Flazzo memiliki fokus utama untuk menambah nilai bisnis Anda.

Blog

Waspadalah terhadap open source palsu

Screen-Shot-2023-04-10-at-10.55.23-AM.jpg
Blog

Waspadalah terhadap open source palsu

[ad_1]

Sumber terbuka merupakan inti dari hampir semua perangkat lunak saat ini: 96% aplikasi berisi kode sumber terbuka dan 90% perusahaan memanfaatkan sumber terbuka dalam beberapa cara. Tidak mengherankan jika tingkat adopsi open source sangat tinggi. Ini menawarkan perusahaan manfaat luar biasa seperti peningkatan kecepatan inovasi, ketangkasan, dan fleksibilitas, semuanya dengan biaya lebih rendah. Membukasumber memberdayakan perusahaan untuk berinovasi dengan cara mereka sendiri, lebih cepat dari sebelumnya, jadi mereka dapat tetap kompetitif dan memuaskan pelanggan.

Tapi tidak semua open source diciptakan sama. Ada sejumlah penipu open source di sana, dan perusahaan perlu mengetahui cara mengidentifikasi mereka untuk menghindari mengunci diri mereka sendiri ke dalam batasan lisensi yang menyamar sebagai “terbuka”.

Apa itu open source “palsu”?

Sumber terbuka palsu atau tawanan dapat didefinisikan sebagai perangkat lunak yang dirilis di bawah lisensi yang tidak benar-benar terbuka. Untuk dianggap sebagai sumber terbuka yang sah, lisensi harus disetujui sebagai bagian dari Open Source Initiative (OSI), yang menjamin bahwa perangkat lunak dapat digunakan secara bebas, diedit dan dibagikan.

Contoh dari captive open source adalah perpindahan Mongo dari GNU Affero General Public lisensi (AGPL) ke lisensi publik sisi server (SSPL), yang tidak disetujui oleh OSI dan pose kerugian yang signifikan bagi pengguna. Demikian pula, Kecoa telah berpindah dari area terbuka yang dikenali lisensi sumber (Apache) ke lisensi Sumber Bisnis (BSL) yang juga tidak dikenali oleh OSI.

Jenis perangkat lunak ini dipasarkan sebagai sumber terbuka karena kodenya dapat diperiksa dan kontribusi dimungkinkan. Tetapi lisensi dipegang oleh satu perusahaan, dan gelar kebebasan tentang apa yang dapat dilakukan dengan kode sangat kecil dibandingkan dengan sumber terbuka yang sebenarnya proyek.

Ketika perusahaan memilih untuk menggunakan software captive open source seperti contoh di atas, mereka mengunci diri menjadi pemasok tunggal. Ini berisiko karena penyedia ini dapat mengubah biaya lisensinya kapan saja, pilih fitur mana yang dapat diakses pengguna (dan berapa harganya), dan menghilang di sewaktu-waktu usaha tersebut harus bangkrut.

Kelemahan utama lain dari open source palsu? Karena proyek-proyek ini terikat pada satu perusahaan, ada sedikit atau tidak ada dukungan masyarakat. Untuk perusahaan yang telah mengadopsi dan bertaruh untuk ini software, akan sulit mencari talent karena kontributor terbatas. Sumber terbuka sejati seperti Linux atau PostgreSQL (juga dikenal sebagai Postgres) adalah magnet bakat karena itu berputar di sekitar komunitas kontributor yang kuat dan sepenuhnya terbuka untuk kontrol dan pengaruh. Postgres versi terbaru, misalnya, memiliki lebih dari 140 perusahaan berkontribusi. Jika pengguna ingin melihat fitur ditambahkan, mereka dapat melanjutkan dan menawarkannya ke masyarakat.

Pengembang menyukai inovasi: mereka ingin bergerak cepat dan menjadi pusatnya terobosan dan perubahan terjadi – dan open source adalah tempatnya. Berbeda dengan tawanan proyek, open source sejati adalah netral-vendor, jadi jika misalnya database vendor yang menggunakan Postgres akan bangkrut besok, Postgres akan berlanjut tidak terpengaruh.

Bisnis memiliki banyak keuntungan dari open source: kemampuan untuk berinovasi lebih cepat, lebih banyak bakat kumpulan, dukungan dan kontribusi komunitas, pengurangan biaya dan tidak ada risiko penguncian vendor. Dia penting bagi perusahaan untuk mempelajari tanda-tanda proyek open source captive agar tidak sia-sia waktu dan sumber daya mereka pada perangkat lunak yang tidak menawarkan fleksibilitas dan manfaat bagi mereka membutuhkan.

Cara Menemukan Pemalsuan Sumber Terbuka: Daftar Periksa

Mengenali pemalsuan open source bisa jadi rumit, tetapi tetap waspada dan pertimbangkan hal berikut elemen saat memverifikasi perangkat lunak, perusahaan dapat menghindari terjebak dalam proyek captive.

  1. Apakah lisensi perangkat lunak OSI bersertifikat? Salah satu cara termudah untuk menentukan apakah sebuah proyek sumber terbuka yang sah adalah dengan melihat lisensinya. Jika tidak memenuhi standar OSI, pertimbangkan kembali atau lanjutkan dengan hati-hati.
  1. Apakah komunitas proyek dipimpin? Pilih software yang didukung dengan solid masyarakat versus satu perusahaan. Lakukan uji tuntas Anda di sini: bahkan ada orang mirip Postgres yang tertinggal bertahun-tahun di belakang inovasi Postgres karena, Anda dapat menebaknya, mereka dijalankan oleh satu perusahaan.
  2. Apa yang ada di catatan rilis proyek? Seharusnya ada banyak – kita berbicara lusinan perusahaan yang berkontribusi disebutkan. Ini menunjukkan komunitas yang dinamis di balik proyek tersebut. Lihat perusahaan dan pengembang mana yang berkontribusi pada proyek: apakah Anda mengenal mereka? Jika demikian, apakah Anda percaya? Anda lebih baik bertaruh, karena Anda mempertaruhkan masa depan bisnis Anda di atasnya. Dan jika ragu, selalu ikuti proyek sumber terbuka utama dan jangan mengambil risiko pada proyek sampingan.
  3. Berapa tingkat inovasinya? Seberapa sering versi dan fitur baru dirilis? Pembaruan rutin adalah indikator bagus dari proyek inovatif yang terus meningkat. Misalnya, Postgres merilis rilis besar setiap tahun dengan sekitar 180 rilis fitur, selain rilis minor triwulanan yang berisi banyak perbaikan kecil dan benar.

Sumber terbuka telah mengubah dunia pengembangan perangkat lunak dan membuka kunci baru peluang. Dengan mengetahui cara mengidentifikasi proyek open source captive, perusahaan dapat memastikannya mereka berinvestasi dalam perangkat lunak yang merupakan taruhan yang aman dan yang akan mendorong mereka maju, bukan memperlambatnya.

[ad_2]