Что такое открытое ПО и почему его используют компании
Это программное обеспечение (Open Source) с открытым исходным кодом. Его можно редактировать и использовать для создания новых программ и их модификаций. На это ПО распространяется специальная свободная лицензия — например, как на изображения с бесплатных фотостоков.
- Open Source позволяет бизнесу меньше зависеть от технологий конкретного поставщика ПО.
- Когда компания использует такое решение, значительно сокращается время подготовки программ. Это происходит потому, что команда или берет полностью готовый код, или вставляет обширные его части в свои разработки.
- Открытое ПО позволяет сделать ИТ-продукт более дешевым. Программисты тратят меньше ресурсов.
- Компании получают доступ к инновационным технологиям со всего мира. Есть взаимодействие с профессиональным сообществом и возможность внести свой вклад в его развитие.
- Бизнес экономит и на поддержке приложений, сервисов, прикладных программ. Open Source регулярно обновляется, выходят релизы с исправленными ошибками.
Возможные риски применения открытого ПО в 2023 году и как их избежать
Вероятность изменения условий лицензии. Это влечет за собой риск нарушения авторских прав и ограничения использования собственной программы на основе открытого кода.
Как избежать: внимательно читать текст лицензии и регулярно проверять его обновления.
Отключение от сообщества GitHub — главного мирового комьюнити Open Source, где размещается исходный код проектов. Для локальных компаний это чревато ограничениями в использовании мировых наработок, сложностями с корректировкой кода, задержкой развития проектов.
Как избежать: переписывать программу — дорого и долго, но в ряде случаев это единственный вариант, который поможет избежать угрожающих последствий для бизнеса. Если Open Source применен в той части кода, которая не является критичной для программы в целом, риск меньше. Но все же имеет смысл со временем сделать собственную версию.
В ИТ-инфраструктуру вместе с готовыми частями кода могут проникнуть вредоносные компоненты. Это приведет к краже данных и сбою процессов.
Как избежать: проверять проекты Open Source на наличие вредоносного кода и устанавливать только надежные версии. Использовать антивирусное ПО для защиты от вредоносных программ, внедрить процессы безопасной разработки. Важно, чтобы центральным элементом этих процессов был продвинутый анализатор кода.
Отсутствие уверенности в стабильности работы ПО. В рамках сообщества поддержка бесплатна, но нет гарантий и сроков устранения неисправностей, а это не подходит крупным компаниям.
Как избежать: поддерживать ПО силами собственных команд либо прибегнуть к услугам партнеров, чья деятельность регламентируется SLA (соглашением об уровне сервиса).
Открытый код может быть устаревшим, что приводит к уязвимостям и потенциальному урону бизнесу.
Как избежать: проверять версию Open Source перед использованием, отдавать его на аудит собственным или сторонним разработчикам.
Перспективы развития открытого ПО в России
Учитывая особенности использования Open Source, полагаться только на этот источник готовых сегментов кода рискованно. В то же время создавать российский аналог GitHub нецелесообразно — этот путь долгий и в конечном итоге недостаточно эффективный, так как мы окажемся отрезанными от ресурсов мирового сообщества. Это нарушает смысл и ценность открытого ПО, которое должно развиваться без границ.
Оптимальный вариант — это кооперация, предполагающая гибридную схему развития Open Source в России, то есть использование зарубежных проектов наряду с созданием собственной экосистемы открытых технологий.
Для компаний имеет смысл на старте включать в программы открытый код, чтобы ускорить цифровизацию и разработку продуктов. Но по мере роста и развития бизнеса можно планово заменять готовые чужие решения собственными.