开源之道一周精选(2018 06 10)

为什么你需要理解你的软件供应链;微软收购GitHub;Linux基金会承认对微软购买 GitHub 的担忧;Google的做法不会有任何邪恶的AI风格与开源方法冲突;开放源码的增长使政府面临漏洞;Apache 软件基金会新晋顶级项目——Traffic Control;GitLab 目标是更多的自由和开源项目;开源的存在困境:“自由”的含义。

声明:本站言论,仅代表我自己,不管任何其它!


文章点评

为什么你需要理解你的软件供应链

原文链接:Why You Need To Understand Your Software Supply Chain

适兕点评:

从应用的角度来讲,需要和各方的供应商打交道,如果引入开源的话,那么一切都开始变得复杂起来了。自己有法律风险、漏洞风险。

我个人其实也应该从软件的供应链角度来思考开源和传统的软件供应商的关系。以及现代的云计算平台等。这确实是蛮值得研究的盲区。

本文其实没有特别说明供应链本身,而是从开源的安全和法律角度来看第三方的软件组件。

微软收购GitHub

原文链接:Microsoft takes over GitHub as it expands its open source plan

原文链接:Success of GitHub deal hinges on Azure’s open source appeal

适兕点评:

这是过去一周的新闻热点,就像我很多的开源布道一样,我当然有我自己的观点。

大家喜欢使用Gmail服务,Google提供很多的免费服务,甚至克里斯安德森还专门写过《免费》一书。GitHub 为个人提供免费的代码托管服务,前提是你的代码是遵循OSI的开源协议下发布。

而GitHub本身就是一家商业公司,专门的社交和Readme的开发者社区。所以,商业公司的交易,一点都不奇怪。也和开源没有半毛钱关系。GitHub 即使被微软收购了,也要遵守其原先的法律条款,而这个才是根本。

代码托管平台,从一开始就有很多公司试过。GitHub能走到今天,是因为他的透明度和社交性。

Linux基金会承认对微软购买 GitHub 的担忧

原文链接:Linux Foundation Acknowledges Concerns About Microsoft’s Purchase of GitHub

适兕点评:

这里面和所有人所担心和带来错觉的一样,其实有一句话就可以解释一切:““However (and I triple checked this with our lawyers), Microsoft does not own Kubernetes or Node.js as a result of this transaction. Project copyright owners retain their ownership of their code.”

而这也是GitEE、Coding之类的代码托管站点毫无机会的理由。github能走到今天,是有原因的。微软接下来仍然要小心翼翼。

Google的做法不会有任何邪恶的AI风格与开源方法冲突

原文链接:Google’s do no evil AI style likely to clash with open source approach

适兕点评:

这个开源之道无法评价,超出了有限的认知。

开放源码的增长使政府面临漏洞

原文链接:Growth in Open Source Leaves Government Exposed to Vulnerabilities

适兕点评:

如此专业的文章,在本土很少见到啊。尤其是引用的那个2017的报告,非常的有见地。

Apache 软件基金会新晋顶级项目——Traffic Control

原文链接:The Apache Software Foundation Announces Apache® Traffic Control™ as a Top-Level Project

适兕点评:

CDN技术真的是烂大街的技术吗? 不是的,主要是人们认为CDN的技术是需要靠服务器和带宽撑起来的。

但是不耽误开源的技术发展。云计算的公司和CDN的结合,才是真正的王道。云计算就其本质是交付:将计算资源(CPU、存储、网络)通过便捷的方式交付给用户。而用户要基于此发展自己的业务:web、移动、交易、office等等,而CDN在对象存储和静态内容交付上,那是绝对的优势。Amazon S3 + cloudfront 这个组合的经济收入来源绝对不少。

好吧,要关注这个项目,比那些遮遮掩掩的好太多了。

GitLab 目标是更多的自由和开源项目

原文链接:GitLab’s high-end plans are now free for open source projects and schools

适兕点评:

GitHub 被微软收购这件事,其实主要是微软过去在开源界的形象太差,花很多年的时间去改变。幸亏,人们是容易遗忘的,而且新时代的开发者和过去有着很大的不同。

这就是需要用动态和发展的眼光来看。世界从来就不是静止的,有些事情很快就会消失,恍若过眼烟云,有些事情则不然,恒久。但要记得人是趋利的,而且还是目光短浅的。

开源的存在困境:“自由”的含义

原文链接:Open source’s existential dilemma: the meaning of ‘free’

适兕点评:

本文道出了人性:”既想要自由,也想要啤酒”,什么许可证。人性都是贪婪而自私的。

那么开源让二者均拥有? 才有这样的局面? 让不明真相的人掏腰包,解决问题?人性是复杂而贪婪的,你只能相信某些事情,而不可能是全部。

为什么要拥抱开源?因为人总是会明白像拒绝暴力一样,会拥抱开放,如果你不尽早拥抱,甚至是去抱着搭便车的心理去做这件事,那么就一定会被抛弃和不齿。