從長遠角度來看,開源貢獻必須是一條雙行道。然而最近的統計顯示,公司對開源專案的貢獻遠遠低於企業對開原始碼的使用。隨著越來越多的公司加大對開源專案的貢獻力度,這裡有必要揭穿開源貢獻一些常見的誤解。
1. 開源早已賺足了眼球
1964年,一位名叫Kitty Genovese的年輕女子成為公眾冷漠態度的受害者,這一現象引發了一場“旁觀者效應”的大討論。簡單地說,這一術語描述的現象就是表明人們在周圍有足夠旁觀者存在的時候自己不願主動採取措施。
如果你明白上面所說的話,你就能想象得出是什麼在一定程度上促成了Heartbleed的發生,這對網際網路是一種威脅。開源軟體在IT行業可以提供足夠的眼球,原則上這些眼球是用來發現安全漏洞和缺陷的。然而,很多人利用這個想法採取了極端手段,在很多企業嚴重依賴的開源專案上做手腳,造成難以想象的後果。
由一小群志願者在沒有大量捐款或外部貢獻的情況下維護著OpenSSL專案,使其形成了一個網路安全的核心部位。從本質上說,它已成為一個“旁觀者效應”的受害者,因為很多人都相信會有人去貢獻這個專案以確保它是安全的。正如Lou Shipley告誡的那樣:“開源必須是一條雙行道。”
2. 貢獻的唯一方式就是編寫程式碼
很多公司都極度缺乏開發人員和工程師,以至於在給開源社群做貢獻的時候出現人員緊張局面。因此,當問及他們在貢獻缺乏的事情的時候他們總是給一個歉意的答覆。然而,給程式碼並不是唯一的方式。一些其它的貢獻方式包括:
發現問題並報告問題。修復簡單漏洞。幫助構建更完善的文件。組織或贊助聚會。為標準委員會做點事。捐款——OpenSSL只有幾千美元的捐贈專案,但它卻為成千上萬的企業帶來收益。
此外你可以檢視Barbara Shaurette所寫的各種為社群做貢獻的其他方式。
3. 專案上傳完即萬事大吉
一旦你上傳專案到Github或類似的網站,你不能認為你的事情就結束了,更不能認為你的專案程式碼現在已經開源了。“除非你能明確地提供一個許可證,因為你可能跟這個專案程式碼還有著所有權利和責任等事項。通過Black Duck的掃描軟體,我們發現,去年在Github上有超過四分之三的專案沒有提供相關的、有效的許可證。這很難讓別人在你的工作上建立相關貢獻。一旦你開始這個專案,那麼你需要宣告一個許可證,別人才能相信它是真正的開源的。
更多細節可以在Black Duck和GitHub的網站閱讀。
4. GPL要求你簽字放棄版權
有一個很流行的說法,GPL和受歡迎的版權許可讓你分配你的版權給第三方(FSF或其他人)。下面是General Counsel在這個問題上的闡述:雖然GPL要求共享原始碼,但是作者不需要分配或轉讓版權給任何實體單位。根據GPL的規定,你可能需要合併在GPL許可證下面的所有工作,並且是免費的。然而,你不需要分配你的版權。公司可以從戰略意義上釋放某些GPL許可證下的程式碼,這麼做的目的是希望別人採用程式碼並改進程式碼質量。同時,相同的公司可以允許同樣的程式碼給OEM,例如,收取費用,只要它不包含其他第三方GPL程式碼。
5. 構建社群就會有貢獻者
許多公司戰略性的使用他們的開源貢獻來建立一個技術社群。然而,他們只是幻想著能夠抓住這一夢想“構建一個社群,貢獻者就會來”。事實上,這個社群不可能成為一個正式的開源社群,因為你已經將專案上傳到Github,並提供了一個許可證。Ohloh——是Black Duck 開放中心,其統計結果表明大多數專案並沒有強大的社群利益,無法激起貢獻者的興趣。
構建一個開源社群和構建一個其它社群並沒有太多的區別。你需要建立的是一個願景,最初階段投入足夠的努力讓這個社群運作起來,通過文件和高質量的程式碼讓專案更容易被理解,接觸相關社群的成員,而且,最重要的是,將專案的價值傳達給公眾。
文章來源:OpenSourceDelivers