9 причин переходить на open-source

В данной статье я хочу указать несколько причин, почему компании любых масштабов должны переходить на open-source технологии. Я постараюсь указать моменты, выжные не только для разработчиков, но и для бизнеса (заказчиков). Оговорюсь, что речь идет не о конечных продуктах ПО, а о платформах — веб-серверах, прокси-серверах, базах данных и т. д. Статья носит неформальный характер, поэтому без цифр и графиков. Однако, их вы можете найти по некоторым ссылкам внизу. Я часто встречаю обсуждение преимуществ использования open-source продуктов на англо-язычных ресурсах, однако, в нашей стране их пока боятся.

Здесь нет полного исследования для принятия решения «использовать или нет». Например, приведены только аргументы «за». Однако, аргументы «против» вы все и так хорошо знаете. На каждый пункт можно найти анти-пример, но дело в статистике, которую вы сможете найти по ссылкам. Однако, на мой взгляд, эти аргументы лучше всего работают для веб-приложений.
Начнем по порядку:

Open-source приложения содержат меньше дефектов


К этому, также, относятся и дефекты безопасности (возможности эксплоитов). Почему это так? Над проектам с открытым исходным кодом работает большое количество разработчиков. Поэтому дефекты обнаруживаются и устраняются очень быстро.
Если вы любите объективные доказательства, вот, например, статья о сравнении количества багов в open-source и проприетарных продуктах от компании Coverity: www.techrepublic.com/article/open-source-vs-proprietary.
Как следствие:

Безопасность


Когда-то считалось, что open-source проигрывает в безопасности проприетарным продуктам. Поставщики закрытого ПО часто пользуются именно этим аргументом. Однако, многочисленные независимые исследования показали, что сейчас открытое ПО является, в среднем, более безопасным, чем проприетарное.
С этим связано много факторов. Например, многие проблемы в безопасности можно обнаружить только наблюдая код непосредственно. Участники open-source сообщества находят и устраняют такие дыры, в то время как в проприетарном ПО такие дефекты могут оставаться незамеченными годами.
Ну и вообще — то, что вы никому не показываете свой код, не делает его лучше написаным.

Над open-source проектами работают энтузиасты


Над проектами с исходным кодом работают программисты, которым нравится то, что они делают. Очень часто, они же используют эти проекты в свой работе. Я думаю, что тут все понятно. Отсюда, на самом деле, вытекают многие другие плюсы, которые описаны ниже.

Над open-source работают ленивые люди


Я имею ввиду “работают программисты”. “Программисты” == “ленивые люди”. Дело в том, что по-настоящему ленивый в нужную сторону программист всегда найдет возможность сделать свою работу проще и быстрее.
Во всем мире все уже давно поняли, что рутину всегда можно исключить. Если ты программист и выполняешь рутинную работу — задумайся, ты делаешь что-то не так.
Именно поэтому, веб-разработчики во всем мире выбирают консольный подход к выполнению задач (прощай, Windows), используют scaffolding, scripting.
Среди русских специалистов, почему-то, консоль не в чести, а зря — это путь к дзену и продуктивности.
Например, как развернуть приложение на платформе Meteor.js (http://meteor.com)?

$ curl https://install.meteor.com | /bin/sh
$ meteor create myapp
$ cd myapp
$ meteor

Все! У вас рабочее приложение, с базой данных уже крутиться на сервере. Одним простым движением вы может опубликовать свое приложение в интернете:

 $ meteor deploy myapp.meteor.com

А теперь вопрос: как развернуть простейшее Java EE приложение? Плохой пример в контексте проприетарности, но все же. Приводить в пример развертывание среды Oracle ADF было бы совсем жестоко. Во-первых, вы не сможете сделать это в консоли (тянуть руку к мышке?! Ну нееет…). Вам, скорее всего, надо будет скачать и установить Eclipse, Idea или Netbeans. Потом вам надо скачать и установить Tomcat, Glassfish, WebLogic или что вы там еще используете для контейнера сервлетов. Запустить IDE, покликать немножко мышкой, и, если повезет, все заведется сразу!
В это время разработчик на meteor.js уже сделал функциональное приложение (http://www.smashingmagazine.com/2013/06/13/build-app-45-minutes-meteor).

Поддержка через комьюнити


Высокое руководство часто выбирает проприетарные продукты именно из-за наличия контрактов на поддержку. Я не раз слышал восклицания в стиле “У нас же партнерский контракт с …! А вот будут проблемы с этим backbone-ом, что будем делать?”.
На самом деле, крупные мейнстрим проекты имеют вокруг себя большое комьюнити, которое всегда готово помочь в решении вопросов, в то время как, не смотря на наличие контрактов, запросы в службу поддержки, например, Oracle, могут оставаться нерешенными месяцами.
Комьюнити состоит из таких же, как вы, разработчиков, с теми же проблемами, с которыми уже, наверное, кто-то встречался.
Да и вообще, в случае с open-source, у программистов всегда есть возможность решить проблему самому, о чем следующий пункт.

Возможность внести вклад в развитие проекта


В отличие от проприетарного ПО, в open-source проект вы сами можете внести изменения. Конечно, для бизнеса это не аргумент (“Почему мы должны тратить время на развитие чужого проекта?”). Однако, для самих специалистов это очень полезный и приятный опыт. К тому же, как я уже упомянул выше, проблемы с блокирующими дефектами могут решаться, в таком случае, значительно быстрее.

