Serveur d'impression

Comment éviter les pièges open source – Bien choisir son serveur d impression

Le 18 mai 2020 - 12 minutes de lecture

PréféréChargementAjouter aux Favoris

Dans quelle mesure cette licence open source est-elle restrictive? Les binaires sont-ils disponibles sans abonnement? Quels plug-ins sont disponibles? Les petits caractères cachent-ils un piège?

De nos jours, il est clair que le logiciel open source est le choix par défaut pour le développement et l'infrastructure. Chaque fois que vous regardez des langages de programmation, des systèmes d'exploitation, des technologies de bases de données modernes ou tout l'espace natif du cloud, les solutions open source sont parmi les choix les plus importants, écrit Peter Zaitsev, PDG et co-fondateur du spécialiste des bases de données, Percona.

Comme il existe une position open source dominante, nous voyons souvent des entreprises commercialiser leur logiciel comme «Open Source» même s'il ne fournit pas tous (ou aucun) les avantages offerts par un logiciel vraiment open source.

pièges open source
Peter Zaitsev, PDG, Percona

Dans cet article, nous examinons certains pièges courants et fournissons des conseils sur la façon de les éviter.

Qu'est-ce qu'un logiciel open source?

Beaucoup de gens ne réalisent pas que le terme «open source» n'est pas une marque déposée, donc en théorie, toute entreprise peut utiliser ce terme pour décrire tout type de logiciel. La seule retombée est la peur de la révolte des médias et des utilisateurs, mais généralement pas une action en justice.

Si vous regardez la communauté Open Source (et les logiciels libres), il existe trois organisations différentes qui fournissent des définitions:

Bien que chaque organisation utilise une terminologie différente – gratuite et open source, et soit légèrement différente dans son esprit, elles sont suffisamment similaires pour notre objectif.

Lorsque je parle à des chefs d'entreprise qui souhaitent adopter un logiciel open source dans leur entreprise, ils me demandent comment évaluer si un logiciel open source sert vraiment leur objectif. Généralement, leur objectif est (surprise surprise) de réduire les coûts, d'améliorer l'efficacité, etc.

Je leur suggère de se poser (ou au vendeur qu'ils envisagent de travailler) avec les questions suivantes:

  • La licence – La licence sous laquelle le logiciel est livré correspond-elle à l'utilisation prévue du logiciel? Plus précisément, CopyLeft les licences peuvent ne pas convenir lorsque vous prévoyez de redistribuer le travail combiné sous une licence différente ou propriétaire
  • Que se passe-t-il si vous interrompez les relations commerciales? Si vous avez commencé une relation commerciale avec le fournisseur qui prend en charge ou développe votre logiciel, que se passe-t-il si vous devez mettre fin à la relation? Vous voulez poser cette question pour éviter d'être pris en otage dans les négociations sur les prix, et aussi parce que votre fournisseur peut cesser de prendre en charge le logiciel que vous avez choisi à la suite de changements ou d'une acquisition d'entreprise.
  • Quelles alternatives existent là-bas? Si le logiciel est vraiment open source, vous pouvez toujours choisir de poursuivre son développement et son support en interne dans le pire des cas. En réalité, cela n'est pas pratique pour de nombreuses organisations, donc avoir d'autres alternatives, comme un écosystème riche avec plusieurs fournisseurs, est génial.
  • Pouvez-vous contribuer? Si vous avez besoin d'améliorer le logiciel pour mieux répondre à vos besoins, comme le support matériel ou des intégrations logicielles spécifiques, vous voulez comprendre comment y arriver. Certains logiciels offrent de grandes possibilités d'extension ou des programmes contributeurs. D'autres ne le font pas.

Pièges Open Source

Examinons maintenant différentes façons dont «Open Source» peut être utilisé pour décrire un logiciel qui n'est pas entièrement conforme aux principes des logiciels open source décrits ci-dessus.

Logiciel «compatible Open Source»

De nombreux logiciels déclarent de nos jours qu'il est «compatible Open Source», mais ne prétend pas qu'il est open source. Par exemple, Amazon RDS Aurora prétend être compatible avec MySQL ou PostgreSQL, mais bien sûr, ce n'est pas open source.

