Açık kaynak yazılım bileşenleriyle ilgili kurumsal endişeleri keşfetme
Özetle, Microsoft geliştirici platformu ve ekosistemi de dahil olmak üzere modern yazılım geliştirme açık kaynak bileşenleri anlamına gelir.
Ticari olarak veya şirket içi kullanım için yazılım oluşturan şirketler için etkileri vardır.
Şirketlerin kendileri tarafından oluşturulmayan yazılım bileşenlerinin dahil edilmesi, kaynaklar üzerinde tam denetim sahibi olunmaması anlamına gelir.
Bir şirket içinde kullanılan bileşenlerde kullanılan kaynak kodundan sorumlu olmak, risklerini kabul etmeniz gerektiği anlamına gelir. Kaynak kodu bileşeniyle ilgili endişeler şunlardır:
- Düşük kalitelidir. Genel çözümün sürdürülebilirliğini, güvenilirliğini ve performansını etkiler.
- Etkin bakımınız yok. Kod, kaynak kodu kopyalamadan ve kaynak koddan etkili bir şekilde çatal oluşturmadan geliştirilmez veya değiştirilemez.
- Kötü amaçlı kod içerir. Kodu içeren ve kullanan sistemin tamamı tehlikeye girer. Potansiyel olarak tüm şirketin BT ve altyapısı etkilenir.
- Güvenlik açıklarına sahip olun. Yazılım sisteminin güvenliği, en zayıf kısmı kadar iyidir. Güvenlik açıklarıyla kaynak kodu kullanmak, tüm sistemin bilgisayar korsanları tarafından saldırılara ve kötüye kullanımlara karşı savunmasız olmasını sağlar.
- Olumsuz lisanslama kısıtlamalarına sahip olun. Lisansın etkisi, açık kaynak yazılımı kullanan çözümün tamamını etkileyebilir.
Şirketlerin bir denge kurması gerekecek: geliştiricileri açık kaynak yazılım bileşenlerini kullanarak geliştirmeyi hızlandırmalarına ve modern çerçeveleri, kitaplıkları ve uygulamaları kullanmalarına olanak sağlamak istiyor.
Öte yandan, geliştiricilere ve projelere açık kaynak yazılımları dahil etme özgürlüğü vermek şirketi riske atmamalıdır.
Şirketin zorlukları, geliştiricilerin güçlenmesini ve kullanmakta özgür kalmasını sağlamanın bir yolunu bulmakta ve aynı zamanda şirketin risklerinin mümkün olduğunca iyi yönetildiğinden emin olmaktır.
Diğer zorluklar, halka açık kaynak yazılım sunan şirketlerden gelir.
Bu güçlükler arasında açık kaynakla ilgili bir iş modeline sahip olmak, açık kaynak kodunun ne zaman yayımlanması ve topluluk katkılarıyla nasıl başa çıkabilmek yer alır.
Kaynak kodunuzun açık olması, kimsenin bu kodda değişiklik yapabilmesi anlamına gelmez.
Topluluk işbirliğinin katkıları olabilir, ancak bir şirketin bunu kabul etmek zorunda olmaması gerekir. Kapalı açık kaynak olarak adlandırılır.
Değişiklik önerileri kabul edilir, ancak asıl değişiklikleri yapanlar bakımcılardır.