r   e   k   l   a   m   a
r   e   k   l   a   m   a

Oracle ostrzega przed korzystaniem z oprogramowania Open Source

Strona główna AktualnościOPROGRAMOWANIE

Mimo że liczba opensource'owych narzędzi utrzymywanych przez Oracle w swoim portfolio nie jest mała, to relacje pomiędzy tą firmą, a społecznością Open Source w najlepszym razie można określić za pomocą facebookowej etykietki „To skomplikowane”. Wydany jednak właśnie przez korporację Larry'ego Ellisona dokument pt. The Department of Defense (DoD) and Open Source Software wygląda tak, jakby ambiwalentną postawę zastąpić miała otwarta wrogość.

Wolne i Otwarte Oprogramowanie to coś, od czego każda organizacja powinna trzymać się z daleka – taki to wniosek nasuwa się po przeczytaniu oficjalnych materiałów Oracle'a. Nie tylko ostateczne koszty posiadania (TCO) dla software'u dostępnego na wolnych licencjach mają być odczuwalnie wyższe, niż dla oprogramowania własnościowego (a to przede wszystkim za sprawą kosztów pracy personelu IT, który musi poświęcić znacznie więcej czasu na obsługę i utrzymanie nie mających komercyjnego wsparcia rozwiązań), ale też oprogramowanie dostępne na wolnych licencjach ma być też znacznie mniej bezpieczne, niż to, które rozwijają korporacje.

Jak czytamy w dokumencie, sponsorowanemu przez władze podejściu do rozwoju oprogramowania przez społeczność brakuje finansowych zachęt obecnych w rozwiązaniach komercyjnych, by produkować dobrze udokumentowany kod o niskiej liczbie błędów. Czynić to z opensource'owego oprogramowania wybór niezdolny do zaspokojenia potrzeb organizacji w kluczowych dla ich misji obszarach.

Równie niebezpieczne co sam otwarty kod, mają być towarzyszące mu licencje, pełne ścisłych prawniczych terminów i warunków wykorzystania, (…) których implikacje mogą na dłuższą metę wpływać na możliwość wykorzystania rozwijanych produktów – ostrzega Oracle. Korporacja przypomina też, jak bardzo ucierpiały duże projekty federalnej administracji, w których zdecydowano się na zastosowania Open Source. Tak miało być np. ze zintegrowanym systemem informacji medycznej dla żołnierzy i byłych żołnierzy, w którym (wg Oracle) zmarnowano pięć lat prac i 12 mld dolarów tylko dlatego, że menedżerowie projektu uparli się na stosowanie opensource'owych rozwiązań middleware.

Oczywiście nie oznacza to, że Oracle całkowicie skreśla opensource'owe oprogramowanie. Wręcz przeciwnie – na końcu przedstawia całą listę swoich inicjatyw software'owych z otwartym kodem, od bazy BerkeleyDB przez Linuksa i MySQL, po hiperwizor Xen, które należy używać – ale oczywiście według wskazówek korporacji Ellisona: aby uzupełniać proste projekty i wspierać bardziej złożone projekty bazujące na komercyjnym oprogramowaniu. Firma przy tym podkreśla, że nie jest jedyną, która w ten sposób widzi rolę opensource'owych narzędzi, za przykład stawiając dobrze znanego linuksowego dostawcę, firmę Red Hat, której np. JBoss Enterprise Suite jest komercyjnym pakietem, dostępnym po opłaceniu abonamentu, zaś prawdziwie opensource'owa wersja JBossa, „WildFly”, którą można pobrać wraz ze źródłami ze strony JBoss.org, bazuje na zupełnie innym kodzie, niż wersja komercyjna.

Reakcje społeczności deweloperskiej na taki dokument nie mogły być zbyt przychylne. Ironiczni programiści pytają na łamach Hacker News, czy Oracle nie zapomniało czasem w dokumencie dopisać, że w przeciwieństwie do własnościowego, zamkniętego komercyjnego kodu, w otwartym dla wszystkich i dobrze udokumentowanym kodzie nie można znaleźć sponsorowanych przez władze furtek, pojawiają się też sugestie, by porównać ze sobą znakomitą dokumentację wolnej bazy PostgreSQL z już nie tak znakomitą dokumentacją flagowego produktu Oracle – bazy OracleDB.

A jeśli chodzi o jakość... to wystarczy spojrzeć na ostatnią paczkę aktualizacji bezpieczeństwa Oracle'a dla Javy i bazujących na niej produktów, w tym Oracle Database Server, Oracle E-Business Suite, Oracle PeopleSoft Products, Oracle Siebel CRM, Oracle, Sun Systems Products Suite, Oracle Virtualization oraz Oracle MySQL – ponad 120 poprawek, z czego ponad 50 dotyczących samej Javy. Wiele z odkrytych luk pozwala napastnikom na zdalne przejęcie kontroli nad uruchamiającymi to oprogramowanie systemami. Czy w tej sytuacji naprawdę można powiedzieć, że Oracle produkuje dobrze udokumentowany kod o niskiej liczbie błędów?

r   e   k   l   a   m   a
© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.