نناقش التحديات التي يواجهها مطورو المصادر المفتوحة وكيف تؤثر التحديات التي يواجهونها على النظام البيئي لتكنولوجيا المعلومات ككل.
صور - جيمس ساتون - Unsplashالمصدر المفتوح - أساس الإنترنت
وفقًا لمؤسسة Linux ، تستخدم 72٪ من شركات Fortune 2000 أدوات مفتوحة المصدر لحل مشكلاتهم. في الوقت نفسه ، 55 ٪ استخدام المصادر المفتوحة في المنتجات التجارية. يتم توزيع البرامج مفتوحة المصدر في مراكز البيانات - على سبيل المثال ، يعمل Facebook و Rackspace و NASA و
AT&T معها. قام عدد من مزودي الخدمات السحابية وشركات تكنولوجيا المعلومات بتأسيس مشروع
Open Compute Project . تعمل على تطوير بنية حامل الخادم القياسية المفتوحة (Open Rack) ومتطلبات الخادم المعيارية لمراكز البيانات السحابية (خادم OpenCloud).
جزء كبير من المنتجات الشعبية مفتوحة المصدر هي مشاريع واسعة النطاق مثل Kubernetes ، TensorFlow أو Ansible. يتم تطويرها وتمويلها من قبل شركات تكنولوجيا المعلومات الكبيرة. ولكن هناك أيضًا منتجات صغيرة (مثل
حليقة ) يدعمها المتحمسون. غالبًا ما يقومون بذلك على أساس تطوعي وفي أوقات فراغهم. وهنا المزالق تكمن.
لماذا ينتقد هذا النموذج
يشير مفهوم المصدر المفتوح إلى أنه يمكن لأي شخص تعديل المصدر وتصحيح الأخطاء فيه. الجهود الجماعية تزيد من جودة قاعدة الكود وتقلل من عدد الأخطاء. لكن لسوء الحظ ، هذا النموذج لا يعمل دائمًا.
يتم إجراء جزء كبير من التغييرات في مشروع مفتوح المصدر بواسطة فريق صغير أو جهة صيانة واحدة. على سبيل المثال ، من بين 25 ألف عملية
ارتكبت في مستودع cURL ، ينتمي 14 ألفًا للمؤلف - دانيال ستينبرج. لفترة طويلة ،
لم يتجاوز عدد مطوري مكتبة OpenSSL أربعة أشخاص. تم إجراء معظم التعهدات
بواسطة واحد منهم - ستيف هينسون. لذلك ، في مثل هذه الظروف يكون من السهل التغاضي عن الأخطاء وتخطيها.
لذلك ، قبل خمس سنوات في OpenSSL اكتشف واحدة من أكبر نقاط الضعف في البرمجيات -
Heartbleed . لأنها تتيح قراءة غير مصرح بها من الذاكرة على خادم أو عميل. ثم تم
تقدير عدد المواقع الضعيفة
بنحو نصف مليون. تم إصدار التصحيح على الفور ، ولكن حتى عام 2017 ، كان 200 ألف موقع متأثر بـ Heartbleed تعمل.
صور - جيمس ساتون - Unsplashتعاني العديد من مشاريع المصادر المفتوحة من مشاكل في التمويل. نفس OpenSSL
موجود بسبب التبرعات من المجتمع والدخل من عقود الشركات - المبلغ لا يتجاوز مليون دولار في السنة. يقول الرئيس التنفيذي السابق للمشروع أن أحد أسباب ظهور Heartbleed هو بالتحديد نقص التمويل. قد يكون من الصعب على المهندسين جمع الأموال حتى للمشاورات. وفقًا لدانييل ستينبرج ، كثيراً ما تلجأ إليه الشركات الدولية بطلبات للمساعدة في حل المشكلة في حليقة. لكن في كل مرة يطلب فيها دفع مقابل عمله ، لسبب ما تنتهي المحادثة.
"في بعض الأحيان ينخرط المطورون في مشاريع مفتوحة المصدر في أوقات فراغهم كهواية. لذلك ، ليس من المستغرب أن يتم التخلي عن بعض التطبيقات. إذا لم يرغب أحد في الحفاظ على المشروع واقفا على قدميه ، فإن المجتمع الذي تم تشكيله حوله يتفكك.
في أسوأ الحالات ، قد يصبح مستخدمو النظام هدفًا لهجوم القراصنة. مثال على ذلك هو هجوم العام الماضي على وحدة الأحداث في npm. "
تحول مؤلف المشروع ، دومينيك تار ، إلى مهام أخرى وترك منشئ أفكاره دون مراقبة. اقترح بعض المستخدمين تولي دعم الوحدة.
وافق تار ومنحه حق الوصول إلى المستودع في جيثب و npm. بمرور الوقت ،
أدخل المشرف الجديد برنامج نصي في الأداة المساعدة التي سرقت البيانات من محافظ البيتكوين وتحميلها على الخادم الخاص به. أثرت مشكلة عدم الحصانة على عدد كبير من المستخدمين ، نظرًا لأن تدفق الأحداث يحتوي على 1.9 مليون تنزيل أسبوعيًا.
كيفية إصلاح الوضع
وفقًا للمكتب الوطني الأمريكي للبحوث الاقتصادية ، فإن العامل المحفز الرئيسي لتطوير المصادر المفتوحة هو الفوائد الاقتصادية. لذلك ، يبحث مطورو البرامج مفتوحة المصدر عن طرق لتحقيق الدخل منه. على سبيل المثال ، يقومون بنقل جزء من الوحدات النمطية إلى التراخيص التقييدية أو حتى التجارية. اتخذت MongoDB و Redis وغيرها من الشركات هذا المسار.
لقد تحدثنا بالفعل عن الوضع بمزيد من التفصيل. يعتقد المطورون أنه حتى التسويق الجزئي للرمز سيفتح مصدرًا إضافيًا للدخل وجذب أشخاص جدد للمشروع. ولكن هذا النموذج غالبًا ما يكون معاديًا من قبل مجتمع تكنولوجيا المعلومات.
ويعتقد أن النهج يتناقض مع مفهوم البرمجيات مفتوحة المصدر. ومع ذلك ، فهي ليست مناسبة للجميع. في عام 2017 ،
أعلن خادم الويب Caddy
عن ترخيص تجاري لـ HTTP / 2. ولكن لسبب ما ، قبل شهر ،
عاد المشروع مرة أخرى لفتح المصدر.
صور - ارتيم Beliaikin - Unsplashتعتمد البنية الأساسية للإنترنت العالمية على مشاريع مفتوحة المصدر. لذلك ، من المهم الانتباه إلى دعمهم. والعمل في هذا الاتجاه جار. لدى Linux Foundation بانتظام سكان جدد. الشركات الكبيرة
تستثمر أكثر وأكثر في المصادر المفتوحة. ربما ستساعد مثل هذه المبادرات على تجنب تكرار قصة مشابهة لـ Heartbleed.
قراءة إضافية على 1cloud.ru بلوق:
هل ستوفر السحابة الهواتف الذكية فائقة الميزانية لماذا تغيرت متطلبات Apple لمطوري التطبيقات 1cloud تطور العمارة السحابية ما هو الجديد في Linux kernel 5.3 - برامج تشغيل الرسومات ، والمحاكاة الافتراضية ، وغيرها من التحديثات لماذا مطوري المستعرض العادي رفضوا مرة أخرى عرض النطاق الفرعي