APT威胁八大趋势

王永和： 最近我在跟身边朋友聊，其中有一个观点比较有意思：就是选择开源软件，最好选有组织的（及捐献给了基金会或项目背后有管理委员会之类）。

因为组织都会希望项目的社区能更活跃，项目更健康的发展，会确保能持续维护和完善开源软件，解决了开发者使用该开源软件的后顾之忧，毕竟大部分的开源软件都难以避免不出现Bug或有新功能的需求。

我想大部分开发者都希望了解开源社区和基金会在这方面对开源软件的帮助是什么？为什么说一个有基金托管、社区活跃度高的开源软件项目会更靠谱呢？

刘天栋： 开源界的大拿 Henrik Ingo 曾在 2010 年做了一个调查，全世界最大以及最好的项目是由世界前九大基金会来支持的，它的代码开发的质量和平均程序员贡献的代码数，和单一公司或社区支撑的项目相比较，两者的生产力或者是代码贡献数目有五到十倍的差距。
 

刘天栋： 近期举办的中国开源年会，大会主题叫“开源向善”， 开源代表向善的力量 。在座很多开发者可能会疑问：开源和向善有什么关系呢？大家常常说贡献开源成就自身，这是开源社的合作伙伴所共享的理念，因为它能透过贡献帮助到自己，这对所有的程序员来说也是关键。

曾与很多业界朋友，包括企业家和开发者沟通开源本质，有四个点最关键：向善心是核心。

一、开源是开放的，要有开放的心态来做这件事，公开透明是良好协作的基石。

二、是分享，乐于分享也是一切善举的开端，而不是闭门造车。举个例子，最近疫苗的研发中、许多机构加入了全球疫苗分配的组织，大家把好的疫苗第一时间分享到了疫情最严重的国家和地区，这是人类最伟大的情怀，这种精神在开源里面是最重要的。

三、是平等，大家都有平等的追求，这是开源社区健康的基础。

四、是协作，透过开放式的协作能逐步形成凝聚共识，是开源社区繁荣的秘诀。

一个好的开源的人要加入开源的行列里，首先要了解 开源基本的四条本质，就是刚刚讲的：开放、分享、平等、协作 。像阿帕奇基金会的治理是拥有原则的，他们的原则是阿帕奇之道，一个好的开源社区也要有完善的原则，开源社的原则是共识、共享、平等共治、协作共治。

谭中意： 我从更简单的方面介绍一下，平常用的开源软件就是源码开放再加上国际认可的开源的License，这就是开源软件。而开源的本质是：它不是商业模式也不是软件，它就是一个多人协作的模式，只不过多人协作是在源码开放基础之上的。

开源本质就是源码开放基础设施上的多人协作模式，为了让这种协作能够长期健康的进行，产生了各种各样的附加层面。

比如能够让代码协同长期进行下去就会有知识产权的层面，就产生了各种许可证；为了让代码上下游可以工作得更好，就产生了开源社区；如何支持开源社区又产生各种各样基金会，基金会后面有各种各样商业公司支持，所以有各种各样商业模式。

但是这些都是围绕开源所衍生出来的一系列的方面，回到本质上说，它还是比较简单，就是大家坐在一起在开放的源码上一起来写代码。

王永和： 两位在从文化哲学到代码再到开源软件项目关联的社区、法律等等都展开了精彩的讲述，如果纯粹从英文翻译的角度来看，很多人觉得开放源代码的项目就是开源软件。我早期接触的很多人或公司，他们都会认为开放了源代码本身就是开源软件，其实这样理解还是不够充分。

其实开源不仅仅是代码开源，项目的背后还有社区、委员会、以及相关的法律 。我们在使用一款开源软件之前，如果对该项目的整个体系和组成部分能够有更深刻和全面的了解，会避免很多的坑，比如避免不小心踩到法律的陷井或是引起一些纠纷，毕竟这可能会涉及到公司的数字资产，历史上也发生过多次这样的教训。

所以，开发者在使用软件前首先要识别开源软件，那么要基于什么样的原则选择好的开源软件呢？或者说如何才称得上是一个好的开源软件？这个话题我们请中意老师来分享一下。

谭中意： 首先开源软件是一定要用的，它像空气和水一样，只要是做开发就不可能不用开源软件。按照Linux基金会的统计，现在软件中只有10%不到的代码是工程师自己写的，90%以上的代码是各种开源软件组合在一起。

但开源软件需要谨慎使用，开源软件用起来后有各种各样的风险，有法律的风险、有安全漏洞、还有bug，这些使用不当都可能导致业务受损，它跟商业软件一样都是软件供应链的一部分，软件供应链需要有足够的质量保证。

用的时候也要考虑用途，如果是商业用途，尽量选择一个高质量的、有长期生命力的、多个公司在后面支持的开源软件，这样用起来更放心，这就是我的一点小看法。

02 如何选择开源软件？

（编辑：潍坊站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!