Blisko 40 proc. największych organizacji na świecie zwiększyło wykorzystanie otwartych technologii w 2023 roku[1] – raport.
Nawet 50 mld USD – tyle według Marketsand Markets osiągnie rynek usług open source do 2026 roku, co oznacza stopę wzrostu na poziomie 130 proc. Według najnowszego raportu OpenLogic, The State of Open Source 2024, aż 95 proc. organizacji w ciągu ostatniego roku zwiększyło lub utrzymało na stałym poziomie wykorzystanie oprogramowania typu open source, a co 3. badany przyznał, że ten wzrost był znaczący (33 proc.). Dla porównania, zaledwie 2 lata temu w tym samym raporcie odsetek ten wynosił analogicznie 77 proc. do 36 proc. Co napędzało inwestycje w otwarte technologie w ubiegłym roku i pod znakiem jakich trendów upłynie 2024 rok zdaniem ekspertów i analityków branży?
Spis treści:
Co napędzało inwestycje w OS w 2023 r.? – raport
Ubiegły rok był kolejnym rokiem potwierdzającym, że open source jest obecny i powszechny w każdym rodzaju oprogramowania, w tym także dla rozwiązań zamkniętych, gdzie interoperacyjność i funkcje bazowe realizowane są przy wsparciu open source. Jakie były najczęstsze powody korzystania z tego typu rozwiązań w 2023 roku? Między innymi brak kosztów licencji i ogólna redukcja wydatków, możliwość szybszego wprowadzenia produktów na rynek, a także dostęp do innowacji w zakresie programowania.[2]
W okresie poprzednich miesięcy mogliśmy również obserwować dalszy, dynamiczny wzrost społeczności developerów realizujących projekty o otwartym kodzie źródłowym, czego potwierdzenie można znaleźć w raporcie Octoverse – Stan Open Source i rozwój sztucznej inteligencji w 2023.
– Warto zaznaczyć, że ubiegły rok był również czasem transformacji w myśleniu o projektach, zasadach licencjonowania oraz bezpieczeństwie logistycznym oprogramowania. Na kanwie tych zmian pojawiły się próby zamykania lub znacznego ograniczania dostępu do kodu, niektórych popularnych i znanych w branży projektów, argumentowane zapewnieniem bezpieczeństwa logistycznego, a w rzeczywistości często podyktowane jedynie chęcią zysku niektórych firm czy rynków. Wspomniane decyzje wywołały żywe dyskusje w środowiskach IT, które w rezultacie wpłynęły na zwiększenie zainteresowania praktykami i metodami zarządzania ryzykiem licencyjnym w obszarze open source, by móc się przed takimi zmianami zabezpieczyć. To właśnie jeden z obszarów, w którym aktywnie wspieramy naszych klientów – mówi Dariusz Świąder, CEO Linux Polska.
Znaczenie open source dla gospodarki
Według specjalistów Linux Polska pozycja otwartego oprogramowania w poszczególnych branżach przemysłu i usług jest kluczowa i stabilna. Open Source jest w powszechnym użyciu, ponieważ umożliwia firmom szybkie budowanie konkurencyjności i sprawności operacyjnej. To, nad czym warto pracować w kolejnych latach to zmiana sposobu myślenia o wartości otwartych projektów na poziomie administracji państwowej. Dlaczego?
– Gospodarki wielu krajów są dzisiaj napędzane lokalnymi inicjatywami, wspieranymi nie tylko przez fundusze, ale przede wszystkim przez administrację rządową, gdzie o oprogramowaniu i danych myśli się jak o dobru publicznym. Analizy wykonywane przez Unię Europejską jednoznacznie wskazują na sens użycia i regionalizacji projektów open source. Przykładem możemy być rynek niemiecki, gdzie według raportu PWC blisko 6 na 10 organów administracji publicznej korzysta z oprogramowania open source.[3] Te dane odzwierciedlają globalne trendy w dostrzeganiu przez firmy i władze publiczne korzyści płynących z otwartego oprogramowania. Inaczej jest w przypadku Polski, gdzie nadal pozostajemy konsumentami komercyjnego open source, mimo że nasi programiści mają istotny udział w kreowaniu rozwiązań, od systemów operacyjnych po chmurę, dla podmiotów zagranicznych – dodaje Dariusz Świąder.
