Open Source: рост популярности сопровождается ростом проблем

Почти 40% команд, использующих открытый исходный код, не обладают достаточными навыками для тестирования, использования или интеграции этого ПО. Таковы данные нового исследования «2023 State of Open Source», сообщает портал ZDNet.

Насколько широко распространено ПО с открытым исходным кодом? Чрезвычайно распространено. Легче ли становится с ним работать? Не намного, увы.

Таковы выводы из недавнего опроса 872 ИТ-менеджеров, согласно которому восемь из десяти компаний используют ПО с открытым исходным кодом.

Однако использование свободно распространяемого и недорогого или бесплатного лицензируемого ПО решает лишь часть проблемы — остается задача обеспечения его безопасности, а также наличия навыков и поддержки для его эффективного обслуживания и эксплуатации.

Более 40% технологических менеджеров утверждают, что безопасность и соответствие нормативным требованиям являются проблемой при использовании Open Source. Почти 40% команд, использующих Open Source, не имеют внутренних навыков тестирования, использования или интеграции этого ПО.

Исследование, проведенное OpenLogic, Perforce и Open Source Initiative (OSI), показывает, что навыки и поддержка являются основными камнями преткновения во всех категориях Open Source-решений, от операционных систем до баз данных и инструментов разработки.

К числу основных выявленных проблем, связанных с ПО с открытым исходным кодом, относятся следующие:

• поддержание политик безопасности и соответствия требованиям — 42%;
• отсутствие навыков, опыта или квалификации — 38%;
• отслеживание обновлений и исправлений — 37%;
• отсутствие технической поддержки низкого уровня — 36%;
• обеспечение поддержки после окончания жизненного цикла — 36%.

По мнению руководителей, наиболее «критичное для бизнеса» ПО с открытым исходным кодом, используемое сегодня, — это Linux, Apache HTTP, Git, Node.js, WordPress, Tomcat, Jenkins, PHP и Nginx. «ПО в целом стало критически важным для многих организаций, и, соответственно, ПО с открытым исходным кодом является ключевым элементом их цифровой инфраструктуры, — утверждают авторы исследования. — Более зрелые организации приобретают опыт в этих ключевых технологиях и осознают важность быть частью сообщества, чтобы участвовать в инновациях, исходящих из Open Source».

Исследование также показало, что контейнеры и технологии их оркестровки, а также инструменты жизненного цикла разработки ПО, являются наиболее инвестируемыми и наиболее часто используемыми Open Source-технологиями.

Все больше организаций, хотя их еще меньшинство, вносят свой вклад в котел Open Source. По меньшей мере 37% организаций в настоящее время являются контрибуторами (код или другие виды деятельности) в Open Source-проекты или организации. Это на 5% больше, чем в прошлом году.

Главным видом деятельности, выбранным 46% респондентов, является выполнение сканирования безопасности для выявления уязвимостей в пакетах с открытым исходным кодом.

«Это подчеркивает, что становится больше осведомленности о безопасности и разнообразных инструментов (с открытым исходным кодом и коммерческих), которые могут помочь организациям сделать сканирование безопасности частью жизненного цикла разработки ПО, — сообщают авторы исследования. — Аналогичным образом, многообещающе видеть в тройке лидеров политику безопасности или соответствие требованиям, поскольку определение внешних или внутренних процессов соответствия является показателем зрелости Open Source».

В перспективе следующих 18 месяцев на экранах радаров пользователей появятся такие технологии, как искусственный интеллект, машинное обучение и глубокое обучение (в отчете все они в одной категории), которые сместили Kubernetes с первого места в прошлогоднем опросе. Другие технологии, которые считаются важными в ближайшем будущем, включают виртуальную и дополненную реальность.

Нативные облачные Open Source-технологии также являются «горячими пирожками», демонстрируя «значительное внедрение в организациях всех типов и размеров», говорится в исследовании. Количество развертываний на основе контейнеров растет параллельно с увеличением числа Open Source-инструментов, предназначенных для поддержки нативных облачных сред. Например, использование Kubernetes за последний год выросло на 5%; набрав 23% голосов, эта технология стала третьей по популярности среди нативных облачных технологий. За последние 12 месяцев выросли практически все нативные облачные технологии. Проекты в области наблюдаемости, такие как OpenTelemetry, Jaeger и Prometheus, вообще внедряются особенно быстрыми темпами.

Языки программирования продолжают оставаться открытой точкой входа для тысяч разработчиков ПО. Как и в прошлогоднем исследовании, JavaScript и Python продолжают оставаться лидерами, но ныне показывают лишь скромный рост использования на один-два пункта в разных отраслях. Второй год подряд тремя самыми популярными версиями Java с открытым исходным кодом являются OpenJDK, OpenJ9 и Oracle Java. Использование Oracle Java снизилось на четыре пункта по сравнению с прошлогодним исследованием, в то время как OpenJDK и OpenJ9 остались на прежнем уровне.

В области Open Source-инструментов автоматизации и конфигурирования DevOps наблюдается больше активности. Всего два года назад почти 50% респондентов заявили, что не используют никаких технологий в этой категории — сейчас их не используют только 12%. Также растет внедрение Open Source-инструментов непрерывной интеграции (CI) и непрерывной доставки и развертывания (CD), особенно нативных облачных. В целом, в 2022 г. увеличилось использование инструментов, которые нативно работают в контейнерах (Jenkins X, Spinnaker и Tekton).

Контейнеры и технологии оркестровки контейнеров продолжают набирать популярность, причем их использование значительно возросло — 33% в 2022 г. по сравнению с 18% в прошлом. Чуть более трети компаний, 34%, сейчас используют инструменты жизненного цикла разработки ПО (SDLC) с открытым исходным кодом, а 22% работают с Open Source-решениями для управления контентом.