Według raportu „World of Open Source: Europe Spotlight 2023” przygotowanego przez Linux Foundation Research aż 73 proc. europejskich firm w znaczącym stopniu wykorzystuje otwarte oprogramowanie, a kolejne 20 proc. – w stopniu umiarkowanym. U progu powstawania idei open source niewiele osób uwierzyłoby, że darmowe rozwiązania udostępniane każdemu chętnemu zyskają aż tak dużą popularność i staną się realną konkurencją dla firm wytwarzających oprogramowanie zamknięte. Obecnie w IT mamy do czynienia z dynamicznym rozwojem open source i jednocześnie rosnącym zainteresowaniem jego potencjałem na całym świecie. Gdzie w tym wszystkim znajduje się Polska?
(Nie)słuszne obawy, czyli dlaczego firmy obawiały się open source?
Na początku rozwoju oprogramowania, niektóre firmy podchodziły do niego z rezerwą. Główne obawy związane ze stosowaniem otwartych technologii wynikały z przyjętej praktyki wytwórczej. Potencjalni odbiorcy nie rozumieli, dlaczego grupy programistów wkładają wysiłek w tworzenie oprogramowania, a następnie udostępniają je wszystkim użytkownikom zupełnie bezpłatnie. Podejrzliwość próbowano uzasadniać brakiem powtarzalnych standardów jakościowych stworzonych rozwiązań oraz ich podatnością na ataki. W dyskusji nt. projektów open source’owych pojawiały się głosy, że skoro każdy może zaangażować się w pracę nad konkretnym programem, to istnieje zbyt duże ryzyko wprowadzenia do niego złośliwego kodu.
– Korzystanie z otwartych technologii może się wiązać z pewnymi ryzykami, takimi jak brak obsługi zagrożeń zero-day czy zmiany w licencjach, które mogą ograniczać użytkownikom dostęp do kodu. Czy w takim razie lepiej unikać open source? Absolutnie nie. Warto działać zgodnie z koncepcją Zero Trust Architecture, która zakłada, że organizacja, niezależnie od tego czy używa oprogramowania o otwartym czy zamkniętym kodzie źródłowym, zawsze jest narażona na ataki – nie tylko z zewnątrz, lecz także i wewnątrz sieci. Ponadto odpowiednia strategia zarządzania ryzykiem oprogramowania pozwala w bezpieczny i świadomy sposób korzystać z ogromnego potencjału open source. Dlatego też w Linux Polska finalizujemy 12-miesiączne prace, nad innowacyjnym systemem do analizy ryzyka związanego z wykorzystaniem oprogramowania o otwartym kodzie źródłowym i umożliwiającym ocenę jego podatności na ataki cybernetyczne – wyjaśnia Tomasz Dziedzic, Wiceprezes Zarządu ds. Technologii w Linux Polska.
Skąd wzięła się zmiana podejścia do open source?
Spore możliwości w zakresie identyfikacji luk w zabezpieczeniach mają wpływ na coraz większe zainteresowanie otwartym oprogramowaniem. Nie bez znaczenia były także wyzwania związane z potrzebami w zakresie technologii IT, jakie przyniosła pandemia COVID-19 oraz recesja ekonomiczna. Dzisiaj organizacje decydują się na rozwiązania open source w pierwszej kolejności, często widząc w nich większą wartość niż w przypadku programów zamkniętych.
Według raportu „World of Open Source: Europe Spotlight 2023” ponad 90 proc. firm w Europie korzysta na co dzień z otwartego oprogramowania. Liczby wyglądają całkiem obiecująco dla Polski, gdzie według statystyk builtwith.com oprogramowanie open source zostało użyte ponad 670 tys. razy. Daje 13 miejsce na świecie i 8 w Europie.
Liderem zestawienia są Stany Zjednoczone
Paradoksalnie aspekty uznawane początkowo za wady stały się zaletami open source – w końcu fakt, że nad rozwiązaniem pracuje wielu programistów, ogranicza ryzyko błędów w kodzie, a ponadto umożliwia jego stały rozwój i wzajemną kontrolę. Nic więc dziwnego, że aż 57 proc. osób zauważyło wzrost znaczenia otwartego oprogramowania w ich organizacjach na przestrzeni ostatniego roku, a 77 proc. uważa, że korzyści przewyższają koszty związane z jego wykorzystaniem. Co ciekawe, aż 73 proc. osób uznaje open source za bezpieczniejszy od rozwiązań komercyjnych.
– Optymalizacja kosztowa to najczęściej wymieniany, ale nie jedyny powód coraz większego zainteresowania rozwiązaniami typu open source. Warto także zwrócić uwagę na mniejsze uzależnienie od dostawców rozwiązań zamkniętych, lepszą jakość oprogramowania, poprawę produktywności, zwiększenie poziomu innowacyjności firmy, a nawet wzrost zadowolenia pracowników z wykonywanej pracy. Nie bez znaczenia jest ponadto fakt, że wraz z ewolucją open source rozwija się również sektor usług skupiających się na zapewnieniu bezpieczeństwa tego typu rozwiązań – dodaje Radosław Żak – Brodalko, Architekt Korporacyjny, Linux Polska.
Od kontrowersyjnej historii do obiecującej przyszłości
Wszystko wskazuje na to, że znaczenie rynku open source będzie jeszcze większe niż teraz. Według ankietowanych w ramach badań „World of Open Source: Europe Spotlight 2023” dalszy rozwój otwartego oprogramowania powinien obejmować m.in. przyjęcie OSS przez rządy (48 proc. wskazań), stworzenie alternatyw dla monopoli technologicznych (37 proc.), lepszą edukację (29 proc.) oraz wspieranie globalnych standardów (27 proc.). Uczestnicy raportu wskazują, że na inwestowaniu w OSS najbardziej skorzystałyby rządy centralne i lokalne, a także branże IT, edukacyjna, finansowa i zdrowotna.
W jaki sposób można zapewnić stabilny i zrównoważony rozwój OSS? Większość osób uważa, że kwestia ta spoczywa przede wszystkim na barkach pracodawców, którzy powinni zapewnić pracownikom czas w godzinach pracy na rozwój projektów istotnych dla organizacji (63 proc. wskazań), wnieść istotny wkład w standardy i rozwiązania open source (54 proc.), a nawet je sponsorować (46 proc.).
– Mówiąc o przyszłości otwartego oprogramowania, nie można pominąć roli sztucznej inteligencji. Uczenie maszynowe już teraz wpływa na rozwój bezpieczeństwa IT. Dzięki rozszerzonej analizie aktualnych i historycznych danych narzędzia oparte na uczeniu maszynowym umożliwiają trafną ocenę zagrożeń. Ponadto dobrze radzą sobie ze skanowaniem kodu w celu zidentyfikowania błędów i nieprawidłowości. Organizacje, które korzystają z AI do analizy ryzyka oprogramowania open source, mogą pochwalić się szybką identyfikacją problemów, wysoką efektywnością działań, maksymalną precyzją w wykrywaniu niuansów, a także oszczędnością czasu i zasobów – dodaje Dariusz Świąder, Prezes Zarządu Linux Polska.