גלה חששות ארגוניים באמצעות רכיבי תוכנה של קוד פתוח
לסיכום, פיתוח תוכנה מודרני, כולל פלטפורמת המפתחים של Microsoft ואקוסיסטם, מרמז על רכיבי קוד פתוח.
הוא כולל השלכות לחברות שבונו תוכנות, באופן מסחרי או לשימוש פנימי.
הכללת רכיבי התוכנה שאינם בנויים על-ידי החברות עצמן פירושה שאין שליטה מלאה על המקורות.
המשמעות של היותה אחראית לקוד המקור המשמש ברכיבים הנמצאים בשימוש בחברה היא שאתה חייב לקבל את הסיכונים שלו. החששות הם שרכיב קוד המקור:
- באיכות נמוכה. היא תשפיע על השמירה, המהימנות והביצועים של הפתרון הכולל.
- אין תחזוקה פעילה. הקוד לא יתפתח או יהיה ניתן לשינוי מבלי להעתיק את קוד המקור, ביעילות כדי להוסיף מיקוד מהמקור.
- מכילות קוד זדוני. המערכת כולה הכוללת את הקוד ומשתמשת בו תיחשף לסכנה. ייתכן שה- IT והתשתית של החברה כולה מושפעים.
- יש פגיעויות אבטחה. האבטחה של מערכת תוכנה טובה כמו החלק החלש ביותר שלה. שימוש בקוד מקור עם פגיעויות גורם למערכת כולה להיות חשופה לתקיפות של פורצי מחשבים (האקרים) ושימוש לרעה.
- יש הגבלות רישוי שליליות. ההשפעה של רשיון עשויה להשפיע על הפתרון כולו המשתמש בתוכנה של קוד פתוח.
החברות יתבססו על פשרה: המפתחים שלה רוצים להשתמש ברכיבי תוכנה בקוד פתוח, דבר המאפשר להם להאיץ את הפיתוח ולהשתמש במסגרות, בספריות ובשיטות עבודה מודרניות.
עם זאת, מתן למפתחים ולפרוייקטים את החופש לכלול תוכנות קוד פתוח לא צריך לסכן את החברה.
האתגרים של החברה מצליחים למנוע מהמפתחים לבחור טכנולוגיה לשימוש תוך שמירה על הסיכונים האפשריים עבור החברה.
אתגרים אחרים מגיעים מחברות המציעות תוכנות קוד פתוח לציבור.
אתגרים אלה כוללים מודל עסקי סביב הקוד הפתוח, מתי לפרסם קוד קוד פתוח וכיצד להתמודד עם תרומות של הקהילה.
העובדה שקוד המקור שלך פתוח אינה רומזת שכל אחד יכול לבצע בו שינויים.
יכולות להיות תרומות משיתוף פעולה בקהילה, אך חברה לא חייבת בהכרח לקבל אותה. הוא נקרא 'קוד פתוח סגור'.
הצעות לשינוי מתקבלות בברכה, אך המתחזקים הם אלה שעוקבים אחר השינויים בפועל.