开源之道一周精选2020 05 10

药物研制是否可以从开源的方法论中学习;科技巨头使用开放源代码让您为其他产品买单;开源软件:正在从边缘走向主流;Eclipse 基金会执行总监指责VS Code并非开源;开源项目中至为重要的部分;开发者:要对软件供应链攻击小心了;保护美国电网的最佳办法就是使用开源;在家工作或许是 DevOps 的高光时刻 ;信任是现代世界的基石;Mozilla 言出必行,已开始资助冠状病毒相关项目;GitHub 盯准了开源软件方面的软肋;想要抛弃 Zoom吗? Jitsi 提供了一个开源的替代方案;人民日报:善待你所在的单位

Tue May 5, 2020 | 3400 Words | 大约需要阅读 7 分钟 | 作者: 开源之道 |


声明:本文所言论,仅代表适兕个人观点


文章点评

药物研制是否可以从开源的方法论中学习

原文链接:Can open-source R&D reinvigorate Drug Research?

适兕点评:

这是2006年发表在《自然》上的一篇严肃的文章,在探究软件的开放式开发方式能否在药物研制中获得应用?其实,这不是一个方法论的问题,而是集体行动的逻辑的问题,个人利益能否和这个方向一致,如果说开放后不能获得利益,那么就没有相关的科学家对其进行开放,正如不是这次新冠肺炎的疫情,人们也不会再次把这个推到人们面前。

尤其是PPP的发展,坚持到现在已经是15年了!

科技巨头使用开放源代码让您为其他产品买单

原文链接:Tech Giants Use Open Source to Get You to Cough Up for Other Products

适兕点评:

这个时候就要适当的提高下视野,从supply chain的角度来看待整个事情,开源本身也是在这个夹缝中进化过来的,没有任何一家公司为其负责,也没有任何一家公司应该为开源负责,商业公司的目标很清晰:赚取利润。IBM 当年卖硬件的时候,是降低用户的总体TCO,所以拥抱Linux和Apache,基于这个道理可以想的非常的清楚。但是有一个问题,就是本土的公司,很少在开源圈里谈开源,大多是在谈他们自身的业务。这个也是同理心缺乏的主要原因,需要慢慢的学习。

开源正变得更加开放 —— 这是必然的

原文链接:Open Source Is Going Even More Open—Because It Has To

适兕点评:

我已经忘记了看这篇文章的遍数了,开源才不是什么公司伟大的利他主义,而是一种经济上的必然,一种经济所驱动的结果,无论是那种形式的:拥抱基金会的、独立公司的、一开始就是商业产品的,无一不是经济所驱动。那么问题来了,在本土盗版文化、搭便车文化、吃公家的固定思维这些思想作梗的情况下,如何让人们将开源作为一种经济的表达?那些VC们显然只会举一些现有的例子而已,而根本不明白内部的机理。

开源软件:正在从边缘走向主流

原文链接:Open-Source Software: From The Periphery Of Tech To The Mainstream Of Finance

适兕点评:

这是一篇18年9月份的旧文了,18年当之无愧的是开源的商业化走入人们视野的一年,有非常多的案例,华师大王伟老师画的一张开源商业价值图被频繁的引用也是一项侧面的证据。这篇文章今天看来,再环顾下四周的各种水文,就明白现在的开源这些结果被广泛的人传播是怎么一回事了。想要知道隐藏在事物表面下的机理,不是所有人都愿意去关注和了解的。正如大家都爱看体育、竞技类节目,但是真实的身体力行的人却极少。

Eclipse 基金会执行总监指责VS Code并非开源

原文链接:Eclipse boss claims Visual Studio Code is an open-source poseur – though he would say that, wouldn’t he?

适兕点评:

某种程度上 Eclipse 是对的,但是单向度的人会在意这些吗?每个人都只会关心自家后花园的东西,不会关心微软是否拥有知识产权,免费能用就好!正如当年比尔.盖茨将软件的授权搞成全新的商业模式一样。另外一个有意思的就是,Eclipse Theia 虽然号称是VS Code的竞争开源项目,但是却严重依赖于微软的各种开源组件,甚至本身都是用TypeScript写就的。这算不算一种讽刺?亦或是全新的竞争和合作模式?Chromium 俨然也在列。开源项目作为commons的竞合关系实在是太微妙了,Interesting!

开源项目中至为重要的部分

原文链接:The most important part of an open source project

适兕点评:

用户为王!Apache Member 堵俊平在去年的OSC上回答过我的一个问题,他认为用户对于Community的形成非常之关键,甚至是最重要的部分。和本文的观点是一致的。”Users are the lifeblood of an open source project.“ 开源之道也存在相同的问题,但值得庆幸的是,还有那么几十个忠实的读者。至于贡献者,可能在这个时代和背景下,很难有。目前似乎唯一的路径,就是我雇佣人。

![]()

开发者:要对软件供应链攻击小心了

原文链接:Developers: Watch Out for Software Supply Chain Attacks

适兕点评:

软件供应链,在这条链上寻找商机,没有那个人或者组织可以将整条链吞掉,犹如我们所生存的世界,在全球化的浪潮之下,制造业在疫情之下的真相毕露无疑是确证了这点。那么就开源软件供应链而言,是否完整?如何打通?不同的场景和不同的解决问题的方式能够找出commons?

