Eksplorowanie problemów firmowych ze składnikami oprogramowania typu open source

  • 4 min

Podsumowując, nowoczesne programowanie oprogramowania, w tym platforma deweloperów i ekosystem firmy Microsoft, oznacza składniki typu open source.

Ma to wpływ na firmy, które tworzą oprogramowanie komercyjnie lub do użytku wewnętrznego.

Włączenie składników oprogramowania, które nie są tworzone przez same firmy, oznacza brak pełnej kontroli nad źródłami.

Odpowiadanie za kod źródłowy używany w składnikach używanych w firmie oznacza, że musisz zaakceptować jego ryzyko. Chodzi o to, że składnik kodu źródłowego:

  • Są niskiej jakości. Będzie to miało wpływ na łatwość utrzymania, niezawodność i wydajność ogólnego rozwiązania.
  • Brak aktywnej konserwacji. Kod nie ewoluowałby ani nie można go zmienić bez kopiowania kodu źródłowego, co skutecznie odejdzie od źródła.
  • Zawiera złośliwy kod. Cały system, który zawiera kod i używa go, zostanie naruszony. Potencjalnie dotyczy to całej firmy it i infrastruktury.
  • Mają luki w zabezpieczeniach. Bezpieczeństwo systemu oprogramowania jest tak dobre, jak jego najsłabsza część. Użycie kodu źródłowego z lukami w zabezpieczeniach sprawia, że cały system jest podatny na ataki hakerów i niewłaściwe użycie.
  • Mają niekorzystne ograniczenia licencjonowania. Wpływ licencji może mieć wpływ na całe rozwiązanie korzystające z oprogramowania open source.

Firmy będą musiały dokonać kompromisu: jej deweloperzy chcą używać składników oprogramowania typu open source, co pozwoli im przyspieszyć opracowywanie i korzystać z nowoczesnych struktur, bibliotek i praktyk.

Z drugiej strony zapewnienie deweloperom i projektom swobody dołączania oprogramowania open source nie powinno narażać firmy na ryzyko.

Wyzwania firmy to znalezienie sposobu, aby utrzymać deweloperów uprawnionych i wolnych do wyboru technologii do użycia, jednocześnie upewniając się, że ryzyko dla firmy jest zarządzane, jak to możliwe.

Inne wyzwania pochodzą od firm, które oferują oprogramowanie open source do publicznej wiadomości.

Te wyzwania obejmują model biznesowy wokół typu open source, kiedy należy opublikować kod open source i jak radzić sobie ze współtworzeniem społeczności.

Fakt, że kod źródłowy jest otwarty, nie oznacza, że każdy może wprowadzić w nim zmiany.

Może istnieć wkład w współpracę społeczności, ale firma niekoniecznie musi ją zaakceptować. Jest on określany jako zamknięty open source.

Sugestie dotyczące zmian są mile widziane, ale osoby odpowiedzialne za te, które przeprowadzają rzeczywiste zmiany.