Недостатки открытого программного обеспечения
CyanogenMod мертв, убит материнской компанией Cyanogen. Сообщество пытается собрать кусочки и создать новый проект LineageOS на основе кода. Но это напоминание о том, что программное обеспечение с открытым исходным кодом - это не только солнце, радуга и стабильность: на самом деле, оно часто может быть очень грязным.
Даже если проект с открытым исходным кодом, он не обязательно отвечает сообществу, а тем более надежному программному обеспечению, от которого вы можете зависеть. Проекты бывают разные: некоторые из них управляются одним или двумя разработчиками в качестве хобби, другие объединяют разработчиков, оплачиваемых многими крупными корпорациями, в то время как другие управляются одной материнской компанией. В каждой ситуации есть свои проблемы и драма.
Мы любим программное обеспечение с открытым исходным кодом - не поймите нас неправильно, но оно представляет определенное количество проблем. Давайте посмотрим на несколько.
Open Source часто страдает от задержек и темпа развития ледников
Многие проекты с открытым исходным кодом, похоже, страдают от медленных темпов разработки, когда новые версии бесконечно откладываются, новые функции появляются медленно, если вообще когда-либо, и трудно расставить приоритеты в сложных, но важных функциях..
Достаточно взглянуть на попытки Ubuntu запустить свой настольный сервер Unity 8 и сервер дисплеев Mir, что дает представление о «конвергенции». Эта новая версия рабочего стола Linux должна была быть стабильной много лет назад, и до сих пор нет. Проект продвигался в ледяном темпе, настолько, что Canonical был побежден Microsoft, которая объявила о своем собственном видении, работающем на смартфоне перед Windows 10, и выпустила его. Canonical до сих пор не дал своего давно обещанного видения. Может быть, через несколько лет все будет стабильно.
Mozilla также столкнулась с трудностями при установлении приоритетов. Они до сих пор не предоставили многопроцессные функции и функции песочницы в Firefox. Это очень важно для обеспечения безопасности браузера, предотвращения сбоев в работе всего браузера и лучшего использования многопроцессорных ЦП. Все другие основные браузеры предоставили эти функции, в том числе ненавистный Internet Explorer. Mozilla разработала проект «Электролиз», чтобы добавить эти функции, но остановила его в 2011 году, потому что это было слишком сложно. Затем Mozilla пришлось перезапустить его в 2013 году. Похоже, что эта функция появится в 2017 году, что действительно очень поздно. Тем временем Mozilla потратила впустую время, работая над Firefox OS, неисправной операционной системой смартфона.
Когда в проекте задействовано так много добровольных разработчиков, у него могут возникнуть трудности с поиском людей, которые будут выполнять тяжелую работу, что не доставляет удовольствия.
Внутренняя драма порождает вилки, вилки и многое другое
Исходный код проекта с открытым исходным кодом доступен для всех желающих. В этом-то и дело! Если проект с открытым исходным кодом изменяется так, как вам не нравится, то вы или сообщество можете взять этот старый исходный код и продолжить работу над ним в качестве нового проекта. Но проекты сообщества часто настолько погружены во внутреннюю драму, что заставляют вещи делиться на несколько проектов, сбивая с толку и отталкивая пользователей..
Например, когда GNOME 3 был запущен и многие пользователи GNOME 2 были недовольны, не было очевидного очевидного пути. Разработчики должны были раскрутить код GNOME в других проектах, таких как MATE и Cinnamon. Одна среда рабочего стола превратилась в три, а ресурсы для разработки более рассредоточены между проектами. В результате сообществу потребовалось некоторое время, чтобы запустить эти новые проекты..
Точно так же сообщество OpenOffice не было счастливым, когда Oracle приобрела Sun. Oracle даже кратко переименовала свой собственный офисный пакет StarOffice без открытого источника в Oracle Open Office. Сообществу пришлось создать новый форк, LibreOffice, на основе кода OpenOffice. Он стал де-факто офисным пакетом с открытым исходным кодом для многих людей, но другие все еще используют OpenOffice, потому что они не знают о лучшем форке и драме, окружающей его. OpenOffice просто имеет много встроенных распознавания имен.
