Utforska företagets problem med programvarukomponenter med öppen källkod

  • 4 minuter

Sammanfattningsvis innebär modern programvaruutveckling, inklusive Microsofts utvecklarplattform och ekosystem, komponenter med öppen källkod.

Det har konsekvenser för företag som bygger programvara, antingen kommersiellt eller för internt bruk.

Införandet av programvarukomponenter som inte är byggda av företagen själva innebär ingen fullständig kontroll över källorna.

Att vara ansvarig för källkoden som används i komponenter som används i ett företag innebär att du måste acceptera dess risker. Problemet är att källkodskomponenten:

  • Är av låg kvalitet. Det skulle påverka den övergripande lösningens underhållbarhet, tillförlitlighet och prestanda.
  • Ha inget aktivt underhåll. Koden skulle inte utvecklas eller vara ändringsbar utan att kopiera källkoden, vilket effektivt förgrenar sig från ursprunget.
  • Innehåller skadlig kod. Hela systemet som innehåller och använder koden kommer att komprometteras. Potentiellt påverkas hela företagets IT och infrastruktur.
  • Ha säkerhetsrisker. Säkerheten i ett programvarusystem är lika bra som dess svagaste del. Om du använder källkod med sårbarheter blir hela systemet känsligt för attacker från hackare och missbruk.
  • Ha ogynnsamma licensbegränsningar. Effekten av en licens kan påverka hela lösningen som använder programvaran med öppen källkod.

Företagen måste göra en kompromiss: dess utvecklare vill använda programvarukomponenter med öppen källkod, så att de kan påskynda utvecklingen och använda moderna ramverk, bibliotek och metoder.

Å andra sidan bör det inte riskera företaget att ge utvecklarna och projekten friheten att inkludera programvara med öppen källkod.

Företagets utmaningar är att hitta ett sätt att hålla utvecklarna bemyndigade och fria att välja teknik att använda samtidigt som riskerna för företaget hanteras så bra som möjligt.

Andra utmaningar kommer från företag som erbjuder programvara med öppen källkod till allmänheten.

Dessa utmaningar omfattar att ha en affärsmodell kring öppen källkod, när man ska publicera öppen källkod och hur man hanterar communitybidrag.

Det faktum att källkoden är öppen innebär inte att någon kan göra ändringar i den.

Det kan finnas bidrag från communitysamarbete, men ett företag behöver inte nödvändigtvis acceptera det. Den kallas stängd öppen källkod.

Förslag på ändringar är välkomna, men underhållarna är de som utför de faktiska ändringarna.