探索公司對開放原始碼軟體元件的疑慮
總而言之,新式軟體開發 (包括 Microsoft 開發人員平台和生態系統) 一定會利用到開放原始碼元件。
對於建置商業用途或內部用途軟體的公司而言,這會帶來一些影響。
納入不是由公司本身所建置的軟體元件,意味著公司無法完全控制來源。
負責用於公司內所用之元件中的原始程式碼,表示您必須接受其風險。 疑慮在於原始程式碼元件:
- 品質不良。 其會影響整體解決方案的可維護性、可靠性和效能。
- 沒有作用中的維護。 在不複製原始程式碼 (並從原始來源分支出去) 的情況下,便無法使程式碼演進或改變。
- 包含惡意程式碼。 包括和使用程式碼的整個系統都會遭到入侵。 整個公司的 IT 和基礎結構都可能會受到影響。
- 具有安全性弱點。 軟體系統的安全性會取決於其最弱之處。 使用具有弱點的原始程式碼會讓整個系統容易受到駭客攻擊和誤用。
- 具有不理想的授權限制。 授權的效果可能會影響使用開放原始碼軟體的整個解決方案。
公司必須做出取捨:其開發人員想要使用開放原始碼軟體元件,以便加快開發腳步並使用新式的架構、程式庫和做法。
另一方面,讓開發人員和專案自由地包括開放原始碼軟體的做法,不應該導致公司面臨風險。
公司遭遇的挑戰是尋找辦法讓開發人員有能力自由選擇要使用的技術,同時確保公司所承受的風險會盡可能地受到控制。
其他挑戰則來自於公司向社會大眾提供開放原始碼軟體。
這些挑戰包括圍繞開放原始碼建立商業模型、發佈開放原始碼程式碼的時機,以及處理社群貢獻的方式。
原始程式碼是開放的這件事,並不表示任何人都可以對其進行變更。
社群共同作業可以做出貢獻,但公司並不一定要加以接受。 這稱為「封閉式開放原始碼」。
雖然歡迎提出變更建議,但只有維護人員能夠執行實際的變更。