文章详细

产业观察 | 迈向开源应用时代 拥抱智慧共享业界

软件IC网 / 2020-06-10 09:01:06
2020年以来,随着新冠肺炎疫情在全球范围内的扩散,各地经济社会发展受到较大影响。每一次重大的社会公共事件,都是审判和标尺,可以让我们
\

2020年以来,随着新冠肺炎疫情在全球范围内的扩散,各地经济社会发展受到较大影响。每一次重大的社会公共事件,都是审判和标尺,可以让我们更清晰地看到在整体环境羸弱的情况下那些脱颖而出的机遇和逆势而上的航道。近年来,随着互联网、云计算、大数据、人工智能等前沿技术的陆续诞生,越来越多的企业转向开源软件,以至于开源成为不少投资人关注的焦点。

 

2019年,腾讯开源势头愈发凶猛。截止12月份,对外开源项目超过92个,覆盖所有BG(事业群),微信、腾讯云、大数据、游戏、AI、安全等业务都在其中,累计获得超27万标星,赢得一片赞誉。显然,腾讯已然成为全球的开源大厂之一。

 

2019年8月9日,在华为开发者大会上,华为消费者业务CEO、华为技术有限公司常务董事余承东宣布华为基于微内核的面向全场景的分布式操作系统鸿蒙操作系统正式亮相。而在生态建设上,为快速推动鸿蒙 OS 的生态发展,鸿蒙 OS 将向全球开发者开源,并推动成立开源基金会,建立开源社区,与开发者一起共同推动鸿蒙的发展,并通过讨论对产业或技术发展提出建议。

 

2020年6月6日,苹果面向开发者发布公告,称苹果公司发起了全新开源项目,可以让密码管理 App 开发者为知名网站创建可以兼容的强密码。

 

开源,开源,开源。似乎大多数科技公司都在讨论这个字眼,以至于大家都认为开源是企业走向自主创新的必由之路。

01

开源即免费?

开源,也就是开放源代码。开源组件和库几乎是每个行业中每个应用程序的基础。随着开源软件在商业软件中的使用量日益增加,识别、跟踪和管理开源的需求也呈现出指数级增长。许可证验证、已知漏洞修补流程、以及处理过时和不受支持的开源软件包的策略,对于负责任地使用开源代码都不可或缺。美国新思科技公司(Synopsys)近日发布了《2020年开源安全和风险分析》报告(OSSRA)。报告重申了开源在当今软件生态系统中的关键作用,揭示了过去一年中经过审计的所有有效代码库(99%)至少包含一个开源组件,其中开源占所有代码的70%。显然,开源被当今社会广泛认可。

 

事实上,市场上开源软件层出不穷,开源面向的用户主要有两个群体,一个是程序员,码农们会关心源代码能不能进行二次开发利用。其次是普通的终端用户,用户们关心软件的功能够不够强。
 

\

 

很多人都认为开源软件最明显的特点是免费,但实际上并不是,开源软件最大的特点应该是开放。开源是一个自由的世界,人们可以自由地加入或退出社区,自由地讨论各种问题,发表各种建议。

 

开发者可以自由地学习开源的代码和技术,用户可以自由地使用开源产品。有了开放的代码,在不违背开源代码和产品的许可证的条件下,任何人都可以得到软件的源代码,可以自由改写、删除、增加开源产品的功能。公司和组织也可以自由地利用开源的代码和技术,自由地出售开源的产品。

 

人人为我,我为人人,这便是开源的理念。

 

开源项目的源代码和最终的产品都是免费的,开放的,可以被自由地而不是任意地使用。开源软件的运营模式有三种。

 

1.软件完全免费,后续服务收费。但是这种模式并不是每一家开源企业都能使用的,一般只有行业领先者才有这样的资本。

2.软件免费,没有售后服务,在软件市场成熟后,靠出售专利谋生。

3.应用服务提供模式在这种模式下,软件和服务都是免费的,企业按时间缴纳使用费用。

 

 

相应的,企业一方面在享受开源项目的免费的,一方面在做开源项目产品化的同时也向开源直接贡献开发和测试资源,这是一种互惠互利的行为。当然,正如上文所言,得到大量的免费用户的支持,这种开源商业模式才有可能取得成功。

