ПЗ з відкритим кодом на підприємстві
| Джим Землін, Linux Foundation: “Хіба Google чи Amazon могли б стати тим, що вони є, якби використовували Windows та .NET?”. |
 |
| Пола Хантер, Outercurve Foundation: “В результаті підприємства знають, що завантажений ними код є безкоштовним та належним чином ліцензований”. |
| Тім Еатон, Black Duck Software: “Важливо автоматизувати управління ліцензіями в рамках процесу управління програмним кодом”. |
| Розробники можуть використовувати сайт Ohloh.net для ознайомлення з проектами в області програмного забезпечення з відкритим вихідним кодом та порівняння їх на основі таких показників, як число рядків коду |
Дебати з приводу ПЗ з відкритим вихідним кодом не припиняються з часу його розробки та ліцензування у 1980-х роках. і різко посилилися з поширенням Інтернету наступного десятиліття. Оскільки розробники все краще опановують відкриті інструменти та компоненти ПЗ, підприємства почали обережно приступати до їх використання, звертаючи увагу на їх відповідність вирішуваним завданням, масштабованість і технічну підтримку.
Поява та швидке поширення молодих компаній, які займаються відкритим програмним забезпеченням, свідчили про великий потенціал розроблених спільнотою програмних компонентів. Ось як сказав про це Джим Землін, виконавчий директор фонду Linux Foundation: “Хіба Google чи Amazon могли б стати тим, що вони є, якби використовували Windows та .NET? Вони були б не в змозі купувати та відстежувати ліцензії з тією ж швидкістю, якою вони встановлювали сервери”.
Після низки успішних ініціатив у сфері відкритого ПЗ воно — на тлі дедалі скромніших бюджетів, що стають з кожним роком — зміцнюєсвої позиції на підприємствах. У доповіді на конференції Linuxcon 2010, що проходила в Бостоні, Джеффрі Хаммонд з Forrester Research стверджував: якщо йдеться про освоєння ІТ на підприємствах, то відкрите ПЗ "подолало їхню прірву". Він вказав на зміцнення позицій і все більш широке поширення відкритого програмного забезпечення серед корпоративних розробників та осіб, які приймають рішення. Про це свідчить низка проведених у 2008—2009 роках. досліджень.
Сьогодні ще точаться суперечки щодо використання відкритого ПЗ на підприємствах. Але йдеться не про те, чи застосовувати його чи ні, а якщо застосовувати, то коли. Дискусії все більше зосереджуються навколо проблеми, як застосовувати. Використання компонентів відкритого ПЗ в корпоративних додатках в одних випадках є революційним, в інших немає.
Організаціям, як і раніше, необхідно використовувати передовий досвід розробки ПЗ. Але для успішного застосування відкритого ПЗ доведеться подолати деякі перешкоди: знайти потрібні компоненти, налагодити взаємодію із спільнотою розробників та розібратися в умовах ліцензування.
Пошук потрібних проектів
Розробники та організації переважно звертають увагу на вільний доступ до компонентів відкритого ПЗ. Але цінність будь-якого з них — незалежно від того, відкрите це програмне забезпечення чи ні, — визначається далеко не лише вартістю.
Землін з Linux Foundation сказав з цього приводу: "Десять років тому міркували так: "безкоштовно - ось і відмінно"". Тепер же ми підходимо до оцінки ПЗ більш ретельно. Компанії хочуть знати, які проекти є успішними, у кого їх можна отримати, як найкраще реалізувати, де знайти найталановитіших програмістів для роботи з відкритим ПЗ, який внесок вони можуть зробити його розробкою та вдосконаленням”.
Зазвичай пошуки потрібного відкритого програмного забезпечення починаються з того, що програміст шукає в Інтернеті компонент коду, що відповідає певним вимогам. Пошук коду, складання списку проектів, оцінка їх та відповідних спільнот розробників, завантаження та тестування коду — все це може виявитися непростим завданням, оскільки код (або різні його версії) буде розкиданий по всьому світу.
Одним із ресурсів, що дозволяють спростити цей процес, є веб-сайт Ohloh.net з його базою даних, що охоплює 300 тис. проектів відкритого ПЗ. По кожному проекту є повна інформація щодо ліцензування, криптографії, безпеки та життєздатності спільноти розробників.
Важливо оцінити цю життєздатність, оскільки ваші програмісти навряд чи зрадіють, якщо їм доведеться забезпечувати роботу чужого коду, який більше не розвивається. Судити про стійкий поступальний рух проекту можна за такими ознаками, як кількість програмістів, їхні імена та заслуги, чисельність позаштатних розробників та рівень їхньої кваліфікації, показники зростання спільноти та періодичність релізів.
