崇尚开源软件的公司如何从中获益?

开源:透明的安全性

专有软件和开源软件之间的对比与IT行业本身一样古老。几乎所有类别的软件都可以从开发和销售代码的供应商处获得,或者从公开代码的开发人员社区里获得。在过去十年中,对使用开放软件的厌恶,特别是在企业领域,已经发生了显著的改变。管理人员意识到,即便是Facebook,谷歌和亚马逊这样的IT巨头也都在依赖开源,一般的企业也应该如此。

开源的优势众所周知:较低的成本,安全性和由开发者社区带来的更高的质量以及没有与制造商的联系(沟通的成本,需求的过度定制导致软件开发质量下降,译者个人理解),都是有力的论据。在某些领域,开源产品已经站在各自领域的潮头。例如,Linux,Firefox和WordPress,在消费领域就取得了巨大成功。MySQL,Apache,Free BSD,Zimbra和Alfresco等工具、产品经常应用于企业环境。

然而,区别不是黑白之辩:软件不能简单地分为开放和封闭,自由和非自由,开源和专有。软件种类划分存在各种子类别,这导致其许可条款存在巨大差异。但是,对于公司而言,它主要只是开源和专有软件的相关类别,两者的结合的产物--商业开源软件才是真正的两者完美融合的形式。

以下是市场上最重要的软件类别的摘要(部分数据)。根据结合开源和专有软件的特殊类别,软件大致分为“免费”和“非免费”。

自由软件与非自由软件
两者的完美结合:商业开源软件
自由软件和非自由软件

因此存在许多不同类型的软件,它们使用了不同来源的软件来满足不同的需求。许多软件解决方案都有不同的版本,这些版本具有不同的许可条件,并且通常具有不同的功能范围。然而,正在发生的一种广泛文化变革,转而支持开源。例如,欧盟和美国政府正投入巨额资金以增加对开源软件的利用。在长期以来一直居于IT前沿的CERN(欧洲核子研究中心,译者注),科学家被鼓励使用下一代开放式解决方案进行研究。这种趋势不再局限于软件。“开放式硬件”现在变得越来越普遍:Raspberry Pi,Kano,Arduino(应是原文笔误,这是一种嵌入式平台,译者注),基于Firebox的MatchStick,NAO和Hummingboard都是展示开放项目如何获得动力并唤醒新趋势的例子,例如物联网。然而,开源并不是什么新东西。最终的开源计算平台仍然是大型机,它也是当前个人计算机的核心,因此一直代表着一个重要的开源社区。

安全问题伴随着开源?事实恰恰相反!

随着开源软件的认可度的提升,市场上纯粹的专有软件正在失势。许多用户对专有软件未来的灵活性心存疑虑,并且许多用户将供应商的依赖性作为其不受欢迎的限制。当他们关注数字商业和政府服务的未来时,像Facebook和谷歌这样的公司认为开源是不可或缺的; 大多数提供商已经在其IT运营的各个领域使用开源。特别地,开源解决方案为客户随时可用的技术提供了一个平台,可以针对不同的产品进行定制。尽管如此,即便开源越来越受欢迎,但公司仍然担心责任和安全问题。但这种担忧的实际如何?

开源软件不安全的先入之见当然是没有道理的。由开源社区的开发人员,架构师和专家的构成的全球网络是一种重要的资源,这一点越来越被认可。社区能够提供来自该行业专家的专业反馈。他们可以帮助公司在编写更健壮代码的同时更快地创建补丁,并可以创新和改进新服务。在专有模型中,该软件仅与开发它的一小部分开发人员一样好。依赖第三方供应商为其提供专有软件的公司可能会觉得更安全,但这简直是异想天开:生产商很容易以专有知识产权的名义阻止商业客户发现其代码中是否存在安全漏洞 - 直至漏洞被黑客利用。

由于开源社区内的高度透明,社区的专家网络的工作质量是一流的; 成员们非常注重保持其无瑕的声誉。当整个社区的成员都可以查看以其署名发布的代码并对其进行评论时,没有人会用其专业信誉冒险。因此,社区成员在发布新代码之前会对其进行近乎变态的检查。这应该可以消除开源软件使用者对安全缺陷的不合理恐惧。

