开源之道(2016 12 16)

声明：本博客言论，仅代表我自己，不管任何其它！

文章点评

GitHub 正在构建码农们的天堂，付出也是蛮昂贵的

原文链接：GitHub Is Building a Coder’s Paradise. It’s Not Coming Cheap

适兕点评：

注意一下此文的第一段，是值得软文或科普文章学习的。GitHub 可能不被绝大多数人知道，但是在软件开发领域那绝对是响当当的公司！然后，以Google Doc为比喻，介绍了GitHub是干嘛的，托管代码的同时，让码农们开始协作。

本文其实探讨的是GitHub 的盈利问题，GitHub的财务报告出来了，今天的前三个季度，花了 6600万美元，可谓是创业公司的大手笔！为了应对GitHub从特斯拉挖来了首席财务官，花销太大，扩张太快，只做自己认为是有用的产品，客户不买账，被GitLab追赶等等。不一而足。

VC 的钱不好花。但是目前为之看起来GitHub还是可以扛得住，毕竟用户那么多！虽然零星有点小危机，但都不是啥大问题。

在GitHub公司的文化中，码农的地位是最高的。 这样的公司一定会成功的，我是这么看的。

为什么我对开源仍心有余悸

原文链接：Why My Heart Bleeds for Open Source

适兕点评：

Heartbleed, Goto Fail, Shellshock, 以及 Poodle ，最近一两年开源软件的安全问题暴露的越来越多，最近京东的用户信息泄露问题，京东一股脑的往Apache Struts 2的漏洞，似乎给开源扣个屎盆子，京东就能洗清自己的安全意识了似的。京东在这件事情处理上，可谓是人渣中的人渣，比360过之而无不及。

本文虽然是想说明，开源软件有开源软件的问题，在DevOps中，应该使用一些商业软件。但是立论显然自己显得信心也不足。首先，DevOps，或者更直白，CI／CD，使用商用软件就不存在持续这个概念上，发现问题能修改吗？开玩笑。

软件是人开发的，是人就可能犯错，既然有可能，那么它一定会发生。所以提高安全意识，才是王道！Google 做主导的Linux 基金会的CII项目：关于安全漏洞扫描的也是应时而生！！

开源软件的隐形成本

原文链接：Open Source Software Carries Hidden Costs

适兕点评：

开源并没有你想象中的那么美好，正如你在微博或照片app上看到的宠物一样，它一开始是可以获取，但是需要照顾，需要定制，需要维护。而这些都是成本。

“You make that business process fit the software rather than the other way around, because software generally is going to follow industry best practices,”

Open Source offers the opportunity for customization, which can be both a benefit and a curse.

顺便说一句，这是美国政府部门的观点。相比于在找寻寻租空间的某些部门，这绝对是良心政府。