68% компаний используют программное обеспечение с открытым исходным кодом в целях экономии
Отчет о результатах недавнего опроса, проведенного Tidelift, показывает, что 68% компаний обратились к открытому исходному коду во время экономического спада, чтобы сэкономить время и деньги.
Признаком растущего внедрения открытого исходного кода являются недавние шаги таких гигантов программного обеспечения, как Microsoft, IBM и Oracle, в сообщество открытого исходного кода.
Корпоративный переход на открытый исходный код продолжается, поскольку многие организации, как крупные, так и мелкие, используют открытый исходный код в кризисные времена. В условиях продолжающейся корректировки кадрового состава и операций, вызываемых пандемией, открытый исходный код помогает предприятиям и отраслям сокращать расходы и улучшать их способность к инновациям.
В то время как у крупных технологических компаний есть ресурсы, необходимые для успеха, у многих небольших организаций и/или команд разработчиков, рассматривающих открытый исходный код, возникает вопрос: как они могут использовать множество преимуществ, которые он может предложить, для достижения успеха?
По словам Тодда Мура, вице-президента IBM по открытым технологиям, организации быстро осознают, что сообщество разработчиков имеет сильную привязанность к открытому исходному коду и лояльность к нему. С этими знаниями приходит осознание того, что чем больше они будут открыты для использования открытого исходного кода в своей собственной разработке, тем больше у них будет шансов привлечь и удержать лучших специалистов в области разработки.
«За последнее десятилетие мы видели, как крупные организации чаще, чем когда-либо, переходят на открытый исходный код, и мы ожидаем, что рост будет продолжаться», — сказал он в интервью.
Растущий интерес
Новое исследование, проведенное O’Reilly Media и IBM, выявляет благодарность и интерес к открытому исходному коду, что, несомненно, отражает его продолжающееся распространение. Осенью 2020 года в опросе приняли участие 3400 разработчиков и менеджеров по технологиям. Результаты опроса показали:
- 94 % респондентов оценили программное обеспечение с открытым исходным кодом как такое же или выше, чем проприетарное программное обеспечение.
- При выборе облачных провайдеров 70% респондентов предпочитают провайдеров с открытым исходным кодом.
- 64,6 % респондентов предпочли навыки, связанные с базовыми технологиями с открытым исходным кодом (такими как Linux и Kubernetes), а 35,4 % предпочли навыки, связанные с конкретной облачной платформой (например, AWS, Azure или Google).
- 65 % респондентов полностью согласны с тем, что вклад в проекты с открытым исходным кодом впечатляет потенциальных работодателей и приводит к лучшим профессиональным возможностям.
По словам Одиссея Ламтзидиса, сотрудника по связям с разработчиками компании Netdata, организации поощряют использование открытого исходного кода, так как понимают, что они часто получают большую выгоду за нулевую стоимость по сравнению с коммерческими решениями или разработкой чего-то полностью собственными силами.
«Часто возможно, что определенные потребности могут быть полностью покрыты решениями с открытым исходным кодом», — говорит Одиссей.
Открытый исходный код в цифрах
В июне 2020 года компания Tidelift провела ежегодный управляемый опрос технологов с открытым исходным кодом. Более 600 человек рассказали, как они сегодня используют программное обеспечение с открытым исходным кодом и что повлияло на миграцию.
Этот опрос подтвердил то, что уже испытали многие последователи открытого исходного кода. То есть во время кризиса открытый код помогает компаниям экономить деньги. Даже в лучшие экономические времена открытый исходный код способствует повышению производительности. Очевидно, что пандемия COVID-19 и последовавшая за ней рецессия меняют отношение организаций и компаний к применению открытого исходного кода.
Один из ключевых выводов, обнаруженных Tidelift, заключается в том, что использование открытого исходного кода растет во время рецессии COVID-19. Этот вывод, кажется, поддерживает тенденцию, при которой ПО с открытым исходным кодом может сэкономить деньги по сравнению с затратами на разработку и корпоративными закупочными расходами.
42 % респондентов заявили, что бюджет их организации на разработку приложений был сокращен из-за экономического спада. Только 10% заявили, что расходы увеличились. Эта корректировка бюджета привела к тому, что 60 % ответивших организаций взяли на себя обязательство использовать больше приложений с открытым исходным кодом.
Поощрение использования открытого исходного кода еще более вероятно (60 процентов) среди организаций, сокращающих бюджеты из-за экономии. Кроме того, по данным Tidelift, применение открытого исходного кода также поощряется в организациях с растущими расходами на разработку приложений.
Больше результатов
Отчет Tidelift также подтвердил признанные преимущества использования открытого исходного кода вместо проприетарных решений. Более двух третей респондентов (68 %) заявили, что открытый исходный код помогает им экономить деньги и время разработки за счет использования существующих компонентов с открытым исходным кодом, а не написания нового кода.
Эффективность была еще одним ключевым фактором, отмеченным в результатах исследования Tidelift.
