О том, как в компании разрабатываются некоторые OpenSource проекты, как используются внешние OpenSource-решения и каков опыт Яндекса в этом, особенности и получаемая польза.
10. Риски
безопасность
качество
скорость исправлений (и вообще факт исправлений)
неуправляемость/неподконтрольность проекта
– от развития не в том направлении
– до смерти
10
30. Польза
выше стандарты (код, документация, инфраструктура)
взаимодействие внутри
больше людей участвуют
20
31. Польза
выше стандарты (код, документация, инфраструктура)
взаимодействие внутри
больше людей участвуют
проверка в большем количестве проектов/применений
20
32. Польза
выше стандарты (код, документация, инфраструктура)
взаимодействие внутри
больше людей участвуют
проверка в большем количестве проектов/применений
кадры
20
33. Польза
выше стандарты (код, документация, инфраструктура)
взаимодействие внутри
больше людей участвуют
проверка в большем количестве проектов/применений
кадры
технопиар
20
34. Польза
выше стандарты (код, документация, инфраструктура)
взаимодействие внутри
больше людей участвуют
проверка в большем количестве проектов/применений
кадры
технопиар
FUN!
20
37. Наши ответы на риски
безопасность
– для многих вещей (инструменты, "языки") вопрос
безопасности либо не актуален вообще, либо не так актуален
23
38. Наши ответы на риски
безопасность
– для многих вещей (инструменты, "языки") вопрос
безопасности либо не актуален вообще, либо не так актуален
– XSS, безопасность сервера — проверяется бОльшим
количеством людей
23
39. Наши ответы на риски
безопасность
– для многих вещей (инструменты, "языки") вопрос
безопасности либо не актуален вообще, либо не так актуален
– XSS, безопасность сервера — проверяется бОльшим
количеством людей
– не работает security through obscurity
23
40. Наши ответы на риски
безопасность
– не работает security through obscurity
1. отчасти — ДА
24
41. Наши ответы на риски
безопасность
– не работает security through obscurity
1. отчасти — ДА
2. отчасти для клиентских технологий в браузере это и так не
работает
24
42. Наши ответы на риски
безопасность
– не работает security through obscurity
1. отчасти — ДА
2. отчасти для клиентских технологий в браузере это и так не
работает
3. отчасти конктретное использование OpenSource
технологий остаётся закрытым
24
44. Наши ответы на риски
безопасность
качество
– мы сами проводим первоначальный аудит и оцениваем,
можем ли мы написать лучше
26
45. Наши ответы на риски
безопасность
качество
скорость исправлений (и вообще факт исправлений)
27
46. Наши ответы на риски
безопасность
качество
скорость исправлений (и вообще факт исправлений)
– стараемся участвовать во всех проектах: сами можем что-то
исправить, в крайнем случае, исправить в своём форке
28
47. Наши ответы на риски
безопасность
качество
скорость исправлений (и вообще факт исправлений)
неуправляемость/неподконтрольность проекта
29
48. Наши ответы на риски
безопасность
качество
скорость исправлений (и вообще факт исправлений)
неуправляемость/неподконтрольность проекта
– от развития не в том направлении
– до смерти
30
49. Наши ответы на риски
безопасность
качество
скорость исправлений (и вообще факт исправлений)
неуправляемость/неподконтрольность проекта
– участие, меинтейнинг, форки
31