Выше скорость разработки


Время вывода продукта на рынок (Time To Market, en.wikipedia.org/wiki/Time_to_market) значительно ниже, что напрямую следует из пунктов 2 и 3.

Дёшево


No comments.
Более того, проприетарные продукты тянут из вас деньги постоянно и пропорционально масштабам вашей инфраструктуры.

Возможность быстро адаптироваться


Сейчас технологии быстро меняются и развиваются. Открытые проекты, как правило, больше приспособлены к изменениям, чем проприетарное ПО.

Возможность выбора


Выбирайте платформе основываясь не на том, какие партнерские контракты у вас есть, а на том, какую задачу вы хотите решить. Перед вами — весь спектр платформ и вы не зависите от чьих-то планов на релизы.

Полезно почитать на эту тему:
Поделиться публикацией
AdBlock похитил этот баннер, но баннеры не зубы — отрастут

Подробнее
Реклама

Комментарии 96

    +17
    В целом согласен, но местами уж больно наивно, имхо.
      0
      Согласен, много спорных моментов. Но цель — начать дискуссию.
      +7
      Сам люблю OpenSource, но возражений много, самое простое — дешевле? Да далеко не факт, стоимость специалиста администрирующего сервер на Windows Server 2012 и администрирующего какой нибудь RHEL будет весьма различна, причем с перевесом в сторону RHEL.
        +2
        Стоимость специалиста часто также определяет качество его работы. Windows админов, конечно, больше на рынке, но это не значит, что можно нанять хорошего спеца за 5 копеек.
          +1
          Есть большая возможность нанять адекватного, за меньшие деньги.
        +1
        А теперь вопрос: как развернуть простейшее Java EE приложение? Плохой пример в контексте проприетарности, но все же. Приводить в пример развертывание среды Oracle ADF было бы совсем жестоко. Во-первых, вы не сможете сделать это в консоли (тянуть руку к мышке?! Ну нееет…). Вам, скорее всего, надо будет скачать и установить Eclipse, Idea или Netbeans. Потом вам надо скачать и установить Tomcat, Glassfish, WebLogic или что вы там еще используете для контейнера сервлетов. Запустить IDE, покликать немножко мышкой, и, если повезет, все заведется сразу!

        Прикиньте но использовать opensource. Берем maven далее будет вам и maven deploy и опа приложение на сервере. То что у вас внезапно под meteor уже все настроено ни о чем не говорит. Когда вы заходите настроить такой же стек у себя на сервере, то придется делать тоже самое что и в случае java. Т.е. ставить сервер приложений. Дополнительно я вам могу сказать что есть OpenJDK которая вполне себе открыта.

        Опять же все указанное хорошо только в случае если вы не продаете какое либо ПО. В этом случае прежде чем использовать opensource надо внимательно ознакомиться с лицензионными рисками.
          +7
          Именно поэтому, веб-разработчики во всем мире выбирают консольный подход к выполнению задач (прощай, Windows)

          Вы, видимо, не слышали про PowerShell, Desired Configuration State и прочие милые вещи.

          Нет, несомненно, MS-стеку еще далеко до полной автоматизации. Но он идет в этом направлении, и весьма успешно.
            –11
            Ой, давайте не будем про PowerShell, этим невозможно пользоваться после консоли баш…
              +13
              А башем невозможно пользоваться после PS. Вопрос привычки.

              (да, у меня есть и bash дома, и ps на работе/в продуктиве, так что я понимаю, о чем говорю)
                +10
                Ой, давайте не будем про bash, им невозможно пользоваться после zsh
                То, что вам нравится использовать опенсорс в работе — замечательно, но это не значит, что всем должно нравиться. Это дело вкуса, как и выбор шелла, например. Я бы пользовался пауэршеллом с удовольствием, но его нет на маке, очевидно.
                  +6
                  А можно по пунктам чем там прямо «невозможно пользоваться после консоли баш»?
                  На работе, в зависимости от платформы, пользуюсь и тем и другим. Ни bash, ни ps отторжения не вызывают. Из своих наблюдений — чаще всего фразу «невозможно пользоваться» можно трактовать как «я не умею этим пользоваться».
                    0
                    Не будем отрицать что PowerShell и Bash это только оболочки верхнего уровня подними сотни, а может тысячи «модулей» «подпрограмм» и «команд». Это по сути некторая инфраструтура поэтому начнем с самого начала:

                    Вариант 1: Давайте проинсталируем PowerShell на Linux машину. Если не затруднит напишите ответ.
                    Вариант 2: Давайте проинсталируем Bash на виндовоз машину. Идем сюда https://www.cygwin.com/ и далее по пунктам…
                    Далее начнем сравнение данных «комплексов»
                      –6
                      Ананимусу: Верно подмечено, когда нет аргументов, можно минусануть
                        +7
                        Вот поставили вы bash на win-машину… и что? Вы получили, скажем, управление фичами windows server? Возможность настройки ms sql или iis? Нет. So much for infrastructure.