商业开源解决方案 - 给予和接受

通常,公司需要一种支持持续改进的开发模型。开源开发模型使公司能够以技术上适当的方式支持项目,并根据需求定制代码 - 从而为社区提供回馈。在商业开源软件中,所有新编写的代码都经过严格的质量保证流程,以确保企业客户及其最终用户的安全。检查对更多的公司客户群体有益的变更后,社区将它们添加到其代码库中。为了能够利用开源的所有优势,必须与商业开源解决方案提供者建立密切关系。这对于促进社区内的创造力和贡献至关重要。公司也可以提供代码来支持他们的业务。商业开源解决方案的提供商提供支持和严格的产品开发过程,包括数据库的测试、容器和质量保证,这些测试通常构成专有软件开发的一部分。

开放式架构和无限可扩展性提供可靠的解决方案

社交媒体,云,大数据,移动性,虚拟化和物联网不断颠覆IT。现有技术难以跟上这些变革。公司和机构必须通过多种渠道提供服务,同时确保完整的数据安全性。使用严格的专有系统,这几乎是不可能实现的,开源社区每天都会证明开源代码产品已经为接手重要的服务枕戈待旦。Apache已经是行业龙头。MySQL正在上升; OpenStack很有可能成为计算中心管理的首选软件,这只是时间问题;OpenAM是基于数字身份的访问权限的最佳产品之一。拒绝使用开源的公司很可能在功能的广度和深度方面落后,不能为其用户提供全面的数字用户体验。

开源的成功与否取决于其确保高度安全性和创新的能力。如果公开开发的软件不安全,就无法实现安全性和创新。因此,开源通过透明提供安全性 - 这点不适用于专有软件。敏锐地关注开源解决方案的公司将会发展更好。

本文的版权归 Likenttt 所有,如需转载请联系作者。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏EAWorld

数字化云平台架构与实现

大家好,我是王葱权,今天给各位简要分享一下普元数字化云平台(the Platform)的架构与实现的相关内容。 ? 今天分享的内容主要有这几个部分: 首先给大家...

49510
来自专栏Frank的专栏

借开放平台连接时代

“互联网+”写进2015年的《政府工作报告》,使其一举成为2015年的中国热词;而伴随国家发改委着手“互联网+”行动计划的制定,可以预见,中国社会发展即将进入“...

7292
来自专栏小程序

小程序:我是谁不重要,重要的是,我能帮你赚钱!

互联网的新事物每天都在产生,8年前,微博一夜之间红透半边天,4年前,微信公众号迅速走进大众的视野。这些新事物的出现,毫无疑问使得一大批人获取了红利,现在微信推出...

4186
来自专栏WeTest质量开放平台团队的专栏

三年同行,质造未来,腾讯WeTest五大服务免费体验

原文链接:https://wetest.qq.com/lab/view/414.html

1014
来自专栏互联网数据官iCDO

营销世界的 5 大剧变之 ④ 万物皆可数字化

本文转载自SocialBeta 译者前言:万物皆可数字化(Digital Everything),这个概念对很多人来说并不陌生。但是很少人能像 Scott Br...

3476
来自专栏xingoo, 一个梦想做发明家的程序员

大数据时代下的生活

 最近几年IT都成长在一个大数据的环境下,大家动不动就要分布式,想想就搞大数据。有的网站明明访问量几台普通的服务器就可以搞定,非要弄分布式,挂着云计算的名字...

2545
来自专栏云计算D1net

2018年的7个有关云计算的发展趋势

很快,人们将需要一个基于云计算的个人存储驱动器来保存其所有个人移动设备上创建的各种文件。这包括文档、图像和视频。这些和其他一些需求将导致云计算以创新的方式驱动物...

4209
来自专栏人称T客

Oracle说:销售云我们比Salesforce强在哪儿?

T客汇官网:tikehui 撰文 |Felix 同行之间各种相爱相杀的故事屡见不鲜,而搜索一家公司名字时却出现另一家公司网页的情况也经常出现。大家可能会说国内商...

3248
来自专栏Rainbond开源「容器云平台」

案例|某大型金融数据公司利用Rainbond实现应用交付的提质增效

某大型金融数据公司(以下简称“公司”)核心为银行、保险、消费金融、信贷、互金等行业客户提供全套数据服务和解决方案,帮助此类对数据安全要求极高的客户将数据决策转化...

38210

成功的物联网战略的关键

为了在2017年收集关于物联网改革的意见,我们与19位​​熟悉物联网现状的高管进行了交流。我们问他们:“成功的物联网战略关键是什么?” 以下是他们告诉我们的:

3265

扫码关注云+社区

领取腾讯云代金券