Každoroční průzkum mezi téměř 1 300 manažery s rozhodovacími pravomocemi v oblasti IT ve středně velkých a velkých podnicích po celém světě The State of Enterprise Open Source 2022 přinesl překvapivá zjištění.
Na příspěvcích do komunity záleží
Když jsme se loni rozhodli položit IT manažerům novou otázku, zda jim záleží na tom, jestli jejich dodavatel podnikového open source sám přispívá do open source komunity, byla naše očekávání skromná. V průběhu let jsme se často setkávali s tím, že se zákazníci o podnikový open source zajímali především jako o zdroj levnějších, dostatečně dobrých softwarových produktů.
Názory se však v čase mění a atributy jako lepší kvalita, zabezpečení a přístup k inovacím stále více zastiňují nižší náklady na vlastnictví jako hlavní přínos podnikového open source softwaru. Přesto nás překvapilo, když 82 % respondentů uvedlo, že je pravděpodobnější, že si vyberou dodavatele, který k open source přispívá.
A v podstatě stejné procento zákazníků letos nakupovalo od přispěvatelů, což potvrzuje, že loňský výsledek nebyl náhodný. Letos jsme se tedy v průzkumu více zaměřili na to „proč“ tomu tak je a opět jsme byli přinejmenším mírně překvapeni. Oproti očekáváním, že respondenti budou volit přínosy, které představují nejpřímější spojení mezi příspěvkem a účastí dodavatele – například ovlivnění vývoje potřebných funkcí, se objevila řada dalších důvodů.
Vyzrálé pochopení open source vývojového modelu
Tyto „nové“ důvody pro volbu přispívajících dodavatelů, jako je obeznámenost s procesy open source a schopnost pomoc při udržování zdravých open source komunit, naznačují ještě vyspělejší chápání modelu vývoje open source, než jsme u IT manažerů očekávali.
Aby byl tento model co nejefektivnější, předpokládá, že část hodnoty získané z využívání open source projektů k tvorbě produktů, se vrací zpět do open source komunit v určitém etickém kruhu. To, že lidé s rozhodovacími pravomocemi v IT odpověděli na otázku „proč“ tak, jak odpověděli, nám říká, že mnoho kupujících nevnímá podnikové open source produkty ve stejném světle jako produkty proprietární. Spíše jako výsledek jiného a často lepšího vývojového procesu. A pravděpodobně to také přispělo k tomu, proč si i v letošním průzkumu podnikový open source připsal další zisky na úkor proprietárního softwaru.
Bezpečnost jako výhoda podnikového open source
Průzkum také potvrdil vzestup vnímání bezpečnosti jako důležité výhody podnikového open source. Letos 89 % manažerů IT uvedlo, že podnikový open source je přinejmenším stejně bezpečný jako proprietární software. To je velká změna. V minulosti se řada potenciálních zákazníků domnívala, že možnost nahlédnout do zdrojového kódu snižuje jeho bezpečnost stejně jako možnost nahlédnout do schémat fyzického bezpečnostního systému.
Zlepšování vnímání bezpečnosti podnikového open source je však něco, co pozorujeme v průzkumech, cílových skupinách a v rozhovorech se zákazníky již řadu let. Takže to, že pokračuje růst míry pozitivního vnímají bezpečnosti podnikového open source, nebylo letos překvapením. Ne tak ale důvody, proč respondenti považují s ohledem na bezpečnost podnikový open source za tak přínosný.
Zřejmou, historicky používanou, odpovědí na tuto otázku by bylo, že na kód dohlíží mnoho očí. Problém s touto odpovědí ale vždy spočíval v tom, že někdy mnoho očí k dispozici není a ty, které k dispozici jsou, nemusí být kvalifikované a podporované přísně nastavenými procesy. Svým způsobem je to protiargument proti dostatečné bezpečnosti open source ve stylu „ale zdrojový kód uvidí i ti zlí“.
Je to naivní dichotomie, která kdysi definovala převážně povrchní debatu o bezpečnosti open source. Možná jsme předpokládali, že je stále v platnosti více, než je tomu ve skutečnosti, alespoň tedy mezi IT manažery ve zpravidla větších firmách. „Mnoho očí“ je ale nyní až na konci seznamu důvodů, proč je výhodou podnikového open source i bezpečnost. Za méně důležitou pak respondenti uvádějí možnost, že si kód mohou sami zkontrolovat.
Naopak, jako hlavní důvod uvedlo 55 % respondentů to, že jejich týmy „mohou používat dobře otestovaný open source kód pro interní aplikace“. Kromě toho, navzdory pozornosti, které se začíná dostávat zabezpečení dodavatelského řetězce softwaru, manažeři IT stále uvádějí, že možnost používat podnikový open source interně – jak to dělá většina společností zabývajících se vývojem aplikací – je stále velkým přínosem.
Další hlavní důvody jsou podobné, jako u jakéhokoli jiného podnikového softwaru – například rychle dodávané, dobře zdokumentované a ověřitelné bezpečnostní záplaty. A jaký je závěr z těchto překvapivých výsledků, které by ale možná neměly být až zas tak nečekané? Podnikový open source je stále více vnímán jako software, který má mnoho stejných pozitivních vlastností jako software proprietární a zároveň přináší výhody plynoucí z flexibility jeho licencování a modelu vývoje.
Další informace najdete ve čtvrtém výročním vydání studie „The State of Enterprise Open Source: A Red Hat Report“.