                        Так что сравнивать, в итоге, приходится ps с ее возможностями в ms-стеке и bash с его возможностями, скажем, на freebsd. Ну и… не то что бы поровну, где-то (чаще) ps отстает, но где-то — и ощутимо выигрывает.
                          –5
                          Нет уж давайте быть конкретными.
                          Какие фичи? Что такое фичи windows server?
                          Раз вы такой крутой админ пишите конкретику. Не занимайтесь ламерстовм виндовоз сервре это круто потому что там есть <и далее по выбору>

                            0
                            Что такое фичи windows server?

                            Скажите, пожалуйста, когда вы последний раз администрировали windows-сервера?

                            «The Add-WindowsFeature cmdlet allows you to install specified roles, role services, and features on a computer that is running Windows Server 2008 R2.»

                            Бесценная вещь, когда тебе нужно автоматизировать создание серверов.
                              –3
                              Я не увидел ответа что такое «фичи». Научитесь пользоваться русскими словами!
                              Вы ткнули ссылкой в конкретное расширения (cmdlet) причем расширение в виде исполняемого бинарного файла для управления конкретной вещью- установка ролей, ролей для сервисом и т.д.
                              Я мог бы с таким успехом сказать «а покажите мене историю всей инсталляций ПО на данной машине» и ткнуть в dnf или yum.
                              Или попросить массово накатить политики SELinux на сервера с Tomcat-ом. И говорить про внешние «бесценные вещи» в этой ситуации просто показывать себя не специалистом. У вас в голове полная неразбериха что есть такое bash и из каких компонент состоит то же powershell
                              Если вы не понимаете что речь идет не о сравнении надстроек, а о интерфейсе работы администратора, то как говорят фарнцузы «c'est la vie» вы просто администратор который ни чего не знает.
                              И по поводу когда администрировал, я уже давно вырос из возраста работы простым администратором, мне хватает задач по приему на работу так называемых администраторов и контроля за их работой.
                                +1
                                Научитесь пользоваться русскими словами!

                                Это пишет человек, который дальше в посте употребляет «бинарный», «сервис», «инсталляция», «интерфейс» и «c'est la vie»? Не, не смешно.

                                расширение в виде исполняемого бинарного файла

                                O, really? Интересно, это вы сборку (assembly) называете «исполняемым бинарным файлом»? А то мне интересно, как вы этот «исполняемый бинарный файл» вызовете из среды, отличной от PS.

                                речь идет не о сравнении надстроек, а о интерфейсе работы администратора,

                                Это не вы ли писали в начале треда:
                                Не будем отрицать что PowerShell и Bash это только оболочки верхнего уровня подними сотни, а может тысячи «модулей» «подпрограмм» и «команд». Это по сути некторая инфраструтура


                                PS, как и вообще MS-стек, ценен интеграцией. Речь идет не о «внешних бесценных вещах», а о том, что я могу взять свежеустановленный Windows-сервер, запустить на нем PS-скрипт и получить сконфигурированную под работу машину. Повторить это на bash под Windows вам если и удастся, то потребует кучи усилий. И это именно благодаря инфраструктуре (и ее отсутствию).
                        –1
                        >>>Вариант 2: Давайте проинсталируем Bash на виндовоз машину.

                        На мой невзломанный Surface RT, пожалуйста ;0)
                          +1
                          Изучил вашу проблему. Похоже что Вы не читали лицензионное соглашение на ваш Surface RT. Просто Microsoft запрещает Вам ставить любое ПО которые вы хотите. Вам разрешатся устанавливать только ПО которое сочтет нужным Microsoft.
                          Вам не кажется что у вас проблема с логикой? Причем тут bash если владелец операционной системы установленой на Surface RT запрещает Вам использовать то ПО которое вы хотите.
                          ОС Surface RT смогла соблюсти задекларироване обещания «только разрешенное ПО и ни чего посюстороннего» все же отлично. Так что еще раз изучайте лицензию того ПО что вы пытаетесь использовать и не нагоняйте тень на плетень
                            +3
                            Изучил вашу проблему


                            У меня никакой проблемы нет, мне достаточно powershell. А изучение, как мне кажется, лучше начинать до того, как делаете громкие заявления…

                            Вам не кажется что у вас проблема с логикой?
                            … и не нагоняйте тень на плетень


                            Переход на личности?
                              –1
                              А как же без перехода на личности?
                              Без этого нельзя при указании логических ошибок субъекта. Суть в том что психология всегда оперирует личностью.
                +4
                Надо ещё эпиграф к статье написать «Опровергая статистику»
                  +7
                  Безопасность потому что куча людей работает и видит исходники? Напомнить сколько существовала уязвимость в openssl или в bash?
                    +2
                    Да, но это, в конечном итоге, выплыло, а представляете, сколько уязвимостей в Windows молча работает годами и никто никогда их не найдет, например, потому что их туда АНБ спецом запихало и MS это скрывает?

                    Подумайте об этом и вы поймете, что open-source действительно безопаснее.
                      +5
                      а представляете, сколько уязвимостей в Windows молча работает годами и никто никогда их не найдет,


                      Какой ущерб от уязимости которую никто никогда не найдет?
                        +2
                        Ну, во-первых, никогда не говори никогда. Кто-то может рано или поздно найти и пользоваться втихую, пока остальные даже догадываться не будут. А во-вторых, вы упустили важную часть предложения: «их туда АНБ спецом запихало и MS это скрывает» — т.е., кто-то весьма конкретный про них все же знает. А мы даже не можем проверить, правда это или нет.
                          +3
                          Уязвимость, про которую знает только АНБ, имеет ничтожную критичность по сравнению с уязвимостью, про которую знает и которую может использовать любой скрипт-кидди.

