web-dev-qa-db-ja.com

オープンソースソフトウェアに直接侵入可能なビジネス災害の顕著な例はありますか?

「エンタープライズ」環境では、プロプライエタリなソフトウェアに対する強い偏見がありました。 Javaを使用する大企業でも、MySQLやPostgreSQLを見つけることは珍しく、WebSphereとWebLogicはJBossやTomcatよりも強く推奨されます。

これは非常に理解できます。多くの開発者はWebSphereまたはOracle DBよりもTomcatまたはPostgresを好みますが、これらの問題の最終決定を下すのは彼らではありません。プロダクションでどのDBとアプリケーションサーバーを使用するかを決定する人は、本当に、本当に、本当に悪いことを引き起こしたフリーソフトウェアを選択するために解雇されるのに比べて、ライセンス料がかなり低いように見えるでしょう。

PostgresがOracleと同じくらい優れているかどうかという質問はしていません。それはポイントではありません。機能とベンチマークを慎重に検討した後、OracleはPostgresよりも選ばれません。フリーソフトウェアは特定の場所で信頼されていないため、Postgresは会話に参加しません。

この信頼の欠如が特定のイベントに対応して発生したのかどうか、私は興味があります。だから私の質問はこれです:オープンソースソフトウェアの欠陥の結果であることが示されているビジネス災害(失敗、収益の大幅な損失、企業データの大幅な損失など)の文書化された事例はありますか?

説明:OSSを完全に採用するエンタープライズレベルの企業での経験がある場合、問題に偏見があり、特定のニーズに基づいて選択を行う必要があります。状況、それからGood for you!あなたの経験は他の企業が非常に異なる態度を持っているという事実を変えません、そして私の質問はこれらの企業が少数派であっても有効です。

21
Eric Wilson

偏見はありますか、はい、場合によってはそうでしょう。ただし、大規模な組織の場合、高価な独自のアプリケーションサーバーやその他の高価なソフトウェアスイートへの道のりにより、ほとんど考えられない利点やセキュリティが提供されます。

1)サポート:通常、大企業が数百万ドルのソフトウェアを所有している場合、サポートは契約に組み込まれます。アプリケーションサポートの利点について詳しく説明する必要はありません。

2)レバレッジ:高価なプロプライエタリソフトウェア、特にニッチソフトウェアは、クライアントと独立ユーザーが少ない。大企業のクライアントが契約を更新しないことを決定した場合、それはベンダーの収益に深刻な影響を与える可能性があります。彼らの多くは、オープンソースソフトウェアに影響を与えることができない機能や修正をプッシュするために、このレバレッジを使用しています。オープンソースの議論は、大企業がすべての利益のためにプロジェクトに独自の変更と機能を提供できると述べていますが、それは開発者が避けようとする時間を伴うでしょう。

3)セキュリティ:そして、暗号化やファイアウォールなどの意味ではありません。オープンソースのプロジェクトは行き来し、広くサポートされているものもあり、独自仕様のソフトウェアを凌駕しています。多くは失敗するか、時間の経過とともに貢献者を失うだけです。彼らがこのソフトウェアに20年間立ち往生している場合、オープンソースコミュニティはこれを引き続きサポートしますか?プロプライエタリソフトウェアを使用すると、クライアントとして支払うお金により、ベンダーに支払いを続ける限りベンダーは営業を続けることができます。

私の会社でオープンソースが崩壊したという話に関しては、オープンソースであるORMマッパーの珍しい話で始まった長期実行プロジェクト。主要な貢献者が亡くなった、または何かがあったときにプロジェクトが停止しただけで、会社は独自のライブラリに移行するための高額なリファクタリング作業を残されました。それが起こり、これらの種類のシナリオは大企業のがらくたを怖がらせます。

10
maple_shaft

オープンソース製品を使用したことによる問題を聞いたことがありません。懸念の理由は、いくつかの歴史的な失敗によるものではなく、他の何かによるものだと思います。

何かの仕事で商用製品を使用していて、何かがうまくいかない場合、通常はサポートに連絡できる人がいます。その人(および会社)は、通常、問題の解決を支援することに既得権を持っています。なぜなら、彼らが助けなければ、あなたが彼らにお金を与えるのをやめるという脅威が常にあるからです。

オープンソース製品の場合、誰に電話または連絡できますか?地域社会・共同体?製品の使用のために何も与えていないので、奪うと脅すことができるものは何もありません。レポートを提出して、次のリリースで修正されることを期待できますが、自分の時間をボランティアで提供している人々の曖昧なコミュニティに緊急の気持ちを伝えることは非常に困難です

したがって、オープンソース製品は商用の代替製品よりもはるかに優れている可能性がありますが、少なくとも私の経験では、何か問題が発生した場合の不測の事態に備える必要があり、誰からもサポートを受けられないことが大きな問題です。対処。

それは私がいつも見てきた障壁です。

5
Shawn D.

Oracleのような企業は、他の「営利目的の」企業との関連性が高いと思います。彼らは、組織が利益の動機を持たずにOracleと同じくらい優れた製品を生み出すことができるとは想像できません。もちろん、PostGresは完全に非営利ではありません。サポートを販売するサービスプロバイダーのエコシステム全体が利用可能です。

製品のアキレス腱が何であるかを本当に知りたい場合は、「[製品名]のサック」でGoogle検索を実行できます。 Oracleを含むすべての製品で機能します。 PostGresの場合、 Postgres DDL Transaction Control Sucks が見つかります。ここでは、テストサーバーでデータが失われたという架空の状況を説明しています。もちろん、SQLデータベースが誤って処理されると、データが失われる可能性があります。

とはいえ、企業がオープンソースデータベースを使用することにしたため、企業が陥った実際の災害については聞いたことがありません。その分野で利用可能なソフトウェアの品質は非常に優れており、競合する(場合によっては)市販のソフトウェアを超えています。

3
Robert Harvey

リスク要因としてのOSSの議論に対抗するために、中小企業の破産の主な要因としてよく引用されるSAPの反例を挙げたいと思います。その一例を次に示します http:// www.intl-spectrum.com/article/359/Migration_to_SAP_from_U2_Causes_Bankruptcy_of_Company.aspx

これは、企業のIT障害のトップ10のリストであると主張しています: http://www.computerworld.com/computerworld/records/images/pdf/44NfailChart.pdf

SAP製品の紹介を3回掲載しています。

2
Owe Jessen

これは、人気のある/確立されたものと新しいものを使用したケースであり、テストが少ないと推定されます。 Apacheを使用したことで解雇された人はいますか?それを実行しているいくつかのWebサイトがハッキングされてお金がかかるようになっていると思いますが、それらはオープンソースまたはインストールの不良の原因であるもののせいですか?鉄壁の適切な代替案は何ですか?

問題は、1つの解決策を擁護しようとする試みです。したがって、問題は何ですか。あなたの会社はオープンソースソフトウェアの使用を望んでおらず、不安定性についての彼らの主張は事例証拠によって裏付けられていません。サイドプロジェクトを作成し、それらが間違っていることを証明します。彼らはあなたにライセンス料で節約したお金を支払うことができます。

ほとんどの企業は悪いニュースを公開していないので、路上からダーティバージョンを入手できれば幸運です。

1
JeffO