Риски Open Source

Open Source

Для начала определим, что же такое Open Source. В первую очередь — это открытые проекты, то есть, в развитии проекта участвуют независящие друг от друга специалисты, модернизирующие код проекта под свои нужды, что само по себе не может являться гарантом качества. Многие считают открытость кода серьезным аргументом в плане безопасности. Второй момент — это бесплатность. Только надо оговориться, что Open Source не всегда бесплатен (FreeWare). Бесплатность это хорошо или плохо? Любой труд должен быть оплачен, а разработка и поддержка качественного ПО стоит не мало. Способны ли независимые разработчики без должной организации и денежной мотивации совершенствовать продукт в интересах пользователей? Бизнес-модель бесплатного Open Source заключается прежде всего в рекламе и платной поддержке, но способны ли такие доходы прокормить разработчиков? В итоге большинство Open Source являются проектами убыточными и, как правило, выполнены некачественно (в особенности это сказывается на интерфейсах). Главное в программном обеспечении — это качество, а за качество всегда приходиться платить.

Open SourceПорой IT-специалисты не проводя глубоких технических исследований и находясь под воздействием сторонних рекомендаций, склоняются к использованию операционных систем и приложений Open Source (с открытым исходным кодом). В последнее время и ко мне стали чаще обращаться с вопросами по поводу перехода на Open Source. Поэтому, после исследования ряда источников, я решил поделиться с вами некоторыми интересными моментами, которые можно считать заблуждениями при выборе подобного пути: 

1. Open Source — это бесплатно и не требует никаких затрат. На самом деле это не совсем так. Может быть, что за лицензию оплата и не требуется, но внедрение некоторых операционных систем или программного обеспечения на предприятиях (deployment), техническая поддержка (support), обеспечение взаимодействия и функционирования с другими продуктами (interoperability), проведение тренингов для пользователей и IT-специалистов по новой системе (training), простой в работе при внедрении новой операционной системы или программного обеспечения (user down-time), создание образов и тестирование для массового использования (image management) и т.д. требуют существенных затрат. В таком случае затраты на Open Source могут в разы превысить затраты на проприетарные продукты.

2. Поддержка Open Source операционной системы или программного обеспечения не требуется. Если инфраструктура развивается динамично и пользовательские знания находятся на среднем уровне, а также планируется внедрение новых систем, то техническая поддержка Open Source операционных систем и программного обеспечения неизбежна. Если обратить внимание на то, что Open Source поддерживается неформально, значит, техническую поддержку осуществлять будет очень сложно.

3. Open Source безопасна и при ее использовании не существует никаких рисков. На самом деле такое высказывание неприменимо ко всем Open Source операционным системам и программному обеспечению. Если обратить внимание на то, что Open Source проекты готовятся с помощью массы участников (тут хочу отметить, что из за добровольного участия программистов, среди них могут оказаться и недостаточно профессиональные кадры), не проводится центральная проверка написанных кодов и существует возможность присутствия вредоносных кодов (backdoor, spy-ware и т.д.), не проводится централизованное устранение неполадок в случае обнаружения уязвимостей в системе (system vulnerabilities), во время увеличения количества вредоносных кодов в интернете не предлагаются решения anti-spyware/anti-malware, бесплатные Open Source операционные системы и программное обеспечение не отвечает стандартам безопасности и не сертифицировано, то факты безопасности и отсутствия рисков вызывают сомнение.

4. В будущем будут использовать только Open Source. У какого Open Source проекта есть ясное и известное будущее? До сегодняшнего дня была остановлена деятельность многих Open Source проектов, некоторые из них стали коммерческими, а определенное их число движется по неизвестному пути. Да, вы можете продолжить использование Open Source проектов, но хватит ли у вас на это ресурсов?

5. Надо внедрить Open Source, чтобы избавиться от нынешних технических проблем. Наоборот, если вы ищете новые технические проблемы, то можете внедрять Open Source. Да, может быть вы не заметите технические неполадки, с которыми сталкиваются разработчики других операционных систем и программного обеспечения, но и Open Source операционные системы и программное обеспечение не является идеальным и безупречным.

