开源之道一周精选(2017 11 26)

11位首席信息安全官(CISO)称开源软件提供更加安全、成本更低;一家叫做“开源集成商”的公司诞生了;可持续开源是关于作为一个群体的进化;在中国,采用OpenStack仍在继续;开源工具的优势;你的公司是开源的寄生虫吗?;慕尼黑政府历经Linux桌面的磨难,最终决定切回Windows10;开源的大弱点;研究发现,GitHub上超过一半的代码是复制的

声明:本站言论,仅代表我自己,不管任何其它!


文章点评

11位首席信息安全官(CISO)称开源软件提供更加安全、成本更低

原文链接:11 Chief Information Security Officers (CISOs) Say Open Source Software Provides Security, Potential for Cost Savings

适兕点评:

有没有点哗众取宠的感觉?11位当中,本土的人很少听说。摘抄一些语录,聊以自慰:

“Using open source can encourage creativity, increase agility, allow you to learn from outside your own company and attract talent engaged and networked in the community.” It has been my experience that most of the vulnerabilities are identified in custom code, not in open source libraries.”

开源是如此的重要,以至于占据的比例是如此之高。开源更安全,但是这也要看用开源的人。不是吗?

一家叫做“开源集成商”的公司诞生了

原文链接:URSA Announces Name Change to Open Source Integrators to Reflect Their Full Spectrum of Open ERP Expertise

适兕点评:

名称非常的酷,也非常的符合自身的业务。让我想起了一家昙花一现的想法——开放云精选。

可持续开源是关于作为一个群体的进化

原文链接:Sustainable Open Source is About Evolution as a Group

适兕点评:

本文的回答堪称经典:开首就深深的吸引了我:In the early days of open source, one of the primary goals of the open source community was educating people about the benefits of open source and why they should use it. Today, open source is ubiquitous. Almost everyone is using it. That has created a unique challenge around educating new users about the open source development model and ensuring that open source projects are sustainable.

这是让我一直感到犹豫和徘徊的地方,我究竟要不要布道下去? 但是读了Peter Guagenti的采访,我好像有所顿悟。开源是让技术更加有竞争力的方式。想着以开源的方式更好的解决用户的问题。这将是我未来思考的方式。

另外,Peter Guagenti的另外一个定位我特别的喜欢,也许是映射到了自己:I was a good coder early on, but I wasn’t great. I’m more of a hustler. I loved being able to see businesses build around open source and then have have that really be the heart of a healthy ecosystem where everyone is able to benefit from that code.

在中国,采用OpenStack仍在继续

原文链接:With government approval, OpenStack adoption continues apace in China

适兕点评:

我仍然不相信,光是靠中国本身的这些厂商能够顶起一个良好的开源项目,缺乏必要的文化。

矛盾之处就在于刘军卫的这句话:“I think the most important factor is we can control the software stack by ourselves,”,你越是试图控制,就越失去开源。

开源工具的优势

原文链接:The advantages of open source tools

适兕点评:

非常不错的一篇让大众了解开源的入门级文章。并且试图辩论开源和收费之间的关系。

空手道,或者是各种传统武术,包括瑜伽,人们为什么要为他们付费?开源绝大多数是服务器端,谁会使用这些服务?不为代码本身服务,而是为开发者、工程师付费。这是一个循环。

控制权?

你的公司是开源的寄生虫吗?

原文链接:Is your company an open source parasite?

适兕点评:

哈哈,寄生虫这个名词,确实是够损,“四体不勤,五谷不分”的那些个只顾眼前利益的商业公司们,醒醒吧,你们正在吃亏。

本文的观点和我在上周的演讲是说的一个道理,不过这篇文章更加的犀利,而且有数字做证据!实在是彪悍的文章。

慕尼黑政府历经Linux桌面的磨难,最终决定切回Windows10

原文链接:Linux champion Munich will switch to Windows 10 in €50m rollout

原文链接:End of an open source era: Linux pioneer Munich confirms switch to Windows 10

适兕点评:

这和开源的产品,人类相关。

那些生活中需要屏蔽细节,但是又不可或缺的产品,真的就是这样。

Linux 桌面版,仍然需要很长的路来证明这一点。

开源的大弱点

原文链接:Open source’s big weak spot? Flawed libraries lurking in key apps

适兕点评:

安全,其实最近linus最近有骂,是人的问题。

不过这个数据值得斟酌一下:“Following Equifax’s disclosure in September, UK-based open-source vulnerability database operator Snyk scanned 1,000 open-source projects on GitHub and found 64 percent were still vulnerable to a severe remotely exploitable flaw,”

研究发现,GitHub上超过一半的代码是复制的

原文链接:More than half of GitHub is duplicate code, researchers find

适兕点评:

28原则是这个世界的运行的原理。这就是为什么精英制是社会的唯一选择。

Given that code sharing is a big part of the GitHub mission, it should come at no surprise that the platform stores a lot of duplicated code: 70 per cent, a study has found.

你知道你的项目使用了多少复制过来的代码和函数吗?