Существует довольно прогрессивная секты мира разработки программного обеспечения, который считает, что большинство людей будут намного счастливее и получить намного больше работы, если они просто перестали строить вещи, которые кто-то еще уже построил и предлагает свободное использование. Они называются сообществом открытого исходного кода. Они хотят, чтобы вы взяли свои вещи.
Помимо существующих без необходимости поднимать пальцем, инструменты с открытым исходным кодом и программным обеспечением имеют некоторые отдельные преимущества. Особенно в случае устоявшихся проектов, весьма вероятно, что кто-то еще уже разработал все самые раздражающие ошибки для вас. Благодаря простоте, с помощью которых пользователи могут просматривать и изменить исходный код, также более вероятно, что программа была убита, улучшена и обеспечена со временем. Когда многие разработчики вносят свой вклад, они приносят свой собственный уникальный опыт и опыт. Это может привести к тому, что продукт гораздо более прочный и способен, чем один одноместный разработчик.
Конечно, будучи таким же вариантом, как люди, которые их создают, не все проекты с открытым исходным кодом созданы равными, и не поддерживаются одинаково безопасными. Существует множество факторов, которые влияют на пригодность проекта для вашего случая использования. Вот несколько общих соображений, которые делают хорошую отправной точкой при выборе проекта с открытым исходным кодом.
Как выбрать проект с открытым исходным кодом
В качестве самых основных требований, хороший программный проект является надежным, легко понять и имеет современные компоненты и безопасность. Существует несколько показателей, которые могут помочь вам сделать образование догадаться о том, удовлетворяет ли проект с открытым исходным кодом в этих критериях.
Кто это использует
Приняты в контексте, количество людей, уже использующих проект с открытым исходным кодом, может быть указывающим на то, насколько это хорошо. Если у проекта есть сотни пользователей, например, это означает, что кто-то попытался использовать его, по крайней мере, сто раз, прежде чем вы его нашли. Таким образом, древним обычаями «Я не знаю, что в этой пещере, вы идете первым: «Скорее всего, все будет хорошо.
Вы можете сделать выводы о пользовательской базе проекта, глядя на доступную статистику. В зависимости от вашей платформы, они могут включать количество загрузок, отзывов, выпусков или билетов, комментариев, взносов, вилок или «звезд», независимо от них.
Оцените социальную статистику на платформах, таких как Github с зерном соли. Они могут помочь вам определить, насколько популярен работает проект, но только так же, как приложения Review Review могут помочь вам понять, если вы должны есть в Grill & Bar Foo. В зависимости от того, где Grill & Bar Foo находится, когда она открылась, и насколько вероятно люди должны находиться рядом с ним, когда неотъемлемое жалование стейка должно позвонить, наличие двадцать шесть обзоров может быть хорошим знаком или ужасным. Хотя вы не ожидаете, что проект, который обращается к очень неясному применению или технологии, чтобы иметь сотни пользователей, наличие нескольких активных пользователей, в таком случае, как и вдохновляющим уверенностью.
Внешняя проверка также может быть полезна. Например, пакеты, которые включены в распределение операционной системы Linux (DISTRO), должны соответствовать строгим стандартам и проходить вентинтрацию. Выбор программного обеспечения, который включен в репозитории по умолчанию DISTRE, может означать, что это более вероятно, будет безопасным.
Возможно, одним из лучших показаний на поиск является ли команда разработки проекта своего собственного проекта. Ищите вопросы, обсуждения или сообщения в блоге, которые показывают, что создатели и сопровождающие проекта используют то, что они построили сами. Обычно называют «Еда собственной пищи собаки», Или «собачьи», — это показатель, что проект, скорее всего, будет хорошо поддерживаться его разработчиками.
Кто это строит
Основной враг хорошего программного обеспечения с открытым исходным кодом обычно является отсутствием интереса. Стороны, участвующие в проекте с открытым исходным кодом, могут иметь разницу между библиотекой Flash-In-The Pan и уважаемой долгосрочной утилитой. Множественные преданные сопровождающие, даже внесенные вклад в свободное время, имеют гораздо более высокий уровень успешности поддержания проекта и создания процентов.
Проекты с здоровым интересом обычно поддерживаются, и, в свою очередь, культивируют, сообщество участников и пользователей. Новые участники могут быть активно приветствуются, доступны четкие гиды, объясняющие, как помочь, и сопровождающие проекты доступны и доступны, когда люди имеют неизбежные вопросы. Некоторые сообщества даже имеют чаты или форумы, где люди могут взаимодействовать вне взносов. Активные общины помогают поддерживать проценты, актуальность проекта и его последующим качества.
Во менее органической моды проект также может быть получен через организации, которые он спонсирует его. Правительствам и компаниям с финансовыми процентами также являются патронами с открытым исходным кодом, и проект, который пользуется использованием государственного сектора или финансовой поддержкой, добавил стимул оставаться актуальным и полезным.
Как это живу
Степенность и частота деятельности проекта с открытым исходным кодом является, пожалуй, лучшим показателем того, сколько увлечение, вероятно, выплачено на его безопасность. Посмотрите на релизы, истории совершения, изменение изменений или пересмотров документации, чтобы определить, активен ли проект. Как проекты различаются по размеру и объему, вот некоторые общие вещи для поиска.
