Perşembe, Kasım 7, 2024

İlgili İçerikler

Bu hafta gündemdekiler

Kurumsal açık kaynağın en önemli faydası güvenlik

Red-Hat-globaltechmagazineAçık kaynak çözümlerinde dünya lideri Red Hat, binden fazla müşterisinin, analistlerin ve sektörde çalışan kişinin görüşleriyle hazırlanan dördüncü The State of Enterprise Open Source Raporu’nu paylaştı. Bu yıl da dünyanın dört bir yanındaki orta ve büyük ölçekli şirkette çalışan 1300’den fazla BT karar vericisinin katıldığı bir anket düzenleyen Red Hat, öne çıkan bulguları aşağıdaki gibi sıraladı.

Şirketlerin projelere sağladığı katkılar çok önemli

Red Hat geçen yıl ankete katılanlara kurumsal açık kaynak sağlayıcılarının açık kaynak projesine katkıda bulunmasının bir önemi olup olmadığını sordu. Önceki yıllarda aldığı cevaplara baktığında ise müşterilerinin genellikle iyi bir yazılımı daha uygun maliyete elde etmek için açık kaynağı tercih ettiğini gördü.

Ancak kurumsal açık kaynak yazılımının tercih edilme sebepleri artık sahip olma maliyetinin daha düşük olmasıyla sınırlı kalmıyor; zaman içinde, açık kaynağın yüksek kalitesi, güvenliği ve inovasyonlara erişim gibi özellikleri de öne çıktı. Katılımcıların yüzde 82’si de katkıda bulunan bir satıcıyı seçme olasılıklarının en azından biraz daha yüksek olduğunu söylemişti.

Bu yıl da aynı yüzdelik bir kesim projelere katkıda bulunan sağlayıcıları tercih etme ihtimalinin yüksek olduğunu belirtiyor. Red Hat de buradan yola çıkarak bu tercihin nedenini inceledi. Bu incelemeye başlarken cevabın, ihtiyaç duyulan özelliklerin geliştirilmesini desteklemek gibi sağlayıcıya olan faydalar etrafında şekilleneceğini düşünüyordu.

Şirketlerin açık kaynak geliştirme modeline dair doğru bilgileri var

Ankette bu tür seçenekler sıkça işaretlenmiş olsa da dikkat çeken başka seçenekler de oldu. Katılımcılar, açık kaynak projelerine katkı veren sağlayıcıları açık kaynak süreçlerini iyi bildiği ve açık kaynak topluluklarının sağlıklı bir şekilde gelişebilesine yardımcı olduğu için de tercih ettiğini paylaşıyor. Bu da açık kaynak gelişim modelinin iyi bir şekilde anlaşıldığını gösteriyor.

Açık kaynak geliştirme modelinin daha etkili olması için açık kaynak projelerini kullanarak oluşturulan ürünler, oluşturduğu değerin bir kısmını açık kaynak topluluklarına geri veriyor. BT karar alıcılarının “neden” sorusuna verdiği bu yanıtlar, birçok şirketin kurumsal açık kaynaklı ürünleri kapalı kaynak ürünlerle aynı görmediğinin altını çiziyor.

Aksine daha farklı ve genellikle daha iyi bir geliştirme sürecinin ürünü olarak yorumluyor. Bu durum, kurumsal açık kaynağın kapalı kaynak yazılım karşısında neden daha başarılı olduğuna da ışık tutuyor.

Kurumsal açık kaynağın faydalarından birisi de güvenlik

Red Hat, yıllar içinde güvenliğin açık kaynağın faydaları arasında en önemlisi haline geldiğini gözlemliyor. Bu yıl BT liderlerinin yüzde 89’u açık kaynağın en az kapalı kaynak yazılımlar kadar güvenli olduğunu belirtiyor. Bu da aslında kısa zamanda yaşanan büyük bir değişim. Önceden potansiyel alıcıların bir kısmı, kaynak kodunun görülebilir olmasının tıpkı fiziksel bir güvenlik sisteminin şemalarının görülebilmesi gibi güvenliği azalttığını düşünüyordu.

Red Hat kurumsal açık kaynağa yönelik yaklaşımın iyileştiğini yaptığı anketlerde, odak gruplarıyla ve müşterileriyle yıllardır gerçekleştirdiği sohbetlerde de bu gelişimi gözlemliyor.

Katılımcıların açık kaynağı neden güvenli gördüğü sorusuna verdiği cevap, birçok kişinin kodu inceleyebilmesi etrafında şekilleniyor. Her zaman kodları inceleyecek yeterli sayıda kişinin olmaması ve inceleyen kişilerin de gerekli beceriye sahip olmaması ise bu cevabın beraberinde getirdiği bir sorun oluyor. Ancak aynı zamanda açık kaynağın yeterince güvenli olmadığına dair sunulan “ama kötü adamlar kaynak kodunu görebilir” argümanını da boşa çıkartıyor.

Bu argümanlar, açık kaynağın güvenliğine dair bilgilerin sınırlı olduğu zamanlardan kalma görüşleri temsil ediyor.

Günümüzde ise kurumsal açık kaynağın güvenliğinin neden daha iyi olduğu sorulduğunda “birçok kişinin kodu inceleyebilmesi”, verilen cevaplar arasında alt sıralarda yer alıyor. Şirketlerin kodu kendilerinin inceleyebilmesi ise daha da alt sıralarda yer alıyor.

Çünkü katılımcıların yüzde 55’i bu sorunun cevabını “ekiplerinin detaylıca test edilmiş açık kaynak kodu şirket içi uygulamalarda kullanabilmesi” olarak veriyor. Ayrıca yazılım tedarik zinciri güvenliğinin önemini artırdığı bu dönemde BT liderleri, kurumsal açık kaynağı şirket içinde kullanabilme imkanının hala büyük bir net fayda olduğunu söylüyor. Çünkü uygulama geliştiren birçok şirket, bu yöntemi tercih ediyor.

Yazılımların kullanıcılara hızlıca ulaştırılabilmesi, detaylıca belgelenebilmesi ve güvenlik yamalarının incelenebilmesi ise kurumsal herhangi bir yazılımda olduğu gibi kurumsal açık kaynak yazılımların da başta gelen diğer tercih edilme sebepleri arasında yer alıyor.

Özetle, kurumsal açık kaynak, açık kaynak lisanslamanın esnekliğinden ve açık kaynak geliştirme modelinden elde edilen faydaları sunuyor ve kapalı kaynak yazılımla aynı olumlu özelliklerin çoğunu barındırıyor. Bu sayede kullanımı da gün geçtikçe artıyor.

Teknoloji Makaleleri