知識星球
作者 | Mike Bursell
譯者 | FelixYFZ ? ? 共計翻譯:5 篇 貢獻時間:169 天
這個共同福利並不適用於專有軟體:保持隱藏的東西是不能照亮或豐富這個世界的。
“開源軟體肯定不太安全,因為每個人都能看到它的原始碼,而且他們能重新編譯它,用他們自己寫的不好的東西進行替換。”舉手示意:誰之前聽說過這個說法?註1
當我和客戶討論的時候(是的,他們有時候會讓我和客戶交談),對於這個領域註2 的人來說種問題是很常見的。在前一篇文章中,“[許多隻眼睛的審查並不一定能防止錯誤程式碼]”,我談論的是開源軟體(尤其是安全軟體)並不能神奇地比專有軟體更安全,但是和專有軟體比起來,我每次還是比較青睞開源軟體。但我聽到“關於開源軟體不是很安全”這種問題表明瞭有時候只是說“開源需要參與”是不夠的,我們也需要積極的參與辯護註3 。
我並不期望能夠達到牛頓或者維特根斯坦的邏輯水平,但是我會盡我所能,而且我會在結尾做個總結,如果你感興趣的話可以去快速的瀏覽一下。
關鍵因素
首先,我們必須明白沒有任何軟體是完美的註6 。無論是專有軟體還是開源軟體。第二,我們應該承認確實還是存在一些很不錯的專有軟體的,以及第三,也存在一些糟糕的開源軟體。第四,有很多非常聰明的,很有天賦的,專業的架構師、設計師和軟體工程師設計開發了專有軟體。
但也有些問題:第五,從事專有軟體的人員是有限的,而且你不可能總是能夠僱傭到最好的員工。即使在政府部門或者公共組織 —— 他們擁有豐富的人才資源池,但在安全應用這塊,他們的人才也是有限的。第六,可以檢視、測試、改進、拆解、再次改進和釋出開源軟體的人總是無限的,而且還包含最好的人才。第七(也是我最喜歡的一條),這群人也包含很多編寫專有軟體的人才。第八,許多政府或者公共組織開發的軟體也都逐漸開源了。
第九,如果你在擔心你在執行的軟體的不被支援或者來源不明,好訊息是:有一批組織註7 會來檢查軟體程式碼的來源,提供支援、維護和補丁更新。他們會按照專利軟體樣式那樣去執行開源軟體,你也可以確保你從他們那裡得到的軟體是正確的軟體:他們的技術標準就是對軟體包進行簽名,以便你可以驗證你正在執行的開源軟體不是來源不明或者是惡意的軟體。
第十(也是這篇文章的重點),當你執行開源軟體,測試它,對問題進行反饋,發現問題並且報告的時候,你就是在為共同福利貢獻知識、專業技能以及經驗,這就是開源,其因為你的所做的這些而變得更好。如果你是透過個人或者提供支援開源軟體的商業組織之一註8 參與的,你已經成為了這個共同福利的一部分了。開源讓軟體變得越來越好,你可以看到它們的變化。沒有什麼是隱藏封閉的,它是完全開放的。事情會變壞嗎?是的,但是我們能夠及時發現問題並且修複。
這個共同福利並不適用於專有軟體:保持隱藏的東西是不能照亮或豐富這個世界的。
我知道作為一個英國人在使用共同福利這個詞的時候要小心謹慎的;它和帝國連線著的,但我所表達的不是這個意思。它不是克倫威爾註9 在對這個詞所表述的意思,無論如何,他是一個有爭議的歷史人物。我所表達的意思是這個詞有“共同”和“福利”連線,福利不是指錢而是全人類都能擁有的福利。
我真的很相信這點的。如果i想從這篇文章中得到一些虔誠資訊的話,那應該是第十條註10 :共同福利是我們的遺產,我們的經驗,我們的知識,我們的責任。共同福利是全人類都能擁有的。我們共同擁有它而且它是一筆無法估量的財富。
便利貼
腳註
這篇文章原載於 [Alice, Eve, and Bob – a security blog] 而且已經被授權重新釋出。
via: https://opensource.com/article/17/11/commonwealth-open-source
作者:Mike Bursell[4] 譯者:FelixYFZ 校對:wxy
本文由 LCTT 原創編譯,Linux中國 榮譽推出