Поддержание безопасности является постоянным усилением, которое требует регулярного мониторинга и обновлений, особенно для проектов со сторонними компонентами. Это могут быть библиотеки или любая часть проекта, которая опирается на что-то вне себя, такое как интеграция платежного шлюза. Неактивный проект, скорее всего, имеет устаревший код или использовать устаревшие версии компонентов. Для более конкретного определения вы можете исследовать сторонние компоненты проекта и сравнить их самые последние исправления или обновления с последними обновлениями проекта.
Проекты без сторонних компонентов могут отсутствовать внешних обновлений для применения. В этих случаях вы можете использовать недавние заметки о деятельности и выпуске, чтобы определить, как могут быть основательными сопровождающими проекта. Как правило, активные проекты должны показывать обновления в течение последних месяцев, с помощью заметного освобождения в течение последнего года. Это может быть хорошим показанием того, использует ли проект в современной версии его языка или структуры.
Вы также можете судить, насколько активный проект может быть, глядя на самих сопровождающих проекта. Активные сопровождающие быстро реагируют на обратную связь или новые вопросы, даже если это просто сказать: «Мы на нем. «Если у проекта есть сообщество, его сопровождающие являются частью этого. У них может быть выделенный сайт или запись обычных блогов. Они могут предложить способам связаться с ними напрямую и в частном порядке, особенно для повышения проблем безопасности.
Можете ли вы понять это
Наличие документации — это базовое требование для проекта, предназначенного для кого-либо, кроме своего создателя для использования. Хорошие проекты с открытым исходным кодом имеют документацию, которая легко следовать, честным и тщательным.
Наличие Хорошо написанная документация Это так, как проект может выделиться и продемонстрировать вдумчивость и преданность его сопровождающих. Раздел «Начало работы» может детализировать все требования и начальную настройку для запуска проекта. Точный список тем в документации позволяет пользователям быстро найти необходимую информацию. Очистить лицензионное заявление не оставляет сомнений относительно того, как можно использовать проект, и для каких целей. Это характерные аспекты документации, которая обслуживает своих пользователей.
Проект, который является следующим методами звукового кодирования, вероятно, имеет код, который так же читается в качестве его документации. Код, который легко читать, поддается, чтобы быть понятым. Как правило, он четко определен и соответствующим образом названные функции и переменные, логический поток и очевидная цель. Читаемый код проще для исправления, безопасных и создания.
Насколько это совместим
Несколько факторов будут определять, насколько совместим проект с вашими целями. Это объективные качества и могут быть определены, посмотрев на файлы репозитория проекта. Они включают:
- Язык кода
- Конкретные технологии или рамки
- Совместимость лицензии
Совместимость не обязательно означает прямое совпадение. Различные языки кода могут взаимодействовать друг с другом, как могут различные технологии и рамки. Вы должны внимательно прочитать лицензию проекта, чтобы понять, разрешает ли она использовать для вашей цели, или если она совместима с лицензией, которую вы хотели бы использовать.
В конечном счете, проект, который удовлетворяет всем этим критериям, может еще не соответствовать вашему случаю использования. Однако часть красоты программного обеспечения с открытым исходным кодом состоит в том, что вы все равно можете извлечь выгоду из него, сделав изменения, которые лучше удовлетворить ваше использование. Если эти изменения делают проект лучше для всех, вы можете оплатить его обратно и оплатить его вперед, способствуя свою работу в проект.
Правильная уход и кормление проекта с открытым исходным кодом
После того, как вы примете проект с открытым исходным кодом, необходимость небольшого внимания, чтобы убедиться, что он продолжает быть благом для ваших целей. В то время как его сопровождающие будут присматривать после выполнения файлов проекта вверх по течению, вы одни несут ответственность за свою собственную копию. Как и все программы, ваш проект с открытым исходным кодом должен быть ухоженным, чтобы оставаться таким же безопасным и полезным, насколько это возможно.
Имейте систему, которая предоставляет вам уведомления при обновлении для вашего программного обеспечения доступны. Должна быстро обновлять программное обеспечение, лечение каждого патча, как если бы оно было жизненно важно для безопасности; Это вполне может быть. Имейте в виду, что создатели проекта и сопровождающие проекты с открытым исходным кодом являются, в большинстве случаев, действуя только из добра их собственных сердец. Если у вас особенно удивительный, его разработчики могут делать обновления и исправления безопасности на регулярной основе. Вам решать, чтобы держать вкладки на обновлениях и оперативно применить их.
Как и в случае с большинством вещей в программном обеспечении, поддерживая модульные дополнения вашего открытого исходного кода. Вы можете использовать Гит подмодул , ветви или среда для изоляции ваших дополнений. Это может облегчить применение обновлений или точно определить источник любых ошибок, которые возникают.
Поэтому, хотя проект с открытым исходным кодом может стоить денег, Будьте пустой, Что означает «Джимми, если мы доставим вам щенка, это ваша обязанность позаботиться об этом».
Оригинал: «https://dev.to/victoria/how-to-choose-and-care-for-a-secure-open-source-project-19kp»