Czy istnieją jakieś godne uwagi przykłady katastrof biznesowych bezpośrednio związanych z oprogramowaniem typu open source? [Zamknięte]

21

W środowiskach „korporacyjnych” zaobserwowałem silne uprzedzenie do prawnie zastrzeżonego oprogramowania. Nawet w dużych firmach korzystających z Javy znalezienie MySQL lub PostgreSQL jest niezwykłe, a WebSphere i WebLogic są zdecydowanie bardziej preferowane niż JBoss lub Tomcat.

To jest bardzo zrozumiałe. Chociaż wielu programistów woli Tomcat lub Postgres od WebSphere lub Oracle DB, to nie oni podejmują ostateczne decyzje w tych sprawach. Ktokolwiek podejmie decyzję, które bazy danych i serwery aplikacji zostaną wykorzystane w produkcji, przekona się, że opłaty licencyjne wydają się dość małe w porównaniu do zwolnienia za wybór bezpłatnego oprogramowania, które spowodowało coś naprawdę, naprawdę złego.

Nie pytam, czy Postgres jest tak dobry jak Oracle. Nie o to chodzi. Oracle nie jest wybierane spośród Postgres po starannym rozważeniu funkcji i testów porównawczych. Postgres nie wchodzi do rozmowy, ponieważ w niektórych miejscach darmowe oprogramowanie nie jest zaufane.

Jestem ciekawy, czy ten brak zaufania powstał w odpowiedzi na jakieś konkretne wydarzenia. Moje pytanie brzmi zatem: czy istnieją udokumentowane przypadki katastrof biznesowych (awarie, znaczna utrata dochodów, znacząca utrata danych firmowych itp.), Które zostały wykazane jako wynik braków w oprogramowaniu typu open source?

Wyjaśnienie: Jeśli masz doświadczenie w firmach na poziomie przedsiębiorstwa, które w pełni uwzględniają OSS, które muszą przesądzać w tej sprawie, ale dokonują wyborów w oparciu o potrzeby konkretnej sytuacji, to dobrze dla Ciebie! Twoje doświadczenie nie zmienia faktu, że inne firmy mają bardzo odmienne podejście, a moje pytanie jest słuszne, nawet jeśli są to mniejszości.

Eric Wilson
źródło
7
Pytanie opiera się na wątpliwym założeniu, że przedsiębiorstwa „korporacyjne” nie ufają wolnemu oprogramowaniu. To nieprawda.
quant_dev
5
Cóż, moje doświadczenie może nie być tak szerokie jak twoje, @quant_dev, ale zauważyłem znaczny brak zaufania do MySQL, Postgres, JBoss i Tomcat w przedsiębiorstwie. Ale nigdy nie słyszałem o programistach, którzy nie ufają tym produktom.
Eric Wilson,
5
@FarmBoy: Myślę, że pojawiają się bliskie głosy, ponieważ nie jest to pytanie, które może dać jedną odpowiedź, może bardzo łatwo przekształcić się w długą listę anegdot i opowieści oraz prawdopodobnie legend miejskich i bezpodstawnych FUD. Myślę, że są upvotes ponieważ jest to interesujące pytanie (no, ja myślę, że to interesujące, nawet jeśli nie jest to naprawdę odpowiada).
FrustratedWithFormsDesigner
3
„Pytanie opiera się na wątpliwym założeniu, że przedsiębiorstwa„ korporacyjne ”nie ufają wolnemu oprogramowaniu. To nieprawda”. ... nie zgodzę się, ale skoro mówisz w imieniu wszystkich przedsiębiorstw, to chyba nie ma sensu.
2
@Qwerky Cóż, jest jeszcze wiele innych, które nie biorą pod uwagę Tomcat ani MySQL, a moje pytanie opiera się na założeniu, że zamiast wyobrażać sobie te firmy, pracowałem dla nich.
Eric Wilson,

Odpowiedzi:

10

Czy są jakieś uprzedzenia, tak może w niektórych przypadkach. Jednak dla dużych organizacji ta droga do drogich zastrzeżonych serwerów aplikacji i innych drogich pakietów oprogramowania dała im pewne zalety i zabezpieczenia, o których niektórzy rzadko myślą.

1) Wsparcie : zazwyczaj, gdy duża korporacja ma oprogramowanie za milion dolarów, wsparcie jest wbudowane w umowę. Nie muszę zagłębiać się w zalety obsługi aplikacji.

