標題: [交流] Windows 10「源碼泄露「讓我想起微軟「開源之路」
本帖已經被作者加入個人空間
WIN10
新手上路
Rank: 1



UID 3763
精華 0
積分 145
帖子 19
威望 0
P幣 78 $
經驗 48 點
閱讀權限 10
註冊 2015-1-1
狀態 在線
發表於 2017-6-25 14:22  資料  個人空間  短消息  加為好友 
Windows 10「源碼泄露「讓我想起微軟「開源之路」

寫這篇文章的重點不在於Windows 10「源碼泄露」后給微軟帶來什麼損失,又或給黑客帶來什麼可趁之機(類似文章太多,我就不湊熱鬧了)。因為各種猜測意淫對讀者毫無價值,寫此類文章無外乎就是為了蹭熱點,根本寫不出對讀者有用的東西,也不是我寫文章的風格,乾貨雖然晦澀枯燥,但品之有味。在2017年06月24日,當我第一眼看到外媒Theregister報導這個消息后,我首先想起的是能夠真的造福民眾的另一件事—「開源」。今天文章的主題也就是談開源,準確的說簡單聊聊微軟開源之路。

大家為什麼很容被「源碼泄露、數據誤刪、零(0.1又或0.01等「精確」字樣)元中標、服務終止」等字樣吸引呢?因為它全方位、無死角的滿足了大家的「需求」。普通手機用戶用它刷朋友圈是「湊熱鬧、秀存在感」,各個媒體報導是「刷流量或增粉」,各路友商紛紛宣傳是「廣告自家產品」,然而受傷的也未必就是「當事人」,只要您從事技術服務、運維和設備供應等工作,此類事件的發生其實就是家常便飯,相互抨擊和反面營銷,只是五十步笑百步而已。

所謂「君子愛財,取之有道」,可惜能夠快速賺錢的方法都寫在「憲法」中。仔細想想核心源碼就那麼容易「泄露」嗎?源碼對具備研發實力、從事軟體研發公司來說又意味著什麼,簡單的說就是「核心競爭力」,但從本質上來講就是「生存之本」,公司質量運營和安全管理部門可不是擺設,尤其是像微軟這樣的巨頭大佬。由於個人對代碼量和控制許可權有限,即便是由於管理出現紕漏,導致泄露部分代碼,那也是非核心的邊緣代碼或對主幹代碼影響甚微。

除了開源項目外,沒有公司會把核心代碼維護在公有雲上,也不會維護在公開的GitHub上。即便Windows 10此次代碼泄露屬實,黑客們就真的有可趁之機嗎?我看也未必,針對這次事故微軟就只會簡單的看看那些代碼還在外面,查查那些代碼被人下載分析了?

作為一個流程化運作的公司來講,不僅僅「羊」丟了簡單清點下剩餘的「羊」,再看看哪有哪些「羊」還可能找回來這麼簡單,而是「亡羊補牢」徹徹底底梳理代碼關聯清單、拉通架構排除風險、更新且加固架構,事實上,整個事件是給微軟敲了一次安全警鐘,讓其提早全部武裝做好安全攻擊防範。

扯的有點遠了,下面就言歸正傳、談談正道吧。所謂「人家正道是滄桑」,這也就是為什麼我們走正道的人更加「顯老」的原因吧!沒辦法,為了生活我們只能出賣廉價勞力,誰讓那些「好掙錢」的「門路」都寫在憲法了呢。但對從事軟體研發的人和組織來講,相比「代碼泄露」而言,「開源」確實是不違法的「好門路」。

談起開源一詞,大家可能都比我懂,說遠了就是Linux,扯近了就是OpenStack、GreenPlum等,再近點那就更多了,如Ceph、Hadoop、BeeGFS、Lustre等等。就連靠封閉軟體產品生存的科技公司也紛紛加入開源項目,典型代表如EMC CoprHD和IBM OpenPower等。但現在談開源,這一切似乎來的有點遲了,就如同大家都用微信通話了,手機決定取消長途漫遊了;人都年過七旬了,景區取消門票了;樓盤周圍修地鐵了,你後悔當初沒買了。此類旁通,這也是為什麼現在的開源項目沒有Linux或OpenStack那麼成功的原因吧。

