当前位置：首页 > 资讯 > 计算机/互联网 > 互联网

免费和开源协作平台的问题

时间：2019-01-23 18:37 编辑：2KB 来源：2KB.COM 阅读：287
扫一扫，手机访问

分享
扫描二维码，分享到微信打开微信
使用"扫一扫"
再点击微信界面右上角三个点标志
分享到微信朋友和朋友圈。

摘要： 英文原文：Pro

英文原文：Problems with Free and Open Source Collaboration Platforms

最近，我国政府内部一个使用Communifire的客户将其原使用ASP.NET的公众网站迁移到了Drupal，一个开源的CMS平台。

在新的Drupal版本上线两个星期后，网站被位于菲律宾的黑客联盟黑掉了。整个情节很是尴尬。他们不得不连续5天关闭了该网站，然后重新启用了基于.NET的旧网站。

它的管理者深信FOSS（自由和开源系统）应当在各政府机构中广泛遍及并推广。

我自己是一个开源的追随者，但我认为在切换到FOSS之前应该考虑所有的利弊，而不是因为其“自由和开放”而一味崇尚开源平台。

通常来说我绝不会建议使用一个开源的CMS平台来做敏感的政府网站，因为它们可能拥有机密数据。

开源有其自身的优势，但人们大多会忽视其缺点。

让我们来强调下其中的一些问题。

迁移到开源CMS/协作平台要考虑的事情。

1.开源协作系统比闭源的更易受到黑客攻击

许多人坚称协作和大家对等公平的工作可以让开源平台稳定而且bug更少。不过也存在这样的事实：任何具有编程知识的黑客都可以对这样一个系统的源代码进行查看，并提出多种对其攻击的方法。

与此相反，封闭式源代码产品攻击起来将更困难些。这样的系统更多的受到重复试错攻击或者暴力攻击，而不像开放源代码平台那样易受到提前规划好的、具有针对性的攻击。

“那么，Linux是什么样的呢？”，一些人争辩说与Windows相比Linux更安全。然而他们忘记了Linux是基于Unix的，Unix是最最安全的系统之一，在构建时已经考虑到安全性了。

而像Drupal、Joomla、Wordpress等开源CMS平台却没有考虑到安全性。因此攻击开源系统比攻击闭源系统至少要容易10倍（或者更多倍）。

这就是对安全敏感的美国政府网站和系统使用私有的安全系统而不使用开放源代码系统的主要原因。连白宫都使用的是由NASA特别构建的私有操作系统。

2.开放源代码软件的法律许可问题

大多数人错误地认为开放源代码默认是“自由的"。其实不是这样的。

通常来说，BSD(伯克利软件发布）/MIT许可的软件实际上才是自由的，而且可以用于商业发布。另外还有GPL(通用公共许可)和LGPL（开发库通用公共许可），这两个许可在在许多地方都受到限制。

我建议在选择开放源代码平台前仔细阅读授权许可条件。

3.差的代码质量

一些开放源代码系统都比大多数商业系统的质量要好很多。例如Memecached,Lucene和Linux都不仅仅比其对应的商业平台要优秀，而其在代码质量上也高于代码质量标准。

不过，大量的开放源代码协同软件代码编写很差，管理也很差。这不仅仅降低了性能，而且还在负载增长的情况下无法扩展。

请记住推特的经历：他们不得不放弃Rails平台，因为Rails不能如他们期望那样进行扩展。

摘自 http://www.lambdassociates.org/blog/the_problems_of_open_source.htm：

为什么自由软件在质量方面这么差？
大多数自由软件都很差或者说不可用。但是由于倡导者喜欢使用孤点谬论来兜售FOSS是非常伟大的这个理念而使得这种情况看起来不那么明显。孤点谬论关注图形中的高分值点而忽略其他分值点。所以，FOSS的得胜者都是那些标准的成功案列-Start Office, Emacs,Red Hat Linux和SBSL-而忽略了充斥在SourceForge上大量的漂浮的被软件漏洞半淹没的或者废弃的项目（超过120，000个）。这就像穆加贝在电视上所使用的那种技术。如果你指控整个国家都处在饥饿中，他就会推出一小部分营养良好的孩子给人们看。‘看看，我们的国家很好；看看这些孩子多么健康’。而把那些在贫民窟里大量不幸死于霍乱的排除在外。
实际上，人们关于BSD/MIT,GPL与封闭式源代码的大争论关注的是软件开发越来越模糊这样一个重要的事实。这绝对是一个根本问题。现在依然是这样。
当一个或者更多很优秀的开发人员在一起近距离全职进行开发、维护和改进工作后，才能生成好的软件。确实是这样，理由非常简单。除非不是这样，因为如果你足够幸运地吸引一个团队的话，你就需要把他们聚在一起。要做到这些，你就需要资金，这一点正是FOSS失败之处。