开源之道两周精选(2017 9 10)

Apache软件基金会对9月5号对Struts漏洞的声明;Google对外公开了其针对开发者的文档风格指南;Nginx 开始超越其服务的根本,启动了应用平台;为什么开源项目的成功取决于背后公司的现金多少;为什么说对于云原生环境来说开源是第一选择;开源的秘方;利用开源技能实现职业三级跳;本周数字:GitHub上为开源做贡献的企业比较;数据将吞噬世界?是的,但是需要开源的助力;如果说机器学习是问题的话,那么开源就是答案。对不对?构建健康的开源社区;如何正确的开源:向LinkedIn学习;开源的风险更大吗?

声明:本站言论,仅代表我自己,不管任何其它!


文章点评

Apache软件基金会对9月5号对Struts漏洞的声明

原文链接:The Apache® Software Foundation Announces

原文链接:The hackers who broke into Equifax exploited a flaw in open-source server software

适兕点评:

声明,毋宁说是告知,告诉那些个信任上游的人们要及时的更新,不要被心怀叵测的人给利用了。

类似的问题,大家已经似乎见惯不怪了,开源并不意味着安全,能够让世人聚焦和吸引是一件非常不容易的事情。这个对于开源的安全来说,又是一个案例。安全要始终在心中!

Google对外公开了其针对开发者的文档风格指南

原文链接:Google publishes its documentation style guide for developers

适兕点评:

Google是一家学术性很强的公司,做事有理有据。无论是开源,还是文档,甚至是SRE,都是有胜有色。

如果我是一家技术的主管,我一定会让人们学习这些指南。其实,就是我现在的身份我也要学习的。

Nginx 开始超越其服务的根本,启动了应用平台

原文链接:Nginx goes beyond its server roots and launches its application platform

适兕点评:

这个世界有多少CDN是使用Nginx做的? 虽然我不知道准确数字,但是可以大胆的猜测,大约在70%左右。

另外就是Nginx的商业模式值得借鉴。无论公司运营,还是基金会运营,重点是有用户数。只要有了用户基数了,其他收点钱那都是次要的。

为什么开源项目的成功取决于背后公司的现金多少

原文链接:Why open source success is increasingly dependent on corporate cash

适兕点评:

嗯,这是一个残酷的现实,(现实往往看起来不是那么的美好!)Kohn’s estimate列了一个长长的项目名单,其中包括:Linux、Kuberntetes、Ansible、Elasticsearch、Cloud Foundry、以及 OpenStack。。。。。。

开源项目的宣传造势是需要花钱的,谁能知道,RedHat每年投在社区的各种费用是多少?Google呢?

开源从来就不意味着免费,想吸引人们的使用和贡献,除了代码之外,还得投资,以及很多个体的时间和努力。此文绝对值得收藏!

为什么说对于云原生环境来说开源是第一选择

原文链接:Why open source should be the first choice for cloud-native environments

适兕点评:

EasyStack的那个公众号翻译过此文,如果有人读的话。这算是开源的软文吧。

这让我想起了最近的一次媒体见面会,讲关于容器和容器编排的历史,讲这些东西,通常没有人欢迎。因为绝大多说人根本不关注这些!

可以这么说,如果你没有从技术上去论证,而是从环境、人文、历史的角度去说。基本上在本土这样的文章就是失败的。

开源的秘方

原文链接:The Secret Sauce To Open Source

适兕点评:

就是人本身,还人以自由就好了!

经济是伴随着项目的成功、生态的成功之后的事情。在这些事情成功之前,赚到钱也是欺世盗名,将开源视为一种营销手段而已。

然而现实的情况却是非常的糟糕。开源很难被接受,除了项目本身。

利用开源技能实现职业三级跳

原文链接:Jump-start your career with open source skills

适兕点评:

Finally, keep in mind that free and open source software needs programmers, but it also needs designers, writers, marketers, and more! Developing and supporting FOSS is truly a multidisciplinary undertaking. Whatever you do, and wherever you wish to take your career, free and open source software can help you learn what you need to be successful and competitive in the job market.

这样的理论难以忽悠到本土的青年。他们只为钱而活。

本周数字:GitHub上为开源做贡献的企业比较

原文链接:This Week in Numbers: Comparing Corporate Open Source Contributions on GitHub Organizations

适兕点评:

其实看一张图就足矣,现在的开源已经是默认的了,企业很明确的意识到自己必须参与到开源当中。商业利益必须从另外的办法中去思考。

这些数字有意义吗?为微软洗白?微软突然之间在哪里找到了利益?这是所有人应该思考的问题,为什么是微软,而不是其它?微软也失败过。

数据将吞噬世界?是的,但是需要开源的助力

原文链接:Will Data Eat the World? Yes, With Some Help from Open Source

适兕点评:

本文我引用Mark 那句话就足矣:

“Six decades into the computer revolution, four decades since the invention of the microprocessor, and two decades into the rise of the modern Internet, all of the technology required to transform industries through software finally works and can be widely delivered at global scale.” – Mark Andreesen

为什么那些牛人讲东西,就有人支持,有人听?

如果说机器学习是问题的话,那么开源就是答案。对不对?

原文链接:If Machine Learning is the question, open source is the answer. Right?

适兕点评:

机器学习是只有少数人掌握的东西,稀缺的,如何才能征得他们的青睐呢?开源!

“Open source is a natural progression for ecosystems where there’s a lot of innovation and breakthroughs. The market eventually becomes democratized and open source alternatives emerge.”

再来看看Google开源时的公关:“We hope this will let the machine learning community – everyone from academic researchers, to engineers, to hobbyists – exchange ideas much more quickly, through working code rather than just research papers,” It’s a nice thought, but Google isn’t a charity, and open sourcing code isn’t done simply To Make The World A Better PlaceTM.

此文道出了企业参与开源的真相!小公司如何参与了呢?除了吸引人才之外,就是长久的战略。

构建健康的开源社区

原文链接:Building Healthy Open Source Communities:

适兕点评:

  • Understand the business value
  • Define the stakeholders
  • Set a strategy
  • Execute
  • Where required, codify a governance structure

以上5点也是我目前所做的事情。生存之道!

如何正确的开源:向LinkedIn学习

原文链接:How to do open source right: LinkedIn shows the way

适兕点评:

LinkedIn 有其独特的商业价值,所以对于开源的态度是坚定而执著,甚至被微软收购时,都将这样的价值观写上!开发必须走开源路线。

这不,最近又完成了一壮举!Kafaka的负载均衡工具Cruise Control!有什么好说的?看代码吧。

开源的风险更大吗?

原文链接:Is Open Source More Risky?

适兕点评:

来自John Mark的文章,在思考开源项目究竟是不是更加的安全?

正方: Open source is awesome! Given enough eyes, all bugs are shallow. This is why open source software is inherently more secure. 反方: Hackers can see the code! They’ll look at the source code and find ways to exploit it. This is why open source software is inherently more insecure.

这个世界没有绝对安全的地方,所谓的道高一尺,魔高一丈!要用心而已,没有什么一劳永逸!