If-Koubou

Kelemahan Perangkat Lunak Open Source

Kelemahan Perangkat Lunak Open Source (Bagaimana caranya)

CyanogenMod mati, dibunuh oleh perusahaan induk Cyanogen. Komunitas sedang berusaha untuk mengambil potongan dan membuat proyek baru, LineageOS, berdasarkan kode. Tapi ini adalah pengingat bahwa perangkat lunak open source tidak semua sinar matahari, pelangi, dan stabilitas: pada kenyataannya, seringkali bisa sangat berantakan.

Bahkan jika sebuah proyek adalah open source, itu tidak selalu responsif terhadap komunitas, apalagi perangkat lunak yang andal yang dapat Anda andalkan. Proyek bervariasi: Beberapa dijalankan oleh satu atau dua pengembang sebagai hobi, yang lain menyatukan pengembang yang dibayar oleh banyak perusahaan besar, sementara yang lain didorong oleh perusahaan induk tunggal. Setiap situasi memiliki masalah dan drama tersendiri.

Kami menyukai perangkat lunak sumber terbuka - jangan salah - tetapi menghadirkan sejumlah tantangan. Mari kita lihat beberapa.

Open Source Seringkali Tunda Penundaan dan Kecepatan Pengembangan Gletser

Banyak proyek sumber terbuka tampaknya menderita laju perkembangan yang lambat, di mana versi baru tanpa henti tertunda, fitur baru datang perlahan-lahan jika pernah, dan sulit untuk memprioritaskan fitur yang sulit-tetapi-penting.

Lihat saja upaya Ubuntu untuk meluncurkan desktop Unity 8 dan Mir display server-nya, memungkinkan visinya tentang "konvergensi". Versi baru dari desktop Linux ini seharusnya stabil beberapa tahun yang lalu, dan masih belum. Proyek telah bergerak dengan kecepatan glasial, begitu banyak sehingga Canonical dipukuli oleh Microsoft, yang mengumumkan visi sendiri PC-powered-by-smartphone sebelum Windows 10-dan disampaikan di atasnya. Canonical masih belum menyampaikan visinya yang sudah lama dijanjikan. Mungkin akan stabil dalam beberapa tahun lagi.

Mozilla juga memiliki beberapa kesulitan memprioritaskan. Mereka masih belum mengirimkan fitur multi-proses dan sandboxing di Firefox. Ini sangat penting untuk menjaga keamanan browser, mencegah crash dari menghapus seluruh browser, dan lebih baik menggunakan CPU multi-proses. Semua peramban utama lainnya telah mengirimkan fitur-fitur ini, termasuk Internet Explorer yang dibenci. Mozilla membuat proyek “Elektrolisis” untuk menambahkan fitur-fitur ini, tetapi menghentikannya pada tahun 2011 karena itu terlalu sulit. Mozilla kemudian harus me-restart pada 2013. Fitur ini tampaknya akan tiba pada tahun 2017-yang benar-benar terlambat. Sementara itu, Mozilla membuang waktu untuk bekerja pada Firefox OS, sistem operasi smartphone yang gagal.

Ketika sebuah proyek menggunakan begitu banyak pengembang sukarelawan, mungkin sulit menemukan orang-orang untuk melakukan kerja keras yang tidak menyenangkan untuk dilakukan.

Drama Internal Menghasilkan Garpu, Garpu, dan Lebih Banyak Garpu

Kode sumber proyek sumber terbuka tersedia bagi siapa saja untuk diubah. Itulah intinya! Jika proyek sumber terbuka berubah dengan cara yang tidak Anda sukai, maka Anda-atau komunitas-dapat mengambil kode sumber lama dan terus mengerjakannya sebagai proyek baru. Tetapi proyek-proyek komunitas sering begitu terbungkus dalam drama internal yang menyebabkan berbagai hal terpecah menjadi beberapa proyek, membingungkan dan mengasingkan pengguna.

Misalnya, ketika GNOME 3 diluncurkan dan banyak pengguna GNOME 2 tidak senang, tidak ada jalur yang jelas. Pengembang harus membuat kode GNOME ke proyek lain seperti MATE dan Cinnamon. Satu lingkungan desktop berubah menjadi tiga, dan sumber daya pengembangan lebih tersebar di antara proyek. Akibatnya, butuh beberapa waktu bagi masyarakat untuk membuat proyek-proyek baru ini berjalan.

Demikian pula, komunitas OpenOffice tidak senang ketika Oracle mengakuisisi Sun. Oracle bahkan secara singkat mengganti namanya menjadi Office StarOffice, yang bukan open source, menjadi “Oracle Open Office”. Komunitas harus membuat garpu baru, LibreOffice, berdasarkan kode OpenOffice. Ini telah menjadi open source office suite de facto bagi banyak orang, tetapi yang lain masih menggunakan OpenOffice karena mereka tidak menyadari tentang garpu yang lebih baik dan drama yang mengelilinginya. OpenOffice hanya memiliki banyak pengenalan nama yang dibangun.

