Blog
Die Förderung von Open-Source-Beiträgen senkt Ihre Sicherheitsrisiken
Wie können Sie - aus geschäftlicher Sicht - die Beteiligung Ihres Teams an Open-Source-Projekten rechtfertigen?
Warum sollten sie ihre Zeit damit verbringen, sich mit Open-Source-Bibliotheken vertraut zu machen und zu ihnen beizutragen?
Vorteile
Dafür gibt es viele Gründe:
- Behalten: Menschen lieben es, Dinge zu prägen, die von Tausenden von Unternehmen genutzt werden. Zu wissen, dass der
von mir geschriebene Code zu einer 10-fachen Geschwindigkeitssteigerung in einer Bibliothek geführt hat, die von Millionen von Menschen genutzt wird, ist befriedigend. Ein Unternehmen, das Open-Source-Beiträge fördert, hat einen Vorteil auf dem überhitzten Arbeitsmarkt. - Gehen Sie voran: Wenn Sie bei Open Source feststellen, dass eine Bibliothek Funktionen vermissen lässt , die Sie benötigen, können Sie diese hinzufügen.
- Wachsen: Wenn Sie zu Open Source beitragen, verbessern Sie Ihre Programmierung und schärfen Ihre Kommunikation. Sie lernen neue Dinge kennen, wenn andere Ihren
Code überprüfen. Sieinteragieren mit Menschen aus verschiedenen Kulturen und Teilen der Welt. Das ist eine bereichernde Erfahrung! - Werden Sie gesehen. Wir sind der erste Schulungspartner von
dbt labs in Europa. Sie haben uns für unsere Arbeit an dbt entdeckt, ab2019 . Viele Kunden haben sich an uns gewandt, weil sie gesehen haben, dass GDDler einen wesentlichen Beitrag zu den von ihnen verwendeten Tools leisten. - Schneller arbeiten: Manchmal gibt es Randfälle, die zu Fehlern führen, und Sie können sie schnell beheben.
Ein besonderer Fall - den ich unter Go Faster einordnen würde - ist die Sicherheit.
Log4j
Im vergangenen Dezember wurden wir alle schmerzlich daran erinnert, wie aktuell XKCD 2347 ist
Die inzwischen berüchtigte Log4j-Sicherheitslücke hat es sogar in die Nachrichten geschafft.
Die Apache Foundation hat schnell reagiert und ein Notfall-Update veröffentlicht, das die Sicherheitslücke schließt.
Aber was ist, wenn sich Ihr Unternehmen auf Code verlässt, der von überlasteten Maintainern geschrieben wurde? Wird es zu Heartbleed kommen, wo wir herausfinden, dass das Internet von zwei Typen namens Steve geschützt wurde.
Wenn Steve den Fehler nicht rechtzeitig beheben kann, droht Ungemach, vor allem, wenn sich niemand meldet. (Den Anbietern geht es nicht besser. Software wie das beliebte Datenvisualisierungstool Tableau war ebenfalls von der Log4j-Sicherheitslücke betroffen).
Verbesserte Sicherheit durch Open Source Beiträge
Sie können all diese Risiken jedoch abmildern, wenn Ihre Mitarbeiter zu den von Ihnen verwendeten Bibliotheken beitragen.
Sie können Schwachstellen in dem von ihnen verwendeten Code beheben, da sie mit der Funktionsweise und der Struktur des Codes vertraut sind und den Test-, Commit- und Paketierungsprozess mehr als einmal durchlaufen haben!
Wenn ein Entwickler die Wartung der Software, auf die Sie angewiesen sind, einstellt - oder sie sogar beschädigt, wie es im Januar bei zwei beliebten Javascript-Bibliotheken der Fall war -, können Sie Ihr Team jederzeit bitten, diese Aufgabe zu übernehmen (oder die Übernahmebemühungen mit der Community anzuführen).
GoDataDriven ❤️ Open Source
Wir bei GoDataDriven könnten nicht stolzer sein auf die Arbeit, die wir mit Open Source leisten. Bis 2020 haben wir in regelmäßigen Abständen einen
Das ist eine gute Nachricht:
- Wenn Sie ein Open-Source-Liebhaber sind, stellen wir in Amsterdam, Zürich und Eindhoven ein! xebia
- Wenn Sie auf der Suche nach einem Team sind, das Sie bei Ihren Bemühungen unterstützt, haben wir einige der besten Köpfe da draußen. Nehmen Sie Kontakt auf!
Verfasst von
Giovanni Lanzani
Unsere Ideen
Weitere Blogs
Contact