И, конечно же, есть CyanogenMod. Cyanogen Inc только что отключила онлайн-сервисы CyanogenMod - это означает, что они скорее убьют самый популярный сторонний Android ROM, чем передадут его сообществу, вместо этого вынудив сообщество создать новый форк CyanogenMod под названием LineageOS. Почему Cyanogen просто не передает проект CyanogenMod сообществу? Ответ, кажется, внутренняя драма (вы видите образец здесь?). Cyanogen была компанией, генеральный директор которой пообещал, что в конце концов они «пробьют пулю в голову Google». Это закончилось тем, что вместо пули CyanogenMod попала пуля.
Все это в конечном итоге наносит ущерб пользователям CyanogenMod, которые получили очень мало уведомлений, прежде чем серверы и сервисы CyanogenMod будут закрыты. Телефоны будут продолжать работать, но удобные обновления и другие сервисы дымятся почти в одночасье. Пользователи просто должны надеяться, что проект LineageOS быстро станет заменой.
Не все проекты с открытым исходным кодом ориентированы на сообщество
Проекты с открытым исходным кодом не всегда управляются сообществом. Сказать, что программа с открытым исходным кодом, просто означает, что код доступен для того, что вам нравится. Компания, разрабатывающая программное обеспечение, не обязательно должна запускать его как проект сообщества, или они могут быть заинтересованы в использовании проекта для продвижения своего другого программного обеспечения..
CyanogenMod является хорошим примером этого. Как только появилась Cyanogen Inc., они на самом деле не заботились о CyanogenMod. Новой целью Cyanogen стал маркетинг платформы Cyanogen Modular OS для производителей, торгующих на знаменитых именах CyanogenMod после убийства проекта. Возможно, именно там деньги.
Oracle никогда не заботилась об OpenOffice, но изначально хотела использовать свое имя для стимулирования продаж своего фирменного офисного пакета StarOffice, клеймя его названием «Open Office». Затем он пожертвовал проект Apache после того, как большинство добровольных разработчиков уехали.
Google на самом деле не заботится об Android как о полном проекте с открытым исходным кодом, поэтому все больше и больше частей «Android Open Source Project» (или «AOSP») остаются позади. Google хочет оставить Android открытым, чтобы производители могли легко его настраивать, но приложения с открытым исходным кодом, такие как клавиатура и номеронабиратель, становятся все более и более устаревшими. На потребительском устройстве Android Google просто поставляет свою собственную клавиатуру с закрытым исходным кодом, программу набора номера и другие приложения. Похоже, что Google привержен ядру с открытым исходным кодом Android, но не всей операционной системе с открытым исходным кодом, которую люди могут использовать без программного обеспечения и сервисов Google. В конце концов, улучшение Android Open Source Project только помогает Amazon Fire Fire, конкуренту устройств Android от Google. Какой смысл этого?
Открытый источник может не иметь серьезной рабочей силы, несмотря на то, что его используют миллионы
Если проект с открытым исходным кодом, любой может использовать его без участия, даже крупных компаний. Это приводит к проблемам, когда важный, широко используемый проект испытывает острую нехватку рабочей силы и средств..
Мы увидели результаты этого с дырой в безопасности Heartbleed еще в 2014 году. Heartbleed воспользовался уязвимостью в OpenSSL. OpenSSL - важная библиотека шифрования, используемая многими гигантскими техническими компаниями и сотнями тысяч веб-серверов. Но у него был только один штатный сотрудник без внешней работы и 2000 долларов в год в виде пожертвований. Проект действительно потребовал дополнительных денег от контрактов на коммерческую поддержку и консалтинга, но только один штатный сотрудник кажется шокирующе низким для критически важной части инфраструктуры, используемой корпорациями с многомиллиардными долларами, такими как Google и Facebook.
Heartbleed обратил внимание на то, насколько недофинансировался этот критически важный компонент программного обеспечения, поэтому крупные технологические компании взяли на себя обязательство ежегодно зарабатывать деньги для финансирования разработки OpenSSL и других важных проектов в рамках «Инициативы базовой инфраструктуры»..
Конечно, у этой истории хороший результат, но только потому, что к ней было привлечено столько внимания. Когда вы полагаетесь на проект с открытым исходным кодом, чтобы задействовать свою инфраструктуру, легко оказаться в зависимости от него и предположить, что кто-то другой поддерживает его достаточно хорошо. Какой другой важный проект с открытым исходным кодом критически недофинансирован? Мы можем не заметить, пока не возникнет еще одна большая проблема.
Изображение предоставлено: snoopsmaus