Dan, tentu saja, ada CyanogenMod. Cyanogen Inc hanya menarik steker pada layanan online CyanogenMod-artinya mereka lebih suka membunuh ROM Android pihak ketiga yang paling populer daripada menyerahkannya ke komunitas, alih-alih memaksa komunitas untuk membuat garpu baru CyanogenMod bernama LineageOS. Mengapa Cyanogen tidak menyerahkan proyek CyanogenMod kepada komunitas? Jawabannya tampaknya drama internal (apakah Anda melihat pola di sini?). Cyanogen adalah perusahaan yang CEO-nya berjanji bahwa mereka akan "melemparkan peluru melalui kepala Google", setelah semua. Itu akhirnya menempatkan peluru menembus kepala CyanogenMod.

Ini semua hanya berakhir dengan menyakiti pengguna CyanogenMod, yang menerima pemberitahuan sangat sedikit sebelum server dan layanan CyanogenMod akan dimatikan. Telepon akan terus berfungsi, tetapi pembaruan yang mudah dan layanan lain akan meningkat dalam waktu semalam. Pengguna hanya harus berharap proyek LineageOS akan segera menjadi pengganti.

Tidak Semua Proyek Sumber Terbuka Apakah Dimotori oleh Masyarakat

Proyek sumber terbuka tidak selalu didorong oleh komunitas. Mengatakan sebuah program adalah open source hanya berarti bahwa kode tersebut tersedia untuk melakukan apa yang Anda sukai. Perusahaan yang mengembangkan perangkat lunak tidak harus menjalankannya sebagai proyek komunitas, atau mereka mungkin tertarik menggunakan proyek untuk mempromosikan perangkat lunak mereka yang lain.

CyanogenMod adalah contoh yang bagus untuk ini. Begitu Cyanogen Inc. muncul, mereka tidak begitu peduli dengan CyanogenMod. Tujuan baru Cyanogen menjadi memasarkan platform Cyanogen Modular OS ke produsen, berdagang pada pengakuan nama besar CyanogenMod setelah membunuh proyek tersebut. Mungkin itu hanya di mana uang itu.

Oracle tidak pernah peduli tentang OpenOffice, tetapi awalnya ingin menggunakan namanya untuk mendorong penjualan office suite milik StarOffice dengan mencapnya dengan nama "Open Office".Kemudian disumbangkan proyek ke Apache setelah sebagian besar pengembang relawan pergi.

Google tidak terlalu peduli dengan Android sebagai proyek open-source penuh, yang menjadi alasan mengapa semakin banyak bagian dari "Proyek Open Source Android" (atau "AOSP") ditinggalkan. Google ingin membuat Android tetap terbuka sehingga mudah bagi produsen untuk menyesuaikan, tetapi aplikasi open source seperti keyboard dan dialer menjadi semakin usang. Pada perangkat Android konsumen, Google hanya menggabungkan sendiri keyboard, dialer, dan aplikasi lain yang bersumber tertutup. Google tampaknya berkomitmen pada inti sumber terbuka Android, tetapi tidak semua sistem operasi sumber terbuka dapat digunakan tanpa perangkat lunak dan layanan Google. Setelah semua, meningkatkan Proyek Open Source Android hanya membantu Amazon Fire OS, pesaing untuk perangkat Android Google. Apa gunanya itu?

Sumber Terbuka Dapat Kekurangan Tenaga Kerja Serius, Meskipun Digunakan oleh Jutaan Orang

Jika sebuah proyek adalah sumber terbuka, siapa pun dapat menggunakannya tanpa berkontribusi bahkan perusahaan besar. Hal ini menyebabkan masalah ketika proyek yang penting dan banyak digunakan kekurangan sumber daya manusia dan dana.

Kami melihat hasil ini dengan lubang keamanan Heartbleed kembali pada tahun 2014. Heartbleed mengeksploitasi kerentanan di OpenSSL. OpenSSL adalah pustaka enkripsi penting yang digunakan oleh banyak perusahaan teknologi raksasa dan ratusan ribu server web. Tetapi hanya ada satu karyawan tetap tanpa kerja di luar dan $ 2000 per tahun dalam bentuk sumbangan. Proyek itu mengambil uang tambahan dari kontrak dukungan komersial dan konsultasi, tetapi hanya satu karyawan penuh waktu yang tampaknya sangat rendah untuk bagian penting dari infrastruktur yang digunakan oleh perusahaan multi-miliar dolar seperti Google dan Facebook.

Heartbleed menarik perhatian pada betapa kekurangannya perangkat lunak yang sangat penting ini, sehingga perusahaan-perusahaan teknologi besar berkomitmen untuk mengumpulkan uang setiap tahun untuk membiayai pengembangan OpenSSL dan proyek penting lainnya sebagai bagian dari "Inisiatif Infrastruktur Inti".

Ada hasil yang bagus untuk cerita khusus ini, tentu saja — tetapi hanya karena begitu banyak perhatian tertuju padanya. Ketika Anda bergantung pada proyek open source untuk mengaktifkan infrastruktur Anda, mudah untuk berakhir tergantung padanya dan menganggap orang lain mempertahankannya dengan cukup baik. Apa proyek open-source penting lainnya yang sangat kekurangan dana? Kami mungkin tidak memperhatikan sampai ada masalah besar lainnya.

Kredit Gambar: snoopsmaus