Те, кто знаком с открытым исходным кодом, знают, что он работает и дает множество преимуществ. Свидетельством растущего внедрения открытого исходного кода являются недавние шаги таких гигантов программного обеспечения, как Microsoft, IBM и Oracle, в сообщество открытого исходного кода.
Этот корпоративный переход на открытый исходный код продолжается, поскольку многие организации, как большие, так и малые, обращаются к открытому исходному коду в тяжелые экономические времена. В условиях продолжающейся корректировки кадрового состава и операций, вызванных пандемией, открытый исходный код помогает предприятиям и отраслям сокращать затраты и улучшать их способность к инновациям.
Недавний опрос, проведенный Tidelift, показал, что 68 процентов организаций недавно обратились к открытому исходному коду во время экономического спада, чтобы сэкономить время и деньги.
Несмотря на то, что у крупных технологических компаний есть ресурсы, необходимые для успеха, у многих небольших организаций и / или групп разработчиков, рассматривающих открытый исходный код, возникает вопрос: как они могут использовать множество преимуществ, которые он может предложить, для достижения успеха?
Одним из способов управления переходом на технологию с открытым исходным кодом является использование платформы управления, которая отслеживает различные используемые компоненты. По мере того, как использование открытого исходного кода продолжает расширяться, появляются компании-разработчики программного обеспечения, которые сосредотачиваются на разработке платформ управления, которые предлагают полное решение для поддержки компонентов с открытым исходным кодом при поддержке специалистов по сопровождению проекта.
По словам Тодда Мура, вице-президента IBM по открытым технологиям, организации быстро осознают, что сообщество разработчиков имеет сильную привязанность и лояльность к открытым исходным текстам. С этими знаниями приходит осознание того, что чем больше они будут открыты для использования открытого исходного кода в своей собственной разработке, тем больше у них будет шансов привлечь и удержать талантливых разработчиков.
«За последнее десятилетие мы видели, как крупные организации стали более активно переходить на открытый исходный код, и мы ожидаем, что это будет расти, поскольку он станет еще более важной частью разработки программного обеспечения», — сказал он LinuxInsider.
Содержание статьи
Растущая репутация
Новое исследование, проведенное O’Reilly Media и IBM, выявляет некоторые похвалы за открытый исходный код, что, несомненно, отражает его продолжающееся внедрение. Осенью 2020 года в ходе опроса было опрошено 3400 разработчиков и менеджеров по технологиям. Результаты опроса показали:
- Программное обеспечение с открытым исходным кодом было оценено наравне с проприетарным программным обеспечением или лучше его 94 процентами респондентов.
- При выборе облачных провайдеров 70 процентов респондентов предпочитают провайдеров с открытым исходным кодом.
- 64,6 процента респондентов предпочли навыки, связанные с базовыми технологиями с открытым исходным кодом (такими как Linux и Kubernetes), а 35,4 процента предпочли навыки, связанные с конкретной облачной платформой (например, AWS, Azure или Google).
- 65 процентов респондентов полностью согласны с тем, что вклад в проекты с открытым исходным кодом впечатляет потенциальных работодателей и приводит к лучшим профессиональным возможностям.
Организации поощряют использование открытого исходного кода, потому что они понимают, что они часто получают большую выгоду за нулевую стоимость по сравнению с коммерческими решениями или разработкой чего-то полностью собственными силами, по словам Одиссея Ламтзиди, представителя по связям с разработчиками / защитника Netdata.
«Часто бывает, что некоторые потребности могут быть полностью покрыты решениями с открытым исходным кодом», — сказал он LinuxInsider.
Открытый исходный код в цифрах
В июне 2020 года компания Tidelift провела свой ежегодный управляемый опрос технологов по открытым исходным кодом. Более 600 человек рассказали, как они используют программное обеспечение с открытым исходным кодом сегодня и что повлияло на переход.
Этот обзор подтвердил то, что уже испытали многие последователи открытого исходного кода. То есть в тяжелые экономические времена открытый исходный код помогает компаниям экономить деньги. Даже в лучшие экономические времена открытый исходный код способствует повышению производительности. Ясно, что пандемия COVID-19 и последовавшая за ней рецессия меняют то, как организации респондентов думают и используют открытый исходный код.
Одним из ключевых открытий, обнаруженных Tidelift, является то, что использование открытого исходного кода растет во время рецессии COVID-19. Этот вывод, кажется, поддерживает тенденцию, при которой программное обеспечение с открытым исходным кодом может сэкономить деньги по сравнению с затратами на разработку и корпоративными закупочными расходами.
Сорок два процента респондентов заявили, что бюджет их организаций на разработку приложений был сокращен из-за экономического спада. Только 10% заявили, что расходы увеличились. Эта корректировка бюджета привела к тому, что 60 процентов ответивших организаций взяли на себя обязательство использовать больше приложений с открытым исходным кодом.
Поощрение открытого исходного кода еще более вероятно (60 процентов) среди организаций, сокращающих бюджеты из-за экономии. Интересно, что, по данным Tidelift, использование открытого исходного кода также поощряется в организациях с растущими расходами на разработку приложений.
Дополнительные результаты
Отчет Tidelift также закрепил признанные преимущества использования открытого исходного кода вместо проприетарных решений. Более двух третей респондентов (68 процентов) заявили, что открытый исходный код помогает им экономить деньги и время разработки за счет использования существующих компонентов с открытым исходным кодом вместо написания нового кода.
Эффективность была еще одним ключевым фактором, отмеченным в результатах исследования Tidelift.
