Open source nas empresas

Paul Smeddle na Companhia Internet A Positivo considera que as vantagens de software open source para garantir a integridade de seus negócios online. Permitir que este artigo deve ser seu aviso final: se o seu negócio depende de software proprietário, você está vivendo em tempo emprestado. Isto pode parecer uma afirmação exagerada. Na verdade, você pode até não estar conscientes do que constitui software proprietário. Se assim for, é hora de rever cuidadosamente sobre o que a fundação da infra-estrutura de toda a informação da sua organização é fundada. Em primeiro lugar, uma definição simples. O software proprietário é, nestes dias, o tipo usual de software que você saia da prateleira e sofrer com assentos de licenciamento e similares. Instalá-lo, se der errado, você reclama, você paga para o produto atualizado, se der errado novamente, e todo o ciclo continua ad infinitum. Ou, pelo menos, a insanidade do anúncio, se você está tentando manter o contato com as maquinações de licenciamento das maiores fabricantes de software. Em software proprietário, a propriedade uma única empresa alega 'do software, e mantém um controlo apertado sobre a sua propriedade intelectual '.

Muitas vezes, parte da "propriedade intelectual" que guarda com tanto cuidado é a natureza dessa "propriedade intelectual" em si. Ao recusar-se quer a abrir as suas normas ou de facto, a utilizar os padrões abertos, muitas empresas aderem a uma política de segurança através da obscuridade, em que nada seja tornado público sobre a maneira como o software funciona, especialmente no que diz respeito às questões de segurança. Espere, eu ouço você chorar, não é uma coisa boa? A resposta inequívoca é não. Isto pode parecer contra-intuitivo, mas traz uma análise mais aprofundada. Se uma empresa cria um banco seguro e declara-lo seguro, não significa nada menos que o teste de segurança independente, passou às mãos de algum corpo de normas desinteressado. Infelizmente, na indústria de software, esta raramente pode acontecer. Além do mais, imagine se você comprou um cofre do banco e foram informados de que para testar a sua segurança e sonda suas vulnerabilidades, mesmo depois de comprar legalmente uma era ilegal. As empresas de software tendem a vender soluções que sejam declaradas seguras por aqueles que construí-los. Este é um estado de coisas ridículas. É evidente que tal software precisa ser testado de forma independente. A melhor maneira de testar os pontos fortes e fracos técnica de um produto é a sua abertura ao escrutínio público. Na verdade, esta é a base do método científico. Revisão por pares, a divulgação integral e os gostos são o chefão da nossa cultura científica.

Como não há praticamente nenhum custo adicional na distribuição de software para teste de largura, é possível expor um produto para um grande número de pessoas, algumas das quais têm as habilidades técnicas no topo da indústria, incluindo talvez aqueles que trabalham para empresas rivais, com uma investida interesse em detectar falhas. Software expostos a essa matilha de lobos deve passar o agrupamento ou ser mandado embora. Infelizmente, não é do interesse de muitas grandes empresas 'para ter a segurança de seu principal produto de software de lixeira por um professor de ciência da computação escandinavos, por isso buscam cada vez mais difícil, por cada vez mais brutal legislação de direitos autorais e similares, para varrer as coisas para debaixo do tapete sigilo corporativo. Isso afeta diretamente o consumidor, como o mercado é diluída com vendedores que vendem "virtual" cobra recursos do petróleo ", pelo menos tanto quanto se trata de segurança. Isto pode soar cínico, talvez até mesmo alarmista, mas a verdade é que muitos fornecedores estão seriamente vender produtos com modelos de segurança falho, na crença de que ofuscação e batalhas de propriedade intelectual são necessários e suficientes para proteger o seu código. A comunidade de segurança em geral tem uma longa história de tomar matérias em suas próprias mãos em um nome virtual e tradição vergonha ', onde as falhas de segurança em muitos produtos, comercial ou não são discutidas abertamente. Um desses fóruns é a "lista Bugtraq, uma lista de segurança de que qualquer um pode se inscrever. Bugtraq ganhou uma certa notoriedade em alguns setores da indústria de software e de TI prima para a sua política de publicar os detalhes não expurgada de exploits de segurança assim que eles são descobertos.

um artigo submetido por Frank C.

Isenção de responsabilidade:O nosso site não se responsabiliza pelo conteúdo deste artigo. Webarticles é uma fonte de informação livre.
Importante: Este artigo "O código aberto na empresa" foi traduzida por um software automático. Nós sentimos muito por quaisquer erros de ortografia que pode ter ocorrido. Obrigado pela sua compreensão.