                          А может, и Heartbleed тоже специально засунули в OpenSSL? Задумайтесь, сколько еще практически никому не известных дыр имеется в распространенном опенсорсе…
                            0
                            Уязвимость, про которую знает только АНБ, вообще непонятно для чего этим самым АНБ используется. Кроме того, АНБ — это ж не сферическая контора в вакууме. Там ведь тоже люди работают. Которые могут для своих корыстных целей эти уязвимости как использовать, так и продавать налево. Так что с ничтожной критичностью лично я бы поспорил. А насчет Heartbleed — все возможно, но чаще всего не нужно искать злого умысла там, где… ну вы знаете. Кроме того, если об уязвимости становится известно — в открытом коде всегда можно оперативно залатать самому. Из официальных источников (как опенсорсных так и проприетарных) заплаток порой приходится ждать довольно долго.
                      0
                      Вообще, интересно было бы прочитать про какую-то методику сравнения ошибок наверное, надо как-то учитывать вероятность хака оцениваемую не только по количеству ошибок, но и по их серьезности и оперативности исправления?
                      +16
                      Дёшево

                      Этот тезис по своей глупости даже опережает тезис «безопаснее».

                      Но на самом деле выясняется, что опенсорс в сопровождении запросто может выйти куда дороже коммерческих продуктов. Для примера: расскажите, какое опенсорсное решение сможет заменить ораклиные базы в масштабах процессинга Сбера. Или замените VDI от VMWare на десятки тысячи тонких клиентов. Или, в конце концов, попробуйте огородить сеть опенсорсными файрволами вместо Cisco/Check Point.

                      Если у компании есть мощный штат разработчиков для допиливания продукта под себя, то спектр применимости опенсорса, конечно, расширяется. Только эти разработчики кушать хотят, и общие затраты на разработку и сопровождение все равно превысят затраты на коммерческий софт…
                        +7
                        Пост автора, конечно, наивен. Но ваши тезисы не менее наивны. Google, Facebook и тысячи других спят и видят, как бы им поставить Oracle базу, которая решит все их проблемы из коробки.
                        Из коробки неопытный админ его даже установить не сможет, как нужно. Тут сразу нужны спецы на поддержку и отдельные спецы на разработку.
                        Гляньте для интереса, сколько стоят спецы по Oracle vs остальных и вы поймете, как ошибаетесь относительно затрат на сопровождение и разработку.

                        Заменить Oracle в масштабах Сбера маловероятно не потому, что он лучше условного Postgres, а потому что они, скорее всего, так плотно под него заточились, что переделывать выйдет дороже.

                        Если же писать сейчас новый софт, то причин покупать Oracle вместо open-source вещей, кроме нелепых понтов, можно найти очень мало и цены там точно нет.
                          –6
                          Google, Facebook и тысячи других спят и видят, как бы им поставить Oracle базу, которая решит все их проблемы из коробки.

                          А тут смотрите последний абзац моего комментария. Оракловые базы тому же крупному Сберу на-а-а-амного дешевле обходятся (один среднестатистический разработчик-гуглер/фейсбуковец получает в год $100k и более). Но надо понимать, что для задач Big Data (с которыми сталкиваются единицы организаций) нужны именно подходы Big Data. У Сбера этого нет, оно там не нужно.
                          Заменить Oracle в масштабах Сбера маловероятно не потому, что он лучше условного Postgres

                          Он лучше. Быстрее, надежнее, масштабируемее — если уметь его готовить.
                            0
                            А быстрее, надёжнее и масштабируемее постгреса и оракла — опенсорсный VoltDB. Вы поймите, оракл — не свет в оконце, а весьма ограниченное решение, имеющее массу проблем с поддержкой. Вспомните, например, как Сбербанк год назад искал специалистов, которые бы смогли разобраться в причинах падения их кластера с ораклом.
                              0
                              А быстрее, надёжнее и масштабируемее постгреса и оракла — опенсорсный VoltDB

                              А ничего, что они просто очень разные, и делались под разные задачи? Скоро окажется, что Hadoop еще быстрее… Да и вообще, неплохое обсуждение: www.sql.ru/forum/1071499/rezultaty-trs-testov-dlya-oracle-voltdb-i-mysql
                              Вы поймите, оракл — не свет в оконце, а весьма ограниченное решение, имеющее массу проблем с поддержкой.

                              Любое СУБД решение является ограниченным. Но согласитесь — если определенное решение используется ВСЕМИ — с точки зрения поддержки это дает определенные преимущества.
                              Вспомните, например, как Сбербанк год назад искал специалистов, которые бы смогли разобраться в причинах падения их кластера с ораклом.

                              А там же даже какой-то из хабражителей расписал причины. Несколько глупостей (нарушающих рекомендации вендора) наложились друг на друга. Как известно, сдуру можно и х… сломать. Ну и учитывая, что вся банковская сфера использует ораклы — каждый серьезный факап ораклиных баз обычно оказывается в новостях. И что-то очень мало новостей на эту тему.
                                0
                                Всё было бы отлично, если бы вы не написали про масштабируемость. В этом аспекте Oracle, очевидно, хуже VoltDB, из-за врождённой неспособности к эффективному шардингу.