2) Dźwignia finansowa : Drogie oprogramowanie prawnie zastrzeżone, zwłaszcza oprogramowanie niszowe, ma mniej klientów i niezależnych użytkowników. Jeśli duży klient korporacyjny zdecyduje się nie przedłużać umowy, może to poważnie wpłynąć na wynik finansowy dostawcy. Wielu z nich korzysta z tej dźwigni, aby naciskać na funkcje i poprawki, na które mogą nie mieć wpływu w oprogramowaniu open source. Argument za otwartym oprogramowaniem stwierdza, że ​​duża korporacja może wnosić własne zmiany i funkcje do projektu dla dobra wszystkich, ale wymagałoby to czasu programistów, którego starali się unikać.

3) Bezpieczeństwo : Nie mam na myśli szyfrowania, zapór ogniowych itp. Projekty typu open source pojawiają się i znikają, niektóre są szeroko wspierane i przewyższają zastrzeżone oprogramowanie. Wielu z czasem nie udaje się lub po prostu traci współpracowników. Jeśli przez 20 lat utknęli z tym oprogramowaniem, czy społeczność Open Source będzie go nadal wspierać? Dzięki prawnie zastrzeżonemu oprogramowaniu pieniądze, które płacisz jako klient, zachęcają sprzedawcę do kontynuowania działalności tak długo, jak długo mu płacisz.

Jeśli chodzi o historię, w której twarz moich firm wybuchła, open source, długo trwający projekt, który rozpoczął się na niesłychanie słyszanym o maperze ORM, który był open source. Projekt właśnie się zakończył, gdy główny współpracownik zmarł, czy coś, a potem firma musiała kosztownego refaktoryzacji, aby przenieść się do własnej biblioteki. Zdarza się, a tego rodzaju scenariusze przerażają bzdury dużych korporacji.

wałek klonowy
źródło
3
Czy możesz podać szczegóły dotyczące historii ORM? A może to miejska legenda?
Eric Wilson,
6
Myślę, że „szeroko stosowana” (sprawdzona) część jest kluczowa. Wiele firm używa narzędzi takich jak jQuery i nHibernate i nie zastanawia się nad tym dwa razy.
Robert Harvey
2
Możliwe jest wykupienie umowy wsparcia zarówno dla Tomcat, jak i MySQL. Są to również dość bezpieczne produkty i będą dostępne w najbliższej przyszłości. Gdyby któreś z nich nagle się spakowało, okropnie dużo ludzi miałoby kłopoty.
Qwerky,
4
Wszystkie cytowane przez ciebie punkty są ważne, ale wszystkie są niezależne od zastrzeżonego / bezpłatnego pytania . Możesz uzyskać wsparcie dla bezpłatnego oprogramowania (płatnego lub bezpłatnego), możesz uzyskać nowe funkcje (płacąc komuś, jeśli zajdzie taka potrzeba), a autorskie projekty oprogramowania mogą zawieść lub zostać porzucone. Powiedziałbym, że darmowe SW faktycznie wygrywa tutaj, ponieważ przynajmniej możesz to zrobić sam (lub zatrudnić / zatrudnić kogoś), jeśli naprawdę czegoś potrzebujesz.
śleske,
2
Cóż, gdy upadnie korpus (jak wielu ma w historii IT), jego użytkownicy nie mają szczęścia. Przynajmniej z otwartym kodem źródłowym, dostajesz kod escrow za darmo, bez włączania prawników do miksu.
Paul Nathan,
5

Nigdy nie słyszałem o żadnych problemach wynikających z używania produktu Open Source. Myślę, że powodem niepokoju nie jest jakaś historyczna porażka, ale coś innego.

Gdy do jakiegoś zadania używasz produktu komercyjnego i coś idzie nie tak, zazwyczaj masz kogoś, do kogo możesz zadzwonić po wsparcie. Ta osoba (i firma) zazwyczaj jest głęboko zainteresowana pomocą w rozwiązaniu problemu, ponieważ jeśli nie pomoże, zawsze istnieje zagrożenie, że przestaniesz dawać jej pieniądze.

Do kogo możesz zadzwonić lub skontaktować się z produktem typu open source? Społeczność? Ponieważ nie dałeś im niczego za korzystanie z produktu, nic nie możesz zagrozić zabraniem. Możesz złożyć raport i mieć nadzieję, że zostanie on naprawiony w następnym wydaniu, ale bardzo trudno jest przekazać poczucie pilności mglistej społeczności ludzi, którzy poświęcają swój czas .

Tak więc produkt open source może znacznie przewyższać komercyjną alternatywę, ale przynajmniej z mojego doświadczenia, w środowisku korporacyjnym, w którym musisz planować na wypadek sytuacji awaryjnej, jeśli nie uda się uzyskać pomocy sprawa.

To bariera, którą zawsze widziałem.

