来自 操作系统 2020-05-07 00:57 的文章
当前位置: 网上澳门金莎娱乐 > 操作系统 > 正文

企业选开源软件10个理由:安全居首

(责任编辑:admin)

开源通常都意味着高质量,值得信赖。但这不代表在部署开源系统前你不需要做一番调查。首先,最关键的一条,现在你必须考虑会否抵触最近升级的自由软件基金会(Free Software Foundation)的通用公共许可证第三版( GPLv3)。GPLv3对数字版权管理和Linux内嵌程序进行了限制,如果你的公司计划销售涉及这些开源代码的产品就,可能就会碰到麻烦了。到目前为止只有很少的开源代码采用GPLv3。现在只有693个项目采用这种许可方式发布代码。而同时,有5,219个项目是基于GPLv2 “或它的升级版”,这意味着这些代码在两套许可下都有效。GPLv2的项目不会一夜之间都转换成GPLv3。这将是个循序渐进的过程,在新软件发布或软件升级时,由开发人员决定采用GPLv3是否更有利。Linux的内核仍然会按GPLv2协议发布,但它的一些附加软件,如Samba文件传输会很快改用GPLv3协议。所以,红帽公司(Red Hat)、网威公司(Novell)、以及其他主要版本的Linux,都会同时包含采用GPLv2和GPLv3的软件。这意味着“如果要在公司以外的地方使用其他开源代码,你就要进行一番评估了。” 开源审核公司Palamida公司的联合创始人特雷莎?布依?弗莱德(Theresa Bui Friday)指出。Linux、Apache和Samba等已经是成熟稳定的项目了,但很多新进项目却未必如此。如果你要评估原型代码,项目的邮件列表能展现产品的状况和功能,帮助潜在用户对项目的前景形成大致认识。缺陷报告列表和安全隐患会提供问题出现的时间和修复时间。尽量不要选择超过6个月都没有修补安全漏洞的项目。SourceForge.net和Ohloh.net等站点还提供对项目活跃程度的统计。有多少参与者?核心编译代码的提交有多频繁?还有多少缺陷在等待修复?项目的活跃程度标志着社区是否繁荣兴盛。 绿灯放行有几种方法能快速甄选可用的新项目。那些已经通过可靠性和兼容性基本测试,能在Eclipse开发环境里运行的工具或可与OpenOffice.org协同运行的小应用程序;还有那些包含在软件堆栈里的软件组件,如LAMP就包括Linux、Apache、MySQL、以及Perl、Python和PHP,都不失为快速确定软件可靠性的方法。SpikeSource公司、Covalent公司、红帽、网威和SourceLab等业内资深公司的产品能确保各软件协调工作。太阳计算机系统公司(Sun)也测试并发布了PostgreSQL、MySQL数据库、以及Apache软件基金会(Apache Foundation)的Derby Java 数据库,以使它们能与Solaris操作系统以及Sun的其他软件配合使用。得到这些富有经验的团队的确认和支持,对开源项目而言极为重要。想来谁也不愿陷入这样的境地:所用的软件仅仅是理论上兼容,支持这些软件的公司或团队互相之间不配合,甚至如果出现的运营问题涉及到不同软件,他们会干脆撒手不管。机 遇● 降低成本使用开源软件,不用支付前期许可费用。用于技术支持的费用也比商用产品低,或者说,技术支持可以通过公共论坛免费获得。● 创新开源项目催生出业界的领先产品,如Apache网站服务器。强大的项目可以吸引顶级程序员,能持续自我发展。● 成功要诀确保你采用的产品有活跃的社区,确保代码的开发和支持。查看解决漏洞问题需要多长时间;如果一直拖延着,说明项目可能出现了问题。(end)

当企业转向开源软件的时候,企业就会摆脱严重的厂商锁定的束缚。这种束缚让用户感受到专有软件的痛苦。这种厂商的用户完全听从厂商的观点、要求、决定、价格、优先次序和时间表。这会限制他们用付费购买的产品所做的事情。

10. 在购买之前试用

开源软件比专有软件更好地遵守开放标准。如果你认为与其它企业、计算机和用户互操作是有价值的并且不想受到专有数据格式的限制,开源软件肯定是要选择的道路。

正如不久前发现的Linux内核安全漏洞一样,开源软件中的瑕疵也会很快修复。在专有软件领域的情况如何呢?没有这样快。例如,微软一般要用几个星期(如果不是几个月的话)修复安全漏洞,如最近发现的IE零日攻击漏洞。同时,祝愿使用这个软件的所有企业都有好运气。

4. 自由

由于许多企业和政府机构现在使用Linux等开源软件,越来越清楚的事情是价格并不是开源软件唯一的优势。如果仅仅是价格的优势,在经济大萧条时采用开源软件的企业在经济状况一好转肯定会转换到价格昂贵的专有软件。而事实并非如此。

网上澳门金莎娱乐,它的全部意义就是这些产品对于公众是封闭的,因此,这个公司外部的任何人都不清楚这些产品包含多少瑕疵。这些公司内部有限的开发人员和测试人员没有办法像全球各地的社区不断审查自由开源软件那样仔细地测试自己的产品。

对于想要额外的保证的企业来说,他们现在对于大多数开源软件包都可以选择付费的技术支持,费用远远低于专有软件厂商的收费标准。开源软件的商业性技术支持提供商的反应速度更快,因为技术支持是他们的主要收入来源。

如果你在考虑使用开源软件,先期试用一般不会有任何成本。这是因为开源软件是免费的,部分原因是由于有许多Linux发布版的LiveCD盘和Live优盘。在你确定购买之前不需要承认任何义务。当然,这不是说你的企业做任何事情都应该使用开源软件。但是,由于开源软件有许多好处,你不认真考虑它会是一个疏忽。

采用自由开源软件,用户有权做出自己的决定并且用软件做他们想做的事情。他们还能够根据自己的需要让全球范围的开发人员和用户社区帮助他们实现这个目标。

1. 安全

Android也许不是完全开放的开源软件,但是,这个例子仍然完美地说明了Linux的创始人李纳斯托沃兹(Linus Torvalds)提出的李纳斯定律。他的格言是,有足够多的人关注,错误将无所遁形。意思是说看到和测试代码的人越多,任何漏洞越可能会被更快地发现和修复。换句话说,这与经常用来证明使用昂贵的专有软件产品合理性的说法不公开即安全显然是对立的。

相反,自由开源软件(FOSS)对于企业来说还有许多诱人的优势,其中一些优势比开源软件较低的价格更有价值。需要一些例子吗?现在让我们开始数一下。

2. 质量

最近Coverity公司在Android内核中发现大量的软件瑕疵就是开源软件优越的安全性的一个更好的证明。很难想象还有什么更好的证明。正如我指出的那样,这个发现的鼓舞人心的地方在于它的核心代码允许公众审查是它安全漏洞少的唯一原因。

本文由网上澳门金莎娱乐发布于操作系统,转载请注明出处:企业选开源软件10个理由:安全居首

关键词: