Prozkoumání firemních obav s opensourcovými softwarovými komponentami

  • 4 min

V souhrnu moderní vývoj softwaru, včetně vývojářské platformy a ekosystému Microsoftu, vyplývá z opensourcových komponent.

To má důsledky pro společnosti, které vytvářejí software, buď komerčně, nebo pro interní použití.

Zahrnutísoftwarových

Odpovědnost za zdrojový kód používaný v součástech používaných v rámci společnosti znamená, že musíte přijmout rizika. Obavy jsou, že součást zdrojového kódu:

  • Jsou nízké kvality. To by mělo vliv na udržovatelnost, spolehlivost a výkon celkového řešení.
  • Nemá aktivní údržbu. Kód by se nevyvíjel ani nemohl měnit, aniž by zkopíroval zdrojový kód, čímž se efektivně zatěžuje od původu.
  • Obsahují škodlivý kód. Celý systém, který obsahuje a používá kód, bude ohrožen. Může to mít vliv na IT a infrastrukturu celé společnosti.
  • Máte ohrožení zabezpečení. Zabezpečení softwarového systému je stejně dobré jako jeho nejslabší část. Použití zdrojového kódu s chybami zabezpečení způsobí, že celý systém může být náchylný k útokům hackerů a zneužití.
  • Máte nepodporná licenční omezení. Účinek licence může ovlivnit celé řešení, které používá opensourcový software.

Společnosti budou muset učinit kompromis: její vývojáři chtějí používat opensourcové softwarové komponenty, což jim umožní urychlit vývoj a používat moderní architektury, knihovny a postupy.

Na druhou stranu by vývojáři a projekty měli dát vývojářům a projektům svobodu zahrnout opensourcový software, nemělo by ohrozit společnost.

Výzvy společnosti představují způsob, jak zajistit, aby vývojáři měli možnost a mohli si zvolit technologii, která se má používat, a zároveň zajistit, aby byla rizika pro společnost co nejsprávnější.

Další výzvy pocházejí od společností, které nabízejí opensourcový software veřejnosti.

Mezi tyto výzvy patří obchodní model kolem opensourcového modelu, kdy publikovat opensourcový kód a jak řešit příspěvky komunity.

Skutečnost, že je váš zdrojový kód otevřený, neznamená, že někdo může provádět změny.

Můžou existovat příspěvky ze spolupráce komunity, ale společnost ji nemusí nutně přijmout. Označuje se jako uzavřený open source.

Návrhy změn jsou vítány, ale správci jsou ti, kteří provádějí skutečné změny.