"¿Qué funcionalidad debería ser siempre de terceros?"
Ninguno. siempre hay una excepción o caso especial para anular el uso atroz de "siempre" cuando se trata de una decisión esencialmente de ingeniería.
Además, la decisión de ir a un tercero casi nunca debería tomarse en función de una "funcionalidad" dada."No hay tal cosa como una biblioteca tan perfecta que nunca se necesita ir a otro lugar para ese tipo de funcionalidad.
ir tercero es una decisión que debe ser tomada en base a
- costo de ir tercero partido vs costo de hacerlo en la casa
- Tiempo de desarrollo requerido contra fechas límite (es decir, podría ser más económico, pero su línea de tiempo de desarrollo podría no permitirlo)
- Facilidad de integración, depuración, mantenimiento, rutas de actualización - puede ser que puedas desarrollar algo que "hará el trabajo, pero apenas" inho utilizar vs no mucho más dinero para algo que va a cuidar de que en los próximos años
- Facilidad/costo de la prueba y demostrar - los paquetes de seguridad son muy difíciles de probar así
Sin embargo. Hay algunas cosas en las que es realmente difícil creer que ir a la casa es mejor. Por ejemplo, usted puede escribir una competencia para OpenGL y DirectX, y en ciertas aplicaciones (informática científica, etc.) hay buenas razones para considerar tal ruta. Pero, en general, no soñarías con eso. Aunque es "gratis", sigue siendo una dependencia de terceros, y podrías terminar en los deslizamientos debido a un error que solo afecta la forma en que usas estos lenguajes gráficos.
En otras palabras, existen cosas increíblemente complejas o difíciles de probar/probar que casi siempre deberían ir a un tercero. La seguridad es otra. No escriba su propio algoritmo hash a menos que esté 1) loco y 2) tenga al menos 3 razones comerciales excelentes para hacerlo.
Pero "¿Qué funcionalidad debería ser siempre de terceros?" Ninguna. Siempre hay una excepción.
-Adam
Desafortunadamente, el gobierno de EE. UU. Ha establecido un proceso que desalienta la criptografía de código abierto. La certificación de un módulo criptográfico bajo FIPS 140 es muy costosa y no se presta a un patrocinador descentralizado. Sin embargo, NSA ha hecho algunas cosas buenas con código abierto. – erickson