                                Про использование Oracle «всеми», и, как следствие, поддержку — без коммьюнити это не работает.
                                  0
                                  Не всегда можно масштабироваться горизонтально, иногда надо и вертикально. Тот же банковский процессинг работает на маленьком количестве очень крутых серверов. In-memory СУБД тут вообще ловить нечего.
                                    0
                                    Мне кажется, вы путаете причину и следствие. Вертикальное масштабирование ограничено на порядки сильнее, нежели горизонтальное, и стоит на порядки дороже. Однако, не все алгоритмы могут адекватно горизонтально масштабироваться. Евангелисты VoltDB утверждают, что в большинстве случаев немасштабируемых транзакций достаточно мало, чтобы их присутствие не убивало производительность кластера.

                                    Про in-memory СУБД вы, мягко говоря, написали нечто странное.
                        +3
                        Почему-то в статье не упомянут столь немаловажный фактор как просто отсутствие open-source аналогов для некоторых видов софта.
                          0
                          В самом начал указал, что речь идет о платформах и фреймворках — о базовых структурах, для которых все есть. Тем более в области веб-технологий.
                          +1
                          Для круглого числа причин можно добавить, что наказать санкциями потребителя open-source сложновато будет.
                            +1
                            То-то недавно кое-где был прикрыт гитхаб. Тестировали наверное устойчивость к санкциям.
                            +2
                            curl | sh

                            За такое нужно убивать.
                              +1
                              Товарищи минусаторы, расскажите, в чем данный товарищ не прав? Нужно всё сувать в шел не смотря? Вы на 100% так уверены, что сайт не похачат и ничего «приятного» вы так себе не накатите?
                                +2
                                Я уже высказывался по этому поводу: они считают, что можно плевать на пакетные менеджеры ради установки софта на уровне пользователя, отсутствии нужды в опакечивании и опускания безопасности до уровня Windows.
                                  +2
                                  можно плевать на пакетные менеджеры

                                  Это тоже не панацея. Не так редко вижу, как подключают репо каких-то левых личностей которые даже src пакеты не выкладывают и считают, что в безопасности смеясь над «тупыми виндузятниками».
                                    0
                                    Например, в OSX нет пакетов (в понимании Linux).
                                      0
                                      Но можно поставить порты в понимании *BSD :)
                                        0
                                        Можно. Только объясните почему я должен доверять macports больше, чем, например, создателям rvm?
                                          +1
                                          Думаю тут выбор каждого, чему доверять, а чему нет. Не тема для холивара.
                                            0
                                            Совершенно согласен.
                                            Только вам свой ответ следовало бы адресовать не мне, а автору
                                            За такое нужно убивать.
                                              +1
                                              Тут вопрос не только в доверии. curl | sh потенциально не безопасный способ установки. И всё упирается в то, что создатели утилит не предоставляют более безопасного способа дистрибуции (как скажем подписанный установщик для macosx), а пользователи в большинстве своём не могут оценить риска использования такого метода.

                                              Заметьте, что на данный момент сложилось мнение о глупизне win пользователей, так как в большинстве случаев они не думая скачивают откуда попало приложения и запускают их с привилегиями администратора. И причина там та же — они не могут оценить риск. И думаю изначально автор весьма резко прокомментировал использование curl | sh именно, потому, что с таким подходом можно получить аналог вот таких вот win пользователей на mac и *nix платформах.
                                                0
                                                Есть еще один вопрос, чем curl |sh отличается от установки подписанного пакета из неизвестного ppa для того же linux? Кроме того что сам же пользователь по инструкции предварительно добавит ключ в доверенные. А этаких линукскиндер становится все больше, из серии повтори все по инструкции, с неизвестного форума.
                                                  0
                                                  Создать pkg под OSX – дело нескольких минут. И безопасности это нисколько не добавит, наоборот только усложнит разбор.
                                                  Дело не в том, как софт поставляется, а кто и как им пользуется.
                                                  Грамотный человек просмотрит код (как правило скрипт лежит на какой–то публичной vcs), неграмотный итак найдет где набрать ерунды. Плюс к тому же большинство curl | sh (по крайней мере знакомых мне), запускаются и работают в юзерспейсе.

                                                  Лично для меня curl | sh с сайта rvm или homebrew выглядит намного убедительнее, чем yum/apt-get install с репозитория какого–то Васи (хотя в основном, в репаке Васи все в порядке).
                                                    +2
                                                    Лично для меня curl | sh с сайта rvm или homebrew выглядит намного убедительнее, чем yum/apt-get install с репозитория какого–то Васи

                                                    Не сравнивайте теплое с мягким. Точно так же, curl | sh с сайта Васи выглядит подозрительней, чем yum/apt-get install с сайта какого-нибудь популярного проекта.

                                                    Беда же в том, что когда популярные проекты не используют нормальные способы распространения, пользователь начинает считать, что это — нормально. Ей богу, только sudo make install победили, как появилась новая напасть.
                                                      0
                                                      Совершенно верно.
                                                      Я всего лишь хочу показать что и curl | sh и репозитории могут выглядеть подозрительно.
                                                      И какая альтернатива? Кроме как отказаться от нужного софта (что альтернативой не является).
                                      0
                                      Вы уверены, что не смотрят? Могу легко на вскидку назвать 3 достаточно популярные опенсорсные тулзы которые именно так и устанавливаются в систему.
                                        0
                                        Могу легко на вскидку назвать 3 достаточно популярные опенсорсные тулзы которые именно так и устанавливаются в систему.

