Τα εξαρτήματα DOD που αποκτούν ή αναπτύσσουν λογισμικό ανοιχτού κώδικα;

Τα συστατικά στοιχεία DOD (που σημαίνει ότι τα συστατικά του Υπουργείου Άμυνας, όπως τα υποκαταστήματα των στρατιωτικών, των οργανισμών και των προγραμμάτων) έχουν μια πολύπλοκη και εξελισσόμενη σχέση με το λογισμικό ανοιχτού κώδικα (OSS). Χρησιμοποιούν όλο και περισσότερο και αναπτύσσουν OSS, αλλά είναι μια ξεχωριστή κατάσταση λόγω της ασφάλειας, της αδειοδότησης και των ανησυχιών εξάρτησης.

Εδώ είναι μια κατανομή:

Χρήση λογισμικού ανοιχτού κώδικα:

* Αύξηση υιοθεσίας: Το DOD βλέπει αύξηση της υιοθέτησης OSS, που οδηγείται από παράγοντες όπως η εξοικονόμηση κόστους, οι ταχύτεροι κύκλοι ανάπτυξης, η πρόσβαση σε μια μεγαλύτερη ομάδα ταλέντων και η ικανότητα να αξιοποιούν την υποστήριξη της κοινότητας. Πολλά έργα χρησιμοποιούν OSS για διάφορες λειτουργίες, από διοικητικά εργαλεία έως συστατικά μεγαλύτερα συστήματα.

* Ανησυχίες ασφαλείας: Αυτό είναι ένα σημαντικό εμπόδιο. Η ασφάλεια του OSS εξαρτάται συχνά από την κοινότητα, η οποία μπορεί να εισαγάγει τρωτά σημεία εάν δεν έχει ελεγχθεί σωστά. Το DOD χρειάζεται υψηλή διασφάλιση της ασφάλειας, που συχνά απαιτεί σημαντικό έλεγχο και σκλήρυνση ασφαλείας πριν από την ανάπτυξη σε κρίσιμα συστήματα. Αυτό συχνά συνεπάγεται σημαντική προσπάθεια και πόρους.

* Συμβατότητα αδειοδότησης: Τα διαφορετικά μοντέλα αδειοδότησης των προκλήσεων του OSS παρουσιάζουν προκλήσεις. Ορισμένες άδειες ενδέχεται να μην είναι συμβατές με τις απαιτήσεις DOD ή τους τύπους συστημάτων που αναπτύσσονται (π.χ. εκείνα που απαιτούν αυστηρούς ελέγχους εξαγωγής). Η προσεκτική επιλογή λογισμικού κατάλληλα με άδεια είναι ζωτικής σημασίας.

* Κίνδυνοι αλυσίδας εφοδιασμού: Η εξάρτηση από τους εξωτερικούς συνεισφέροντες και τα αποθετήρια εισάγει τρωτά σημεία της αλυσίδας εφοδιασμού. Το DOD πρέπει να διαχειριστεί προσεκτικά τις εξαρτήσεις του για να μετριάσει τους κινδύνους της κακόβουλης έγχυσης κώδικα ή των διαταραχών στην εξυπηρέτηση.

Ανάπτυξη λογισμικού ανοιχτού κώδικα:

* Περιορισμένη αλλά καλλιέργεια: Ενώ το DOD χρησιμοποιεί εκτενώς το OSS, η άμεση συμβολή του * στην ευρύτερη κοινότητα ανοιχτού κώδικα είναι λιγότερο εμφανής σε σύγκριση με τη χρήση του. Ωστόσο, υπάρχει μια αυξανόμενη τάση για πιο ανοικτή ανάπτυξη, ιδιαίτερα για μη ευαίσθητα έργα.

* Στρατηγικές πρωτοβουλίες: Ορισμένες πρωτοβουλίες DOD ενθαρρύνουν συγκεκριμένα τη χρήση και, σε ορισμένες περιπτώσεις, την ανάπτυξη λογισμικού ανοιχτού κώδικα για ορισμένα έργα. Αυτό συχνά οδηγείται από την επιθυμία για μεγαλύτερη διαφάνεια, διαλειτουργικότητα και συνεργασία.

* Σκέψεις ασφαλείας: Ακόμη και όταν αναπτύσσει το OSS, το DOD πρέπει να διατηρήσει ισχυρές πρακτικές ασφαλείας για να αποτρέψει την εισαγωγή τρωτών σημείων. Αυτό συχνά σημαίνει να χρησιμοποιείτε αυστηρότερες μεθοδολογίες ανάπτυξης και δοκιμές ασφάλειας σε σχέση με τα τυπικά εμπορικά έργα ανοιχτού κώδικα.

* Έλεγχοι απελευθέρωσης: Η απελευθέρωση οποιουδήποτε OSS που αναπτύχθηκε από την DOD υπόκειται σε αυστηρές διαδικασίες αναθεώρησης και έγκρισης για να εξασφαλίσει τη συμμόρφωση με τους κανονισμούς ελέγχου ασφάλειας και εξαγωγής. Αυτό μπορεί να οδηγήσει σε μεγαλύτερους κύκλους απελευθέρωσης σε σύγκριση με τυπικά έργα ανοιχτού κώδικα.

Συνοπτικά, η σχέση του DOD με το OSS καθίσταται όλο και πιο σημαντική, αλλά είναι μια πολύπλοκη πράξη εξισορρόπησης μεταξύ της αξιοποίησης των πλεονεκτημάτων του OSS και του μετριασμού των εγγενών κινδύνων. Η εστίαση είναι πάντα στη διασφάλιση της ασφάλειας, της συμμόρφωσης και της διατήρησης του ελέγχου του λογισμικού που χρησιμοποιείται στα κρίσιμα συστήματα του. Αναμείνετε να δείτε τη συνεχιζόμενη αύξηση της υιοθέτησης του OSS, αλλά με μεγάλη έμφαση στην αυστηρή ασφάλεια και τη διαχείριση κινδύνων.