemble de l'impact sur les clients aussi petits que possible tout en veillant à ce qu'ils obtiennent un avantage énorme! Il n'y aura pas besoin de recommencer - en utilisant les dernières versions d'outils logiciels, les données seront simplement «autoritaire», plutôt que de deviner «bonne et logique».
Q. Que doit faire un organisme faire maintenant en préparation de -2?
Acheteurs de logiciels devraient parler à leurs analystes favoris des éditeurs de logiciels en leur demandant combien de temps prendra pour fournir des étiquettes de leurs produits. Ils doivent aussi être exigeant tags logiciel pour faire partie de tout produit logiciel qu'ils achètent, ou le renouvellement de maintenance sur - cela devrait être négocié au cours de la revue de contrat ou à temps de renouvellement.
Fondamentalement, les clients doivent exiger que si un éditeur logiciel a le droit de vérifier leurs installations, que l'éditeur de logiciel a besoin pour fournir les informations que le client a besoin pour faire leur propres audits et la gestion à un coût raisonnable - c'est l'objet de 19770-2 logiciel tags . Pour plus de clarté, ce qui nécessite des balises logicielles certifiées telles que spécifiées par TagVault.org assure que l'éditeur suit les attentes spécifiées par les membres TagVault.org.
Les éditeurs de logiciels devrait chercher à ajouter le support pour les balises du logiciel dans leurs environnements de développement dans les prochaines versions. TagVault.org fournira des outils, services et savoir faire que se faire plus vite et moins cher que si elles essaient de s'attaquer à la question de leur propre chef.
De plus, ayant la capacité de fournir des tags certifiés pour le marché montre que l'éditeur de logiciels est intéressée à fournir le bon niveau d'information pour l'utilisateur final nécessaire pour une gestion efficace des actifs logiciels.
Fournisseurs d'outils de SAM devrait chercher à instaurer un TagVault.org bibliothèque prise reconnaissance. Depuis TagVault.org peuvent avoir des balises créées pour existantes ainsi que des futurs produits, les détails dans le référentiel TagVault.org peut être utilisé pour rétro-activement les logiciels en tant que balise et une augmentation à toute bibliothèque de la reconnaissance par l'outil utilise. Le fait que la communauté open source, éditeurs de logiciels et les utilisateurs finaux peuvent tous fournir des balises de logiciels signifie que la bibliothèque se développera dans le moyen le plus rapide possible, car toutes les présentations sont disponibles immédiatement pour tous les outils utilisant la bibliothèque.
D'autres détails concernant TagVault.org peut être trouvée ici (inscription requise)
Have your say - pensez-vous que ce modèle permettra une identification et la gestion des logiciels plus facile?
comments… read them below or add one } (3 commentaires ... les lire ci-dessous ou en ajouter un)
Great article, vraiment hâte au moment où cela devient une réalité!
Ceci est un article formidable. Logiciel de marquage a le potentiel pour parvenir à une avancée spectaculaire en avant pour la gestion des logiciels. Dans l'intervalle, jusqu'à ce que le marquage des logiciels devient non seulement une réalité, mais aussi universelle entre les deux éditeurs de logiciels et de fin de successions logiciels utilisateur, logiciel d'identification restera une tâche complexe.
Tel qu'il est aujourd'hui, les options principales pour l'identification des logiciels installés sont l'analyse de registre, fichier d'entête d'analyse, ou en utilisant une base de données d'identification du logiciel.
Pour toute personne intéressée, nous avons récemment publié un document expliquant les différentes méthodologies d'identification des logiciels installés sur des réseaux d'entreprise. (Notre propre technologie de logiciel d'inventaire repose sur une base de données d'identification des logiciels qui utilise une combinaison d'informations sur les fichiers et les entrées de registre.)
http://www.expressmetrix.com/products/software-inventory/
Un membre du WG21 cette semaine a présenté un exposé qui a indiqué que 3 années d'efforts de beaucoup est désormais proche d'atteindre l'étape importante de -2 ratification (un seul tour de vote restants). De plus, comme mentionné dans l'article, le contenu est traité comme un standard de facto par certains fournisseurs, comme elle avance efforts pour respecter et ainsi soutenir leurs clients des programmes SAM dans les années à venir.