                                        rvm, ohmyzsh, homebrew. Угадал?
                                        Вы уверены, что не смотрят?

                                        Более чем (параноиков в счет не берем). Плюс я уверен, что, чтобы смотреть, нужно понимать, что происходит и на, что обращать внимание. Не у всех для этого достаточно квалификации. НО. Для того, чтобы похачить тот-же apt/yum репозиторий (ту же подпись пакетов gpg ключем), нужно намного больше времени и знаний, чем для того, чтобы подменить скрипт на сайте.
                                          0
                                          Угадал?
                                          Попадание 33%.

                                          Более чем
                                          Ну да, а репаки (сторонние) регулярно просматриваются, ога.
                                          И опять же, не на всяких системах есть репаки.
                                            0
                                            Не понял причем тут репаки. Всё, что вы ставите в вашей области ответственности и именно вы должны понимать, и брать на себя риски. В случае curl | sh риск более высокий, чем в случае использования того же официального репозитория.
                                              0
                                              Назовите мне официальный репозиторий для OSX.
                                                0
                                                Mac AppStore?
                                                  0
                                                  А вы там много опенсорса видели?
                                                    +1
                                                    Вы спросили официальный, причем тут OpenSource? Выбирая OSX вы делаете сознательный выбор.
                                                      0
                                                      причем тут OpenSource?
                                                      Вы тему топика внимательно прочитали?
                                                      Выбирая OSX вы делаете сознательный выбор.
                                                      В том числе и потому, что его есть для OSX в достаточном количестве.
                                                        0
                                                        >Назовите мне официальный репозиторий для OSX.
                                                        Тему я внимательно прочитал, про AppStore — это ответ на ваш вопрос. Предлагаю закончить о очевидном :)
                                                          0
                                                          Окей, победили.
                                                          А официальный репозиторий опенсорса для OSX назовете?
                                                            0
                                                            Возможно я ошибаюсь, но думаю официального нет в природе, можно вернутся в вопросу доверия с предыдущей ветки ;)
                                                              0
                                                              Злодей, выкрутился ))

                                                              Не ошибаетесь, а про доверие я в предыдущей ветке и ответил.
                                                              Приятного дня!
                                                                0
                                                                Вам так же!
                                                                PS: хм… злодей… буду знать :)
                                    +3
                                    У open source есть ещё один плюс — подстёгивает коммерческих разработчиков, которые быстро приводят свои продукты в человеческий вид :)
                                    • НЛО прилетело и опубликовало эту надпись здесь
                                      • НЛО прилетело и опубликовало эту надпись здесь
                                        +3
                                        Так вышло, что последние полгода приходится активно общаться с поддержкой где-то 3-4 открытых и коммерческих продуктов. Причем, стоит упомянуть, что коммерческие продукты стоят ну очень много.

                                        Из open source даже могу сказать с кем общался — openvz, librsync, pyrdiff.

                                        Так что, сухой остаток общего впечатления от общения, эффективности приема критики и реализованные решения дает результат, что открытые проекты более отзывчивы (несколько суток не реакцию), не считают тебя идиотом (вы не понимание наш продукт!), не ущемляют Road Map «мы это сделаем, это важно, но через 3 года», не говоря уже об общей открытости и тотальной бесплатности :)
                                          +5
                                          Главный недостаток OpenSource заключается в том, что среди людей, работающих над такими проектами, очень высок перекос в сторону программистов. Т.е. доля кодеров явно завышена, что сильно сказывается на процессе разработки.
                                          1. Кодеры думают фичами. Т.е. если в нашем продукте есть все фичи, что у проприетарного конкурента, плюс ещё куча своих, уникальных, то кодер думает, будто его продукт круче. И удивляется, почему это он не пользуется спросом.
                                            В случае же нормального workflow люди мыслят юзеркейсами. Т.е. сперва пытаются тем или иным способом выяснить наиболее типичные случаи применения продукта, и уже потом именно под них его и заточат. Ничего лишнего, все фичи чётко вписываются в юзеркейс и стыкуются друг с другом.
                                            А вот возьмите GIMP, Blender, Inkscape… Они, как и многие другие OpenSource-продукты, похожи на ирландское рагу: просто мешанина фич, слабо стыкующихся друг с другом. Какой юзеркейс ни возьми, вдруг оказывается, что его прохождение занимает больше времени, нежели у проприетарных конкурентов. Т.е. у разработчиков даже не было представления, для кого они создавали свои продукты.
                                            Ещё заметнее это на примере продуктов Apple. Те фичи, которые в Android лежат годами и не пользуются спросом, заставляют людей чуть ли не рыдать на презентациях, когда попадают в продукты Apple. Потому что там они становятся частью юзеркейса, а не просто висят в воздухе.
                                          2. OpenSource-проекты страдают от нехватки дизайнеров. Конечно, внешний вид на функциональность вроде особо не влияет, но когда уже от вида иконок пользователи начинают плакать кровавыми слезами, общее впечатление о продукте будет так себе.
                                          3. OpenSource-проекты (не все, но многие) страдают от нехватки тестировщиков. По сути, пользователям предлагается брать на себя их функции. И либо сообщать разработчикам о баге (а все ли пользователи умеют пользоваться багтрекерами?), либо молиться, чтобы сообщил кто-то ещё, а разработчики потом смогли воспроизвести и пофиксить баг. Некоторые баги в OpenSource не фиксятся годами.
                                            +1
                                            Причём не очень понятно, можно ли вообще решить проблему нехватки дизайнеров.

