懂得:七大关于开源软件的错误认知,你了解吗?
对于开源软件,人们常常有一些错误的认知。下面是笔者总结的七个常见的错误认知。开源组件https://www.checode.cn/西安奇科厚德信息科技有限公司是一家专注于软件成分分析系统,开源代码合规性和安全性检测的高新技术企业,公司致力于开源软件测试技术的研究,开发了具有完全自主知识产权的Checode开源助手代码检测分析系统,漏洞猎手,开源助手,软件溯源,开源代码检查工具,成分分析测试软件,源代码安全检测系统,软件成分分析系统!
https://img0.baidu.com/it/u=2129863070,4163182092&fm=253&fmt=auto&app=138&f=JPEG?w=320&h=180
错误认知一:只要将软件开源,就一定会有人使用。
许多从事开源软件开发的作者可能会有这样的想法,即只要将软件开源,就会有人来使用。然而事实是,一个软件是否有人使用,首先取决于它是否具有价值,而不是它是否开源。开源软件首先是一种软件,开源只是它的一个属性。因此从这个角度来看,开源软件不能超越软件本身的属性限制,它必须先有用。在这基础上,进行开源可以为用户带来额外的增强属性。
错误认知二:我并未收取你的钱,软件出现漏洞或问题与我无关。
开源软件许可协议一般会包含类似的规定,说明作者对用户使用该软件所产生的任何问题不承担责任。
例如,GPLV3的第15条款的中文意思是:
本程序在适用法律范围内不提供品质担保。除非另作书面声明,版权持有人及其他程序提供者 “概” 不提供任何显式或隐式的品质担保,品质担保所指包括而不仅限于有经济价值和适合特定用途的保证。全部风险,如程序的质量和性能问题,皆由你承担。若程序出现缺陷,你将承担所有必要的修复和更正服务的费用。
但自2017年《中华人民共和国网络安全法》正式实施以后,这样的声明就不再具有效力了。
所以各位开源软件的开发者们务必认真理解这个法律的条款。这给开源软件作者们带来了两点警示:第一,务必及时处理自己产品中的漏洞;另外一点则是认真思考开源商业化的方向。
错误认知三:我应该选择最灵活宽松的开源软件协议。
开源软件的法律基础是许可协议,该协议规定了用户可以如何使用、修改和分发软件。一些人错误地认为,选择最宽松的许可协议可以吸引更多的用户和贡献者。然而,选择许可协议应根据具体情况权衡,考虑软件作者的目标和需求。
像MIT和BSD许可证这样的许可协议相对宽松,对使用软件的限制较少。这些许可协议几乎没有限制,允许用户可以自由地使用、修改和分发软件。然而,这也意味着其他人可以将开源软件用于商业目的,甚至将其更改后的版本作为专有软件发布,而无需向原作者贡献任何代码或修改。对于一些开源软件作者来说,这可能与他们的意愿和目标不符合。
因此,当选择许可协议时,开源软件作者应该考虑到他们的目标、期望的用户以及社区的需求,并选择适合的许可协议,以平衡开放性和保护性的要求。
错误认知四:我应该不遗余力地将软件捐赠给基金会。
近年来,许多中国开源项目相继从Apache软件基金会毕业,成为其旗下的项目。中国也成立了开放原子基金会,许多大厂也向该基金会捐赠了一些项目。这对中国的开源软件作者来说是一个很大的鼓舞,许多作者也开始思考他们的软件是否适合加入这些基金会。我想表达一下我的观点:
首先,这是一项令人欣喜的事情。它表明中国的开源软件生态正在不断发展壮大,并涌现出了许多优质的开源项目。在国际上,我们也能够展现出一定的影响力。这一状况也在一定程度上改变了中国仅仅是开源软件的消费大国,对开源社区贡献较少的尴尬情况。
其次,你将开源软件捐赠给国外的基金会,这将在法律上将该代码的版权和商标归属于该基金会。如果我们从国家的角度来看这个问题,将优秀的开源软件都捐赠给国外的基金会,是否会对国家的知识产权和国家安全构成威胁呢?从较小的角度来看,这是国家安全意识不足的问题;从更大的角度来看,这是坐姿是否端正的问题。
错误认知五:一旦开源,会有许多人前来协助我完善改进项目。
许多开源软件的作者选择开源,主要是希望能够吸引更多人参与到项目中来,这样一方面可以更快地发现和解决问题,另一方面也能够实现项目的持续发展。然而实际情况又如何呢?
根据InfoQ与X-lab开放实验室共同发布的“GitHub2019数字年报”,通过对2019年GitHub上的5.46亿条日志进行分析,总结出了一些全球范围内开源软件项目的相关数据。
在这些信息中有一些值得我们思考的内容:
l 2019年,总共有512万个项目活跃起来,但是活跃度超过1000的项目却只有1399个,不到万分之三的比例。在这512万个项目中,只有333个项目有1000名开发者参与,而2019年Github上活跃的开发者数量为360万。
l 在2019年的活跃度排行榜前十项目中,有60%来自大型企业。其中,微软贡献了2个项目,分别是vscode和azure-doc。Google贡献了3个项目,分别是Flutter、Tensorflow和Kubernetes。此外,红帽也有一个项目入列,名为Ansible。
l 在2019年活跃度较高的项目中,有一些由大企业维护的项目仍然非常活跃,而排名第十的tweakCompatible则已经停止了维护工作。
l 在2019年,中国的Top20项目主要由大型企业负责维护。
因此,可以得出的结论是,对于开源项目的维护主要依靠自己。
错误认知六:我开源不是为了追求金钱的。
许多开源软件的作者可能不会同意这个观点。就像LinusTorvalds进行Linux项目一样,只是为了兴趣而已。许多开源软件的作者更加纯粹,他们将软件开源出来只是希望对用户有所帮助,并没有商业化的意图。但如果我用另一种表达方式来讨论这个话题,大家可能会更加同意。也许大家最初开源的时候确实没有考虑过赚钱。但随着情况的变化,大家就会开始考虑,我是否能够通过开源项目来赚钱呢?
错误认知七:开源软件靠服务和捐助可以赚钱。
在互联网上,有许多资料都会提到开源软件的商业模式,其中包括软件免费提供,但服务需付费。这样的模式理论上是合理的。毕竟,我已经提供了软件,如果您遇到问题,我通过提供服务来收取费用,这难道不合乎逻辑吗?
许多开源软件的创作者也会公开他们的捐助账户,但实际情况如何呢?我们在网上也经常看到这样的新闻:许多知名的开源项目每年收到的捐助都很少,甚至不能维持主要维护人员的正常生活,这还是在欧美。因此大家不应再幻想通过技术支持和捐助来获得健康的收入。我们需要认真考虑开源软件的商业化道路。
所以,关于以上开源软件的七大错误认知,你赞同嘛? 谢谢楼主,共同发展 沙发!沙发! 相当不错,感谢楼主无私分享精神! 谢谢楼主,共同发展 帮帮顶顶!! 谢谢楼主,共同发展
页:
[1]