Explorar questões corporativas relativas a componentes de software de código aberto
Em resumo, o desenvolvimento de software moderno, incluindo a plataforma de desenvolvedores e o ecossistema da Microsoft, envolve componentes de software de código aberto.
Ele tem implicações para empresas que compilam software, seja comercialmente, seja para uso interno.
A inclusão de componentes de software que não são compilados pelas próprias empresas significa a impossibilidade de controle total sobre as fontes.
Responsabilizar-se pelo código-fonte usado em componentes usados em uma empresa significa que você precisa aceitar seus riscos. As questões relativas a esse componente de código-fonte envolvem:
- Saber se são de baixa qualidade. Isso afetaria a capacidade de manutenção, a confiabilidade e o desempenho geral da solução.
- Saber se não há nenhuma manutenção ativa. O código não evoluiria ou seria alterável sem a cópia do código-fonte, o que gera um afastamento da origem.
- Saber se ele contém código mal-intencionado. O sistema que incluir e usar o código será comprometido por inteiro. É possível o departamento de TI e a infraestrutura de toda a empresa sejam afetadas.
- Saber se há vulnerabilidades de segurança. A segurança de um sistema de software é medida pelo seu elo mais fraco. O uso do código-fonte com vulnerabilidades torna todo o sistema suscetível a uso indevido e a ataques por hackers.
- Saber se há restrições de licenciamento não favoráveis. O efeito de uma licença pode afetar toda a solução que usa o software de código aberto.
As empresas terão que fazer uma troca: seus desenvolvedores querem usar componentes de software de código aberto para poderem acelerar o desenvolvimento e usar estruturas, bibliotecas e práticas modernas.
Por outro lado, a liberdade dos desenvolvedores e projetos de incluir software de código aberto não pode colocar a empresa em risco.
Os desafios da empresa são encontrar uma maneira de manter os desenvolvedores capacitados e livres para escolher a tecnologia a ser usada, ao mesmo tempo garantindo que os riscos para a empresa serão gerenciados da melhor maneira possível.
Outros desafios vêm de empresas que oferecem software de código aberto ao público.
Esses desafios incluem ter um modelo de negócios em torno do código aberto, saber quando publicar código aberto e como lidar com contribuições da comunidade.
O fato de seu código-fonte ser aberto não significa que qualquer pessoa deva poder fazer alterações nele.
Pode haver contribuições da colaboração da comunidade, mas uma empresa não precisa necessariamente aceitá-las. Isso é conhecido como código aberto moderado.
As sugestões de alteração são bem-vindas, mas a manutenção é feita por quem faz as alterações de fato.