开源软件概论 第一次作业

开源软件 第一次作业

问题1

我阅读到:

Greg Kroah-Hartman 是一名 Linux 内核主线分支的维护者,2021 年 4 月 22 日发布了一个申明,禁止一所美国大学试图以研究名义故意提交带有安全隐患和其他“实验”性质的可疑代码合并到 Linux 内核主线分支。因此,不再欢迎来自明尼苏达大学为上游 Linux 内核开发做出贡献。在后续消息中,确证了之前明尼苏达大学(University of Minnesota)对 Linux 内核的补丁将被还原。

其中刘教授的研究很让我感到意外,他的研究课题竟然是 基于伪装技术向开源代码中引入漏洞 ,这就让我感到担忧,是否未来,开源软件会成为间谍战的主战场。通过向开源代码中引入漏洞或者恶意bug,来获取个人信息甚至于相关机密,这对于使用开源软件的个人和公司都会是一个沉重的打击。

关于开源软件的安全性,应该如何保障,当今社区中是否有能够检测漏洞的成熟的机制,使用开源软件是否会带来相应的安全问题

问题2

我阅读到:

如今,软件已经吞噬了世界,而开源正在吞噬软件,开源市场及其可能性已远远超过我们过去的认知,如何在这场百年不遇的大变局中变“危”为“机”是站稳脚步的关键,全面掌握当前中国开源发展的真实图谱成为必备工作

其中,开源正在吞噬软件,为什么在大变局中被认定为“危”,难道“软件吞噬世界,开源吞噬软件”对于中国的软件行业不是一个乐观的局面?这和我的认知有一点差别。我认为开源在吞噬软件这个情形,对于行业应该是一个巨大的变革,但是不至于用“危机”来形容,这是为什么呢,难道软件开源化对于行业会带来什么负面影响么?

问题3

我阅读到:

其次,法律风险日益突出。法律风险表现在开源许可证法律效力有待进一步明确,著作权边界纵横交织,专利权体系复杂,商业秘密判断困难等方面。

关于开源软件,我觉得这种商业上的认定其实是很难判别的。就比如,整个软件如果要拿来商用,那么利益和专利应该归谁所有。如果社区中有贡献者提供了优秀的补丁,甚至于大大改变软件性能的补丁,他们是否享有一定的分享利益的权利。难道说开源软件,真的只是纯纯的“用爱发电”?

问题4

我阅读到:

开源人才的问题也比较突出。具体包括人才供需对接的效率低,高技能人才匮乏,顶尖开源人才难寻,企业对开源人才的培养成本投入少,开源人才留存困难

关于开源人才的认定,何为开源人才?是指精通开源项目技术栈的人才么?一个优秀的程序员,对他熟悉的领域的开源软件做出贡献,他算不算开源的人才?这里的开源人才亦或者说是全能人才?我们需不需要专门去对于开源方面培养相关人才?我认为开源人才应该首先是某一个领域的人才,然后对于开源项目有着足够的热情和精力去贡献,然后才能变为开源人才。想要留住开源人才,就肯定要想办法留住他们的热情,那么就回到了问题3,我们是否对于贡献者有着一套很好的激励体系。

问题5

一个困惑

我自己在上个学期做项目的时候,小组内用git进行版本维护,感觉使用起来效果很好。

开源软件同理,感觉也是一个更大的项目,只不过所有人都能参与进来,把自己想要修改和添加的内容上传,经过管理员审核,就能够添加到远程仓库中。

但是肯定对于某些行业和产品,是不能够开源的,因为涉及到机密和版权等等。那么是不是开源理论上存在一个上限呢,即存在一个开源软件的范围,在范围之外的产品是无论如何也不能够开源的。

如果开源真的如我所想存在一个范围上限,那么当他达到这个上限的时候,还会有新的内容出现么?

  • 0
    点赞
  • 0
    收藏
  • 打赏
    打赏
  • 6
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
©️2022 CSDN 皮肤主题:深蓝海洋 设计师:CSDN官方博客 返回首页
评论 6

打赏作者

Yifanan

你的鼓励将是我创作的最大动力

¥2 ¥4 ¥6 ¥10 ¥20
输入1-500的整数
余额支付 (余额:-- )
扫码支付
扫码支付:¥2
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值