不久前，黑鴨子軟件公司(一家開源軟件的商務物流與法律解決方案的提供商）與北橋風險投資公司宣布了它們對開源未來的的第九次年度調查結果。它們發現，雖然企業對開源軟件的使用近乎瘋狂，但是在管理方面還做得遠遠不夠。

黑鴨子軟件公司CEO Lou Shipley在一份聲明中說道：“今年的調查結果更加明顯的表明，企業應該對開源軟件管理的要求更加嚴格，這對于在企業全面推行開源軟件的大環境下有效降低潛在的安全、法律和操作風險是至關重要的。”

在今天，全世界各行各業、各種規模的公司對開源產品的使用已達到一個新的高度，可他為何會有此種言論呢？讓我們看看從C級別的高管和高級IT職員那里得到的調查結果，一切就會變得清晰了：

• 78%的受訪者表示他們公司的部分或者全部業務都運行在開源軟件上，66%的人認為他們公司為客戶所創建的軟件都是基于開源的。這個統計數字相比2010年差不多已經翻了一倍，在五年前只有約42%的受訪者談到他們在業務或者IT環境中運行的軟件是開源的。
• 93%的受訪者談到他們公司在過去一年里對于開源軟件的使用在增加或者不變。
• 目前有64%的公司參與了開源項目——這個數字在2014年是50%。在未來2-3年里，估計會有88%的公司對開源項目提供貢獻。
• 開源已經變成軟件的默認優先使用方式，有超過66%的受訪者表示開源軟件會是他們的首選。

為什么這些公司會作出這樣的選擇？調查顯示：

• 55%的人相信開源能夠提供更好的安全性，因為它可以集合眾人的智慧解決某些特定的問題。在未來的2-3年時間里，關于開源能夠提供更好的安全性認識上，贊成這一觀點的比例有望超過61%。
• 58%的人認為開源的規模性更好，43%的人表示開源軟件相比專利軟件提供了更加卓越的易部署特性。
• 在評估用于內部使用的安全技術時，45%的受訪者稱他們會把開源產品作為首選。

在對未來進行展望時，這些受訪者認為云計算(39%)、大數據(35%)、操作系統(33%)和物聯網(31%)領域在未來2-3年中會被開源軟件影響。

這一組數字低到令人吃驚。比如，除了微軟和VMware的云產品，其它別的東西在云端的都是開源的。甚至，微軟的Azure云都已經投向了開源軟件的懷抱——采用Docker部署 ，另外VMware自身的OpenStack云也是一個開源軟件，但是據我說所知，目前它還沒有推出一個值得注意的大數據開源項目。

在我們為開源軟件的勝利以及專利軟件的死亡而歡欣鼓舞之前，我們必須注意到企業仍然缺乏基于開源軟件的正式管理政策。調查還發現：

• 超過55%的受訪者表示，對于開源的使用他們的公司沒有正式政策或流程規范。此外，對于員工對開源項目的貢獻，只有27%的公司有相應的正式政策。
• 只有16%的公司擁有一個自動化的代碼審批流程以及不到42%的公司會維護開源的組件庫。
• 超過50%的受訪者對開源組件安全漏洞的認知度感到不滿意，而只有17%的人會計劃監控源代碼的安全漏洞。

這些結果都令人不安，而最后一個是最令人困擾的。企業們顯然相信開源軟件是可以免費解決所有自身安全問題的。這種對于開源軟件的盲目信任導致了OpenSSL的Heartbleed災難。

不可否認，開源軟件成為企業的最愛是一件很好的事情。我們很高興地看到企業們發現了數十年來開源軟件發展模式所帶來的價值，但是開源軟件與其它工具一樣，如果你使用不慎，它也會傷害到你的。

本文翻譯自

譯者：回憶和感動

轉載請注明：文章轉載自慧都控件網