從專有到開源的十個簡單步驟

「開源軟體肯定不太安全，因為每個人都能看到它的源代碼，而且他們能重新編譯它，用他們自己寫的不好的東西進行替換。」舉手示意：誰之前聽說過這個說法？ ^注1

當我和客戶討論的時候（是的，他們有時候會讓我和客戶交談），對於這個領域 ^注2 的人來說種問題是很常見的。在前一篇文章中，「[許多隻眼睛的審查並不一定能防止錯誤代碼]」，我談論的是開源軟體（尤其是安全軟體）並不能神奇地比專有軟體更安全，但是和專有軟體比起來，我每次還是比較青睞開源軟體。但我聽到「關於開源軟體不是很安全」這種問題表明了有時候只是說「開源需要參與」是不夠的，我們也需要積極的參與辯護 ^注3 。

我並不期望能夠達到牛頓或者維特根斯坦的邏輯水平，但是我會盡我所能，而且我會在結尾做個總結，如果你感興趣的話可以去快速的瀏覽一下。

關鍵因素

首先，我們必須明白沒有任何軟體是完美的 ^注6 。無論是專有軟體還是開源軟體。第二，我們應該承認確實還是存在一些很不錯的專有軟體的，以及第三，也存在一些糟糕的開源軟體。第四，有很多非常聰明的，很有天賦的，專業的架構師、設計師和軟體工程師設計開發了專有軟體。

但也有些問題：第五，從事專有軟體的人員是有限的，而且你不可能總是能夠僱傭到最好的員工。即使在政府部門或者公共組織 —— 他們擁有豐富的人才資源池，但在安全應用這塊，他們的人才也是有限的。第六，可以查看、測試、改進、拆解、再次改進和發布開源軟體的人總是無限的，而且還包含最好的人才。第七（也是我最喜歡的一條），這群人也包含很多編寫專有軟體的人才。第八，許多政府或者公共組織開發的軟體也都逐漸開源了。

第九，如果你在擔心你在運行的軟體的不被支持或者來源不明，好消息是：有一批組織 ^注7 會來檢查軟體代碼的來源，提供支持、維護和補丁更新。他們會按照專利軟體模式那樣去運行開源軟體，你也可以確保你從他們那裡得到的軟體是正確的軟體：他們的技術標準就是對軟體包進行簽名，以便你可以驗證你正在運行的開源軟體不是來源不明或者是惡意的軟體。

第十（也是這篇文章的重點），當你運行開源軟體，測試它，對問題進行反饋，發現問題並且報告的時候，你就是在為 共同福利 commonwealth 貢獻知識、專業技能以及經驗，這就是開源，其因為你的所做的這些而變得更好。如果你是通過個人或者提供支持開源軟體的商業組織之一 ^注8 參與的，你已經成為了這個共同福利的一部分了。開源讓軟體變得越來越好，你可以看到它們的變化。沒有什麼是隱藏封閉的，它是完全開放的。事情會變壞嗎？是的，但是我們能夠及時發現問題並且修復。

這個共同福利並不適用於專有軟體：保持隱藏的東西是不能照亮或豐富這個世界的。

我知道作為一個英國人在使用 共同福利 commonwealth 這個詞的時候要小心謹慎的；它和帝國連接著的，但我所表達的不是這個意思。它不是克倫威爾 ^注9 在對這個詞所表述的意思，無論如何，他是一個有爭議的歷史人物。我所表達的意思是這個詞有「共同」和「福利」連接，福利不是指錢而是全人類都能擁有的福利。

我真的很相信這點的。如果i想從這篇文章中得到一些虔誠信息的話，那應該是第十條 ^注10 ：共同福利是我們的遺產，我們的經驗，我們的知識，我們的責任。共同福利是全人類都能擁有的。我們共同擁有它而且它是一筆無法估量的財富。

便利貼

1. （幾乎）沒有一款軟體是完美無缺的。
2. 有很好的專有軟體。
3. 有不好的專有軟體。
4. 有聰明，有才能，專註的人開發專有軟體。
5. 從事開發完善專有軟體的人是有限的，即使在政府或者公共組織也是如此。
6. 相對來說從事開源軟體的人是無限的。
7. …而且包括很多從事專有軟體的人才。
8. 政府和公共組織的人經常開源它們的軟體。
9. 有商業組織會為你的開源軟體提供支持。
10. 貢獻--即使是使用--為開源軟體貢獻。

腳註

• 注1： 好的--你現在可以放下手了
• 注2：這應該大寫嗎？有特定的領域嗎？或者它是如何工作的？我不確定。
• 注3：我有一個英國文學和神學的學位--這可能不會驚訝到我的文章的普通讀者 ^注4 。
• 注4： 我希望不是，因為我說的太多神學了 ^注5 。但是它經常充滿了冗餘的，無關緊要的人文科學引用。
• 注5： Emacs，每一次。
• 注6： 甚至是 Emacs。而且我知道有技術能夠去證明一些軟體的正確性。（我懷疑 Emacs 不能全部通過它們...）
• 注7： 注意這裡：我被他們其中之一 Red Hat 所僱傭，去查看一下--它是一個有趣的工作地方，而且我們經常在招聘。
• 注8： 假設他們完全遵守他們正在使用的開源軟體許可證。
• 注9： 昔日的「英格蘭、蘇格蘭、愛爾蘭的上帝守護者」--比克倫威爾。
• 注10： 很明顯，我選擇 Emacs 而不是 Vi 變體。

這篇文章原載於 [Alice, Eve, and Bob - a security blog] 而且已經被授權重新發布。

via: https://opensource.com/article/17/11/commonwealth-open-source

作者：Mike Bursell 譯者：FelixYFZ 校對：wxy

本文由 LCTT 原創編譯，Linux中國 榮譽推出

本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive