Почти оффтопик: “опенсорс” и сообщество
Вообще говоря, то, под какой лицензией распространяются исходные коды неких сложных программных систем, не имеет прямого отношения к надёжности и безопасности этих программных систем. Во-первых, надёжность и безопасность определяется вовсе не по лицензии кода. Во-вторых, исходный код якобы “закрытых” систем (типа Windows) вполне себе доступен для тех, кому действительно нужно (правда, “лицензия” для доступа нужна иная). В-третьих, операционные системы, служащие для использования на действительно “важных участках”, обычно распространяются вместе с исходным кодом (потому что сертификация подразумевает его исследование).
Можно ещё заметить, что в тех случаях, когда в обработке важной информации используется “закрытое” офисное ПО, для обеспечения надёжности и, скажем, секретности могут быть использованы другие методы, вне операционной системы. То есть главное, что специалисты осведомлены об уровне защищённости и “исследованности” данного ПО. И ещё: критически важны не “лицензии”, не “идеология открытости”, а стандарты разработки программного кода и соблюдение всех процедур подготовки программной системы. Справедливость этого очередной раз доказала недавняя нашумевшая ошибка в OpenSSL.
Вот. А проблема “опенсорс-сообщества”, по-моему, в том, что в него входит значительное число участников, считающих себя эдакими “спасителями человечества” – они “спасают” его от “корпораций” и т.п. Понятно, что когда очередная ошибка или накладка в разработке показывает, что никакой исключительности в “открытом коде” нет, а это всего лишь один из способов распространения и разработки ПО, “спасители-спасатели” тут же “поднимают бучу”, ощущая, как несостоявшееся мессианство уплывает из-под ног. Интересно, что при этом “буча” всегда состоит из повторения одних и тех же мантр и ругани (“холиварсы”).
А хорошие продукты у сообщества вполне получаются (тот же WordPress, например; или Joomla!, Drupal – отличные продукты). Другое дело, что те, кто хорошее реально создаёт, в бучах, думаю, штампованными мантрами не ругаются.
Адрес записки: https://dxdt.ru/2008/05/30/1429/
Похожие записки:
- Рейтинг языков программирования от GitHub
- Наложенные сети Google и браузеры в будущем
- Реплика: внешние капча-сервисы и сегментация
- ML-KEM на тестовом сервере TLS
- Пять лет спустя: криптография и квантовые компьютеры
- Реплика: названия букв и омонимия
- Скобки и минус девять в Google-таблице
- Устройства Apple и Starlink
- Форматы записи TLS-сертификатов
- Обновление темы dxdt.ru
- Закрытые говорилки с ИИ
Комментарии читателей блога: 5
1 <t> // 3rd August 2008, 03:57 // Читатель Макс Лапшин написал:
> А проблема ?опенсорс-сообщества?, по-моему, в том, что в него входит значительное число участников, считающих себя эдакими ?спасителями человечества? – они ?спасают? его от ?корпораций? и т.п.
На самом деле, это не имеет практически никакого отношения к основным силам в развитии opensource. Подавляющее большинство успешных opensource проектов делаются за чьи-то деньги профессионалами. Зачастую компания, делающая программу, раскрывает исходники для того, что бы нанести удар по своим конкурентам, вылизать свой продукт за счёт тех пользователей, которые имеют доступ к исходникам и т.п. Естественно, продажа этого ПО вообще не статья дохода.
Яркий пример ? Рамблер. Их веб-сервер nginx вообще ? побочный продукт производства, под авторством системного администратора. Однако продукт на порядок более качественный, чем дорогостоящий в создании IIS от Микрософта или чем куча других дорогущих поделок от именитых брендов.
Есть и другие примеры. Фирма 37signals в целях рекламы решила раскрыть собственный продукт Ruby on Rails, что принесло им мировую известность. Не так то просто стать известным, как Java killer, пускай это всего лишь и шумиха.
Однако, факт остаётся фактом. Если речь идёт о долгосрочном внедрении какой-то программы при наличии команды программистов, которая её внедряет, закладываться на софт, в котором отсутствуют исходники ? самоубийство. Библиотека без исходников зачастую просто помойка, исходники которой стыдятся раскрывать.
Миф про то, что opensource ? студенческие поделки, а enterprise ? круто написанный профессионалами софт ? не более чем околокомпьютерный миф.
2 <t> // 3rd August 2008, 22:01 // Читатель arcman написал:
2Макс Лапшин
Поддерживаю, сам лично учавствовал в опенсорс проекте со стороны IBM.
Головной маинтейнер там был из RedHat.
3 <t> // 29th May 2009, 10:33 // Читатель arcman написал:
Кстати, индивиды считающие что ядро Linux “собрано любителями на коленке”, разбираются в ОС чуть менее чем никак :)
Опять таки “самая передовая ОС в мире” тоже вовсе не продукт M$.
4 <t> // 29th May 2009, 11:45 // Александр Венедюхин:
Ну таки могут же ядро Linux собрать и “любители на коленке”: исходники доступны, документация тоже имеется – что ж им помешает?
5 <t> // 29th May 2009, 14:54 // Читатель arcman написал:
“Собрать” подразумевалось не в смысле “скомпилировать”, а в значении “создать” :)
Что бы скомпилировать продукт, в котором все уже сделано для того что бы он просто конфигурировался и стабильно компилировался – ума много не надо =)
Ядро создано и развивается командой профессиональных высококлассных программистов, коих даже в M$ в таких количествах может и не быть.