96% світу використовують Open source: що це означає?

💡 Усі статті, обговорення, новини про DevOps — в одному місці. Приєднуйтесь до DevOps спільноти!

Linux Foundation у співпраці з Лабораторією інноваційних наук Гарварда оприлюднила звіт «Census III of Free and Open Source Software — Application Libraries», який базується на понад 12 мільйонах спостережень. Одне з ключових відкриттів — 96% програмних баз використовують бібліотеки з відкритим кодом. Серед лідерів серед npm-пакетів — react.dom, react, lodash, axios та express, які є фундаментом для багатьох сучасних програмних рішень.

Які глобальні тенденції

У звіті підкреслено зростання частки пакетів, які орієнтовані на хмарні сервіси, а також суттєве збільшення кількості бібліотек для NuGet і Python. Все більше організацій переходять із застарілої версії Python 2 на Python 3 та впроваджують мову Rust, що забезпечує вищий рівень безпеки пам’яті.

До чого це може привести?

Дослідження також виявило низку серйозних викликів, які потребують вирішення. Однією з ключових проблем є те, що більшість популярних пакетів підтримується невеликою групою ентузіастів, що створює значний ризик. Це відкриває можливості для хакерів, які можуть зосередити свої атаки на цих ключових акаунтах і, у разі успіху, впровадити шкідливий код у програмні компоненти. Крім того, доступність застарілих версій пакетів є ще однією важливою загрозою. Розробники часто несвідомо завантажують такі версії, що містять відомі вразливості, які вже були виправлені в новіших оновленнях, але залишаються доступними для використання.

Щоб мінімізувати ризики, пов’язані з використанням відкритого програмного забезпечення, необхідно віддавати перевагу лише сертифікованим продуктам і завжди оновлюватися до останніх версій, у яких уже усунуті відомі вразливості.

👍ПодобаєтьсяСподобалось0
До обраногоВ обраному0
LinkedIn
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter

По-перше, правильно про це все казати free software, а не open source.

Open source це коли ти просто бачиш код... але це нічого не каже про умови його використання. Умови, коли ти винен тонни грошей за будь-яке використання чогось з відкритим кодом, практикує, наприклад, Oracle, за що і має погану репутацію. Або умови можуть бути «прочитав хоч рядок — протягом N років не можеш створювати конкурента будь-якому нашому продукту», і таке бачив.

Free software починається з правильної лицензії, в диапазоні від MIT/BSD/Apache через GPL і до public domain. Все перелічене поступає під вільними ліцензіями, що дають змогу створили загальними зусиллями загальнодоступний продукт, і саме тому воно стало настільки важливим і популярним.

Можна вибачити використання невірного терміну у згадці мимохідь, але не в статті, яка принципово спирається на те, що дав саме свободний софт.

Далі, ось такі пасажі:

необхідно віддавати перевагу лише сертифікованим продуктам

підказують, що автор просто не розуміє, що пише, бо саме поняття «сертифікації» не застосовується як принципове (хоча і має місце) в світі свободного софту. Натомість є репутація, яка складається, знову, в комьюніті і підтримується декілька найбільш авторитетними гравцями.

Ну і фінально, де посилання на згаданий звіт? Читачі не повинні шукати його, навіть якщо це легко. Це обовʼязок автора такого ревʼю.

Фінально: оцінка 2/10. Автору треба позбутись всіх поганих звичок журналізду, яким його навчили десь не тут, і зрозуміти, куди він потрапив і як тут треба писати.

Посилання таки є, у другому абзаці

Ага, дякую. Правильним варіантом було б його вставити під назвою звіту або хоча б під «оприлюднив», саме там його типово чекають.

«прочитав хоч рядок — протягом N років не можеш створювати конкурента будь-якому нашому продукту»

Такой код могут выдавать скорее всего только после договора или согласия с лицензией, а значит это не опен сорс. А иначе в суде скажут, что исходный код предоставили без моего согласия, я на это не подписывался, а что вы потом написали в условиях пост-фактум — это ваши проблемы.

Всі поставили Choco чи homebrew
Статистику натягнули

що це означає?

власне ні чого такого особливого то є не означає окрім того що «код» став геть іншим як commodity так і assets які як виявилося «виробляти може кожен» і так само ще окремо «кожен може споживати»

... далі просто пішли люди які жили при цьому вже «завжди» і які просто не розуміють що воно за таке

і завжди оновлюватися до останніх версій

ніт не «завжди» ))

Щоб мінімізувати ризики, пов’язані з використанням відкритого програмного забезпечення, необхідно віддавати перевагу лише сертифікованим продуктам і завжди оновлюватися до останніх версій, у яких уже усунуті відомі вразливості.

А, ну зрозуміло...

Я грішним ділом вже подумав, що щоб прибрати ризики

Однією з ключових проблем є те, що більшість популярних пакетів підтримується невеликою групою ентузіастів, що створює значний ризик. Це відкриває можливості для хакерів, які можуть зосередити свої атаки на цих ключових акаунтах і, у разі успіху, впровадити шкідливий код у програмні компоненти.

