Neobank Jerman N26 bermitra dengan Stripe untuk pembayaran
togel

‘Semua industri dapat dan memang mendapat manfaat dari perangkat lunak sumber terbuka’

Menjelang acara Kode Etik Trinity, Martin Callinan membahas manfaat yang dapat ditawarkan perangkat lunak sumber terbuka – bersama dengan risiko dan pertanyaan etis yang harus dipertimbangkan oleh perusahaan.

Martin Callinan adalah pendiri dan direktur Source Code Control, sebuah bisnis konsultasi transformasi cloud dan open-source yang berbasis di Inggris.

Dia adalah pakar sumber terbuka dengan pengalaman lebih dari 20 tahun membantu bisnis mengelola risiko yang terkait dengan rantai pasokan perangkat lunak sumber terbuka seperti proses kepatuhan IP, manajemen kerentanan keamanan, dan pengadaan.

Manusia Masa Depan

Callinan adalah salah satu pembicara pada konferensi Kode Etik yang berlangsung di Trinity College Dublin pada 1 Juli. Acara ini akan melihat bagaimana teknologi open-source dan komunitasnya dapat menyediakan kode untuk semua, membuat perubahan pada lingkungan sosial dan potensi manfaat bagi organisasi komersial dan nirlaba.

‘Satu area khususnya di mana open source harus memainkan peran kunci adalah dalam layanan publik seperti kesehatan, pemerintah daerah dan pusat’
– MARTIN CALLINAN

Apa manfaat terbesar yang dapat diberikan perangkat lunak sumber terbuka untuk bisnis?

Semua perangkat lunak yang dikembangkan hari ini akan menyertakan komponen dan pustaka perangkat lunak sumber terbuka. Manfaat mendasar adalah pengembang berbagi kode yang mengatasi tantangan teknis – ini memungkinkan menghindari keharusan mengembangkan fungsionalitas umum dari awal, membuat proyek pengembangan perangkat lunak lebih efisien dan mengurangi waktu ke pasar.

Contoh yang bagus adalah Proyek Sumber Terbuka Android. Android didasarkan pada Kernel Linux. Sistem operasi seluler inti adalah sumber terbuka dan dikembangkan oleh komunitas organisasi dan pengembang individu. Memiliki komunitas yang berkontribusi pada sistem operasi membawa skala ekonomi. Ini juga memungkinkan pengembang untuk berkolaborasi dan berbagi praktik dan ide terbaik untuk membangun keterampilan dan membantu kemajuan industri perangkat lunak.

Banyak industri tradisional seperti otomotif telah berkembang menjadi perusahaan perangkat lunak. Tesla adalah contoh yang bagus dari perusahaan mobil pertama perangkat lunak, di mana mobil menyertakan layanan yang terhubung dengan perangkat lunak yang semuanya dibangun di atas teknologi sumber terbuka.

Area lain di mana open source terbukti sangat bermanfaat adalah di area layanan cloud. Banyak organisasi memindahkan infrastruktur dan aplikasi ke cloud. Aplikasi lokal lama sedang dimodernisasi, dan arsitektur serta pengembangan yang diperlukan diaktifkan oleh perangkat lunak sumber terbuka.

Bagaimana perangkat lunak sumber terbuka berkembang dalam beberapa tahun terakhir?

Perubahan terbesar yang kami lihat adalah penggunaan open source menjadi diterima dan siap untuk perusahaan. Banyak vendor perangkat lunak besar yang secara historis melihat open source sebagai ancaman kini telah memeluk open source dan memberikan kontribusi kode yang dapat dimanfaatkan oleh pengembang perangkat lunak.

Contoh yang bagus adalah Microsoft, yang pengembangnya sekarang menjadi salah satu kontributor terbesar untuk open source di situs berbagi kode GitHub. Pergeseran ini juga membuat standar dan praktik pengkodean berkembang, meningkatkan standar kualitas kode sumber terbuka yang tersedia.

Apakah ada momen penting yang menarik perhatian perangkat lunak sumber terbuka?

Sejauh ini tengara terbesar yang terkait dengan open source adalah keberhasilan Kernel Linux dan solusi perangkat lunak dan industri yang telah diuntungkan dari open source.

Internet yang kita semua manfaatkan hari ini dijalankan di Linux. Demikian pula, perangkat seluler dan mobil didukung oleh Linux dan teknologi sumber terbuka lainnya. Organisasi tidak terkunci dalam strategi dan batasan vendor individu dan bebas untuk mengendalikan nasib mereka sendiri.

Industri mana yang paling diuntungkan dari perangkat lunak sumber terbuka?

Semua industri dapat dan memang mendapat manfaat dari perangkat lunak sumber terbuka. Salah satu area khususnya di mana open source harus memainkan peran kunci adalah dalam layanan publik seperti kesehatan, pemerintah daerah dan pusat. Organisasi sektor publik secara global memberikan layanan umum kepada warga negara yang didanai oleh uang publik.

Kemampuan untuk berbagi kode untuk solusi yang dapat dimodifikasi dan dikembangkan tanpa perlu dikunci ke vendor perangkat lunak menghasilkan efisiensi dan skala ekonomi yang luar biasa. Di sektor kesehatan, dokter terlibat dalam pengembangan solusi kesehatan perangkat lunak, bekerja sama dengan pengembang perangkat lunak untuk menciptakan solusi yang mereka butuhkan untuk memberikan layanan kesehatan yang efisien.

