Kelemahan Perisian Sumber Terbuka
CyanogenMod mati, dibunuh oleh syarikat induk Cyanogen. Masyarakat cuba untuk mengambil potongan-potongan dan membuat projek baru, LineageOS, berdasarkan kod. Tetapi itu adalah peringatan bahawa perisian sumber terbuka bukan semua cahaya matahari, pelangi, dan kestabilan: sebenarnya, ia sering boleh menjadi sangat kemas.
Walaupun projek adalah sumber terbuka, ia tidak semestinya responsif kepada komuniti, apalagi sekeping perisian yang boleh dipercayai. Projek berbeza-beza: Sesetengahnya dikendalikan oleh satu atau dua pemaju sebagai hobi, yang lain membawa bersama pemaju yang dibayar oleh banyak syarikat besar-besaran, sementara yang lain dipandu oleh satu syarikat induk tunggal. Setiap situasi mempunyai masalah dan drama sendiri.
Kami suka perisian sumber terbuka-jangan biarkan kami salah-tetapi ia membentangkan beberapa cabaran tertentu. Mari kita lihat beberapa.
Sumber Terbuka Seringkali Menghadapi Keterlambatan dan Kemajuan Pembangunan Glasier
Ramai projek sumber terbuka seolah-olah mengalami perkembangan yang perlahan, di mana versi-versi baru tidak dapat ditangguhkan tanpa henti, ciri baru datang perlahan-lahan jika pernah, dan sukar untuk mengutamakan ciri-ciri yang sukar tetapi penting.
Lihat sahaja percubaan Ubuntu untuk melancarkan pelayan Unity 8 dan pelayan paparan Mir, membolehkan visinya "konvergensi". Versi baru desktop Linux sepatutnya stabil beberapa tahun yang lalu, dan masih tidak. Projek ini telah berpindah pada kadar glasier, sehingga Canonical dipukul oleh Microsoft, yang mengumumkan penglihatan sendiri PC-powered-by-smartphone sebelum Windows 10-dan dihantar di atasnya. Canonical masih belum memberikan visi lama yang dijanjikan. Mungkin ia akan stabil dalam beberapa tahun lagi.
Mozilla juga mempunyai beberapa kesukaran untuk mengutamakan. Mereka masih belum menyampaikan ciri berbilang proses dan sandbox di Firefox. Ini adalah penting untuk memastikan penyemak imbas selamat, mencegah kemalangan daripada mengambil keseluruhan penyemak imbas, dan menggunakan lebih banyak CPU proses. Semua pelayar utama lain telah menyampaikan ciri-ciri ini, termasuk Internet Explorer yang dibenci. Mozilla melancarkan projek "Electrolysis" untuk menambah ciri-ciri ini, tetapi dihentikan pada tahun 2011 kerana ia terlalu sukar. Mozilla terpaksa memulakannya semula pada tahun 2013. Ciri ini kelihatan bersedia untuk tiba pada tahun 2017-yang benar-benar terlambat. Sementara itu, Mozilla menyia-nyiakan masa bekerja pada OS Firefox, sistem operasi telefon pintar yang gagal.
Apabila projek menggunakan begitu banyak pemaju sukarelawan, ia mungkin mengalami kesukaran mencari orang untuk melakukan kerja keras yang tidak menyenangkan untuk dilakukan.
Drama Dalaman Bermula Forks, Forks, dan Lebih Banyak Forks
Satu kod sumber projek sumber terbuka tersedia untuk sesiapa sahaja untuk berubah. Itulah maksudnya! Jika projek sumber terbuka berubah dengan cara yang anda tidak suka, maka anda-atau komuniti-boleh mengambil kod sumber lama itu dan terus mengerjakannya sebagai projek baru. Tetapi projek komuniti sering dibungkus dalam drama dalaman yang menyebabkan mereka terbahagi kepada beberapa projek, mengelirukan dan memisahkan pengguna.
Contohnya, apabila GNOME 3 dilancarkan dan banyak pengguna GNOME 2 tidak senang, tidak ada laluan yang jelas. Pemaju terpaksa membuat kod GNOME ke dalam projek lain seperti MATE dan Cinnamon. Satu persekitaran desktop berubah menjadi tiga, dan sumber pembangunan lebih tersebar di antara projek. Akibatnya, ia mengambil sedikit masa untuk masyarakat mendapatkan projek-projek baru ini.
Begitu juga, komuniti OpenOffice tidak senang apabila Oracle memperoleh Sun. Oracle telah seketika menamakan semula StarOffice suite pejabat bukan-open-source untuk "Oracle Open Office". Masyarakat perlu membuat garpu baru, LibreOffice, berdasarkan kod OpenOffice. Ia telah menjadi suite pejabat open source de facto untuk ramai orang, tetapi yang lain masih menggunakan OpenOffice kerana mereka tidak menyadari garpu yang lebih baik dan drama di sekelilingnya. OpenOffice hanya mempunyai banyak pengenalan nama yang dibina.