                                            Программист, бесплатно создающий кусок софта, действуя под влиянием своего энтузиазма — обычное дело; дизайнер, бесплатно создающий кусок интерфейса, действуя под влиянием своего энтузиазма — нечто невообразимое (исключения случаются очень редко); а когда дизайнер начинает просить денег от разработчиков бесплатного софта, то на него смотрят так, как на Калтуса Джорджа.
                                              +1
                                              именно поэтому я и говорю о том, что надо донэйтить в опенсорс. Т.е. отправлять деньги в фонды или в кошельки проектов, которыми пользуешься. Тех же дизайнеров нанимать и еще кого. Да и те же энтузиасты тоже должны получать вознаграждение за потраченное время и силы. Тогда и будет развитие продуктов, в том числе тех вещей, которые ожидает конечный пользователь. Да и критичные для безопасные продукты можно было бы тестировать лучше — тот же опенссл. Программисты со своим энтузиастом могли бы вместо того, чтобы по 9 часов в день пилить очередное коммерческое веб-говно под менеджерами, могли бы уехать в какое-нибудь любимое место с интернетом и полностью отдаваться тому, что им нравится, принося пользу людям. Такое те же ребята, получившие бабосы на кикстартере делают. В общем, надо делиться и благодарить. (:
                                                +1
                                                Я не очень понимаю, откуда возьмутся деньги на «вознаграждение за потраченные время и силы». Из донейта? А кто его будет делать? Программисты, которые «полностью отдаются тому, что им нравится»? Какой-то замкнутый круг, вам не кажется?

                                                Где-то в конце цепочки должны сидеть меркантильные скотины, которые будут продавать что-то заказчику и получать за это деньги, чтобы было, из чего делать донейты всему тому опен-сорс-софту, на основании которого они что-то сделали.
                                                  0
                                                  Ну вот я пока по ежемесячноу расписанию с карты донэйчу в перл, т.к. работаю перловиком и очень хочу, чтобы Перл развивался. Еще иногда посматриваю на распределенные решения, которые сейчас пилятся, чтобы где-то поддержать. Естественно, я не могу позволить себе серьезные донэйты, но с чего-то надо начинать. Какие-то компании, которые используют опенсорс-решения, донэйтят или делают у разраба заказы на фичи с платой за беспокойство. Хотя многие просто выкладывают свой код (по сути контрибьютят). Например, в эниэвенте (перловая либа для асинхронного программирования) нашли вские утечки и баги во время разработки проекта на нем — пофиксили, дали автору и т.д.

                                                  Ну и те, кто продают что-то заказчику, не являются меркантильными скотинами. ИТ — это услуга. Люди тратят свое время на подъем сервисов, или разработку решений на базе опенсорса (говносайт на пхп по продаже чего-то). Закзчик платит программистам и админам, которые все это дело поддерживают. Соответственно, часть заработанных денег логичнее кидать хотя бы в инструменты, которыми пользуешься — ведь ты заработал с их помощью. Добровольные пожертвования за пользовательских софт типа программ для десктопа или мобильных приложений — это уже дело просвещения. Люди постепенно должны понимать, что свобода (в данном случае адекватная взаимозависимость, а не зависимость он хер пойми кого) не сваливается на голову из ниоткуда. Ее надо создавать, зарабатывать, за нее надо платить, ее надо поддерживать. Это особенно актуально после Сноуденовских утечек и прочих недавних горячих новостей.
                                                    +1
                                                    Ну и те, кто продают что-то заказчику, не являются меркантильными скотинами.

                                                    … хотя уровнем выше вы написали:

                                                    Программисты со своим энтузиастом могли бы вместо того, чтобы по 9 часов в день пилить очередное коммерческое веб-говно под менеджерами, могли бы уехать в какое-нибудь любимое место с интернетом и полностью отдаваться тому, что им нравится, принося пользу людям.


                                                    Если никто не будет пилить «коммерческое веб-говно» — некому будет добровольно жертвовать.
                                                      0
                                                      Я имею ввиду, что на данном уровне коллективного сознания не стоит особо рассчитывать на то, чтобы средний конечный пользователь предпочитал опенсорс по идейным соображениям и еще и платил денежку. В данное время тем, кто готов пользоваться по идейным соображениям (есть же те, кто предпочитает линукс и другие опенсорс решения) стоит не только пользоваться, но и поддерживать материально, чтобы в будущем поднимать качество продукта уже с точки зрения обывателя: красивый дизайн, юзабилити и прочие вищи, по мнению которых сейчас не хватает в опенсорсе. Если эти вещи реализовать, то обыватель не будет считать продукт говном и будет готов пожертвовать те же деньги. Принцип пожертвований, будет развиваться итак независимо от опенсорса и к нему не совсем относится.
                                                        +1
                                                        обыватель не будет считать продукт говном и будет готов пожертвовать те же деньги