Anda sangat terlibat dalam manajemen risiko di bidang ini. Apa risiko terbesar yang terkait dengan sumber terbuka dan bagaimana bisnis dapat menguranginya?

Ada persepsi luas bahwa perangkat lunak sumber terbuka dapat digunakan secara bebas tanpa kewajiban atau biaya apa pun. Ini tidak akurat. Istilah ‘bebas’ yang terkait dengan open-source berkaitan dengan kebebasan, kebebasan menggunakan, melihat kode sumber, memodifikasi kode sumber dan mendistribusikannya.

Namun, ada lisensi sumber terbuka yang mengatur hak untuk menggunakan sumber terbuka. Kewajiban dasarnya adalah jika Anda menggunakan kode di bawah lisensi sumber terbuka, Anda memberikan atribusi kepada pemegang hak cipta. Beberapa lisensi memiliki kewajiban bahwa jika Anda menggunakan kode dalam solusi yang sedang dikembangkan, pengguna solusi harus memiliki akses ke sumbernya.

Kewajiban ini dapat menimbulkan risiko HKI hukum bagi organisasi dan bertentangan dengan model bisnis. Misalnya, jika penyedia perangkat lunak memiliki nilai IP dalam perangkat lunak yang mereka kembangkan, maka mengontrol akses ke kode sumber akan menjadi keharusan komersial. Ada sejumlah kasus di mana perusahaan terpaksa mengungkapkan kode sumber mereka karena penggunaan perpustakaan sumber terbuka di bawah lisensi yang mewajibkan pengungkapan kode sumber.

Risiko lebih lanjut adalah dalam keamanan perangkat lunak. Sebagian besar pengembang berada di bawah tekanan untuk mengirimkan kode. Memanfaatkan komponen sumber terbuka dari situs seperti GitHub dan NPM sangat membantu dalam mempercepat pengembangan perangkat lunak. Namun, beberapa komponen mungkin telah mengetahui kerentanan keamanan yang dapat berakhir dengan solusi yang kemudian dapat dieksploitasi oleh aktor jahat.

Dalam beberapa tahun terakhir, ada serangan rantai pasokan di mana kode berbahaya disuntikkan ke kode sumber terbuka di situs berbagi kode, yang memasuki rantai pasokan perangkat lunak dan kemudian dieksploitasi. Karena risiko ini, industri telah bersatu untuk memberikan standar dan praktik terbaik untuk memandu pengembang dalam membangun solusi yang dapat dipercaya oleh pelanggan.

Pada tahun 2016, Yayasan Linux mendirikan Proyek OpenChain. Ini adalah proyek komunitas untuk membangun kepercayaan dalam rantai pasokan perangkat lunak. Organisasi seperti Microsoft, Siemens, Bosch dan Google untuk beberapa nama telah berkolaborasi untuk menghasilkan praktik terbaik yang dapat diadopsi oleh perusahaan perangkat lunak untuk mengurangi risiko yang dibahas. Pada tahun 2020, ini menjadi standar internasional.

Di AS, Gedung Putih mengeluarkan perintah eksekutif untuk meningkatkan keamanan siber negara, yang mencakup persyaratan untuk melacak dan mengelola penggunaan komponen sumber terbuka dan memberikan tagihan perangkat lunak kepada pengguna pemerintah – yang analog dengan daftar bahan pada kemasan makanan.

Dan bagaimana dengan sisi etis dari open source?

Salah satu bidang etika yang menjadi topik hangat adalah kurangnya kontribusi untuk proyek-proyek open-source dan juga kurangnya pendanaan. Ada sejumlah kerentanan keamanan profil tinggi yang terkait dengan proyek sumber terbuka, misalnya Log4J, yang telah mengungkap masalah ini.

Log4J adalah bagian kode yang relatif tidak mencolok yang banyak digunakan. Kerentanan yang ditemukan sangat dapat dieksploitasi dan banyak perusahaan besar menggunakan dan bergantung padanya. Pengelola yang memperbaiki bug Log4J berkontribusi pada proyek paruh waktu, dan hanya memiliki tiga Sponsor GitHub (cara bagi orang untuk membayar sukarelawan proyek).

Kami juga telah melihat peningkatan dalam apa yang dikenal sebagai lisensi etis. Pengembang bernama Coraline Ada Ehmke telah menciptakan Lisensi Hipokrates yang menambahkan etika pada proyek sumber terbuka.

Intinya adalah data perangkat lunak sumber terbuka tidak gratis untuk semua – ada kewajiban dan etika yang harus dipertimbangkan saat mengadopsi dan menggunakannya.

10 hal yang perlu Anda ketahui langsung ke kotak masuk Anda setiap hari kerja. Mendaftar untuk Ringkasan HarianIntisari dari berita sci-tech penting dari Silicon Republic.

Hasil bocoran hk malam ini langsung dari pusat merupakan informasi perlu bagi para pemain togel sidney pools. Nomor keluaran sdy pools memegang manfaat penting gara-gara hasil live draw sdy prize merupakan penentu utama. Dimana taruhan para bettor kalah atau menang sangat terkait bersama dengan nomor pengeluaran sdy prize. Sehingga kita merangkum seluruh keluaran sdy pools ke dalam sebuah tabel knowledge sdy 2021 terlengkap untuk para bettor.