Oracle ostrzega przed korzystaniem z oprogramowania Open Source

Mimo że liczba opensource'owych narzędzi utrzymywanych przezOracle w swoim portfolio nie jest mała, to relacje pomiędzy tąfirmą, a społecznością Open Source w najlepszym razie możnaokreślić za pomocą facebookowej etykietki „Toskomplikowane”. Wydany jednak właśnie przez korporację Larry'egoEllisona dokument pt. The Department of Defense (DoD) and OpenSource Software wygląda tak,jakby ambiwalentną postawę zastąpić miała otwarta wrogość.Wolne i Otwarte Oprogramowanie tocoś, od czego każda organizacja powinna trzymać się z daleka –taki to wniosek nasuwa się po przeczytaniu oficjalnych materiałówOracle'a. Nie tylko ostateczne koszty posiadania (TCO) dla software'udostępnego na wolnych licencjach mają być odczuwalnie wyższe, niżdla oprogramowania własnościowego (a to przede wszystkim za sprawąkosztów pracy personelu IT, który musi poświęcić znacznie więcejczasu na obsługę i utrzymanie nie mających komercyjnego wsparciarozwiązań), ale też oprogramowanie dostępne na wolnych licencjachma być też znacznie mniej bezpieczne, niż to, które rozwijająkorporacje.[img=drevil]Jak czytamy w dokumencie,sponsorowanemu przez władze podejściu do rozwojuoprogramowania przez społeczność brakuje finansowych zachętobecnych w rozwiązaniach komercyjnych, by produkować dobrzeudokumentowany kod o niskiej liczbie błędów. Czynićto z opensource'owego oprogramowania wybór niezdolny do zaspokojeniapotrzeb organizacji w kluczowych dla ich misji obszarach.Równie niebezpieczne co samotwarty kod, mają być towarzyszące mu licencje, pełne ścisłychprawniczych terminów i warunków wykorzystania, (…) którychimplikacje mogą na dłuższą metę wpływać na możliwośćwykorzystania rozwijanych produktów –ostrzega Oracle. Korporacja przypomina też, jak bardzo ucierpiałyduże projekty federalnej administracji, w których zdecydowano sięna zastosowania Open Source. Tak miało być np. ze zintegrowanym systememinformacji medycznej dla żołnierzy i byłych żołnierzy, w którym (wg Oracle)zmarnowano pięć lat prac i 12 mld dolarów tylko dlatego, żemenedżerowie projektu uparli się na stosowanie opensource'owychrozwiązań middleware.Oczywiście nie oznacza to, żeOracle całkowicie skreśla opensource'owe oprogramowanie. Wręczprzeciwnie – na końcu przedstawia całą listę swoich inicjatywsoftware'owych z otwartym kodem, od bazy BerkeleyDB przez Linuksa iMySQL, po hiperwizor Xen, które należy używać – ale oczywiściewedług wskazówek korporacji Ellisona: aby uzupełniać prosteprojekty i wspierać bardziej złożone projekty bazujące nakomercyjnym oprogramowaniu. Firma przy tym podkreśla, że nie jestjedyną, która w ten sposób widzi rolę opensource'owych narzędzi,za przykład stawiając dobrze znanego linuksowego dostawcę, firmęRed Hat, której np. JBoss Enterprise Suite jest komercyjnympakietem, dostępnym po opłaceniu abonamentu, zaś prawdziwieopensource'owa wersja JBossa, „WildFly”, którą można pobraćwraz ze źródłami ze strony JBoss.org, bazuje na zupełnie innymkodzie, niż wersja komercyjna.Reakcje społecznoścideweloperskiej na taki dokument nie mogły być zbyt przychylne.Ironiczni programiści pytają na łamach Hacker News, czy Oracle niezapomniało czasem w dokumencie dopisać, że wprzeciwieństwie do własnościowego, zamkniętego komercyjnego kodu,w otwartym dla wszystkich i dobrze udokumentowanym kodzie nie możnaznaleźć sponsorowanych przez władze furtek,pojawiają się też sugestie, by porównać ze sobą znakomitądokumentację wolnej bazy PostgreSQL z już nie tak znakomitądokumentacją flagowego produktu Oracle – bazy OracleDB.A jeśli chodzi o jakość... towystarczy spojrzeć na ostatnią paczkę aktualizacji bezpieczeństwaOracle'a dla Javy i bazujących na niej produktów, w tym OracleDatabase Server, Oracle E-Business Suite, Oracle PeopleSoft Products,Oracle Siebel CRM, Oracle, Sun Systems Products Suite, Oracle Virtualization oraz Oracle MySQL – ponad120 poprawek, z czego ponad 50 dotyczących samej Javy. Wiele zodkrytych luk pozwala napastnikom na zdalneprzejęcie kontroli nad uruchamiającymi to oprogramowaniesystemami. Czy w tej sytuacji naprawdę można powiedzieć, żeOracle produkuje dobrze udokumentowany kod o niskiejliczbie błędów?