开源最大的谎言是什么?
一天前,网友 niksmac 在 Hacker News 上提出了这样一个问题:“开源最大的谎言是什么”?由此引发了诸多讨论。从其他网友的回复来看,他们主要将焦点集中在开源的安全性、使用成本、商业化、开源精神及道德等方面。
收到最多回复的网友 fbhabbed 提出了安全性问题,在他看来,开源最大的谎言是“仅假定源代码是公开的,就认为开源程序是安全的”,而“事实上这是一种错误的安全感”。
他认为应该从源代码编译自己的二进制文件,不要盲目地相信下载的二进制文件。另外,他还提到开源的安全性建立在足够多的人来阅读代码并进行漏洞审查的基础上,但有的软件不够流行,有的软件代码又过于庞大,操作起来并非易事。
网友 gmuslera 表示认同。不过他指出,开源和闭源软件都会遇到安全问题,相对来说,在开放源代码上可能能够更快速地解决。
“开源软件没有成本”是另一个讨论度较高的关于开源的谎言。网友 p0d 表示,许多人为开源软件付出了代价,“我为那些对开放源代码有着过于浪漫想象的年轻人感到担忧,他们会要求开源英雄如何按照他们的考虑来创建软件”。他提醒这些人在“成为 ARPANET 或 Linus Torvalds 之前”多付出一些。
显然这里讨论的是人力成本和对开源的贡献度。不少网友表示赞同,thevagarant 认为那些从项目中受益的人应当做出贡献,但是大部分人接受软件的馈赠后却不予以回报。iekahVa5 也为维护者的大量工作负担叫苦。
关于对开源的贡献度,网友 waynetfw 指出另一个谎言是“开源贡献者比测试者和捐赠者等其他贡献者有着更高的道德优越感”。有些人会将自己对某项目的贡献历史与别人进行对比,以证明自己对于该项目有更多发言权。waynetfw 毫不客气地表示这些人都是”自以为是的混蛋“,因为向开源做出贡献并不仅仅只有贡献代码一种方法,代码贡献者不见得更优越。
说回开源的成本,上面提到人力成本,自然也有人指出经济成本的谎言:“开源是便宜的”。BrandoEIFoIIito 就表示,如果他在公司中进行 IT 业务,那么他将选择一套完整的 SaaS 服务,付出的费用将用于抵消维护成本。开源软件不便宜的部分在于自己运行并维护它们。
网友 open-source-ux 对开源精神产生质疑,“可以将开源产品卖给用户并以此为生”在他看来是开源精神失败的地方之一。他认可使用开源软件为客户提供解决方案来赚钱,但驳斥了将开源产品出售给客户、让他们自己运行这种做法。在他看来,GNU 项目仍然“鼓励重新分发自由软件的人们按照自己的意愿或能力进行收费”这样的做法在当今网络世界是没有意义的。
该条问题下的讨论还在持续,你认为的开源最大的谎言又是什么呢?