不過技術的演進具有良好的持續性,不像買房、打電話和人生,錯過一次就在沒機會了。對廣大民眾來說,開源還是要比不開源好得多。

首先,開源還是提供了一個取之有道的途徑,這樣也在一定程度上遏制了對「源碼泄露」的期許。

其次,開源降低了從無到有的門檻,也降低了參與者的門檻。

再者,開源也降低了消費壁壘,貨比三家、物美價廉,開放中競爭,競爭中優化就是消費者想看到的。

該談談微軟開源了,任何盈利組織和公司都不是慈善機構,所以在開源戰略上,首先要考慮那些代碼可以開源,開源是否給自己在業界帶來更多影響力;再者要考慮開源后能否有助於自己相關業務擴展,收入增加;微軟也不例外。微軟的神奇在於「戲劇性」的購買了西雅圖電腦公司的DOS系統,隨後發佈Window1.0系統、以及被人們所熟知的Windows XP系統,直到2008年宣布開放.Net Framework鏈接庫,此前,微軟都是處於源碼和軟體封閉狀態。

但是微軟的開放路一直是遮遮掩掩,主要體現在開放.Net Framework鏈接庫,代碼只能觀看無法修改,也被詬病是假開放、為造勢打幌子。後面主要做的工作也只是擴展Windows應用的兼容性,如在iOS、Android等平台支持Office軟體。在雲戰略中,也是通過不斷發行Windows和Azure版本兼容其他平台(主要是Linux的不同發行版),如RedHat、Ubuntu、Debian和OpenSSH相繼入駐Windows。

[attach]1477[/attach]

微軟的開源應該始於2004年,發佈一個名為WiX的工具包,包含一個編譯器、連接器和相關庫文件。隨後在2008年參與Apache項目,開始在Linux中共享代碼,直到2012年才開始開源Asp.net MCV中Web相關部分,2年後正式開源.Net軟體堆棧。給我映象最深的還是2016年開源Powershell,具體參看「微軟開源PowerShell突破封閉堡壘」文章。目前PowerShell已經支持在Ubuntu、CentOS、RedHat和Mac OS X等多平台運行。

除了微軟之外,Facebook和Twitter等軟體科技公司也紛紛響應開源號召, 從Facebook和Twitter的GitHub賬戶中可以看到,他們各自開源的項目都有近好幾百個,領域涉及分散式架構、大數據、非同步網路傳輸(客戶端、服務端)、Web、工具等方方面面。

Facebook開源項目負責人曾經解釋說,一是開源能夠幫助他人更快地開發軟體,促進世界創新,主要是社會價值層面的考慮。二是開源能夠倒逼Facebook的工程師寫出更好的代碼。三是開源能夠更有效利用社區的力量,幫助Facebook一起解決難題。

開源是一條漫長而艱辛的道路,需要考慮生存、盈利和代碼影響力。如此看來,其實微軟也有著不算落後的開源和社區意識,甘心開源也好,還是趨勢所逼也罷。如之前宣傳的那樣「Microsoft Loves Linux」,微軟擁抱開源的雙手已經伸開了,接下來,應該更關注的是微軟究竟會將開源做到什麼程度,並因此對社區產生多麼深刻影響吧。關注開源並自立根生,與其在「代碼泄露」中等待成功的必然,還不如在「開源大軍」中讓成功使然。


詳全文 Windows 10「源碼泄露「讓我想起微軟「開源之路



 附件: 您所在的用戶組無法下載或查看附件
頂部
 



當前時區 GMT+8, 現在時間是 2021-2-2 12:39

    Skin By D-XITE.COM™  Powered by Discuz! 5.5.0  © 2007 Skin By D-XITE™
Processed in 0.027034 second(s), 6 queries

清除 Cookies - 聯繫我們 - PERCENT - Archiver - WAP