Критерии выбора библиотеки для использования предприятия

Question

Каковы ваши критерии для выбора библиотеки (или фреймворка) с открытым исходным кодом для использования на предприятии?

Некоторые библиотеки довольно малы и могут быть легко проверены на наличие недостатков безопасности или проверены на производительность. Но большинство библиотек слишком велики, чтобы их можно было пересмотреть, прежде чем вы сможете их использовать.

Когда я думаю о том, что я выбираю библиотеку, большинство, если процесс выбора - это просто чувство кишки. Когда я пытаюсь быть более конкретным, это первые критерии, которые мне приходят в голову:

1. Сколько разработчиков работает над проектом? Я чувствую, что больше разработчиков найдут больше ошибок и проблем безопасности. Кроме того, будет сложнее вводить вопросы безопасности намеренно.
2. Насколько хороша поддержка? По сравнению с закрытыми исходными библиотеками, я чувствую, что поддержка открытого исходного кода часто намного лучше, поскольку у вас есть сообщество по всему миру, которое будет доступно, когда вам это нужно.
3. Насколько широко распространена библиотека? Есть ли на рынке какие-либо книги? Какие другие проекты используют библиотеку?

Каковы ваши критерии? Не стесняйтесь редактировать эту заметку как вики сообщества.

Answer 1

Для меня это зависит от того, оплачивается она или нет. В вашем случае вы создаете впечатление, что смотрите на библиотеки с открытым исходным кодом.

В этом конкретном случае я рассмотрю тестовое покрытие. Независимо от количества участников, если нет каких-либо модульных тестов, которые я могу запускать самостоятельно (а также улучшать и тестировать мои варианты использования, если они попадают за пределы предоставленных модульных тестов), тогда это серьезная проблема для меня.

Не то чтобы я не оценил работу, которая уже была выполнена при предоставлении библиотеки, но код в таких проектах должен иметь модульные тесты уже с хорошим охватом, чтобы получить тягу.

Если нет библиотек, которые имеют модульные тесты, я бы начал поиск библиотеки в поисковых системах, активно ищущих отрицательные ответы. Люди, которые испытывают негативные чувства по поводу кода и могут кристаллизовать объективную основу для этих чувств с точки зрения того, как код их не удался, обеспечат более ценную обратную связь, чем массы, которые говорят «это отлично работает».

Теперь для коммерческой части кода это совершенно другое. В этот момент я начну смотреть на компанию и ее штат поддержки в целом и использовать это как определение (а также собственные тесты, чтобы узнать, подходит ли вам библиотека) относительно того, используйте предложение этой компании.

Answer 2

Довольно часто в библиотеках с открытым исходным кодом вы не можете получить надежную поддержку. В таких ситуациях лучше всего исправить это самостоятельно, что включает в себя следующие требования.

1. У вас должна быть возможность читать часто грязный и недокументированный код.
2. Техническая способность задавать правильные вопросы нужным людям - т. Е. Этим людям не платят за исправление проблем, и они будут отвечать только вам, если вы сделаете их достаточно легкими для них.
3. Тогда вам нужно исправить ошибку и получить патч принято - потому что если патч не принят .....

Учитывая это, я был бы склонен получить коммерческую библиотеку или библиотеку с двумя лицензиями, чтобы я мог заплатить, чтобы получить компетентного инженера (мотивированного деньгами, которые я плачу его компании), чтобы исправить мою проблему.