Standaryzacja procesów
Dzisiaj oprogramowanie Open Source jest powszechnie stosowanym komponentem w środowiskach IT. Rosnąca złożoność aplikacji utrudnia dotarcie do informacji gwarantujących bezpieczeństwo i pełną kontrolę. Jednym z wyzwań tego roku zdaniem ekspertów Linux Polska będzie wypracowanie standardów operacyjnych w zakresie stosowania open source, których obecnie w organizacjach brakuje, a które znacząco wpływają na zwiększenie bezpieczeństwa korzystania z otwartych rozwiązań.
– Przyjęte standardy powinny obejmować przede wszystkim to, jak postępować z oprogramowaniem otwartym, jakim modelem oceny ryzyka oceniać integrowane z naszym rozwiązaniem komponenty, jakiej bazy danych czy też poczty elektronicznej używać. W zakresie bezpieczeństwa, SBOM (Software Bill of Materials), CVSS (Common Vulnerability Scoring System) wraz z SCA to właśnie przyszłość open source – mówi Tomasz Dziedzic, CTO Linux Polska.
Fokus na bezpieczeństwo i analizę ryzyka
Upowszechnianie się rozwiązań bazujących na otwartym kodzie sprawia, że na znaczeniu zyskuje i będzie zyskiwać kwestia zabezpieczeń cyfrowych organizacji. Sprzyjają temu również globalne uwarunkowania polityczne, a także nasilenie cyberataków na firmy i organizacje publiczne. Ten rok będzie szczególny ze względu na to, że 24 października wdrożona zostanie dyrektywa unijna NIS2, która sprawi, że wiele firm będzie musiało wykonać audyt bezpieczeństwa, by sprawdzić stopień przygotowania organizacji do nowych zmian prawnych. Tymczasem, kiedy w badaniu OpenLogic zapytano ponad 2 tysięcy specjalistów obszaru IT o to z jakich narzędzi bezpieczeństwa korzystają w swojej firmie – blisko co 3. z nich odpowiedział, że… nie wie.
– Biorąc pod uwagę wszystkie czynniki, konieczne stało się bieżące i dokładne analizowanie innych elementów mogących mieć wpływ na bezpieczeństwo oprogramowania, jak np. lokalizacja developerów, rodzaj licencji, jakość umów związanych z oprogramowaniem, aktywność developerów w projekcie, autorstwo kodu i częstotliwość zmian kodu, czas aplikowania poprawek czy dbałość o używane biblioteki. Służą temu zaawansowane systemy analizy ryzyka dostępne na rynku. Open source daje niemal nieograniczone możliwości budowania i rozwijania bezpiecznych i użytecznych funkcjonalnie rozwiązań. Otwieranie projektów publicznych po to, aby doskonalić je również pod kątem bezpieczeństwa, powinno być standardem gospodarki cyfrowej – mówi Tomasz Dziedzic.
Rozwój open source w dobie AI
Sztuczna inteligencja stała się tematem numer 1 w wielu branżach. Nic więc dziwnego, że nie ominęła również rynku open source. Użytkownicy już teraz mogą korzystać z rozwiązań opartych na uczeniu maszynowym, czego najprostszym przykładem są narzędzia dostępne w WordPress. Powstają również zupełnie nowe FOSS na bazie AI, a efekty uzyskane przy ich pomocy są porównywalne do tych, które dają rozwiązania komercyjne. Ponadto programiści wykorzystują sztuczną inteligencję w analizie ryzyka tworzonego oprogramowania.