48 % респондентов указали, что повышение эффективности разработки и сопровождения приложений является основной причиной их использования с открытым исходным кодом. Тем не менее, организации с численностью сотрудников более 1000 человек чаще ссылались на эффективность (61 % против 41 % для организаций с численностью сотрудников менее 1000 человек) как причину для поощрения использования большего количества открытых исходных кодов.
Размер организации также коррелирует с более широкой поддержкой использования открытого исходного кода.
По мнению 40 % респондентов, блокировка поставщика была третьим важным преимуществом использования большего количества приложений с открытым исходным кодом по сравнению с более дорогостоящими проприетарными приложениями. В отчете отмечается, что половина опрошенных организаций с более чем 1000 сотрудников указали защиту от блокировки поставщика по сравнению с 37% для организаций с менее чем 1000 сотрудников.
Облачные сервисы
Корпоративные пользователи загружают открытый исходный код либо напрямую из дистрибутивов сообщества, либо косвенно через коммерческие предложения. Как заметил Мур из IBM, они вносят свой вклад в сообщества, чтобы улучшать, продвигать улучшения или повышать квалификацию.
«Поскольку много компаний переносят свои рабочие нагрузки в облако, корпоративные разработчики переходят на контейнерные фреймворки с открытым исходным кодом, такие как Kubernetes и OpenShift, что привело к взрывному росту использования открытого исходного кода в последние несколько лет», — сказал он.
Кроме того, многие облачные сервисы работают в операционной системе Linux, поэтому новички также часто переходят на Linux. Недавний опрос O’Reilly, проведенный по заказу IBM, показывает, что почти 95 % из 3400 опрошенных разработчиков и IТ-менеджеров считают Linux важным для своей карьеры.
За последний год пандемии многие организации ускорили переход на облачные сервисы. Этот переход в облако является более важным фактором принятия открытого исходного кода.
Открытый исходный код востребован
По словам Ламтзиди из Netdata, компании рассматривают программное обеспечение с открытым исходным кодом как отличный способ проявить гибкость и избежать возможной дорогостоящей привязки к поставщику. Он также видит несколько хороших аргументов, которые обычно служат аргументом в пользу использования в коммерческих проектах технологий с открытым исходным кодом.
«Более быстрое время вывода продукта на рынок наряду с повышенной безопасностью являются важными соображениями. Проекты с открытым исходным кодом обычно проверяются множеством различных участников, что приводит к повышению качества кода и отсутствию секретных бэкдоров или уязвимостей», — сказал он.
«Открытый исходный код может быть отличным оптимизатором затрат для определенных предприятий», — продолжил он. Дешевле вести бизнес на Raspberry PI и Linux, чем на проприетарных машинах с Windows.
Факторы безопасности
В 2019 году было обнаружено более 16000 уязвимостей в проприетарном программном обеспечении и программном обеспечении с открытым исходным кодом. По словам Дженнифер Ферник, руководителя отдела исследований в NCC Group, более 1000 из них были оценены как критические.
Эксперты по компьютерной безопасности сразу же отмечают, что все вычислительные платформы уязвимы в той или иной степени. Тем не менее, Linux и открытый исходный код считаются более строгими и быстрее исправляются при обнаружении проблем.
«Уязвимости не редкость, и как показатели CVE, так и рассуждения, связанные с растущей цифровизацией нашего мира, дают нам веские основания полагать, что эта проблема будет только усугубляться», — говорит Ферник.
«Программное обеспечение с открытым исходным кодом является важной частью базовой инфраструктуры на большей части предприятий по всему миру и лежит в основе Интернета, каким мы его знаем. Следовательно, оно представляет собой массивную и чрезвычайно ценную поверхность для атак» — сказала эксперт.
Многие из лучших вещей в разработке с открытым исходным кодом требуют решения уникальных проблем безопасности. Ферник отметила, что для того, чтобы сделать открытый исходный код более безопасным, чем проприетарное программное обеспечение, необходимо:
- Формулирование целостной модели угроз экосистемы с открытым исходным кодом;
- Совместная идентификация на основе данных наиболее важных в мире проектов с открытым исходным кодом;
- Финансирование улучшений безопасности, аудитов и исследований;
- Вмешательства, в первую очередь, для предотвращения уязвимостей;
- Постоянные исследования и разработка инструментов с открытым исходным кодом для масштабируемого поиска как можно большего количества уязвимостей в кодовой базе повторяемым и автоматизированным способом.
По словам Кинселлы из Accurics, значительная часть продолжающегося роста открытого исходного кода основана на доверии к современному сообществу разработчиков. Это в значительной степени включает в себя то, как сообщества реагируют на проблемы безопасности.
«В 2021 году это определение доверия может измениться, поскольку мы начинаем ожидать, что двоичные файлы будут подписаны, а безопасность цепочки поставок программного обеспечения станет обычным явлением», — сказал он.
По материалам: Technewsworld