треба просто організувати незалежні фонди для фінансування цих, важливих, проектів... А треба просто використовувати сертифіковані...

P.S. я в курсі про вже існуючі фонди. Нажаль, вони не те щоб достатньо фінансуються...

В поточній ситуації похідний код, без експертизи в ньому і в домені — мало чого вартує. Складність програмних продуктів які складаються із мільонів строк коду, до того же і різними мовами програмування в т.д. по суті не дають можливість робити форки і клонування, яким займався свого часу той же ранній Microsoft у і відомі продукти котрого були клонами (не маючи похідного коду між іншим). CP/M Word Perfect, Lotus 1 2 3 та Xerox Alto/Mac OS.
Щодо кібрнебезпек, то усе виявилось навпаки — зазвичай у відкритих продуктах вразливості оперативно знаходтяться і виправляються, навіть в таких «продуктах» як OpenSSL — замість котрого і справді треба використовувати GNU TLS.

Я прогавив момент, коли Apple відкрив код iOS, Nvidia відкрила код CUDA, а Google виклав на GitHub-i всі свої сервіси?

Просто они пишут всё это на основе опенсорса. Ну вроде как везде на галерах.

В усіх зазначених компаній дуже суттєві хаби на Github, і дуже багато чого відкрити. Swift, LLVM, CCCL, Android, Chromium і т.д.

Хай будуть. Але де відкритий код ключових продуктів?
Вони відкривають в основному засоби розробки. При цьому ні Microsoft Visual Studio, ні Apple Xcode ви в списку не побачите (може через років 30, коли ними перестануть користуватися). Бо це кінцеві продукти, які продаються.

Тож

дуже багато чого відкрити

це не

96% світу використовують Open source
Але де відкритий код ключових продуктів?

А чому ми маємо його чекати?

Ще на початку 2000х Joel Spolsky сформулював основний принцип: у свободний софт іде не те, що саме створює бізнес, а те, що створює йому умови і інфраструктуру. Я не бачив ще більш точного формулювання цього принципу. А без бізнесу, який отримує гроші на існування, розвитку і не буде. Прикладів вагони. Наприклад, для чого IBM вклав в 1999-2001 десь півмільярда $$ у Linux? Їм треба було зробити інфраструктуру (від мережевих пристроїв до терміналів на будь-якій відстані) для zSeries, а зробити це власними силами вони не могли. Потім Intel, з різними цілями. Потім Google, якому було треба базу для Android і для своїх ДЦ, які, в свою чергу, теж, у головному, для продажу реклами — і саме з реклами ідуть головні гроші. І десятки інших...

Тому якщо MacOS, iOS є ключовою частиною саме бізнесу Apple, то їх код і не віддадуть.

А ось засоби розробки під них — не просто інфраструктура, а ключове для того, щоб були програми і, відповідно, користувачі. Ну, Apple і тут якось напівзакрито веде себе, але за невеличкі (порівняно) гроші отримуєш все що треба для розробки. У інших простіше — або повністю безкоштовно, або тільки база, якої досить, щоб стартувати.

Але ще один момент: знову, не треба плутати свободний/вільний софт (free software) і відкритий код (open source). Перше є достатнім поняттям, щоб мати в себе вимогу вільних ліцензій, а друге просто показує код без права щось більше робити з ним (або навіть з суттєвими обмеженнями: прочитав хоч рядок — не можеш конкурувати з будь-яким продуктом). Вказану базу коду становить тільки свободний софт. Те, що автор статті замість першого всюди називає друге, показує його недосвідченість в темі.

Дослідження довело, що в морі 96% рідини це вода. А автор статті написав заголовок «96% світу складається з води».

Коли навіть 20 років тому назад «все» складалось з води максимум на 50%, а ще раніше на 10%, то така розповідь має сенс.
Проблема статті не у цьому.

Культура Microsoft со своим закрытым исходным кодом решительно всего — уже ушла в прошлое. Да и сама Microsoft сдала позиции, и полностью вылетела с рынка мобильных телефонов.

Їх підхід змінився докорінно github.com/microsoft Зараз вони мають 6.6 тисяч відкритих проектів. Звісно офіс і вінда залишаються закритими, і за великим рахунком це нормально. Canonical — було поглинуто.

Мобильные телефоны — показательный, но таки частный случай. Основное — эффективность захвата пионерных ниш. Это то, что как раз в разы легче обеспечить на свободном софте, чем на проприетарщине всех видов. При этом каждый отдельный вкладчик не получает, скорее всего, существенной части прибыли — она в итоге размазывается по всему комьюнити пользователей и доработчиков конкретного продукта. Поэтому лучше всего их разработка идёт по правилу Спольского — в свободный софт отдаётся не то, что реализует основной бизнес, а то, что обеспечивает условия и инфраструктуру.

Підписатись на коментарі