我和朋友们经历过的几家公司,基本上部门的领导都会希望内部成员自行设计开发,搭建一个测试平台。
也有一部分公司更倾向于使用开源软件,内部做一些定制、优化调整,并且也提倡再次开源。
开源软件VS自研
当前时代,信息技术的发展速度可以称得上指数性质发展,IT领域1个月如曾经的1年。
IT人是非常愿意共享信息的(公司红线除外),开源是软件开发的趋势,促进了软件行业的繁荣。它们成本低、可协作、信息透明。但是同样有存在安全性、可维护性的风险。
我的个人观点中,适当的交流是必须的(使用开源和开源成果、探讨和交流 等),闭门造车始终不是一个能够顺应时代的事情(如果只是为了完成OKR、写个PPT,非要事事从0-1搭建,稍微有些自欺欺人)。
我认为技术和发展,在于熟能生巧和持续创新,并不应该为了业绩总是强调从0-1。
所以如何更好地利用开源软件的优势,发挥其推动技术创新和应用的作用,是值得讨论的话题之一。
讨论一:开源软件如何推动技术创新
开源意味着可以多人就同一块事物共同协作,为技术者提供了非常好的学习和参与机会,可以互相查看和学习其他人的代码、了解不同的实现方式和技术。
同时,协作者通过提交自己的代码来改进软件,和其他协作者一起合作解决问题、改进功能,这种快速迭代和改进的过程,本身也会加速软件的发展和创新。
讨论二:开源软件的安全风险
1、代码漏洞:开源就代表着可以被任何人查看和修改,这也意味着能够被利用、被攻击;
2、问题支持:开源软件的开发和维护,很难依赖个人或者组织,通常是社区成员贡献,那么如果遇到问题很着急的时候,如果社区不够庞大,可能会遇到响应不及时的问题;
3、有的开源项目,本身还依赖其他开源项目,一旦任何一个环节有漏洞,整个系统的安全性都会受到威胁。
除了上述,还有较多细节,这里先不展开,应对这些问题,也有一些方法和策略:
1、代码审查:对于用到开源的部分,引入时要进行代码审查,特别是安全相关的部分。注意为有可能被攻击的点,设计业务自己的防护措施。
2、及时更新:及时更新开源软件的安全更新、补丁;
3、使用信任的源:从官方或者其他可信任的源头去下载和安装,不要从不信任的源来获取。
讨论三:在哪里获取或者讨论开源软件
1、GitHub:代码托管、协作平台,程序猿必刷;
2、SourceForge:它提供开源软件开发和分发服务,上面有大量的开源软件可以下载。
3、Apache软件基金会:它托管了众多流行的开源项目,包括Apache HTTP Server、Apache Tomcat等,它们的官方网站上通常会提供下载链接。
4、GNU官网:它的官网上有很多开源软件可以下载,包括GNU工具链、GNU操作系统等。
5、Linux发行版官网:如果使用Linux操作系统,可以直接访问相应的发行版官网,比如Ubuntu、Fedora等,官网上通常会提供开源软件的下载链接。
6、其他还有很多,根据需要进行搜索即可。
讨论四:优秀的开源软件
1、Linux操作系统:它简直就是开源的代表;
2、MySQL数据库管理系统:这个也相当常用~
1036
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
