Criterios para la selección de una biblioteca para el uso empresarial
https://stackoverflow.com/questions/1954920
-
21-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
¿Cuáles son los criterios para la selección de un (open source) biblioteca (o marco) para el uso empresarial?
Algunas bibliotecas son bastante pequeños y se puede comprobar facilmente la fallas de seguridad o la prueba de rendimiento. Pero la mayoría de las bibliotecas son demasiado grandes para ser revisado antes de poder empezar a usarlos.
Cuando pienso en mi selección de una biblioteca, la mayoría, si el proceso de selección es sólo sensación de la tripa. Cuando trato de ser más específicos, estos son los primeros criterios que vienen a la mente:
- ¿Cuántos desarrolladores están trabajando en el proyecto? Mi sensación es que más desarrolladores encontrarán más errores y problemas de seguridad. Además, será más difícil de introducir problemas de seguridad intencionadamente.
- ¿Qué tan bueno es el apoyo? En comparación con las bibliotecas de código cerrado, tengo la sensación de que el apoyo de código abierto es a menudo mucho mejor ya que tiene una comunidad en todo el mundo, que estará disponible cuando lo necesite.
- ¿Cómo amplia difusión es la biblioteca? ¿Hay libros sobre el tema en el mercado? ¿Qué otros proyectos están usando la biblioteca?
¿Cuáles son los criterios? Siéntase libre para editar esta nota como wiki de la comunidad.
Solución
Para mí, depende de si es o no es pagado o no. En su caso, usted da la impresión de que usted está buscando en bibliotecas de código abierto.
En este caso específico, voy a ver cobertura de la prueba. Independientemente del número de contribuyentes, si no hay pruebas de unidad que pueda correr a mí mismo (así como mejorar y poner a prueba mis casos de uso para si caen fuera de la cobertura de las pruebas unitarias previstas), entonces eso es un problema enorme para mí.
No es que no me gusta el trabajo que ya se ha hecho en el suministro de la biblioteca, pero el código en proyectos como este debería tener pruebas unitarias ya con una buena cobertura con el fin de ganar tracción.
Si no hay bibliotecas que tienen pruebas de unidad, a continuación, me gustaría empezar la búsqueda de la biblioteca en los motores de búsqueda, la búsqueda activa de respuestas negativas. Las personas que tienen sentimientos negativos sobre el código y puede cristalizar la base objetiva de esos sentimientos en términos de cómo el código no les proporcionarán más información valiosa que las masas que dicen "funciona muy bien".
Ahora, para una pieza comercial de código, es completamente diferente. En ese punto, me gustaría empezar a buscar en la empresa y su personal de apoyo en su conjunto, y usar eso como una determinación (así como pruebas de su cuenta para ver si la biblioteca es adecuado para usted) en cuanto a si debe o no utilizar la oferta de la compañía.
Otros consejos
Con bastante frecuencia en las bibliotecas de código abierto no se puede conseguir un apoyo fiable. En tales situaciones, la mejor opción es repararlo usted mismo, que implica los siguientes requisitos.
- Es necesario tener la capacidad de leer el código menudo desordenado y no documentada.
- La capacidad técnica para hacer las preguntas correctas de las personas adecuadas -. Es decir, estas personas no se les paga para solucionar los problemas y que sólo va a responder si lo hace bastante fácil para ellos
- Luego hay la posibilidad de corregir el error y obtener el parche aceptado - porque si el parche no se acepta .....
Con esto en mente, me inclinaría para obtener una biblioteca comercial, o una biblioteca de doble licencia para que pudiera pagar para obtener un ingeniero competente (motivado por el dinero que pago su compañía) para solucionar mi problema.
