mirror of
https://github.com/LCTT/TranslateProject.git
synced 2024-12-29 21:41:00 +08:00
82 lines
5.9 KiB
Markdown
82 lines
5.9 KiB
Markdown
从专有到开源的十个简单步骤
|
||
======
|
||
|
||
"开源软件的确不是很安全,因为每个人都能使用它,而且他们能够随意的进行编译并且用他们自己写的不好的东西进行替换。"举手示意:谁之前听说过这个?1
|
||
|
||
当我和顾客讨论的时候,是的,他们有时候会让我和顾客交谈,对于场景2的人来说这是很常见的。在前一篇文章中,"[许多人的评论并不一定能防止错误代码]",我会
|
||
谈论尤其是安全的软件这块--并没有如外界所说的那样比专有软件安全,但是和专有软件比起来,我每次还是比较青睐开源软件。但我听到--关于开源软件不是很安全--表明了有时候仅仅解释开源需要工作投入是不够的,但是我们也需要积极的参与进去。
|
||
|
||
我并不期望能够达到牛顿或者维特根斯坦的逻辑水平,但是我会尽我所能,而且我会在结尾做个总结,如果你感兴趣的话可以去快速的浏览一下。
|
||
|
||
### 关键因素
|
||
|
||
首先,我们必须明白没有任何一款软件是绝对安全的。无论是专有软件还是开源软件。第二,我们应该接受确实还是存在一些很不错的专利软件的。第三,也存在一些不好的开源软件。第四,有很多优秀的,很有天赋的,专业的架构师,设计师和软件工程师设计开发专利软件。
|
||
|
||
但也有些摩擦:第五点,从事专有软件的人员是有限的,而且你不可能总是能够雇佣到最好的员工。即使在政府部门或者公共组织--他们拥有丰富的人才资源池,但在安全应用这块,他们的人才也是有限的。
|
||
|
||
第六点,开发,测试,提升改善开源软件的人总是无限的,而且还包含最好的人才。第七(也是我最欢的一),这群人找那个包含很多编写专有软件的人才。第八,许多政府或者公共组织开发的软件也都逐渐开源了。
|
||
|
||
第九,如果你在担心你在运行的软件的不被支持或者来源不明,好消息是:有一批组织会来检查软件代码的来源,提供支持和补丁更新。他们会按照专利软件模式那样去运行开源软件:他们的技术标准就是去签署认证以便你可以验证你正在运行的开源软件不是来源不明或者是恶意的软件。
|
||
|
||
第十点(也是这篇文章的重点),当你运行,测试,在问题上进行反馈,发现问题并且报告的时候,你正在为共福利贡献知识,专业技能以及经验,这就是开源,正因为你的所做的这些而变得更好。如果你是通过个人或者提供支持的商业组织,,你已经成为了这个组织的一部分了。开源让软件变得越来越好,你可以看到它们的变化。没有什么是隐藏封闭的,它是完全开放的。事情会变坏吗?是的,但是我们能够及时发现问题并且修复。
|
||
|
||
这个共享福利并不适用于专有软件:保持隐藏的东西是不能照亮个丰富世界的。
|
||
|
||
我知道作为一个英国人在使用联邦这个词的时候要小心谨慎的;它和帝国连接着的,但我所表达的不是这个意思。它不是克伦威尔在对这个词所表述的意思,无论如何,他是一个有争议的历史人物。我所表达的意思是这个词有共同和福利连接,福利不是指钱而是全人类都能拥有的福利。
|
||
|
||
我真的很相信这点的。如果i想从这篇文章中国得到一些虔诚的信息的话,那应该是第十条:共享福利是我们的遗产,我们的经验,我们的知识,我们的责任。共享福利是全人类都能拥有的。我们共同拥有它而且它是一笔无法估量的财富。
|
||
|
||
### 便利贴
|
||
|
||
1. (几乎)没有一款软件是完美无缺的。
|
||
2. 有很好的专有软件。
|
||
3. 有不好的专有软件。
|
||
4. 有聪明,有才能,专注的人开开发专有软件。
|
||
5. 从事开发完善专有软件的人是有限的,即使在政府或者公共组织也是如此。
|
||
6. 相对来说从事开源软件的人是无限的。
|
||
7. …而且包括很多从事专有软件的人才。
|
||
8. 政府和公共组织的人经常开源它们的软件.
|
||
9. 有商业组织会为你的开源软件提供支持.
|
||
10. 贡献--即使使用--为开源软件贡献.
|
||
|
||
|
||
|
||
1 OK--you can put your hands down now.
|
||
|
||
2 Should this be capitalized? Is there a particular field, or how does it work? I'm not sure.
|
||
|
||
3 I have a degree in English literature and theology--this probably won't surprise regular readers of my articles.4
|
||
|
||
4 Not, I hope, because I spout too much theology,5 but because it's often full of long-winded, irrelevant humanities (U.S. English: "liberal arts") references.
|
||
|
||
5 Emacs. Every time.
|
||
|
||
6 Not even Emacs. And yes, I know that there are techniques to prove the correctness of some software. (I suspect that Emacs doesn't pass many of them…)
|
||
|
||
7 Hand up here: I'm employed by one of them, [Red Hat][3]. Go have a look--it's a fun place to work, and [we're usually hiring][4].
|
||
|
||
8 Assuming that they fully abide by the rules of the open source licence(s) they're using, that is.
|
||
|
||
9 Erstwhile "Lord Protector of England, Scotland, and Ireland"--that Cromwell.
|
||
|
||
10 Oh, and choose Emacs over Vi variants, obviously.
|
||
|
||
This article originally appeared on [Alice, Eve, and Bob - a security blog][5] and is republished with permission.
|
||
|
||
--------------------------------------------------------------------------------
|
||
|
||
via: https://opensource.com/article/17/11/commonwealth-open-source
|
||
|
||
作者:[Mike Bursell][a]
|
||
译者:[FelixYFZ](https://github.com/FelixYFZ)
|
||
校对:[校对者ID](https://github.com/校对者ID)
|
||
|
||
本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创编译,[Linux中国](https://linux.cn/) 荣誉推出
|
||
|
||
[a]:https://opensource.com/users/mikecamel
|
||
[1]:https://opensource.com/article/17/10/many-eyes
|
||
[2]:https://en.wikipedia.org/wiki/Apologetics
|
||
[3]:https://www.redhat.com/
|
||
[4]:https://www.redhat.com/en/jobs
|
||
[5]:https://aliceevebob.com/2017/10/24/the-commonwealth-of-open-source/
|