                                                        Я вот в этом совершенно не уверен.
                                            +1
                                            Статья-мантра. Кажде утверждение в некотором контексте доказывается в обратную сторону. Фтопку.
                                            Перспективность открытости лежит не в технологической, а в экономической сфере. Неопределенность ей имя. Контекст — бизнес риски. А за риск надо платить.
                                            ИМХО в статье предпринята попытка перечислить «навыворот»
                                            1) методы переноса издержек вовне (первые 5)
                                            2) методы минимизации ущерба при принятия ошибочного решения (вторые 5)
                                              +1
                                              Мое мнение кому-то может показаться радикальным, но тем не менее, оно такое: комьюнити неспособно родить сложный И качественный продукт. Краудсорсинг на это не способен принципиально. Да, он может нагенерить сотни тысяч строк кода, которые даже будут вроде бы работать — но удобного, эффективного и приятного в повседневном использовании продукта не будет.

                                              Успех имеют только продукты, имеющие архтектуру, изученные юзеркейсы, хорошо спроектированные интерфейсы, отточенный дизайн. И хороший продукт-менеджмент. В опен-сорсе таковыми могут быть изделия двух категорий:
                                              1. Софт, разрабатываемый по коммерческой модели. Он может быть трижды бесплатным и открытым, но он все равно коммерческий. Примеры: Firefox, Chrome, продукты MapBox и т.п.
                                              2. Небольшие программки, разрабатываемые талантливым одиночкой (или небольшой сплоченной командой с ярким лидером), для которого его работа — как любимый ребенок. И у него хватает сил и мотивации отточить свой продукт до совершенства.

                                              В иных случаях комьюнити это что-то аморфное и слабо управляемое. И результат вроде как и есть, но пользоватья им (если ты не гик-комсомолец, которому интереснее в гамаке и стоя) невозможно (например, GIMP). Разумеется, везде можно найти свои исключения, но в объем и целом картина такая.
                                                0
                                                Сейчас уже не стоит вопрос в том, использовать ли опенсорс или нет. Он свои множество битв выиграл, не вытеснив проприетарщину из офисов да каких-то узкоспециализированных вещей.
                                                Сейчас пропагандировать надо делать пожертвования деньгами, чтобы нанимать и тестеров, таки платить энтузиастам деньги, нанимать тех же дизайнеров. Пропагандировать то, чтобы люди старались посильный вклад в опенсорс делать не только деньгами, но и делом. Но денег бы не помешало.

                                                Я надеялся, что биткоины и другие криптовалюты озолотят много криптоанархистов из-за скачков курса, но на деле это не стало массовым феноменом, иначе бы с той штукой баксов за битков, множество разбогатевших парней стали бы создавать проекты опенсорсные или вливать деньги в существущие проекты или фонды. На деле, наверное, озолотились в основном не анарзисты, а спекулянты. (:
                                                  0
                                                  И еще. Ит, как говорили ранее корифеи опенсорса, является не товаром, а услугой. В текущем состоянии оно таковым сейчас и является: множество веб-сервисов, которые предоставляют услуги популярны, работают на базе опенсорс инструментов. Сейчас глобально стоит задача ухода в массовых сервисах в сторону распределенных опенсорс решений, где доверие к единичному узлу стремится к нулю, т.к. делится между всеми участниками. Это в первую очередь финансы, сми, социальные сети и вообще средства общения, меш-сети и т.д.
                                                    0
                                                    Если нанять дизайнера разово, чтобы он, например, нарисовал набор иконок — принципиально это ничего не изменит.
                                                    Дизайну нужно уделять внимание изначально, постоянно и непрерывно. Модель пулл-реквестов, когда 1000 человек могут сделать много мелких изменений, а в целом получится большая работа — тут не катит. Нужно целостное виденье и проектирование.
                                                  • НЛО прилетело и опубликовало эту надпись здесь
                                                      0
                                                      Нет конкретности. Надо задавать более точные вопросы — например, «почему настроить совместное употребление Postfix и Dovecot на сервере на порядок сложнее, чем Mozilla Thunderbird у клиента»?
                                                      • НЛО прилетело и опубликовало эту надпись здесь
                                                      0
                                                      Над проектам с открытым исходным кодом работает большое количество разработчиков. Поэтому дефекты обнаруживаются и устраняются очень быстро.

                                                      Автор знаком с процессом разработки ПО? Так вижу что «сообщество» еще обижается когда им багов пофиксить не достается, их же «мало» )
                                                        0
                                                        Настолько однобокая статья, что даже удивительно. Автору стоило попытаться быть хоть чуточку объективным. Каждую вторую фразу этой статьи можно разорвать в хлам, но лень:)
                                                        Но отдельные перлы поражают.
                                                        «Ну и вообще — то, что вы никому не показываете свой код, не делает его лучше написаным.»
                                                        Т.е. в коммерческой разработке отсутствуюет код ревью, код анализ, код кавередж и пр
                                                        «Над проектами с исходным кодом работают программисты, которым нравится то, что они делают.»
                                                        Т.е. в коммерческой разработке все сплошь рабы на галерах, ненавидящие профессию…
                                                        «Среди русских специалистов, почему-то, консоль не в чести, а зря — это путь к дзену и продуктивности.»
                                                        Ну, остается только порадоваться за столь репрезентативную выборку и детальный анализ. Написали б тогда «пара моих друзей не используют консоль», чего уж

                                                        Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                                        Самое читаемое