– Rozwiązania oparte na AI już teraz znacząco zwiększają bezpieczeństwo tworzonego oprogramowania. Mogą przykładowo bardzo szybko przeanalizować nawet najbardziej rozbudowane kody źródłowe, co ułatwia identyfikację potencjalnych błędów i zagrożeń. W przypadku skomplikowanych projektów, przy których pracuje wiele osób, taka opcja jest sporym udogodnieniem. Dla użytkowników końcowych to szansa na jeszcze lepsze i bezpieczniejsze oprogramowanie open source – wyjaśnia Radosław Żak-Brodalko, enterprise architect, Linux Polska.
Czy AI zupełnie zmieni standardy rynku open source? Jak będzie wyglądała najbliższa przyszłość branży? O tych i wielu innych kwestiach będą rozmawiać eksperci podczas Open Source Day – konferencji techniczno-technologicznej, która odbędzie się 18 kwietnia w Warszawie. Wydarzenie będzie nie tylko okazją do rozmowy o przyszłości branży, lecz także pretekstem do podsumowania największych sukcesów i niepowodzeń w ostatnich latach rozwoju otwartego oprogramowania.
Wzrost znaczenia danych, multicloud i konteneryzacja
W kontekście rozwoju AI nie powinno dziwić coraz większe znaczenie danych w rozwoju oprogramowania open source. To właśnie bazy i technologie danych znalazły się na pierwszym miejscu spośród kategorii OSS, w które organizacje inwestują najwięcej budżetu i zasobów. W badaniach przeprowadzonych na potrzeby raportu The State of Open Source 2024 opcję tę wskazało 35 proc. ankietowanych[4] – to niemal 3 razy więcej niż w przypadku narzędzi do zarządzania SDLC, które były najczęściej wskazywane w ubiegłorocznej edycji raportu.
Co ciekawe, silną pozycję zachowały technologie chmurowe i kontenerowe – ponad 30 proc. organizacji najbardziej inwestuje właśnie w te kategorie. W przypadku rozwiązań chmurowych widać coraz większe zainteresowanie korzystaniem z opcji multicloud, która zwiększa elastyczność i skalowalność, a przede wszystkim pozwala zoptymalizować koszty i uniknąć sytuacji, w której firma uzależnia się od usług jednego dostawcy.
Rynek pracy w IT – potrzeba nowych kompetencji
Dynamiczny rozwój open source sprawia, że na rynku rośnie także zapotrzebowanie na specjalistów z tego obszaru. Tymczasem, już kilka lat wcześniej – managerowie ds. rekrutacji mówili o trudności w znalezieniu wymaganych kompetencji. Aż 93 proc. z nich w raporcie Open Source Job 2022 wskazywało na ten problem. – Poszukiwani są nie tylko programiści, ale przede wszystkim specjaliści CI/CT.CD, którzy potrafią zadbać o to, by w trakcie dostarczania oprogramowania nie dopuścić do wstrzyknięcia kodu wrogiego lub niskiej jakości. W najbliższym czasie pojawi się zapewne potrzeba posiadania w organizacji ekspertów z zakresu bezpieczeństwa open source i specjalistów z obszaru prawno-licencyjnego – dodaje Radosław Żak-Brodalko, Linux Polska.
– Firmy stojące przed wyzwaniem luk kompetencyjnych coraz aktywniej działają w obszarze poszukiwania talentów wykorzystując do tego różne narzędzia, w tym popularne job boardy. Szkolą swoich pracowników w zakresie nowych narzędzi do automatyzacji chmury, orkiestracji czy narzędzi zwiększających produktywność programistów, żeby w jak największym stopniu kompetencje w danej firmie nadążały za innowacjami, a także wspierają się zewnętrznymi konsultantami, aby uniknąć opóźnień w ważnych projektach – dodaje Izabela Foltyn, Aplikuj.pl.
[1] The 2024 State of Open Source – OpenLogic
[2] J.w.
[3] PwC, Open Source Software – Current Trends and Developments, 2023
[4] The 2024 State of Open Source – OpenLogic