6. Все оборудование будет работать без драйверов. Вы уверены в этом? В инфраструктуре компании много оборудования и устройств. Каждому из них для функциональной работы требуется драйвер, предназначенный производителем. Если ваши устройства и оборудование являются непопулярными, то еще сложнее будет найти драйвер под Open Source. А найденный драйвер может предложить лимитированные возможности или окажется неполным. Если в вашей инфраструктуре до этого не было Open Source, то после его внедрения вы много раз столкнетесь с таким видом проблем. Даже на современном компьютере работа Open Source операционных систем и программного обеспечения бывает нестабильна. Единственный выход в данной ситуации — это полностью или частично сменить структуру, которую вы строили до сегодняшнего дня, и создать новую структуру, которая поддерживает Open Source продукты.

7. Open Source предлагает все необходимые продукты, и все они работают не хуже проприетарного программного обеспечения. На самом деле это не так. Должен согласиться, что у часто используемых продуктов существуют Open Source альтернативы. Но они не включают в себе все функции оригинальных продуктов. Также, если у вас есть программа, которая создана для вашего предприятия, то ее работа в среде Open Source операционной системы окажется под вопросом.

8. Из-за невысокого потребления ресурсов Open Source работает даже на старых компьютерах. Это неправильное мнение. Если обратить внимание на то, что Open Source не пользуется оптимизированными кодами и контроль за кодами не осуществляется централизованно, становится ясно, что такие продукты используют намного больше ресурсов и непродуктивно ими распоряжаются. Именно поэтому в Open Source продуктах часто встречаются критические и незапланированные ошибки.

9. Open Source отлично работает в централизованном режиме. С первых дней создания Open Source позиционируется как peer-to-peer или свободный продукт. В современном мире единое и централизованное управление инфраструктурой, а также информационная безопасность являются важнейшими факторами. К сожалению, Open Source продукты в этом случае не оправдывают ожиданий. Group Policy, Centralised Patch Management и т.д. поддерживаются Open Source продуктами лишь частично.

10. Open Source операционные системы легко изучить. Как можно согласиться с таким мнением? Open Source продукты являются self-help системами. Не существуют технической поддержки и официальной пошаговой (step-by-step) технической литературы. Трудно будет найти и официальные курсы по этим продуктам. Чтобы решить простую задачу, вам потребуется провести несколько дней на разных интернет-форумах и сайтах, в ожидании ответа от незнакомых специалистов. Может быть для IТ-специалистов процесс обучения и привыкания не создаст проблем, но для обычных пользователей обучение Open Source — реальная проблема. Отличающийся друг от друга интерфейсы различных приложений, множество команд и прочие нюансы создают барьеры для эффективной работы.

11. Файлы, созданные в Open Source, совместимы с другими системами. На самом деле, файлы, которые находятся на Open Source системах, совместимы с определенными стандартами, но не так широко распространены. Таким образом, вы должны сохранять файлы в таком формате, чтобы другие пользователи имели возможность открыть их без каких-либо проблем. В то же время задача одновременной работы над одним файлом до сих пор не решена и создает определенные затруднения.

12. Open Source не требует обновлений. На самом деле, обновления для Open Source продуктов выходят очень часто. Иногда, для внедрения новой версии программного обеспечения приходится удалять старую версию или устанавливать существенные дополнения. Если вы не обновитесь вовремя, то вашу Open Source операционную систему или программное обеспечение могут взломать и поставить под угрозу информационную безопасность предприятия.

Итог: вышеперечисленные нюансы охватывают лишь маленькую часть айсберга, скрывающего проблемы Open Source. Смена платформы — очень серьезный шаг. Без проведения важных и углубленных исследований, не сопоставив все плюсы и минусы, переход на Open Source продукты может привести к неожиданным результатам. Советую вам, как минимум, ознакомиться с практикой по внедрению Open Source среди компаний, которые работают в вашем секторе, и изучить сложности, с которыми им приходилось сталкиваться при использовании Open Source продуктов.

Гачай Мирзаев, технологический консультант партнеров, Microsoft Azerbaijan. Статья выражает собственную точку зрения автора.
ТЕГИ:
Industry 4.0: На пороге промышленной революции
ASAN İmza интегрирована с платформой оператора сотовой связи Nar Mobile
Оформление подписки
Оформить подписку на журнал InfoCity вы можете заполнив приведенную
ниже форму. Стоимость одного выпуска — 2 маната.
Ваше имя
Адрес доставки журнала и номер телефона для контактов
Число месяцев подписки
Благодарим вас за подписку!