关于开源软件的七大错误认知(中)

敏捷开发
• 阅读 237

继续来写关于开源软件的七大错误认知。 上篇文章讲述了前面三个错误认知,分别是:

  • 只要软件开源了,就会有人用;

  • 我又没收你钱,开源软件的漏洞与我无关;

  • 开源软件应当使用最宽松的协议。

今天来聊聊第四个错误的认知:我应当努力地将软件捐献给基金会。(本来想把剩下的四个写完,结果写着写着第四个话题收不住了,后面再写一篇吧。)

最近这几年,有不少国产的开源项目陆续从Apache软件基金会毕业,成为Apache软件基金会旗下的项目。姜宁老师也两度当选Apache软件基金会董事。还有一些项目是加入了CNCF云原生计算基金会。包括中国也成立了开放原子基金会,大厂也都有一些项目捐赠给了开放原子基金会。这对中国的开源软件作者也是一个鼓舞,很多开源软件作者也都在思考自己的软件是否也可以加入这些基金会呢?我尝试来阐述下自己的观点:

首先这是好事情。说明了中国的开源软件生态越来越成熟, 也涌现了一批高质量的开源项目,在国际上也能够产生我们的影响力,一定程度上也改变了中国只是开源软件消费大国、对开源社区回馈较少的尴尬局面。

但是不是我们要努力地将项目捐赠给基金会,以谋求项目的健康发展呢?对此我会有完全不同的观点。

第一,基金会并不是你想加入就能加入。无论是Apache软件基金会,还是CNCF云原生计算基金会,对项目的方向、成熟度、投入都有比较高的要求。所以目前能够加入这些基金会的项目大部分都是大厂背景的开发团队开发的。开放原子基金会目前的项目基本上都是会员单位捐赠的,网站上貌似也没有公开加入开放原子基金会的具体章程。所以,对于我们这些个人或者小团队的开源软件开发者来讲,这条路就不要想了,门槛太高。

第二,如果你的项目真的很不错,都达到了加入基金会的标准,我也建议你认真思考一下加入基金会的诉求是什么。对于大厂来讲,将项目捐赠给这些基金会,可以提升自己的品牌,吸引优秀的开发者加入,建立行业标准,这些都是可以通过基金会来达成的。但如果你有明确的开源商业化方面的诉求,我建议还是要慎重,因为将项目捐赠给基金会,需要将代码的所有权和商标都要捐赠给基金会。换句话讲,这个项目就属于基金会了,你只是这个项目的主要贡献者。无论从哪些方面来讲,你都阻止不了其他团队可以利用已经不属于你的项目去做商业化的操作。

这一块我要展开来说一下。整个自由软件和开源软件运动的基础,还是Copyright。正是有了Copyright,才有了Copyleft。开源软件这种游戏规则之所以能够运转起来,底层还是法律。只要是你创作的东西,你天然拥有对它的著作权(著作权不需要额外申请,都受法律保护。通过著作权登记、时间戳存证等手段可以更好地保护自己,后续再讲)。之前的软件售卖都是有源码的,后来比尔盖茨说我们只能给你二进制文件,从而开启了微软帝国时代,所以才有了黑客们对商业软件的反击。开源软件区别于商业软件,就是向软件的用户让渡了更多的权力:你可以对代码进行修改、进行二次分发。 那开源软件作者为什么可以这么授权呢?因为代码的版权是我的,所以我想怎么样就怎么样。这是底层的游戏逻辑。当然开源软件还有一个基本游戏规则,就是我不对你使用软件造成的任何问题负责,因为开源软件和用户之间并没有形成商业合同上的契约关系。(但是随着《中华人民共和国网络安全法》的实施,后面的这个游戏规则不成立了,所以我们必须要对开源软件的玩法做修改,参考我的前一篇文章《关于开源软件的七大错误认知(上)》

所以从这个角度来讲,你将开源软件捐赠给国外的基金会,这个代码的Copyright和商标从法律上就归人家基金会了。如果我们上升到国家的角度来看这个问题,我们把我们优秀的开源软件都捐献给国外的基金会,这会不会对国家的知识产权和国家安全造成威胁呢? 2021年闹得沸沸扬扬的Log4j2组件的安全漏洞,可窥一斑。阿里云的工程师在发现了这个漏洞之后,第一反应不是向中国工信部通报相关信息,而是先向美国的Apache软件基金会披露了该漏洞。工信部得知这个漏洞之后,时间已经过去了15天。15天会发生什么呢?尤其是在现在的这种国际政治背景下面。这个问题往小的方面讲,是国家安全意识不够,往大里面讲,是屁股坐得正不正的问题。

有童鞋估计会问,我们不是还有国内的基金会吗?前面也讲了,现在门槛太高,不是我们想加入就加入。另外开放原子基金会有非常强的政府背景,在运作上会有比较强的监管,在各种政策措施出台上会比较慎重(慢)