Lorsque vous entendez «compatible» concernant l'open source, cela signifie généralement ce que j'appelle la «compatibilité hôtelière en Californie». Cela signifie qu'il est facile de migrer d'une solution open source vers cette technologie propriétaire, mais il peut être très difficile de revenir en raison des fonctionnalités supplémentaires sur lesquelles vous pouvez commencer à compter.

Lorsque vous regardez un logiciel open source déployé dans le cloud par le fournisseur, même si le «moteur principal» est complètement identique à la version open source, sans aucun changement, l'interface de gestion environnante est généralement propriétaire. Cela signifie que votre équipe peut commencer à y compter fortement dans ses opérations.

Éviter le piège: Ne vous méprenez pas, il existe de nombreux excellents logiciels compatibles open source, qui peuvent offrir de meilleures performances ou une meilleure convivialité que les logiciels open source seuls.

Tant que vous comprenez qu'il s'agit d'un logiciel propriétaire et que cela vous convient, il n'y a pas de problème. Si, toutefois, vous souhaitez tirer parti de cette «compatibilité» et vous assurer que vous pouvez la laisser pour une alternative entièrement open source, vous devez vous assurer que vous la testez dans votre application.

Par exemple, si vous souhaitez que votre application puisse s'exécuter sur PostgreSQL ou Azure Database pour PostgreSQL, en plus d'Amazon RDS Aurora avec la compatibilité PostgreSQL, vous devez tester les fonctionnalités, les performances et les capacités de gestion.

Open Core

Un logiciel à cœur ouvert fait référence à une version open source du produit, souvent appelée «Communauté» et également à une version propriétaire du produit avec des fonctionnalités supplémentaires, souvent appelée «Entreprise». La version communautaire peut être plus ou moins «paralysée» pour s'assurer que la version entreprise peut être vendue avec succès.

Les logiciels à cœur ouvert sont souvent commercialisés comme des logiciels open source. Par exemple, MySQL s’appelle «La base de données open source la plus populaire au monde», et non «La base de données open code la plus populaire au monde!»

Les versions d'entreprise du logiciel incluent souvent un certain nombre d'extensions et d'améliorations qui peuvent valoir la peine, selon votre situation. Pourtant, la version «Enterprise» du logiciel est similaire au logiciel «Open Source Compatible». » C'est-à-dire, si votre objectif est d'éviter le verrouillage du logiciel, vous devez tester que vous y arrivez réellement.

Éviter le piège: Le moyen le plus simple est d'éviter la version Enterprise et de vous en tenir à la version Community si vous le pouvez.

Vous devriez explorer l'écosystème des solutions tierces qui offrent des fonctionnalités qui n'existent autrement que dans l'édition Entreprise. Si vous avez affaire à des logiciels populaires, il existe probablement des alternatives.

Si vous regardez MySQL par exemple, Serveur Percona pour MySQL comprend de nombreuses alternatives de fonctionnalités d'entreprise et est 100% gratuit et open source. Percona n'est pas la seule entreprise à proposer des alternatives. Si vous recherchez une alternative au plug-in d'audit d'entreprise, vous pouvez consulter l'open source Plug-in d'audit McAfee pour MySQL. Même si vous ne pouvez pas obtenir toutes les fonctionnalités dont vous avez besoin à partir d'un logiciel open source, le découplage et l'utilisation d'autres fournisseurs peuvent souvent réduire vos coûts et réduire le verrouillage.

Source disponible

«Source disponible» est une classe de licences qui vous permet d'accéder au code source mais avec certaines restrictions par rapport à un logiciel vraiment open source. Ces dernières années, de nombreux éditeurs de logiciels open source ont choisi les licences Source Available pour protéger leur entreprise des perturbations causées par les grands clouds publics.

MongoDB est peut-être le plus connu pour avoir changé sa licence d'AGPL en licence publique côté serveur (SSPL). Cette n'a pas été reconnu comme une licence open source. Élastique, Confluent (Kafka), et Redis Labs ont depuis suivi, faisant passer les licences de certains de leurs logiciels d'Open Source à Source Available.

