代发礼品代发快递平台:开源软件人人爱,其背后带来的开发成本和风险如何控

许多企业IT商店中的明星企业都是开源的。二十年前,谁能预测单单Linux和阿帕奇基金会的贡献就能创造数十亿美元的价值?更不用说它已经发展成为成熟软件产品的项目生态系统。

开源软件是一件美好的事情。它几乎是自由和透明地被引入这个世界的,并且被相关的开发者社区所加强。然而,在开源的基础上开发自己的商业软件并不局限于“Kum-ba-ya”和阳光。这个自由软件不是完全免费或无风险的。

因为开源开发可能会带来一些引人注目的内容。

利用开源进行关键业务项目的公司需要权衡隐藏的成本、质量风险和使用这一成熟但完全独特的软件类别的挑战。

幕后:成本还是质量动机?

市场在说话。现在,超过98%的开发者说他们在工作中使用开源软件。许多企业都在遵循这一需求,并做出战略决策,在任何有意义的地方使用开源框架和工具进行开发和测试。

开源软件不再仅仅是自己动手开发的核心领域。相比之下,随着社区和商业开源公司对每种产品的改进和提高,许多开源开发测试工具都具有接近商业质量的可用性,并且在GitHub和其他地方免费提供库和模板。

我们将随时准备加载更多的Junit和Selenium测试。更多的SOAPUI和邮差代码可以为它增加价值。更多可用的Maven组件,以及堆栈溢出上的代码片段。更多詹金斯建立脚本和厨师食谱。

与专有软件相比,开源软件固有地提供了信息技术成本优势。最明显的事情是取消严格的许可合同。如果你的团队可以自由下载代码,并出于自己的目的民主地使用或修改这些工具,为什么要付钱给供应商呢?(我们将介绍这一部分。(

另一方面,为什么像IBM、微软、谷歌和脸书这样的公司不收取许可费,在开源许可下将他们的知识产权贡献给基本的开发/测试工具?无论是Eclipse还是Visual Studio,Kubernetes还是React,这些巨头都是开源的信徒,他们致力于分享想法和开发者对专有技术的净采用。

显然,在这种情况下,除了底线许可成本节约,还有更多因素在起作用,否则你不会看到这么多主要供应商和商业开源公司在源代码项目上大量投资。

用先进的劳动力支付你的费用当您构建在开源框架和组件上时,您可能会绕过一些许可费用,但事实上,您在年金投资开发时间,因为您创建了更多的资产,并依赖于所选的工具链。

为了继续从这一投资中获得价值,公司必须吸引并保留有技能(这意味着可能相当昂贵)的人才来积极管理与基于开源产品的软件和服务相关的开源产品的使用。

对公司代码和开源工具的当前状态之间的相关性知之甚少的人几乎没有空闲时间,这将增加实现、配置管理、测试和监控的人工成本。

幸运的是,我们有两种方法来降低人工成本:贡献和自动化。现在,超过55%的开发者说他们经常为开源项目做贡献。事实上,这些开发人员中的大多数人都将对开源的免费贡献视为一个基本的工作满意度因素。

允许捐赠是吸引和留住开发者的一种激励,并且在更好地理解和为开源项目提供指导方面获得回报。

更重要的是控制人工成本,并持续关注自动化,这是DevOps运动的核心目标之一。更好地重用开发、构建和测试工件是许多公司实现价值的最快方式。

“我们构建了Jtest和Selenium产品,以独立于供应商的方式支持开源Junit和Selenium框架,这意味着开发人员和测试人员可以无缝地插入Parasoft工具,而不受供应商的限制。”软件质量公司Parasoft的产品副总裁马克兰伯特说。

“此外,当团队需要超越开源工具(如SOAPUI和邮差)提供的功能时,我们将从这些工具中获取测试,并将团队现有的测试投资转移到跨多个级别的大规模自动化测试,并超越REST支持。”

通过开发人员的贡献、重用和自动化的参与,公司总是为续集做好准备。

毫无意外地实现合规性

在经历了数十次明显的软件故障和数据泄露后,政府和行业组织呼吁对软件——承担更高层次的责任,这两个软件都是为了保护数据隐私,比如欧盟,的GDPR,以及行业特定的法规,比如医疗行业的HIPAA和PCI银行。

网络安全公司Sonatype最近报告称,超过10,000家公司(包括57%的财富1000强公司)下载了同样易受攻击的Apache Struts版本,这暴露了大量的Equifax客户数据泄露。

为了解决合规风险,公司必须为整个软件交付过程提供可审核的文档,包括演示安全的数据处理和变更控制。否则,你可能会被罚款数十亿美元。这家公司的价值甚至可以在董事会中感受到。在开发人员每年从开源库中下载和复制数十亿个组件和代码片段的环境中,这可能很困难。

每个软件变更事件都需要连续的自动化测试。此外,您需要根据上下文生成完整的报告来处理任何暴露的错误或安全风险。

假设您最近的软件交付审核发现在登台环境中存在“一些问题”,您需要立即对其进行修补或更新以修复它。你想给谁打电话?

有商业支持的开源软件

聪明的首席信息官和开发领导者已经认识到,尽管开源软件可以缓解严格的供应商合同和锁定,但它仍然需要一种方法来获得商业支持,以便在企业规模上开发基于它的解决方案。

受欢迎的开源项目总是可能出错或者成为昨日新闻。如果开发人员转向更好的地方,忽视他们昨天使用的工具,会发生什么?

需要有人坚持并支持这个版本,进行必要的更新,并确保所使用的开源组件适合特定的目的。这些考虑形成了一个开发和测试供应商的生态系统。有时,当客户需要证明开源工具的完整性(或者对在它们上面运行的集成、服务和测试的企业级支持)时,客户可以与供应商签订合同来承担成功的责任。

除了这种由商业支持的开源新精神,供应商通常为商业工具提供免费的入门费,这些工具用于个人开发者的教育和贡献。例如,有一个免费的虚拟化产品“社区版”,因此开发人员、测试人员和SRE可以理解服务虚拟化,同时构建和记录虚拟测试环境以促进协作。

智力带

开源框架可能会吸引开发人员,并抓住机会在信息技术商店创造价值,但它不需要肤浅。

企业必须超越简单的底线成本模型或投资回报率计算,考虑完整的客户和员工体验。通过与整个企业和开源工具合作来交付它,并希望它们背后的服务组织和社区能够帮助降低风险。

找到易于掌握的输入方法,加快单个开发人员和测试人员的速度,并重用开源资产。

持续验证和认证您的环境。可预测的自动化和透明性将消除每个开源软件的麻烦。

赞(0)
未经允许不得转载:京东空包 » 代发礼品代发快递平台:开源软件人人爱,其背后带来的开发成本和风险如何控
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址