Explore as preocupações corporativas com componentes de software de código aberto
Em resumo, o desenvolvimento de software moderno, incluindo a plataforma e o ecossistema de desenvolvedores da Microsoft, implica componentes de código aberto.
Tem implicações para as empresas que constroem software, seja comercialmente ou para uso interno.
A inclusão de componentes de software que não são construídos pelas próprias empresas significa que não há controle completo sobre as fontes.
Ser responsável pelo código-fonte utilizado nos componentes utilizados dentro de uma empresa significa que você deve aceitar seus riscos. As preocupações são que o componente do código-fonte:
- São de baixa qualidade. Isso afetaria a manutenção, a confiabilidade e o desempenho da solução geral.
- Não tem manutenção ativa. O código não evoluiria ou seria alterável sem copiar o código-fonte, efetivamente afastando-se da origem.
- Contêm código malicioso. Todo o sistema que inclui e usa o código será comprometido. Potencialmente, toda a TI e a infraestrutura da empresa são afetadas.
- Ter vulnerabilidades de segurança. A segurança de um sistema de software é tão boa quanto a sua parte mais fraca. O uso de código-fonte com vulnerabilidades torna todo o sistema suscetível a ataques de hackers e uso indevido.
- Ter restrições de licenciamento desfavoráveis. O efeito de uma licença pode afetar toda a solução que usa o software de código aberto.
As empresas terão que fazer uma compensação: seus desenvolvedores querem usar componentes de software de código aberto, permitindo-lhes acelerar o desenvolvimento e usar estruturas, bibliotecas e práticas modernas.
Por outro lado, dar aos desenvolvedores e projetos a liberdade de incluir software de código aberto não deve colocar a empresa em risco.
Os desafios da empresa são encontrar uma maneira de manter os desenvolvedores capacitados e livres para escolher a tecnologia para usar, garantindo que os riscos para a empresa sejam gerenciados da melhor forma possível.
Outros desafios vêm de empresas que oferecem software de código aberto ao público.
Esses desafios incluem ter um modelo de negócios em torno do código aberto, quando publicar código aberto e como lidar com as contribuições da comunidade.
O fato de seu código-fonte estar aberto não implica que qualquer pessoa possa fazer alterações nele.
Pode haver contribuições da colaboração da comunidade, mas uma empresa não precisa necessariamente aceitá-las. É referido como open-source fechado.
Sugestões de mudança são bem-vindas, mas são os mantenedores que realizam as mudanças reais.