高级搜索
您当前的位置:首页 > 通信新闻

中国信通院推出《开源法则》 为您揭示开源“奥秘”

时间:2020-10-16 17:25:57

“开源正在‘垄断’数字世界。”在10月16日举办的“2020年云计算开源产业大会”上,中国信息通信研究院云计算与大数据研究所所长何宝宏发表了主题演讲,对中国信息通信研究院最新推出的《开源法则》一书进行了解读,揭示了开源的本质和最新趋势,对于企业如何跟上开源,如何规避开源风险,推进开源治理等业界关心的问题进行了解答。

 

“开源是开放在软件领域的应用。”在何宝宏看来,开源是全球“无组织有纪律”的程序员,通过自愿参与、共享代码和相互协作的方式,共同开发维护一个软件项目的范式。开源是软件社会化/工业化生产的必然。

《开源法则》一书指出,20 世纪 90 年代到 21 世纪初的十年间,开源在其发展的前期阶段,一直都是追随者。随着互联网和移动互联网的深入发展,新的互联网巨头公司崛起,开源软件开始与闭源的商业软件同步开拓市场,形成了一种新的竞争业态,渐渐开始引领创新发展。今天,开源已经从非主流变成主流,从“调味品”变成“主菜”,几乎所有领域的软件都开源了,包括包括操作系统、 编译工具链、数据库、Web 服务器、移动操作系统等。

对于商业界而言,最早是开源软件知识产权的‘癌症’,但是现在,商业对待开源的态度是——真香!”《开源法则》一书较为细致地展现了开源的发展历程,以一个又一个生动的案例和故事,展示开源和互联网这一对“好基友”的关系。“开源的兴起得益于互联网的发展,同时开源又反过来促进互联网的发展,开源和互联网是相伴相生的。”何宝宏强调道。

显然,我们已经全面迈入开源的时代。何宝宏说,20年前,开源是在“山寨”一些成功的商业软件,那么今天,开源已经成为技术创新的核心手段,在最新的人工智能、大数据等技术领域,都有一款主流的开源软件等着你。在云时代,还有闭源的,但是到了大数据和区块链时代,是清一色的开源。

“如果企业不懂得开源,那么有可能成为最受欢迎的甲方。”这意味着企业必须了解并拥抱开源。中国信通院2020年对企业应用开源软件情况开展的调查显示,已经应用开源技术的企业占比达到 87.4%,有计划应用开源技术的企业占比 10.3%,这说明开源技术已经在企业中被广泛应用。对于一个企业的信息系统而言,编程语言、数据库、操作系统等都是必须具备的产品,基本上都有开源和闭源两种模式可供选择。

《开源法则》以举例的方式,向业界展示了企业开源中可能遇到的一些“坑”,比如采购商业软件开源的现实风险,比如一些“乌龙”的自研软件等。因而,《开源法则》建议:“无论喜欢与否,开源是企业数字化过程中无法逾越的潮流。企业管理者不能再对开源视而不见,与其掩耳盗铃,不如直面开源,发挥开源带来的便利,防范开源带来的风险。”

了解了风险还远远不够,对于很多企业而言,如何运转开源更是一项大挑战。《开源法则》对此进行了较为详细的说明。何宝宏介绍,创造一个开源社区和创造一家企业是非常类似的。这个过程包括:确认使命、招募团队、划分小组、制定社区内部流程、管理和跟踪工作进度、建立公开有效的沟通、处理冲突、聚集人气、发起活动、社区治理等。

目前,开源运营存在两种主流模式,一个是基金会主导,一个是企业主导。“20年前,业界很难想象一家企业会主导开源,但是今天这已经称为常态。”何宝宏指出,这两种模式各有优缺点,任何存在都是合理的,只需要选择合适自己的可以。

“开源百般好,唯有不挣钱。”这是业界面临的一大困惑。开源如何挣钱?何宝宏表示目前开源的主要商业模式有会员会费、个人捐赠、社区运营。开源不是免费的,必须具有自己的商业模式。目前,全球的开源的商业模式已逐渐成熟。统计数据显示,全球开源的商业公司正在崛起,有35家超过1亿美元的基于开源的商业公司。

“企业开源之前需要做好开源项目评估,灵魂拷问自己为什么要开源?”何宝宏在演讲中对此进行了强调。《开源法则》一书也对于企业如何做好开源项目评估进行了具体的指导。

企业在开源之前一定要明确开源的目标。而在具体的流程上,需要开展业务评估,即在开源前,业务方和项目负责人首先应对自身的项目和所处环境有充分的了解,并根据需要,与相关人进行沟通,根据实际情况来制定具体的开源策略。

同时,还要开展技术评估,即在开源前,应保证所有代码的来源可查,根据引用的第三方资源列表,应对这些资源或源代码的开源许可证有足够理解,保证对其的使用符合其开源许可。

此外,还要重视合规审查,充分了解泄漏用户隐私和商业秘密的情况;确认已经解决已知的安全漏洞;确认引用的第三方资源和软件;判断软件的使用在开源许可证等方面是否合规;在专利、商标、著作权、用户隐私等方面,确认项目的开源与使用没有侵犯他人权益。

“开源不是风险的消失而是转移,尤其是直接引入开源,中间没有软件开发商,企业就需要直面风险,承担违约、知识产权、商业秘密泄漏、兼容性、管制等风险。”何宝宏指出,企业开源治理的本质是安全管理前置。目前有的大型企业,使用上千个开源项目,这就意味着需要进行开源治理。

中国信通院的调研显示,开源软件数目庞大,统筹管理困难成为企业最关注的开源软件引入风险点,有55.1%的受访企业目 前对引入的开源项目没有统一管理,主要由开发运维团队分散管理,23.6%的企业有统一管理流程和管理团队,13.4%的企业有白名单或黑名单机制。



    
来顶一下
返回首页
返回首页
 
推荐资讯
官宣!2020年APC全球光纤光缆大会开放注册通道
官宣!2020年APC全球光
江苏省委常委、苏州市委书记许昆林调研亨通集团
江苏省委常委、苏州市
确定了!烽火通信正式布局海洋通信工程领域
确定了!烽火通信正式布
5G筑基 中国移动全球合作伙伴大会和你共迎数字化新时代
5G筑基 中国移动全球