Peser le pour et le contre de Open-Source Software pour soutenir les infrastructures critiques

Il y a quinze ans, un collègue m'a dit : "Open-source software n'est pas libre ; il s'agit de l'accès au code source." À l'époque, nous travaillions tous deux pour une société open-source software qui vendait des fonctions d'entreprise et du support pour un projet Apache open-source . C'était la première de mes nombreuses tentatives dans le monde open-source , et j'ai rapidement appris que c'est une erreur d'utiliser en production open-source software qui n'est pas pris en charge.

Je suis sûr que certains d'entre vous sont prêts à arrêter de lire ce blog parce qu'ils utilisent open-source software en production tout le temps (et ils sont nombreux à le faire). Je n'ai pas dit que vous ne pouviez pas l'utiliser; j'ai dit que c'était une erreur. Écoutez-moi bien : Je suis un grand fan de open source, et il y a beaucoup d'aspects positifs à l'utiliser. Il y a aussi beaucoup d'aspects négatifs, qui peuvent causer des problèmes majeurs si vous n'êtes pas préparé. Ce blog couvre les avantages et les inconvénients de open-source software pour soutenir l'infrastructure critique, alors continuez à lire.

1. Licences et coûts : Le modèle open-source est conçu pour permettre aux entreprises de déployer et d'utiliser librement le site software . Si elles le souhaitent, elles peuvent payer un abonnement pour les fonctionnalités et l'assistance destinées aux entreprises.
2. Accès au code source : L'une des choses les plus frustrantes avec software est d'obtenir l'ajout d'une amélioration. Vous êtes à la merci du fournisseur. Ce n'est pas le cas avec open-source software . En ayant accès au code source, vos développeurs peuvent ajouter ou modifier des fonctionnalités pour répondre aux besoins de votre entreprise.
3. Échelle et performance : De nombreux produits populaires open-source sont exposés à certaines des plus grandes charges de travail et exigences d'échelle de la planète. En fait, de nombreux produits open-source proviennent de grandes entreprises du web où le produit a été conçu pour répondre à des besoins à grande échelle.
4. Communauté : Open-source software tend à être soutenu par une communauté de développeurs qui contribuent au développement et à l'amélioration de software. Cela signifie que les bogues sont corrigés plus rapidement et que de nouvelles fonctionnalités sont ajoutées plus rapidement qu'avec les logiciels propriétaires software (il y a des réserves car les corrections de bogues et les demandes de fonctionnalités peuvent être rejetées par la communauté).
5. Utilisation : Open-source software est conçu pour fonctionner sur des systèmes d'exploitation modernes et hardware, ce qui facilite son déploiement et son utilisation (vous n'allez pas utiliser Windows 95 comme système d'exploitation).

1. Soutien : C'est l'un des plus gros inconvénients. Si vous envisagez de le faire fonctionner en production, vous devriez bénéficier du soutien d'un fournisseur qui possède le projet open-source ou qui a le plus grand nombre de committers sur le projet. J'en ai fait l'expérience en tant que fournisseur d'un produit open-source . On m'a demandé de prendre un appel avec ce qu'on m'a dit être une personne très paniquée. Lorsque j'ai pris le téléphone, j'ai découvert que cette personne avait un système financier qui était en panne et qu'elle n'arrivait pas à comprendre le problème. L'équipe de développement et d'exploitation s'est rendu compte que le problème était lié au site open-source software pris en charge par ma société. Comme vous pouvez l'imaginer, nous n'avions aucune relation avec cette société et aucun contrat d'assistance. Pour résoudre rapidement la situation, nous avons conclu un contrat d'urgence et résolu le problème. Je ne vous dirai pas combien de temps a duré le processus (le contrat a pris plus de temps que la correction du bogue), mais je peux vous dire que c'était beaucoup plus long que ce qu'ils voulaient. Ils ont acheté un contrat d'assistance complet une fois le problème résolu.
2. Open-source pratiques : Selon le produit open-source , il peut être difficile d'obtenir la correction d'une fonctionnalité ou d'un bogue. De nombreux produits nécessitent un processus de vote qui peut être ardu et prendre beaucoup de temps. En outre, de nombreux produits open-source suppriment simplement des fonctionnalités au lieu de les rendre obsolètes, ce qui rend difficile la mise à niveau ou l'intégration avec des versions plus récentes.
3. Sécurité : Certains produits open-source n'ont pas la rigueur de sécurité des produits propriétaires software. Ils peuvent présenter des vulnérabilités et vous devez utiliser vos outils d'analyse internes avant d'utiliser ou de déployer des produits open-source non pris en charge.
4. Interface utilisateur : Généralement, les équipes chargées des applications sur le site open-source accordent moins d'importance à l'interface utilisateur. Le terme "suffisamment bon" est souvent leur devise. Il est probable que votre application ne s'appuiera pas sur l'interface utilisateur fournie, mais davantage sur les API et les points d'intégration.
5. Complexité : Certains open-source software peuvent être très complexes à déployer et à gérer. Le site software est rédigé par des personnes très techniques. N'oubliez pas que pour eux, c'est facile, mais qu'ils ne feront pas partie de votre personnel lorsqu'il s'agira de déployer et de gérer (ai-je mentionné un contrat d'assistance ?).

Alors que vous pesez le pour et le contre, j'espère que mon message est clair : l'utilisation de open-source software pour les infrastructures critiques est une bonne chose si vous avez un fournisseur pour la prendre en charge. Un bon fournisseur/partenaire offrira à votre équipe des fonctionnalités d'entreprise (non disponibles dans la version open-source ), une expertise approfondie et une assistance 24 heures sur 24, 7 jours sur 7 et 365 jours par an en cas de problème. Si vous choisissez la voie de l'auto-support, sachez que votre équipe de développement passera plus de temps à prendre en charge le site open-source software qu'à développer les produits nécessaires à votre activité.

À Keyfactor, nous croyons en open-source software et en une communauté qui la soutient et la nourrit. Rendez-nous visite sur https://www.keyfactor.com/open-source /community/ pour en savoir plus sur la communauté Keyfactor et les produits que nous proposons. Et si vous êtes intéressé, vous pouvez rejoindre la communauté pour contribuer à façonner l'avenir.