 

对于正在使用开源的公司而言,积极的参与开源社区的建设可以从下两个方面获益。首先,企业对开源的贡献越多,影响就会越大,从而产生良好的广告效应。通过开源,企业能够更好地展示自己的技术、产品和解决方案,并赢得用户的信赖。其次,如果企业的实力足够强,有能力主导开源项目的开发方向,就可以更好的汇聚开源社区的资源来完善自己的产品,这给公司带来的好处自然是不言而喻的。

 

 

02

不可回避的开源之痛

开源的本质是共享技术,而技术是生产资料的组成部分。显然随着开源软件的流行,给消费者带来了显而易见的利益。从安全角度上看,开源技术丝毫不逊色闭源技术,甚至更有优势。但开源也面临着一些问题。

 

 

安全性问题

在OSSRA报告中,最令人担忧的趋势是未管理的开源代码带来的安全风险日益增加,经过审计的代码库中,75%包含具有已知安全漏洞的开源组件,而去年这一比例是60%。同样,将近一半(49%)的代码库包含高风险漏洞,去年则为40%。

 

 

代码质量问题

目前开源代码库中包含已经过期四年以上或者近两年没有开发活动的组件。除了存在安全漏洞的可能性增加之外,使用过期的开源组件的风险在于更新它们还会带来不必要的功能和兼容性问题。

 

2019年,包含易受攻击的开源组件的代码库的比例从2017年的78%下降至2018年的60%之后增至了75%。同样地,包含高风险漏洞的代码库的比例由2018年的40%增至49%。显然,开源面临着可能被黑客关注,会被黑客攻击漏洞的问题。

 

 

许可证问题

尽管开源软件拥有“免费”的优势,但它与其它软件一样都要受到许可证的约束。67%的代码库包含某种形式的开源代码许可证冲突,33%的代码库包含没有可识别许可证的开源组件。许可证冲突的发生率因行业而异,从最高的93%(互联网和移动应用程序)到相对较低的59%(虚拟现实、游戏、娱乐和媒体)。

 

然而尽管开源面临一些显而易见的痛点和难点,但终究瑕不掩瑜。开源使全球信息技术领域发生了全局性、持续性的重大变化,在社会基础设施建设方面也发挥着越来越重要的作用。

 

2018年,微软公司斥资75亿美元收购全世界最大的开源软件代码库和开发工具服务商GitHub,显示了微软公司对开源软件的态度从对立开始走向合作的重大转变,也显示出大厂对开源软件的看好。和全球市场的风向趋同的是,开源项目的价值也在被我国市场所认同。阿里、腾讯、百度、华为、中国移动、招商银行等国内企业近年来已经将开源作为战略行为,不断将自己的项目开源,并积极参与上游项目,通过其贡献,已分别被Apache 基金会、Linux 基金会、 OpenStack 社区、MariaDB 基金会等接受为白金、黄金或白银会员,这意味着中国公司在开源社区开始有更多的话语权和影响力。

 

总的来说,从需求上讲,人们需要源码来实现高度自主;从供应上讲,开源使得传统的软件开发转变为协作开发,大大加快了开发的进度,节省了企业的前期投入,同时提供源码有利于公司赢取更多的关注、声誉、用户和市场。

 

开源的高度开放和自由使人类智慧得到更好的共享和发展,降低了学习成本、复用成本、改进成本,打破了技术封锁。开源提供了更自由的竞争机会,使那些能力强的人和软件脱颖而出。

 

显而易见,开源,最终造福的是整个软件业和整个社会。


 

1.软件IC网遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.软件IC网的原创文章,请转载时务必注明文章作者和"来源:软件IC网",不尊重原创的行为软件IC网或将追究责任;3.作者投稿可能会经软件IC网编辑修改或补充。


阅读延展

地址:北京市海淀区紫竹院路66号赛迪大厦八层 (100048) 京iCP证041415号 | 京iCP备05039896号-3 | 京公安网备11010802015075

免费服务热线:010-88558864 联系电话:010-88558857 010-88558840 传真:010-88558861

Copyright © 1998 - 2013 Saism. All Rights Reserved 软信网 版权所有
1
3