«Черный лебедь» в российском ИТ
Наш техдир Серёжа Позитурин стал колумнистом! На портале IT-World.ru, в числе других экспертов ИТ-сферы, он честно рассказал о том, как мы пережили эту весну. А еще в статье — про опасности open source и альтернативный софт, который мы для себя нашли.
"Сейчас компании вынуждены заказывать дорогостоящий аудит, чтобы проверить, что софт не несет вреда"
Ну да, для versioning policy нужен целый аудит.
Если не сложно, расскажите, как вы видите решение проблемы. Дано: 10 продуктов с ~1000 транзитивных зависимостей в каждом.