所以在国内的开源相关的基金会成熟之前,我们需要通过社区的方式来推进开源生态的发展,所以这是渠成开源社区成立的初衷。

渠成开源社区是由禅道软件(青岛)有限公司举办的青岛渠成开源计算机网络技术研究中心运营。渠成开源社区是一个有正式运营主体的开源社区,主要职能就是帮助中国的开源软件做商业化运营。渠成开源中心的团队既有20多年的开源软件商业化的操盘经验,也有13年的公司经营经验,深谙开源社区的各种游戏规则,又有丰富的客户交付经验。既有民非组织的非营利属性,又有经营主体的灵活性。加入渠成开源社区非常简单,只需要到我们官网登记项目即可。

点赞
收藏
评论区
推荐文章
Wesley13 Wesley13
3年前
TARS基金会最终用户计划正式启动!
!(https://oscimg.oschina.net/oscnet/b26e05c8867d4b13a6e07d0af1eb1c88.gif)TARS基金会成立于2020年三月,是Linux基金会旗下的一个开源微服务基金会,致力于建立一个中立,强大和多元化的微服务生态系统。TARS基金会的发展壮大离不开优秀的开源项目及企业用户。
Stella981 Stella981
3年前
Linux安装RocketMQ
本文介绍Linux安装RocketMQ。1.RocketMQ简介RocketMQ是阿里巴巴中间件开发的分布式消息系统,曾经经历过很多阿里巴巴大型项目的实际检验。在去年已经正式捐献给Apache开源基金会,成为孵化项目。今年正式升级成为了apache的顶级项目。RocketMQ官网地址为:http://rocketm
Easter79 Easter79
3年前
Tomcat介绍,安装jdk,安装tomcat,配置Tomcat监听80端口
Tomcat介绍Tomcat是Apache软件基金会(ApacheSoftwareFoundation)的Jakarta项目中的一个核心项目,由Apache、Sun和其他一些公司及个人共同开发而成。java程序写的网站用tomcatjdk来运行to
Wesley13 Wesley13
3年前
Kafka是什么,JMS是什么,常见的类JMS消息服务器,为什么需要消息队列(一)
1、Kafka是什么ApacheKafka是一个开源消息系统,由Scala写成。是由Apache软件基金会开发的一个开源消息系统项目。 Kafka最初是由LinkedIn开发,并于2011年初开源。2012年10月从ApacheIncubator毕业。该项目的目标是为处理实时数据提供一个统一、高通量、低等待的平台。
Stella981 Stella981
3年前
Kafka初入门简单配置与使用
一Kafka概述1.1Kafka是什么在流式计算中,Kafka一般用来缓存数据,Storm通过消费Kafka的数据进行计算。1)ApacheKafka是一个开源消息系统,由Scala写成。是由Apache软件基金会开发的一个开源消息系统项目。2)Kafka最初是由LinkedIn开发
Easter79 Easter79
3年前
Tomcat环境搭建
本文索引:Tomcat介绍安装JDK安装TomcatTomcat介绍Tomcat是apache软件基金会(ApacheSoftwareFoundation)的Jakarta项目中的一个核心项目,由apache、Sun和其他一些公司及个人共同开发而成。JAVA不仅可以用于网站开发,也可以开发
Stella981 Stella981
3年前
Docker将Container Registry项目Distribution捐赠给CNCF
Docker宣布将开源的Container Registry项目Distribution贡献给云原生基金会(CloudNativeComputingFoundation,CNCF),成为其中的沙盒项目。DockerDistribution是DockerHub以及其他ContainerRegistry服务的一部分,因为DockerDistribu
Stella981 Stella981
3年前
Linux基金会已开始在Gitee建立官方镜像
近日,Linux基金会和Gitee达成合作关系,将逐步在Gitee建立基金会旗下项目的官方镜像,让国内开发者更近距离地认识和了解Linux基金会旗下项目,并参与其开源社区交流。在未来,会有更多Linux基金会项目在Gitee建立官方镜像,最终完成全部项目的官方镜像建立工作。首期在Gitee建立官方镜像的项目是边缘计算项目Bae
敏捷开发 敏捷开发
6个月前
关于开源软件的七大错误认知(上)
开源软件已经像水和电一样融入到了我们日常的生活中,但我们对开源软件还有很多错误的认知,我尝试站在开源软件作者的角度来进行总结。
敏捷开发 敏捷开发
1个月前
关于开源软件的七大错误认知(下)
关于开源软件的七大错误认知系列。
敏捷开发
敏捷开发
Lv1
女 · 产品经理
公众号:敏捷开发 网址:www.minjiekaifa.com
文章
44
粉丝
2
获赞
0