崇尚开源软件的公司如何从中获益?
开源:透明的安全性
专有软件和开源软件之间的对比与IT行业本身一样古老。几乎所有类别的软件都可以从开发和销售代码的供应商处获得,或者从公开代码的开发人员社区里获得。在过去十年中,对使用开放软件的厌恶,特别是在企业领域,已经发生了显著的改变。管理人员意识到,即便是Facebook,谷歌和亚马逊这样的IT巨头也都在依赖开源,一般的企业也应该如此。
开源的优势众所周知:较低的成本,安全性和由开发者社区带来的更高的质量以及没有与制造商的联系(沟通的成本,需求的过度定制导致软件开发质量下降,译者个人理解),都是有力的论据。在某些领域,开源产品已经站在各自领域的潮头。例如,Linux,Firefox和WordPress,在消费领域就取得了巨大成功。MySQL,Apache,Free BSD,Zimbra和Alfresco等工具、产品经常应用于企业环境。
然而,区别不是黑白之辩:软件不能简单地分为开放和封闭,自由和非自由,开源和专有。软件种类划分存在各种子类别,这导致其许可条款存在巨大差异。但是,对于公司而言,它主要只是开源和专有软件的相关类别,两者的结合的产物--商业开源软件才是真正的两者完美融合的形式。
以下是市场上最重要的软件类别的摘要(部分数据)。根据结合开源和专有软件的特殊类别,软件大致分为“免费”和“非免费”。
因此存在许多不同类型的软件,它们使用了不同来源的软件来满足不同的需求。许多软件解决方案都有不同的版本,这些版本具有不同的许可条件,并且通常具有不同的功能范围。然而,正在发生的一种广泛文化变革,转而支持开源。例如,欧盟和美国政府正投入巨额资金以增加对开源软件的利用。在长期以来一直居于IT前沿的CERN(欧洲核子研究中心,译者注),科学家被鼓励使用下一代开放式解决方案进行研究。这种趋势不再局限于软件。“开放式硬件”现在变得越来越普遍:Raspberry Pi,Kano,Arduino(应是原文笔误,这是一种嵌入式平台,译者注),基于Firebox的MatchStick,NAO和Hummingboard都是展示开放项目如何获得动力并唤醒新趋势的例子,例如物联网。然而,开源并不是什么新东西。最终的开源计算平台仍然是大型机,它也是当前个人计算机的核心,因此一直代表着一个重要的开源社区。
安全问题伴随着开源?事实恰恰相反!
随着开源软件的认可度的提升,市场上纯粹的专有软件正在失势。许多用户对专有软件未来的灵活性心存疑虑,并且许多用户将供应商的依赖性作为其不受欢迎的限制。当他们关注数字商业和政府服务的未来时,像Facebook和谷歌这样的公司认为开源是不可或缺的; 大多数提供商已经在其IT运营的各个领域使用开源。特别地,开源解决方案为客户随时可用的技术提供了一个平台,可以针对不同的产品进行定制。尽管如此,即便开源越来越受欢迎,但公司仍然担心责任和安全问题。但这种担忧的实际如何?
开源软件不安全的先入之见当然是没有道理的。由开源社区的开发人员,架构师和专家的构成的全球网络是一种重要的资源,这一点越来越被认可。社区能够提供来自该行业专家的专业反馈。他们可以帮助公司在编写更健壮代码的同时更快地创建补丁,并可以创新和改进新服务。在专有模型中,该软件仅与开发它的一小部分开发人员一样好。依赖第三方供应商为其提供专有软件的公司可能会觉得更安全,但这简直是异想天开:生产商很容易以专有知识产权的名义阻止商业客户发现其代码中是否存在安全漏洞 - 直至漏洞被黑客利用。
由于开源社区内的高度透明,社区的专家网络的工作质量是一流的; 成员们非常注重保持其无瑕的声誉。当整个社区的成员都可以查看以其署名发布的代码并对其进行评论时,没有人会用其专业信誉冒险。因此,社区成员在发布新代码之前会对其进行近乎变态的检查。这应该可以消除开源软件使用者对安全缺陷的不合理恐惧。
商业开源解决方案 - 给予和接受
通常,公司需要一种支持持续改进的开发模型。开源开发模型使公司能够以技术上适当的方式支持项目,并根据需求定制代码 - 从而为社区提供回馈。在商业开源软件中,所有新编写的代码都经过严格的质量保证流程,以确保企业客户及其最终用户的安全。检查对更多的公司客户群体有益的变更后,社区将它们添加到其代码库中。为了能够利用开源的所有优势,必须与商业开源解决方案提供者建立密切关系。这对于促进社区内的创造力和贡献至关重要。公司也可以提供代码来支持他们的业务。商业开源解决方案的提供商提供支持和严格的产品开发过程,包括数据库的测试、容器和质量保证,这些测试通常构成专有软件开发的一部分。
开放式架构和无限可扩展性提供可靠的解决方案
社交媒体,云,大数据,移动性,虚拟化和物联网不断颠覆IT。现有技术难以跟上这些变革。公司和机构必须通过多种渠道提供服务,同时确保完整的数据安全性。使用严格的专有系统,这几乎是不可能实现的,开源社区每天都会证明开源代码产品已经为接手重要的服务枕戈待旦。Apache已经是行业龙头。MySQL正在上升; OpenStack很有可能成为计算中心管理的首选软件,这只是时间问题;OpenAM是基于数字身份的访问权限的最佳产品之一。拒绝使用开源的公司很可能在功能的广度和深度方面落后,不能为其用户提供全面的数字用户体验。
开源的成功与否取决于其确保高度安全性和创新的能力。如果公开开发的软件不安全,就无法实现安全性和创新。因此,开源通过透明提供安全性 - 这点不适用于专有软件。敏锐地关注开源解决方案的公司将会发展更好。