Upload
meyouslide
View
16
Download
1
Embed Size (px)
Citation preview
DevOps иFreeSoftware/OpenSource
• Этонетехнологии,этоменталитет
• Разныетолкованияпонятийдляразныхлюдей
• Opensourceизпрошлого,DevOps избудущего
GNUGeneralPublic License
• Заказчики и инвесторы часто не любят GNUGPL, ведь они не хотят открывать код,разработанный на их деньги.
• Многие ошибочно считают, что код,выпущенный под GPL, можно использовать какугодно, а программы могут/должны бытьтолько бесплатными.
ООО«Амперика»v.ООО«Стрела»
ДелоА46-15663/2015:сублицензионный договор
Суммаиска:1701360рублей
Ответчикподаетвстречныйискпоправомерностипродажи:GPLv.2 - утратаправанаПО
Ответчикдопускаетошибки:незаверенныйпереводлицензии,отсутствиеэкспертизыкода,незнаниеГК
Небольшой Open source
проект –высокое
качество кода
Крупный Opensource проект
– низкое качество кода
Небольшой коммерческий
проект –плохое
качество кода
Крупный коммерческий
проект –высокое
качество кода
Безопасность:предохраняйтесь
• Большинствокомпанийнемониторит свойоткрытый исходный код
• Почему это проблема: без видимости того,как используется код – тяжело отследитьуязвимости
• Решение: использование автоматизированныхинструментов, отслеживающих уязвимостии соответствие лицензионным требованиям
ИспользоваласьсистемауправленияконтентомсоткрытымисходнымкодомDrupal,котораяимеетпокрайнеймере25известныхуязвимостейбезопасности,включаяуязвимостьSQLинъекции.
OpenSSL идругие:$
Инициатива «Core Infrastructure Initiative»,которуювозглавилфондразвитияоперационнойсистемы
Linux (Linux Foundation). $3,9млн
Инапоследокфакты
Крупныекомпанииповсемумируиспользуюттехнологиисоткрытымисходнымкодом(Facebook,
Google,Microsoft,Apple имногиедругие)
Насегодняшнийденьсуществуетпорядка110лицензий
78%компанийнарынкеИТ-решенийиспользуютOpenSource