Dan, tentu saja, ada CyanogenMod. Inc Cyanogen hanya menarik plag pada perkhidmatan dalam talian CyanogenMod-yang bermakna mereka lebih suka membunuh Rom Android pihak ketiga yang paling popular daripada menyerahkannya kepada komuniti, bukan memaksa masyarakat untuk membuat garisan baru CyanogenMod bernama LineageOS. Kenapa Cyanogen tidak menyerahkan projek CyanogenMod kepada masyarakat? Jawapannya seolah-olah drama dalaman (adakah anda melihat corak di sini?). Cyanogen adalah syarikat yang CEOnya berjanji bahawa mereka akan "meletakkan peluru melalui kepala Google", selepas semua. Ia akhirnya meletakkan peluru melalui kepala CyanogenMod, sebaliknya.
Ini semua hanya berakhir menyakiti pengguna CyanogenMod, yang menerima sedikit notis sebelum pelayan dan perkhidmatan CyanogenMod akan ditutup. Telefon akan terus berfungsi, tetapi kemas kini mudah dan perkhidmatan lain akan naik secara asap hampir semalaman. Pengguna hanya perlu berharap projek LineageOS dengan cepat menjadi pengganti.
Tidak Semua Projek Sumber Terbuka Didorong oleh Masyarakat
Projek-projek sumber terbuka tidak selalu didorong oleh masyarakat. Mengatakan program adalah sumber terbuka hanya bermaksud bahawa kod tersebut tersedia untuk melakukan apa yang anda suka dengan. Syarikat yang membangun perisian tidak perlu menjalankannya sebagai projek kemasyarakatan, atau mereka mungkin mempunyai minat dalam menggunakan projek untuk mempromosikan perisian mereka yang lain.
CyanogenMod adalah contoh yang baik ini. Apabila Cyanogen Inc. datang, mereka tidak begitu peduli dengan CyanogenMod. Matlamat baru Cyanogen menjadi pemasaran platform OS Modular Cyanogen kepada pengeluar, berdagang pada pengiktirafan nama CyanogenMod yang hebat setelah membunuh projek itu. Mungkin itu hanya di mana wang itu.
Oracle tidak pernah peduli dengan OpenOffice, tetapi pada mulanya mahu menggunakan namanya untuk memacu penjualan suite pejabat proprietari StarOffice dengan merekamnya dengan nama "Open Office". Ia kemudian mendermakan projek itu kepada Apache selepas kebanyakan pemaju sukarelawan ditinggalkan.
Google tidak begitu peduli terhadap Android sebagai projek sumber terbuka penuh, sama ada, sebab itu lebih banyak lagi bahagian "Projek Sumber Terbuka Android" (atau "AOSP") yang ditinggalkan. Google mahu memastikan Android terbuka, jadi mudah bagi pengilang untuk menyesuaikannya, tetapi aplikasi sumber terbuka seperti papan kekunci dan pendail menjadi semakin lama ketinggalan zaman. Pada peranti Android pengguna, Google hanya mengikat keyboard tertutup, pendail, dan apl lain yang tersendiri. Google nampaknya komited kepada teras sumber terbuka Android, tetapi bukan seluruh sistem operasi sumber terbuka yang boleh digunakan tanpa perisian dan perkhidmatan Google. Lagipun, meningkatkan Projek Sumber Terbuka Android hanya membantu Amazon Fire OS, pesaing kepada peranti Android Google. Apa gunanya?
Sumber Terbuka Tidak Dapat Kekurangan Tenaga Manusia, Walaupun Digunakan oleh Jutaan
Jika projek adalah sumber terbuka, sesiapa sahaja boleh menggunakannya tanpa menyumbang-bahkan syarikat besar. Ini membawa kepada masalah apabila projek yang penting dan digunakan secara meluas mempunyai kekurangan tenaga kerja dan dana yang teruk.
Kami melihat hasil ini dengan lubang keselamatan Heartbleed kembali pada tahun 2014. Heartbleed mengeksploitasi kelemahan dalam OpenSSL. OpenSSL adalah perpustakaan penyulitan penting yang digunakan oleh banyak syarikat teknologi gergasi dan beratus-ratus ribu pelayan web. Tetapi ia hanya mempunyai seorang pekerja sepenuh masa tanpa pekerjaan luar dan $ 2000 setahun dalam sumbangan. Projek ini mengambil wang tambahan daripada kontrak sokongan dan perundingan komersial, tetapi hanya seorang pekerja sepenuh masa seolah-olah mengecewakan untuk infrastruktur kritikal yang digunakan oleh perbadanan berbilion dolar seperti Google dan Facebook.
Heartbleed menarik perhatian betapa rendahnya perisian sebegitu penting ini, begitu banyak syarikat berteknologi tinggi yang komited untuk memecah wang setiap tahun untuk membiayai pembangunan OpenSSL dan projek penting lain sebagai sebahagian daripada "Inisiatif Infrastruktur Teras".
Terdapat hasil yang baik untuk cerita ini, pasti-tetapi hanya kerana begitu banyak perhatian ditarik kepadanya. Apabila anda bergantung kepada projek sumber terbuka untuk membolehkan infrastruktur anda, mudah untuk bergantung bergantung pada itu dan menganggap orang lain mengekalkannya dengan cukup baik. Apa projek sumber terbuka penting yang kritikal kurang mendapat faedah? Kita mungkin tidak perasan sehingga ada masalah besar lagi.
Kredit Imej: snoopsmaus