『开源漫谈』开播:产学研届开源大咖聊了这些热点话题(附完整视频)
开源已成为全球软件技术和产业创新的主导模式。
2021年中国开源加速崛起,“开源”首次被写入到国家《十四五规划》之中,规划中突出强调开源在驱动软件产业创新发展、赋能数字中国建设的重要作用,提出“繁荣国内开源生态”的重点任务。
为更好推动中国开源发展,传播开源文化,分享开源建设实践经验与思考。1月25日,首期跨年话题节目“开源漫谈”线上开播,统信软件高级副总经理、CTO张磊担任节目主持人,与360集团首席安全官杜跃进、清华大学计算机科学与技术系长聘副教授陈渝、中科创达首席架构师刘寿永等嘉宾就开源领域热门话题进行交流与分享。
现在开源已经成为软件技术领域一个发展趋势,在这样的趋势下,如何能够保证开源软件在商业上的成功?
开源软件的商业成功,国外已经有先例了,比如像RedHat。我认为如果一个开源软件,尤其是基础软件,有人用它就是成功的。
当然如果说整个开源软件的话,在商业上要形成一个闭环,要形成一个正向循环。除了有人用之外,还需要有用开源软件的企业,对开源进行贡献和回馈,才能促使国家开源技术软件和产业有正向的发展。
基础软件或者是开源软件怎么样获得商业回报,我觉得过去卖软件或者License的时代基本上过去了,慢慢的会变成卖服务。
基础软件跟别的软件相比,它有更大的差异性,它更有可能变成平台型的服务,任何一个单款的软件,它都可以做成一个特定功能的服务,所以商业上的成功跟开源不开源没关系。
陈渝清华大学计算机科学与技术系长聘副教授相对而言国外的成功例子多一些,国内少一点,原因是多方面的,做软件特别是技术软件本来就很难去直接盈利。
开源闭源不是决定商业成功的关键。所以从另一个角度来说,随着我们国内开源软件的发展跟国际进一步接轨,大家对于开源软件的认识越来越强,知道开发和维护一款软件需要付出大量人力物力财力。
无论是你是基于软件自身去买单,还是说买它的服务,还是间接的对它进行一种反馈,这都是对开源软件的有力促进,我觉得大家需要有这样的认识。
近年来,我国开源产业发展迅速,开源协会、活动、资源平台不断涌现,像代码托管(GitHub、GitLab、Gitee等)这类开源平台和开源软件如何互相促进发展?
国外发展这么多年,成熟的有GitHub和GitLab,而且GitHub还不是开源的,但GitHub的发展比GitLab要好。因为它对开源的开发者特别友好,这在另一个层面上也是对开源的支持,并不是说非要开源了才是对开源的贡献。
从发展来说,我们国内有很多新的途径可以去拓展对开源思想的培养。大规模在线教育慕课其实就是一种把教育的理念从必然或者私有化变成一个开放的、开源的一种方式。
开源是在不同背景下产生的,可能是在某种商业竞争的时候,要采用开源的方式才有机会,它是一种手段。也可能是通过开源去做持续的技术创新,比如说通过人工智能和大数据的结合来解决安全问题。
在不同的开源项目里,它应该有哪些软性的东西可能是非常关键的:它的机制是什么?它运行的规则是什么?
刘寿永中科创达首席架构师开源软件发展到一定程度以后,就势必导致像GitHub这种平台的出现,其实他们是辅助工具,有辅助工具的话固然很重要,但是还是要着眼于我们的核心,比如说我们的操作系统、芯片,还有一些基础工业软件。
GitHub这类平台可能是推动行业往前发展,水涨船高的一股力量,但我们现在面临的问题是先要解决核心问题,然后再去考虑其他问题,当然能齐头并进更好。
如果现在用大力量来建设这个平台的话,可能有些本末倒置,要先把我们应该做的事情做好,然后再取其精华去其糟粕。这更适合我们现现阶段的发展,而不是闭门造车,非要重新颠覆创造出一套新的东西。
开源软件整个软件生态体系比较复杂,软件之间的依赖程度也特别复杂。所以开源软件面临一个大家都比较关注的问题,就是如何保证开源软件供应链的安全?
开源就像集中力量办大事,但是这是一个美好的幻想,因为人多力量大的同时人多力量也杂。
所谓的人多力量杂是两层意思:一层意思就是因为人很多,大家使得劲不一致,水平参差不齐,最后的产品就有可能会出很多安全问题。另外一层就是人心是复杂的,有人故意要利用这个环境来做坏事情的。
怎么应对这个现象?
有两种方式:一种方式就是软件的供应商,本身应该有安全开发的意识。另外一个方式是依靠相对专业的力量专门解决这个问题。专业安全厂商有相对更强的管理、更专业化力量和更加完善的体制,可以在开源代码里去更多、更早的发现问题。这其实也是用开源的思路来去寻找开源软件里的安全问题。
开源其实是一种集市模式,集市是需要管理的。所以必须要有一套机制来保证整个开源软件的安全性:一是企业应该加大开源软件的投入,对自己的产品安全负责。二是可以建立开源基金会等组织,来推动开源软件的安全性建设。
陈渝清华大学计算机科学与技术系长聘副教授在安全这块,我们国家成立了网络空间安全一级学科,计算机安全人才的培养越来越受到重视,人才的培养是一个比较漫长的过程,这需要企业和学校共同来推动。
在供应链安全问题上,无论软件还是硬件供应链都一样,是一个综合的问题。一是需要技术立法;二是还需要通过一些产业政策来改变和引导。
开源软件产业要想有更大的发展,最重要的或者最难的是什么方面?
开源其实是一种多层面的展现,对于学生来说,他可能更多的体现在他个人的成长过程中,它是一种道德或者文化。
开源只是一种方式,它不是适应所有的情况,开源和闭源某种程度来说是相互支持的。我们要去探索开源下面的东西,这需要各个层面的支持。
开源可能最难的或者最重要的是生态,生态核心就是能不能够集聚最多的相关方,愿意在这个产品或者在这个开源平台上一起玩,用什么样的方式把有经验的开发者、感兴趣的用户吸引过来,这才是最难的。
本次开源漫谈,几位嘉宾对开源产业发展的分享给了我们更多思考,也让我们了解了中国开源发展的现状和光明未来。
越来越多的企业、开发者开始拥抱开源,以统信软件为代表的基础软件厂商在开源领域开始崭露头角,积极贡献开源,构建起卓有成效的开源生态。期待更多开源力量加入进来,共同繁荣国内开源生态。
更多精彩内容请点击文中视频观看~