最后还是要归到人性的问题上:Not all developers have the common good in mind, though!

我要写的关于开源的书,首先从人的心智开始,然后才是合作,共同体,解决世界的问题,进而再解释现象。

![]()

保护美国电网的最佳办法就是使用开源

原文链接:The best way to protect the US electrical grid is with open source

适兕点评:

这篇报道让人学习到美国的电大多来自本土以外,也就是说是通过购买来实现的,这在中国是几乎不可能的事情。Since US companies aren’t going to be building new high-end electrical grid equipment anytime soon, going open-source is really the only way forward. For true security, you need to know exactly what’s running inside your equipment and that means open-source software. 对于适兕来讲,所思考的是开源确实是需要当地的政治、制度、环境、文化、民主等条件的。如此看来非常奇葩的需求,也只有美国才会有。

在家工作或许是 DevOps 的高光时刻

原文链接:Work-from-home mandates may be DevOps’ shining moment

适兕点评:

问题的症结也在这里,作者引用的是GitHub的评估和调查,但是却从始至终没有提及开源,这在很多场景下我也遇到过,开源在很多公司其实是房间里的大象,比如Thoughtworks这家公司,对于开源的可持续性之类的从来都 不会关心,能用就用,开源仅仅是一个可选项而已,尽管最终发现自己的技术栈绝大部分都是开源的时候,以至于根本意识不到。正如这篇文章的思路一样,开源的思路:Open Source Development 已经渗透到骨子里了,但是就是不肯承认。

公家的悲剧!

信任是现代世界的基石

原文链接:Trust Is Foundational

适兕点评:

美国人有结社的自由,最小化政府的权力,尽管这么做非常之困难,经常会出现各式各样的问题,好吧,信任问题也是由人们自己来进行解决的,从现实当中取得经验,然后移植到现在www网,这在中国恰成了鲜明的对比,巨头公司试图通过自己的产品扩展至其它方面,WeChat 就是其中一例,几乎是自己要建立了可控的网络和内容,公众号无法hyperlink www,Linux基金会协作项目又添一力量。

![]()

Mozilla 言出必行,已开始资助冠状病毒相关项目

原文链接:Mozilla starts funding open source coronavirus tech projects

适兕点评:

Mozilla 值得我们学习的地方很多,从最终用户级的消费者社团做起,以商业公司引导的开源共同体,以及最后以正式治理为代表的Mozilla 基金会,发展至今,仍然是开源界成功的范例,尽管Netscape 永远的走进了历史,但是 Firefox以及web标准的改变,没有Mozilla 就没有现在WWW。

在人类的共同灾难面前,Mozilla 的公关仍然没有在大众的开源圈内消失。依旧是中坚力量!

GitHub 盯准了开源软件方面的软肋

原文链接:GitHub Takes Aim at Open Source Software Vulnerabilities

适兕点评:

GitHub 在继自动构建、npm仓库之后,又下一力作:瞄上了开源的安全扫描,在软件的开发流程上逐步地向全面发展,微软帝国将开源也吃下的野心始终没有变,开发者!改变世界的craftman,以代码为语言的交流市场——GitHub 可以做的事情远远不止这些,Linkedin 的开发者招聘圣地也不是不可能,当然,如果开发开发者插件的,淘宝的直播带货定向发送论坛广告也可以,毕竟这是社交+

想要抛弃 Zoom吗? Jitsi 提供了一个开源的替代方案

原文链接:Want to Ditch Zoom? Jitsi Offers an Open-Source Alternative

适兕点评:

有多少人在乎引擎盖子下面发生了什么?《摩托车店的未来哲学》这样的作者实在是太少了,这个世界不是每个人都是哲学家,绝大多数人是不问青红皂白的,Zoom 在流量暴增的情况下,出现了各种安全问题也是理所当然,毕竟是产品做得好,再遭受质疑都来得及,当然,用户有自己的选择权是最好的。有很多在意隐私的人,是拒绝使用这样的软件的,其实FSF 本来就有端到端的加密聊天工具。

![]()

人民日报:善待你所在的单位

原文链接:人民日报:善待你所在的单位)

适兕点评:

这是一个非常明显的问题,比如将社区的概念混淆了,经济主导下的统治,“单位” 是最新的利器,Zoom在中国,个人不可以发起会议,必须是单位组织,即在工商局注册的公司。这是否是开源形成的最大障碍,是我一直以来都在思考的问题。中国人民彼此之间的信任,除了亲戚关系之外,街坊邻里的失效、农村宗族的失效,最后只剩下强有力的政府了,政府和单位,而没有人本身,那么开源文化的重大基座没有了,怎么往下发展?