Esplorare i dubbi delle aziende in merito ai componenti software open source
In sintesi, lo sviluppo di software moderno, inclusi la piattaforma e l'ecosistema per sviluppatori Microsoft, implica componenti open source.
Ciò ha implicazioni per le aziende che creano software, sia a livello commerciale che per uso interno.
L'inclusione di componenti software che non vengono creati dalle aziende stesse significa non avere un controllo completo sulle origini.
Essere responsabili del codice sorgente usato nei componenti usati all'interno di un'azienda significa doverne accettare i rischi. I rischi sono che i componenti del codice sorgente:
- Siano di bassa qualità. Ciò influirebbe sulla manutenibilità, sull'affidabilità e sulle prestazioni della soluzione complessiva.
- Non abbiano la manutenzione attiva. Il codice non potrebbe evolversi o essere modificato senza copiare il codice sorgente, creando di fatto una copia dell'origine tramite fork.
- Contengano codice dannoso. L'intero sistema che include e usa il codice verrebbe compromesso. Potenzialmente ne risentirebbero il sistema informatico e l'infrastruttura dell'intera azienda.
- Presentino vulnerabilità di sicurezza. La sicurezza di un sistema software è pari alla sua parte più debole. L'uso di codice sorgente con vulnerabilità rende l'intero sistema suscettibile agli attacchi degli hacker e a un uso improprio.
- Abbiano restrizioni di licenza sfavorevoli. L'effetto di una licenza può influire sull'intera soluzione che usa il software open-source.
Le aziende dovranno trovare un compromesso: gli sviluppatori vogliono usare componenti software open-source, che consentano loro di accelerare lo sviluppo e di usare librerie, procedure e framework moderni.
D'altro canto, dare agli sviluppatori e ai progetti la libertà di includere software open source non deve mettere a rischio l'azienda.
Le sfide dell'azienda consistono nel trovare un modo per lasciare gli sviluppatori liberi di scegliere la tecnologia da usare, assicurandosi che i rischi per l'azienda siano gestiti al meglio.
Altre sfide nascono dalle aziende che offrono software open source al pubblico.
Queste sfide includono la creazione di un modello di business orientato all'open source, il momento in cui pubblicare il codice open source e il modo in cui gestire i contributi della community.
Il fatto che il codice sorgente sia aperto non implica che chiunque possa apportarvi modifiche.
Un'azienda non deve necessariamente accettare gli eventuali contributi derivanti dalla collaborazione con la community. In questo caso, si parla di open source chiuso.
I suggerimenti per le modifiche sono ben accetti, ma sono i responsabili della manutenzione ad apportare le modifiche effettive.