48% респондентов указали, что повышение эффективности разработки и сопровождения приложений является основной причиной их использования с открытым исходным кодом. Тем не менее, организации с численностью сотрудников более 1000 человек чаще ссылались на эффективность (61 процент против 41 процента для организаций с численностью сотрудников менее 1000 человек) как причину для поощрения использования большего количества открытых исходных кодов.
Размер организации коррелирует с большей поддержкой использования открытого исходного кода.
Блокировка поставщика была третьим важным преимуществом использования более открытого исходного кода по сравнению с более дорогостоящими проприетарными приложениями, по мнению 40 процентов респондентов. В отчете отмечается, что половина опрошенных организаций с числом сотрудников более 1000 указали защиту от блокировки поставщика по сравнению с 37% для организаций с числом сотрудников менее 1000
.
В облаках
Корпоративные пользователи перенимают открытый исходный код либо непосредственно из дистрибутивов сообщества, либо косвенно через коммерческие предложения. Как заметил Мур из IBM, они вносят свой вклад в сообщества, внося улучшения, продвигая усовершенствования или повышая квалификацию
.
«Поскольку так много компаний переносят свои рабочие нагрузки в облако, корпоративные разработчики переходят на контейнерные фреймворки с открытым исходным кодом, такие как Kubernetes и OpenShift, что привело к взрывному росту использования открытого исходного кода в последние несколько лет», — сказал он. .
Кроме того, многие облака работают в операционной системе Linux, поэтому новички также часто переходят на Linux. Недавний опрос O’Reilly, проведенный по заказу IBM, показывает, что почти 95 процентов из 3400 опрошенных разработчиков и ИТ-менеджеров считают Linux важным для своей карьеры, в то время как 90 процентов из них считают, что контейнеры важны для своей карьеры, объяснил Мур
.
В последний год пандемии организации ускорили переход в облако. Этот переход в облако является более значительным стимулом для принятия открытого исходного кода; По словам Джона Кинселлы, главного архитектора Accurics, особенно инструментальных средств и фреймворков для управления этими новыми облачными средами.
«Мы также наблюдаем, как организации становятся более изощренными в том, как они используют DevSecOps в облачных средах», — сказал он LinuxInsider.
Открытый исходный код пользуется спросом
Компании рассматривают программное обеспечение с открытым исходным кодом как отличный способ быть гибким и избежать возможной дорогостоящей привязки к поставщику, — отметил Ламтзиди из Netdata. Он также видит несколько хороших аргументов, которые обычно оправдывают коммерческий проект с использованием технологий с открытым исходным кодом.
«Быстрый вывод продукта на рынок наряду с повышенной безопасностью — важные соображения. «Проекты с открытым исходным кодом обычно проверяются множеством разных участников, что приводит к повышению качества кода и отсутствию секретных бэкдоров или уязвимостей», — сказал он.
Открытый исходный код может быть отличным оптимизатором затрат для определенных предприятий, — продолжил он. Дешевле иметь бизнес на Raspberry PI и Linux, чем на проприетарных машинах Windows.
«Мы наблюдаем это в ряде школ, которые заменили свои устаревшие компьютеры на дешевые альтернативы с открытым исходным кодом, такие как Raspberry Pi. Точно так же многие компании стремятся использовать открытый исходный код как отличный способ снизить затраты, что имеет решающее значение, учитывая необычно высокую неопределенность из-за пандемии », — сказал Ламтзиди.
Факторы безопасности
В 2019 году в проприетарном программном обеспечении и программном обеспечении с открытым исходным кодом было обнаружено более 16 000 уязвимостей. По словам Дженнифер Ферник, руководителя отдела исследований в NCC Group, более 1000 из них были оценены как критические.
Эксперты по компьютерной безопасности сразу же отмечают, что все вычислительные платформы уязвимы в той или иной степени. Тем не менее, Linux и открытый исходный код считаются более строгими и быстрее исправляются при обнаружении проблем.
Уязвимости не редкость, и как показатели CVE, так и рассуждения, связанные с растущей цифровизацией нашего мира, дают нам веские основания полагать, что эта проблема будет только усугубляться, — рассуждал Ферник.
«Программное обеспечение с открытым исходным кодом является важной частью базовой инфраструктуры на большинстве предприятий в большинстве секторов по всему миру и лежит в основе Интернета в том виде, в каком мы его знаем. Следовательно, он представляет собой массивную и очень ценную поверхность для атаки ». она сказала LinuxInsider.
Многие из лучших вещей в разработке с открытым исходным кодом требуют решения уникальных проблем безопасности. Ферник отметил, что для того, чтобы сделать ПО с открытым исходным кодом более безопасным, чем проприетарное программное обеспечение, необходимо:
- Формулирование целостной модели угроз экосистемы с открытым исходным кодом;
- Совместное использование, управляемое данными выявление наиболее важных в мире проектов с открытым исходным кодом;
- Финансирование улучшений безопасности, аудита и исследований;
- Вмешательства для предотвращения уязвимостей в первую очередь;
- Продолжение исследований и разработка инструментов с открытым исходным кодом для масштабируемого поиска как можно большего числа уязвимостей в кодовой базе повторяемым и автоматическим способом.
Значительная часть продолжающегося развития открытого исходного кода основана на доверии к современному сообществу разработчиков открытого исходного кода, — отметил Кинселла из Accurics. Это в значительной степени включает в себя то, как сообщества реагируют на проблемы безопасности.
«В 2021 году это определение доверия может измениться, поскольку мы начинаем ожидать, что двоичные файлы будут подписаны, а безопасность цепочки поставок программного обеспечения станет более обычным явлением», — сказал он.
