开源软件的普及将考验IT管理人员
2018-06-11 来源:
“我们认为大多数用户只是没有察觉到这方面不断增加的风险。”??Bruce Guptill,Saugatuck Technology Inc.研究服务主管
随着企业对Linux和开源软件的快速采用,这会掩盖IT管理人员面临的隐形挑战吗?
如果你相信Connecticut州Westport市的市场调研公司Saugatuck Technology Inc.所做的最新研究,上面那个问题的答案就是“会”。该公司最近的一份研究报告说,开源软件在过去若干年获得了巨大发展,而这种发展现在变成了一把双刃剑。
一方面,IT管理人员获益于开源软件代码的开放性和灵活性,以及成本的降低(因为这些软件都可以免费使用)。另一方面,上述报告指出,越来越多的软件许可和法规遵从性(Compliance)方面的问题可能阻碍Linux被进一步采用,尤其对于那些还没有把开源软件部署到关键任务领域的IT部门。
而且情况可能更糟糕。Saugatuck公司预测到2010年,开源软件的许可问题会“集中爆发”。“这一问题会发展成多种形式,” Saugatuck公司的研究服务主管Bruce Guptill说,“到最后我们会发现,即使用户使用的是某一厂商提供的单独解决方案,其中却可能包含来自多个厂商的开源代码,因此用户需要同时遵守多种许可条款。”
广泛的采用增加了许可问题
首先最重要的是,Guptill说该公司的最新研究显示各种规模的公司都在“大量和快速地采用开源软件”和Linux。大约24%的IT负责人“一直”在考虑和评估IT解决方案的开源选择,而另有40%“经常”在考虑和评估开源软件。
“我们发现对开源软件的采用,包括其中一部分(例如Linux)在关键任务系统中的应用,正在快速增长??比我们此前看到的任何研究结果都要快。从操作系统到桌面应用,对各种开源软件的应用正在加速。”Guptill说。
但Saugatuck公司的调查同样显示,软件的许可和保护问题并不在大多数IT负责人的重点考虑范围之内。在一个优先考虑事项的选择列表中,其中包括安全性、技术成熟度和服务支持等,仅有12.3%的受调查者选择了许可问题和风险。只有选软件性能的比这个更少,占9%。
在Guptill看来,这些IT优先事项的选择结果是不可接受的,甚至有些自相矛盾,因为根据Saugatuck公司的报告,受调查的IT负责人说采用开源软件的四大原因之一就是“能够采用和修改源代码”。他说,由于现在有那么多的IT部门都在利用这些源代码,企业违反许可条款的可能性在增加。
更让问题复杂的是,绝大多数用户和IT负责人都只熟悉屈指可数的几种开源许可,例如通用公共许可证(GPL)和伯克利标准发行(BSD)。但事实上,Saugatuck公司发现各种企业使用的代码已经涉及到一千多种开源许可。“从我们目前的研究可以明显看出,许可方面的风险还不是企业用户采用开源软件的主要阻碍因素,”Guptill说,“但坦白讲,我们认为大多数用户只是没有察觉到这方面不断增加的风险。”
风险的增加
Guptill说,企业用户应该立即检查他们涉及到的开源许可协议,审核他们对开源软件的使用,并制定正规的政策来管理源代码??尤其是混合来源的代码。考虑到微软与Novell公司在2006年11月结成了合作关系并允诺要加强Linux与Windows之间的互操作性,上述建议尤其重要。
在审核方面,有两家主要的厂商??Massachusetts州Waltham市的Black Duck Software Inc.和San Francisco市的Palamida Inc??都专注于IT法规遵从性和知识产权问题的审查。Guptill推荐用户至少去了解一下这些公司提供的服务。
另外,随着开源软件进一步渗入企业以及各种软件栈,它可能需要昂贵的IT及厂商管理成本,这也成为一个潜在的挑战。Guptill说,这有可能导致用户采用更严格的软件和服务管理政策,包括增加对法规遵从性的审核,以及采用来源合规管理工具。
结果就是:开源软件使一般用户和企业厂商能比现在更快捷、更便宜地利用IT做更多事。然而伴随这些收益,Guptill认为也要付出管理上的成本。他说,IT管理者们面对许可问题的“涨潮”应该振作精神并做好准备。
标签: linux 安全 标准 代码 企业 问题 选择 用户
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。