Według raportu „World of Open Source: Europe Spotlight 2023”, przygotowanego przez Linux Foundation Research, 73% europejskich firm w znaczącym stopniu wykorzystuje otwarte oprogramowanie, a kolejne 20% – w stopniu umiarkowanym. U progu powstawania idei open source pewnie niewiele osób uwierzyłoby, że darmowe rozwiązania zyskają aż tak dużą popularność i staną się realną konkurencją dla firm wytwarzających oprogramowanie zamknięte. Obecnie w IT mamy do czynienia z dynamicznym, globalnym rozwojem open source i rosnącym zainteresowaniem jego potencjałem. Gdzie w tym wszystkim znajduje się Polska?
Na początku rozwoju otwartego oprogramowania, niektóre firmy podchodziły do niego z rezerwą. Główne obawy wynikały z przyjętej praktyki wytwórczej. Potencjalni odbiorcy nie rozumieli, dlaczego grupy programistów wkładają wysiłek w tworzenie oprogramowania, a następnie udostępniają je wszystkim użytkownikom zupełnie bezpłatnie. Podejrzliwość próbowano uzasadniać brakiem powtarzalnych standardów jakościowych stworzonych rozwiązań oraz ich podatnością na ataki. W dyskusji na temat projektów open source’owych pojawiały się głosy, że skoro każdy może zaangażować się w pracę nad konkretnym programem, to istnieje zbyt duże ryzyko wprowadzenia do niego złośliwego kodu.
“Korzystanie z otwartych technologii może się wiązać z pewnymi ryzykami, takimi jak brak obsługi zagrożeń zero-day czy zmiany w licencjach, które mogą ograniczać użytkownikom dostęp do kodu. Czy w takim razie lepiej unikać open source? Absolutnie nie. Warto działać zgodnie z koncepcją Zero Trust Architecture, która zakłada, że organizacja, niezależnie od tego czy używa oprogramowania o otwartym czy zamkniętym kodzie źródłowym, zawsze jest narażona na ataki – nie tylko z zewnątrz, lecz także i wewnątrz sieci” – uważa Tomasz Dziedzic, wiceprezes zarządu ds. technologii w Linux Polska. “Ponadto odpowiednia strategia zarządzania ryzykiem oprogramowania pozwala w bezpieczny i świadomy sposób korzystać z ogromnego potencjału open source. Dlatego też w Linux Polska finalizujemy 12-miesiączne prace, nad innowacyjnym systemem do analizy ryzyka związanego z wykorzystaniem oprogramowania o otwartym kodzie źródłowym i umożliwiającym ocenę jego podatności na ataki cybernetyczne” – dodaje.
Skąd wzięła się zmiana podejścia do open source?
Spore możliwości w zakresie identyfikacji luk w zabezpieczeniach mają wpływ na coraz większe zainteresowanie otwartym oprogramowaniem. Nie bez znaczenia były także wyzwania związane z potrzebami w zakresie technologii IT, jakie przyniosła pandemia COVID-19 oraz recesja ekonomiczna. Dzisiaj organizacje decydują się na rozwiązania open source w pierwszej kolejności, często widząc w nich większą wartość niż w przypadku programów zamkniętych.
Według raportu „World of Open Source: Europe Spotlight 2023” ponad 90% firm w Europie korzysta na co dzień z otwartego oprogramowania. Liczby wyglądają całkiem obiecująco także dla Polski, gdzie według statystyk builtwith.com, oprogramowanie open source zostało użyte ponad 670 tys. razy. Daje to 13 miejsce na świecie i 8 w Europie.
Paradoksalnie aspekty uznawane początkowo za wady stały się zaletami open source – w końcu fakt, że nad rozwiązaniem pracuje wielu programistów, ogranicza ryzyko błędów w kodzie, a ponadto umożliwia jego stały rozwój i wzajemną kontrolę. Nic więc dziwnego, że nawet 57% osób zauważyło wzrost znaczenia otwartego oprogramowania w ich organizacjach na przestrzeni ostatniego roku, a 77% uważa, że korzyści przewyższają koszty związane z jego wykorzystaniem. Co ciekawe, aż 73% osób uznaje open source za bezpieczniejszy od rozwiązań komercyjnych.
Optymalizacja kosztowa to najczęściej wymieniany, ale nie jedyny powód coraz większego zainteresowania rozwiązaniami typu open source. Jak wskazują twórcy raportu, warto także zwrócić uwagę na:
- mniejsze uzależnienie od dostawców rozwiązań zamkniętych,
- lepszą jakość oprogramowania,
- poprawę produktywności,
- zwiększenie poziomu innowacyjności firmy,
- a nawet wzrost zadowolenia pracowników z wykonywanej pracy.
Jak będzie wyglądała przyszłość open source?
Wszystko wskazuje na to, że znaczenie rynku open source będzie jeszcze większe niż teraz. Według ankietowanych w ramach badań „World of Open Source: Europe Spotlight 2023”, dalszy rozwój otwartego oprogramowania powinien obejmować m.in. przyjęcie OSS przez rządy (48% wskazań), stworzenie alternatyw dla monopoli technologicznych (37%), lepszą edukację (29%) oraz wspieranie globalnych standardów (27%). Respondenci wskazują, że na inwestowaniu w OSS najbardziej skorzystałyby rządy centralne i lokalne, a także następujące branże: IT, edukacyjna, finansowa i zdrowotna.
W jaki sposób można zapewnić stabilny i zrównoważony rozwój OSS? Większość osób uważa, że kwestia ta spoczywa przede wszystkim na barkach pracodawców, którzy powinni zapewnić pracownikom czas w godzinach pracy na rozwój projektów istotnych dla organizacji (63% wskazań), wnieść istotny wkład w standardy i rozwiązania open source (54%), a nawet je sponsorować (46%).
“Mówiąc o przyszłości otwartego oprogramowania, nie można pominąć roli sztucznej inteligencji. Uczenie maszynowe już teraz wpływa na rozwój bezpieczeństwa IT. Dzięki rozszerzonej analizie aktualnych i historycznych danych narzędzia oparte na uczeniu maszynowym umożliwiają trafną ocenę zagrożeń. Ponadto dobrze radzą sobie ze skanowaniem kodu w celu zidentyfikowania błędów i nieprawidłowości. Organizacje, które korzystają z AI do analizy ryzyka oprogramowania open source, mogą pochwalić się szybką identyfikacją problemów, wysoką efektywnością działań, maksymalną precyzją w wykrywaniu niuansów, a także oszczędnością czasu i zasobów” – podsumowuje Dariusz Świąder, prezes zarządu Linux Polska.
