オープンソースソフトウェアを選択する際に注意すべき警告フラグは何ですか？[閉まっている]

オープンソースプロジェクトを商用ソフトウェア、または他のオープンソースプロジェクトと比較するとき、どのような状況で赤い旗が上がり、イジェクトボタンを押して他の場所を見るのですか？

オープンソース

プロジェクトのウェブサイトをご覧ください

• ドキュメントを見てください
• メーリングリストのアーカイブをご覧ください
• SCM（svn、git、hgなど）を見てください

その際、次の点を理解してください...

• ソフトウェアの成熟度
• ユーザーベースのサイズは何人ですか（たくさんですか？3人ですか？）
• ユーザーベース（企業、ホームユーザー、スモールビジネスなど）の人々は誰ですか
• 開発は活発ですか？どれくらいの期間アクティブでしたか？
• メーリングリストのアーカイブは、開発者の間で「チームの精神」に関する多くの情報も漏らしています。健康的、敵対的、退屈などに見えますか？
• ドキュメントは適切ですか？
• パッケージ/プロジェクトはFedora、Debian、RHEL、SLES、Ubuntuなどのディストリビューションに受け入れられましたか？もしそうなら-それは良いことです-少なくともそこに他の複数の人がプロジェクトに信仰を持っています。
• サイトには適切な発券システムがありますか？もしそうなら-5年前から何枚のチケットが開いていますか？これは、プロジェクトがどの程度「ライブ」であるかを示す別の指標です。

また、ソフトウェアが配布されるライセンスに注意してください。いくつかはあなたのニーズに適さないかもしれません。

エンタープライズソフトウェア

ここで言うこと以外はあまりありません...

• アプリケーションがとして実行されrootないことを確認します（営業担当者に尋ねないでください-彼はうそをつくだけです）。 特に、TCP / IPポートでリッスンする場合。*ベンダーの評判を見る
• ベンダーは、この製品を管理する人々がrootアクセスを許可されないことを認識していることを確認してください（つまり、アクセスが許可されないため、製品はsudoをサポートする必要があります。サポートされsudoていないと主張する人はだいたい老人ですが、彼らはベンダーです。あなたをサポートする必要があります-製品を購入したくないので、後で「sudoを使用できません。rootにsuする必要があります」と言わせてください。
• クローズドソースのセキュリティソフトウェアを決して購入しない
• （主観的）：...そして営業担当者が言うことを決して信用しないでください-彼らはすべて嘘つきと蛇であり、例外もありません。

• 活動の欠如。 プロジェクトが新しいコードをリリースしていない場合は、多くの未解決のバグ（または非常に古いバグで新しいバグはありません）を表示するか、非常に高いスパム/投稿率を持つユーザーフォーラムを作成します。減衰するコードベース。アクティブなプロジェクトには定期的なリリースがあり、開かれた新しいプロジェクトが閉じられた古いプロジェクトを追い越さないバグチャーン、および毎日のアクティビティがあるユーザーフォーラムがあります。これらの3つすべては、コードを存続させ、正常に保つために不可欠です-リリース、フィーバック、デバッグ/リファクタリング、完全なループの形成。

• アクティビティは、コードベースのサイズ、複雑さ、および成熟度に比例します。 プログラム/プロジェクトが大きいほど、ポイントリリースの頻度は低くなりますが、ポイントリリースの一貫したストリームが必要です。大規模で複雑なコードベースを持つSambaのようなプロジェクトの場合、1か月程度後にポイントがリリースされることを期待してください。より保守的な設計目標を備えた成熟したコードベースであるgccのようなプロジェクトの場合、ポイントリリースはその中間により長くなりますが、より大きくなります。非常に少量のコード上で高速に移動するターゲットも潜在的な問題を示します-開発者がまだバグと戦っている、または目標/機能のすべてがまだコーディングされていない可能性があります。

• ソースコードにはすぐにアクセスできる必要があります。 ポイントブランク、それが真のオープンソースである場合、ソースコードを見るために魔法の握手、ブードゥー教の提供、またはろうそくに照らされた呪文があってはなりません。クリックラップライセンス契約なしでアクセスできるのであれば、CVS、SVN、Git、Mercurial、またはCarrier pigeonからアクセスできるかどうかは関係ありません。 権利放棄書、NDAに署名するか、前代未聞のライセンススキームに同意する場合、オープンソースを扱っているのではなく、ソースをオープンにすることに同意している商用ベンダーを扱っている。

本当にたくさんあります。

不正なライセンス -あまりにも多くのソリューションがニッケルを狙っており、私を死に追いやろうとしています。パッケージの価格はXですが、広告されたオプション1、2、および3が必要な場合は、オプションごとに500〜1500ドル多くなります。いいえ、結構です。

誰もそれを使用しません -または、少なくとも、Googleはそれについて話している人を見つけることができません。それは真新しい（この場合、あなたはモルモットです）か、誰もがよく知っているほど悪いです

それはいくつかのフォークのルートです -何かが何度もフォークされた場合、おそらくそれには正当な理由があり、フォークの1つはおそらくソースよりも問題を解決したでしょう。代わりにそれらを調査してください。

一貫して悪いインターフェイス設計 -私はGUIを意味するだけではありません。クレイジー、正体不明、または誤ってラベル付けされたCLIフラグまたはオプションが正気でない

動作しない -または、解決する必要がある状況が存在しない（または存在しない）ため、対処しない

また、コードチャーンレートは、少数ではなく、多くの人が一貫して行っていることも付け加えます。ある人がプロジェクトに興奮し、それを退屈させて、コミュニティがサポートを続けられるようにしたときに、パートタイムでコードを作成するのは望ましくありません。DrupalとJoomlaは2つの良い例です。

会社のソフトウェアを見て、販売したり、変更したりする場合など、最も重要な側面はライセンスです。WLANルーターにbusyboxを含めることと法的措置に従うことを考えると、企業は「オープンソース=好きなことを何でもする」と考えています。

その他のこと：最後に更新された日付とアクティブなコミュニティ、つまりフォーラム、トピックとしてソフトウェアを含む他のページも探しています。

Linuxでは、ディストリビューションによってどのソフトウェアがパックされているかを確認します。パッケージ化されたソフトウェアは、オープンソース/ GPLだけに限定されません。Ubuntu、Gentoo、およびSLESには、少なくともパッケージリストに所有権ソフトウェアが含まれています。これらのパッケージがディストリビューションのコアソフトウェアと同じくらい効果的に機能するという保証はありませんが、誰かがパッケージの準備に時間と労力を費やしています。

私は主に成熟度と活動に注目します。適度に成熟しているように見え、かなりの量のアクティビティ（たとえば、フォーラムやwikiアクティビティ）があるようであれば、かなり快適に感じることができます。そうすれば、バグが解決される可能性が十分にあり、発生した問題について助けが得られることを知っています。完全に一致しているように見えるが、死んでいるように見えるプロジェクトよりも、私のニーズに完全に一致しないアクティブなプロジェクトを選択します。

成熟に関しては、使用目的に大きく依存します。すぐに展開する必要があり、失敗したりトラブルを引き起こしたりすることができない場合、成熟度は明らかに非常に重要な要素になります。いくつかの癖を抱えて生きることができ、ダウンタイムが少なくても重大ではない場合は、将来の見通しを検討します。