Цей сайт, придбаний нещодавно компанією Black Duck Software, передбачається об'єднати з Koders.com, колишнім сайтом Black Duck і зібрати на ньому всю інформацію, необхідну розробнику для прийняття обґрунтованого рішення про використання компонентів відкритого ПЗ. За словами президента і генерального директора Black Duck Тіма Еатона, об'єднаний сайт дасть змогу "зібрати в одному місці найбагатшу колекцію метаданих, яка дозволить розробникам розібратися в будь-якому проекті".
Дуже важливо познайомитись із спільнотою, що склалася навколо конкретного проекту, оскільки саме ці користувачі та розробники є джерелом сили відкритого ПЗ. Працюючиконсультантом, я завжди ставив своїм клієнтам питання, чи готові вони скласти всі яйця в один кошик і віддатися на ласку єдиного виробника, користуючись його операційною системою, додатком, ліцензією на рекомендований додаток, технічною підтримкою та оновленнями.
Хоча скільки завгодно широке співтовариство не замінить професійної підтримки, якою користуються організації з боку виробників корпоративного програмного забезпечення, ресурси спільноти можуть стати важливим доповненням. Більш того, найбільш відомі проекти відкритого ПЗ (наприклад, компоненти LAMP) можуть похвалитися не лише значними ресурсами спільноти, але й підтримкою багатьох виробників комерційного ПЗ.
Вступ до спільноти
У міру розширення використання певних компонентів відкритого ПЗ на підприємствах настає момент, коли варто вже не обмежуватися відправкою повідомлень про виявлені помилки, а взяти активнішу участь у проекті.
Наприклад, можна звести до мінімуму витрати на підтримку розширень коду, які не дають вашій організації конкурентних переваг, поділившись цими розширеннями з іншими користувачами проекту.
Минулого року за участю Microsoft був створений фонд Outercurve Foundation (колишня назва Codeplex Foundation), який покликаний сприяти організаціям у роботі з спільнотами програмістів. Фонд не пов'язаний із якоюсь компанією. Він допомагає визначити та відстежувати право інтелектуальної власності на програмний код, встановити контакти між членами спільноти та налагодити обмін кодом. В даний час Outercurve.org веде моніторинг семи проектів з відкритим вихідним кодом і керує фрагментами програм, що надходять.
За словами виконавчого директора Outercurve Поли Хантер, “урезультаті підприємства знають, що завантажений ними код є безкоштовним та належним чином ліцензований. Вони знають також, що можуть спокійно передавати спільноті фрагменти програм, оскільки їхня інтелектуальна власність захищена”.
Передача проекту фонду Outercurve відокремлює його від творців, але гарантує, що він залишиться відкритим. Більшість проектів створюється на вирішення конкретної проблеми, а переважна більшість таких проблем стосується як засновника проекту.
Наприклад, проект CoApp виник у зв'язку з ідеєю перенесення керування пакетами на платформи Windows. Вже за кілька тижнів після його запуску десятки програмістів брали участь у плануванні роботи. А зараз уже сотні надсилають фрагменти коду чи формулюють вимоги до ПЗ.
Фонд Linux Foundation нещодавно запустив програму Open Compliance Program, щоб допомогти компаніям в управлінні ліцензіями та інвентаризації відкритого ПЗ. Передбачаються навчання співробітників, розробка інструментів та посібників щодо відстеження ліцензій на відкрите ПЗ, включаючи ведення їх списку. У рамках проекту створено також співтовариство фахівців із ПЗ та ліцензування FOSSBazaar.org.
Більшість підприємств отримують відкрите програмне забезпечення через спеціалізовані організації з надання технічної підтримки, створені дистриб'юторами, зокрема Red Hat і Novell. Ці організації беруть він турботи про дотримання умов ліцензійних угод. Підприємства не займаються редистрибуцією відкритого коду у складі своїх продуктів. "Життя стало простіше, оскільки мета полягає в тому, щоб на шляху відкритого ПЗ не було жодних перешкод", - сказав Землін з Linux Foundation.
Тим не менш компанії, які включають компоненти з відкритим кодом у свої вбудовувані системи, мобільні тамережеві пристрої повинні ретельно відстежувати ланцюжок поставок ПЗ. Оскільки платформи замовлення створюються з використанням численного відкритого ПЗ, стає все важче простежити, звідки запозичений той чи інший компонент і чи буде його використання законним.
Ми дійшли того, що бізнес підживлює співтовариство розробників, а спільнота бізнес. Тому важливо розібратися, звідки надійшов кожен компонент, що він містить, чи він відповідає передовому досвіду корпоративних розробників, чи можна його використовувати, не побоюючись за безпеку, і чи робить він те, для чого призначений.
За словами Еатона з Black Duck Software, виробник мобільних пристроїв може додати до базового ядра Linux до 100 нових компонентів. Оскільки розробники розкидані в усьому світі, важливо автоматизувати управління ліцензіями в рамках процесу управління програмним кодом”.