オープンソースソフトウェアに直接起因するビジネス災害の注目すべき例はありますか？[閉まっている]

「エンタープライズ」環境では、プロプライエタリなソフトウェアに対する強い偏見を観察しました。Javaを使用する大企業でも、MySQLやPostgreSQLを見つけることはまれであり、WebSphereやWebLogicはJBossやTomcatよりも強く推奨されます。

これは非常に理解しやすいです。多くの開発者はWebSphereやOracle DBよりもTomcatやPostgresを好みますが、これらの問題で最終決定を下すのは開発者ではありません。本番環境でどのDBとアプリケーションサーバーを使用するかを決定する人は誰でも、本当に、本当に、悪いことを引き起こしたフリーソフトウェアを選択したために解雇された場合と比較して、ライセンス料が非常に少ないように見えます。

PostgresがOracleと同じくらい良いかどうかの質問はしていません。それはポイントではありません。Oracleは、機能とベンチマークを慎重に検討した結果、Postgresよりも選択されません。特定の場所ではフリーソフトウェアが信頼されていないため、Postgresは会話に参加しません。

この信頼の欠如が特定の出来事に対応して生じたのではないかと思っています。だから私の質問はこれです：オープンソースソフトウェアの欠陥の結果であることが示されたビジネス災害（障害、収益の著しい損失、企業データの著しい損失など）の文書化された事例はありますか？

明確化： OSSを完全に採用している企業レベルの企業での経験がある場合は、問題を先入観せず、特定の状況のニーズに基づいて選択する必要があります。あなたの経験は、他の企業が非常に異なる態度を持っているという事実を変えることはなく、これらの企業が少数派であっても私の質問は有効です。

いくつかの偏見はありますか？ただし、大規模な組織の場合、高価なプロプライエタリアプリケーションサーバーや他の高価なソフトウェアスイートへのこのパスは、ほとんど考えられない利点とセキュリティを提供します。

1）サポート：通常、大企業が100万ドルのソフトウェアを所有している場合、サポートは契約に組み込まれます。アプリケーションをサポートすることの利点を詳しく調べる必要はありません。

2）レバレッジ：高価なプロプライエタリソフトウェア、特にニッチなソフトウェアは、クライアントと独立したユーザーが少ない。大企業のクライアントが契約を更新しないことを決定した場合、ベンダーの収益に深刻な影響を与える可能性があります。それらの多くは、このレバレッジを使用して、オープンソースソフトウェアに影響を与えられない可能性がある機能と修正をプッシュします。オープンソースの主張は、大企業がプロジェクトのすべての利益のために独自の変更と機能を提供できると述べていますが、それは開発者が避けようとする時間を必要とするでしょう。

3）セキュリティ：暗号化やファイアウォールなどのことを意味するわけではありません。オープンソースプロジェクトは行き来し、いくつかは広くサポートされており、プロプライエタリなソフトウェアを超えています。多くの人は失敗するか、時間とともに貢献者を失います。彼らがこのソフトウェアを20年間使い続けているなら、オープンソースコミュニティはこれをサポートし続けるのでしょうか？プロプライエタリなソフトウェアでは、クライアントとして支払うお金は、あなたが彼に支払い続ける限りベンダーがビジネスを続けることを奨励します。

私の会社でオープンソースが爆発したという話に関しては、オープンソースであるORMマッパーについてはあまり知られていないプロジェクトで開始された長期実行プロジェクトです。主要な貢献者が亡くなったなどの理由でプロジェクトが停止したため、会社は独自のライブラリに移行するための高価なリファクタリング作業を余儀なくされました。それが起こり、この種のシナリオは大企業のがらくたを怖がらせます。

オープンソース製品を使用したことによる問題について聞いたことがありません。この懸念の理由は、歴史的な失敗によるものではなく、何か他のものによるものだと思います。

何らかのタスクに商用製品を使用しているときに何か問題が発生した場合、通常はサポートを依頼できる人がいます。その人（および会社）は通常、問題の解決を支援することに強い関心を持っています。なぜなら、彼らが助けなければ、お金を与えるのをやめるという脅威が常にあるからです。

オープンソース製品の場合、誰に電話または連絡できますか？コミュニティー？製品の使用に関して何も与えていないので、奪う恐れのあるものはありません。レポートを提出し、次のリリースで修正されることを期待できますが、自分の時間を志願している人々の曖昧なコミュニティに緊急感を伝えることは非常に困難です。

そのため、オープンソース製品は商用の代替品よりもはるかに優れている可能性がありますが、少なくとも私の経験では、何か問題が発生した場合に不測の事態を計画する必要がある企業環境では、誰からもサポートを受けられないのは大きなことです対処。

それは私がいつも見た障壁です。

Oracleのような企業は、他の「営利目的」の企業との関係がより強いと思われます。組織が利益の動機を持たずにOracleと同等の優れた製品を開発できるとは想像できません。もちろん、PostGresは完全に非営利ではありません。サポートを販売するサービスプロバイダーのエコシステム全体が利用可能です。

製品のアキレス腱が何であるかを本当に知りたい場合は、Google検索で「[製品名] sucks」を検索できます。Oracleを含むすべての製品で機能します。PostGresの場合、Postgres DDL Transaction Control Sucksがあり、テストサーバーでデータが失われたという仮想的な状況を誰かが説明しています。もちろん、SQLデータベースが正しく処理されていないと、データが失われる可能性があります。

そうは言っても、オープンソースのデータベースを使用することを決めたため、企業に実際に起こった災難について聞いたことはありません。そのスペースで利用可能なソフトウェアの品質は非常に良好であり、ライバルに匹敵し、（場合によっては）商用製品を上回ります。

リスク要因としてのOSSの議論に対抗するために、SAPの反例を挙げたいと思います。 spectrum.com/article/359/Migration_to_SAP_from_U2_Causes_Bankruptcy_of_Company.aspx

これは、トップ10の企業IT障害のリストであると主張しています：http : //www.computerworld.com/computerworld/records/images/pdf/44NfailChart.pdf

SAP製品の紹介を3回リストします。

これは、人気があり、確立されているものと、新しくテストされていないと推定されるものを使用する場合です。Apacheを使用して解雇された人はいますか？私はそれを実行しているいくつかのウェブサイトがお金を犠牲にするまでハッキングされたと確信していますが、彼らはオープンソースまたは貧弱なインストールの責任者を非難しましたか？鉄壁の適切な代替手段とは何ですか？

問題は、1つのソリューションを守るための試みであるため、問題は何ですか？あなたの会社はオープンソースソフトウェアを使いたくないし、彼らの不安定性の主張は事例証拠によって実証されていない。サイドプロジェクトを作成し、それらが間違っていることを証明します。彼らはライセンス料で節約したお金をあなたに支払うことができます。

ほとんどの企業は悪いニュースを公表しないので、あなたが通りから汚いバージョンを手に入れることができれば幸運です。