1

企業で使用するための(オープンソース)ライブラリ(またはフレームワーク)を選択するための基準は何ですか?

一部のライブラリは非常に小さく、セキュリティ上の欠陥を簡単にチェックしたり、パフォーマンスをテストしたりできます。ただし、ほとんどのライブラリは大きすぎて、使用を開始する前に確認できません。

私が図書館を選ぶことを考えるとき、ほとんどの場合、選択プロセスはただの直感です。もっと具体的にしようとすると、これらが私の頭に浮かぶ最初の基準です。

  1. プロジェクトに取り組んでいる開発者は何人ですか?私の感じでは、より多くの開発者がより多くのバグやセキュリティの問題を見つけるでしょう。さらに、セキュリティの問題を意図的に導入することは困難になります。
  2. サポートはどれくらい良いですか?クローズドソースライブラリと比較すると、オープンソースのサポートは、必要なときにいつでも利用できるコミュニティが世界中にあるため、多くの場合、はるかに優れていると感じています。
  3. 図書館はどのくらい広がっていますか?市場にそれについての本はありますか?ライブラリを使用している他のプロジェクトはどれですか?

あなたの基準は何ですか?このメモをコミュニティウィキとして自由に編集してください。

4

2 に答える 2

1

私にとって、それはそれが支払われるかどうかに依存します。あなたの場合、あなたはあなたがオープンソースライブラリを見ているという印象を与えます。

その特定のケースでは、テストカバレッジを見ていきます。貢献者の数に関係なく、自分で実行できる単体テストがない場合(および、提供された単体テストの範囲外であるかどうかについてユースケースを強化およびテストする場合)、それは大きな問題です。自分。

ライブラリを提供するためにすでに行われている作業に感謝しているわけではありませんが、このようなプロジェクトのコードには、牽引力を得るために、十分なカバレッジを備えた単体テストがすでに含まれている必要があります。

単体テストのあるライブラリがない場合は、検索エンジンでライブラリの検索を開始し、積極的に否定的な回答を探します。コードに対して否定的な感情を持ち、コードがどのように失敗したかという点でそれらの感情の客観的な根拠を具体化できる人は、「うまくいく」と言う大衆よりも価値のあるフィードバックを提供します。

現在、商用コードの場合、それは完全に異なります。その時点で、私は会社とそのサポートスタッフ全体を調べ始め、それを判断(およびライブラリがあなたに適しているかどうかを確認するための独自のテスト)として使用します。その会社の製品を使用してください。

于 2009-12-23T19:53:52.887 に答える
1

オープンソースライブラリでは、信頼できるサポートを得ることができないことがよくあります。このような状況では、最善の策は自分で修正することです。これには、次の要件が含まれます。

  1. あなたはしばしば厄介で文書化されていないコードを読む能力を持っている必要があります。
  2. 適切な人々から適切な質問をする技術的能力-つまり、これらの人々は問題を解決するために報酬を支払われておらず、あなたが彼らのために十分に簡単にした場合にのみあなたに答えます。
  3. 次に、バグを修正してパッチを受け入れる機能が必要です。パッチが受け入れられない場合は....。

これを念頭に置いて、私は自分の問題を解決するために有能なエンジニア(彼の会社に支払うお金に動機付けられている)を雇うために支払うことができるように、商用ライブラリまたはデュアルライセンスライブラリを取得する傾向があります。

于 2009-12-23T20:11:22.860 に答える