穩定軟體供應鏈的關鍵是僱傭開源維護者
使用免費開原始碼在短期內是一件很愉快的事情,但如果你要在長期內依賴開原始碼,風險是很大的,甚至十分昂貴,除非你主動參與到開源社群。
存在風險的原因是:一個活躍的開發者社群會導致開發方向的多變,今天你依賴的API和特性明天可能就截然不同。
減小風險的方法很簡單:如果你的公司想要從長期消費開原始碼中受益,你需要作出有意義的貢獻,能影響到專案的發展方向,而在開源專案中起到舉足輕重作用的人是維護者。
所以,穩定軟體供應鏈的最簡單方法就是僱傭維護者和主要開發者。三星就是這麼做的 ,它有一個開源團隊。在該公司使用的30個上游開源專案中,它在過去3年貢獻了大約4%的總程式碼行數。這些專案包括 Blink、BlueZ、Cairo 和Cairo/GLES、EFL、Enlightenment、GStreamer、Linux、LLVM、OpenStack、Pixman、Servo、Skia、FFmpeg、U-Boot、Wayland、Weston、Webkit、Xen等等。
相關文章
- 再談“開源軟體供應鏈安全”
- “開源軟體供應鏈”,可能是對開源生態的一次重要重構
- 軟體供應鏈安全
- 評估軟體供應鏈安全可關注這5個關鍵問題
- NSA 和 CISA分享保護軟體供應鏈安全指南
- 做開源專案的維護者,是怎樣一種體驗?
- 什麼是網際網路時代的新僱傭關係?
- 網路安全行政命令:保護軟體供應鏈
- 軟體供應鏈中斷時代
- 維護大型開源專案,是怎樣的體驗?
- 聚合供應鏈電商系統開發軟體流程
- 微軟推廣商業軟體 稱開源軟體效能不穩定微軟
- C++ 僱傭兵C++
- 選擇代理IP,穩定時間和響應速度是關鍵
- 軟體的維護
- Kubernetes 時代的安全軟體供應鏈
- 基於 Docker 的現代軟體供應鏈Docker
- 中國信通院首屆3SCON軟體供應鏈安全會議成功召開 聚焦軟體供應鏈全鏈路安全
- IT外包 選準供應商是關鍵(轉)
- 如何開發不可維護的軟體?
- 解決軟體供應鏈安全問題
- 供應鏈攻擊和關鍵基礎設施
- 軟體供應鏈安全如何受到駭客的威脅
- CNCERT:2021年開源軟體供應鏈安全風險研究報告(附下載)
- 阿里雲原生開源大家族加入中科院軟體所開源軟體供應鏈點亮計劃 - 暑期 2021阿里
- 羅蘭貝格:軟體定義汽車趨勢下的供應鏈趨勢
- 如何開發無法維護的軟體
- 開源是免費的,維護也是免費的
- 申萬:物流供應鏈是關鍵——網路購物深度研究系列之一
- 解決軟體供應鏈安全問題需要關注哪些問題
- DOC&DHS:美國ICT產業關鍵供應鏈評估產業
- 影響軟體供應鏈安全的10大風險因素
- 聚合供應鏈系統開發方案(供應商鏈)
- 維護一個開源專案25年是什麼體驗?
- 選擇軟體開發平臺,“快速開發”是關鍵
- 其實大多開源專案是這樣維護的
- 最好的免費開源供應鏈安全工具:鎖定檔案版本 - r2c
- 【公益譯文】“關鍵軟體”定義