Il convient de noter que la classe de licences Source Available est très large. Certains d'entre eux peuvent porter atteinte à seulement quelques-unes des libertés que l'on trouve dans les licences Open Source, d'autres peuvent fournir peu au-delà de la possibilité de revoir le code source.

Plus souvent qu'autrement. Source Les licences disponibles sont conçues pour restreindre la concurrence. Cela peut être bon pour les fournisseurs open source, mais cela augmente vos chances d'être enfermé, sans aucune alternative.

Par exemple, si vous recherchez un déploiement DBaaS avec MySQL ou PostgreSQL, vous avez le choix entre de grands et petits fournisseurs. Si vous regardez MongoDB, il existe peu d'alternatives à MongoDB Atlas (l'offre DBaaS de MongoDB). Ceux qui existent nécessitent que le fournisseur de cloud ait une relation de licence avec MongoDB Inc. Ce n'est pas différent de la façon dont Microsoft SQL Server, ou Oracle, est mis à disposition sur différents clouds.

Outre les restrictions de cloud, les licences Source Available peuvent vous empêcher de choisir votre fournisseur préféré pour vous aider à utiliser ou personnaliser un tel logiciel.

Éviter le piège: Définissez correctement vos attentes. Une licence source disponible est une licence propriétaire, en tant que telle, vous devez l'examiner attentivement pour éviter d'avoir des ennuis.

Open Source, éventuellement

«Open Source, Eventually» est une classe de licences disponibles à la source qui a une propriété de code devenant open source après un certain temps. le BSL (Business Source License) utilisée par la société MariaDB pour certains de ses produits est peut-être l'exemple le plus connu.

Les fournisseurs qui publient des logiciels sous une licence BSL affirment qu'il s'agit d'un meilleur choix qu'Open Core, car au fil du temps, les fonctionnalités en font la version Open Source. En pratique cependant, seuls les logiciels obsolètes deviennent Open Source. Ceci est souvent non entretenu et contient des bogues de sécurité connus à ce stade et, en tant que tel, n'est pas vraiment faisable pour une utilisation sérieuse.

D'un autre côté, avec le modèle Open Core, vous obtenez généralement un ensemble de fonctionnalités plus petit, mais celles-ci ont tendance à être sécurisées et bien entretenues car elles servent souvent de rampe d'intégration pour la version Enterprise.

Éviter le piège: Comme pour les autres licences logicielles propriétaires, assurez-vous de bien comprendre dans quoi vous vous embarquez.

Source uniquement «Open Source»

Parce que «Open Source» s'applique techniquement à la source du programme et non aux binaires, à la documentation de support, ou même aux scripts de construction complets et à la configuration de l'environnement, vous pouvez également tomber dans un piège ici.

La différenciation des builds est tout à fait acceptable dans la communauté open source – en fait l'un des écosystème open source respecté Titans – RedHat, utilise la disponibilité des builds certifiés et des mises à jour en temps opportun au cœur de son offre d'abonnement, même si le code source est disponible à tout le monde.

Éviter le piège: Même si le logiciel est open source, ne présumez pas qu'il sera facile pour les non-clients d'installer et de maintenir. Vérifiez-le attentivement. Pour les logiciels populaires, il peut y avoir des versions et des alternatives tierces. Par exemple, CentOS peut principalement être considéré comme une version alternative de RedHat Linux, et ses binaires sont disponibles sans condition d'abonnement.

Conclusion

J'espère que cet article est utile et vous aide à mieux comprendre les pièges qui peuvent survenir avec l'utilisation de logiciels open source, ainsi que de savoir si le logiciel est vraiment open source, ou simplement quelque chose qui utilise «open» ou «source» dans ses supports marketing.

Bien qu'il y ait des pièges à éviter, l'adoption de l'open source comme choix d'infrastructure par défaut pour votre entreprise vous aidera à économiser de l'argent et à fournir des relations avec les fournisseurs plus équilibrées, réduisant ou éliminant le blocage des fournisseurs de logiciels.

Voir également: Choisir une pile open source et éviter une fausse économie

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.