Explorez les préoccupations de l’entreprise avec les composants logiciels open source
En résumé, le développement logiciel moderne, y compris la plate-forme et l’écosystème de développement Microsoft, implique des composants Open source.
Il a des implications pour les entreprises qui créent des logiciels, soit à l’usage commercial, soit à l’usage interne.
L’inclusion de composants logiciels qui ne sont pas générés par les sociétés ne signifie aucun contrôle total sur les sources.
La responsabilité du code source utilisé dans les composants utilisés au sein d’une entreprise signifie que vous devez accepter ses risques. Le problème est que le composant de code source :
- Sont de faible qualité. Cela aurait un impact sur la maintenabilité, la fiabilité et les performances de la solution globale.
- N'ont pas de maintenance active. Le code n’évolue pas ou ne peut pas être modifié sans copier le code source, ce qui éloigne efficacement l’origine.
- Contiennent du code malveillant. Le système entier qui comprend et utilise le code est compromis. L'ensemble de l'informatique et de l'infrastructure de l'entreprise peut être touché.
- Présentent des failles de sécurité. La sécurité d’un système logiciel est aussi bonne que la partie la plus faible. L’utilisation de code source avec des vulnérabilités rend l’ensemble du système vulnérable aux attaques des pirates et à la mauvaise utilisation.
- Ont des restrictions de licence défavorables. L’effet d’une licence peut affecter la solution complète qui utilise le logiciel open source.
Les entreprises doivent faire un compromis : ses développeurs souhaitent utiliser des composants logiciels open source, ce qui leur permet d’accélérer le développement et d’utiliser des infrastructures, bibliothèques et pratiques modernes.
D’un autre côté, fournir aux développeurs et aux projets la liberté d’inclure les logiciels open source ne doit pas mettre l’entreprise en péril.
Les défis de l'entreprise consistent à trouver un moyen de garder les développeurs autonomes et libres de choisir la technologie à utiliser, tout en s'assurant que les risques pour l'entreprise sont gérés aussi bien que possible.
D’autres difficultés proviennent de sociétés qui proposent des logiciels open source au public.
Ces défis incluent la présence d’un modèle d’entreprise dans Open source, quand publier du code open source et comment gérer les contributions de la communauté.
Le fait que votre code source soit ouvert ne signifie pas que quiconque peut y apporter des modifications.
Il peut y avoir des contributions de la collaboration de la Communauté, mais une société ne doit pas nécessairement l’accepter. Elle est connue sous le terme de Open source fermé.
Les suggestions de modification sont les bienvenues, mais les assureurs sont ceux qui effectuent les modifications réelles.