Shawn D.
źródło
2
+1 Ludzie, którzy podejmują decyzję, zwykle znajdują się wysoko w łańcuchu pokarmowym i chcą, aby ktoś obwiniał / opierał się, gdy coś pójdzie nie tak. Chodzi o zakrycie pleców.
Qwerky,
3
To powinna być etykieta
firmowa:
wał klonowy - w wielu firmach tak jest.
Owe Jessen,
3

Podejrzewam, że firmy takie jak Oracle są bardziej powiązane z innymi firmami „dla zysku”; nie mogą sobie wyobrazić, że organizacja mogłaby stworzyć produkt tak dobry jak Oracle bez motywacji zysku. Oczywiście PostGres nie jest całkowicie non-profit; dostępny jest cały ekosystem dostawców usług, który zaoferuje ci wsparcie.

Jeśli naprawdę chcesz wiedzieć, czym jest pięta achillesowa dowolnego produktu, możesz wyszukać w Google hasło „[nazwa produktu] jest do bani”. Działa z każdym produktem, w tym Oracle. W przypadku PostGres znajduje się Sucks Transaction Control Sucks Postgres , w którym ktoś opisuje hipotetyczną sytuację, w której dane zostały utracone na serwerze testowym. Oczywiście utrata danych jest możliwa w dowolnej bazie danych SQL, jeśli jest źle traktowana.

To powiedziawszy, nie słyszałem o żadnych prawdziwych nieszczęściach, które spadły na firmy, ponieważ zdecydowały się na użycie bazy danych open source. Jakość oprogramowania dostępnego w tej przestrzeni jest dość dobra, konkurując i (w niektórych przypadkach) przewyższając ich komercyjne odpowiedniki.

Robert Harvey
źródło
„Nie słyszałem o żadnych prawdziwych nieszczęściach, które spadły na firmy, ponieważ zdecydowali się skorzystać z bazy danych open source” Hmmm niekoniecznie jeszcze nieszczęście, ale przeczytałem o tym, jak Facebook i ich bezbożna walka z masowym skalowaniem MySQL.
wałek klonowy
1
@maple: Ach, ale MySQL nie jest tak naprawdę „open source”, prawda? Cóż, przypuszczam, że technicznie tak jest, ale po tym, jak Sun kupił MySQL, a Oracle nabył Sun, MySQL nigdy nie był taki sam. Nietrudno zrozumieć, dlaczego.
Robert Harvey
Sądzę, że istnieją różne poziomy „open source”. Kiedy głównym współtwórcą projektu open source jest duża korporacja, która jest zainteresowana długoterminowym kierunkiem projektu, zobaczysz, że wielu niezależnych współpracowników zostaje zgaszonych jak maniak na imprezie dżokejów. Spójrz na projekt Androida, aby znaleźć doskonały przykład tego zachowania. To i Wyrocznia rujnują wszystko, na co ma
wpływ
2
„MySQL nie jest tak naprawdę„ open source ”” - żaden prawdziwy szkot nie zrobiłby czegoś takiego.
Sean McMillan,
2

Aby przeciwstawić się argumentowi OSS jako czynnikowi ryzyka, chciałbym podać kontrprzykład SAP, który jest często cytowany jako główny czynnik niewypłacalności małych i średnich przedsiębiorstw - jeden przykład podano tutaj: http: //www.intl- spectrum.com/article/359/Migration_to_SAP_from_U2_Causes_Bankruptcy_of_Company.aspx

To twierdzi, że jest to lista 10 największych awarii IT firm: http://www.computerworld.com/computerworld/records/images/pdf/44NfailChart.pdf

Wymienia trzy razy wprowadzenie produktów SAP.

Owe Jessen
źródło
1

Jest to przypadek użycia tego, co popularne / ustalone w porównaniu z nowymi i przypuszczalnie mniej przetestowanymi. Czy ktoś został zwolniony za używanie Apache? Jestem pewien, że kilka stron internetowych, które go obsługują, zostały zhakowanych do tego stopnia, że ​​kosztują pieniądze, ale czy obwiniały Open Source lub osoby odpowiedzialne za słabą instalację? Jaka jest alternatywa dla Ironclad?

Pytanie jest próbą obrony jednego rozwiązania, więc w czym problem? Twoja firma nie chce używać oprogramowania typu open source, a ich argumenty dotyczące niestabilności nie są poparte żadnymi niepotwierdzonymi dowodami. Utwórz projekt poboczny i udowodnij, że się mylą. Mogą zapłacić ci pieniądze, które zaoszczędzą na opłatach licencyjnych.

Większość firm nie publikuje złych wiadomości, więc masz szczęście, jeśli możesz dostać brudną wersję z ulicy.

JeffO
źródło