关于开源软件的七大错误认知(中)
原创- 2023-09-18 10:39:11
- 879
继续来写关于开源软件的七大错误认知。 上篇文章讲述了前面三个错误认知,分别是:
√ 只要软件开源了,就会有人用;
√ 我又没收你钱,开源软件的漏洞与我无关;
√ 开源软件应当使用最宽松的协议。
最近这几年,有不少国产的开源项目陆续从Apache软件基金会毕业,成为Apache软件基金会旗下的项目。姜宁老师也两度当选Apache软件基金会董事。还有一些项目是加入了CNCF云原生计算基金会。包括中国也成立了开放原子基金会,大厂也都有一些项目捐赠给了开放原子基金会。这对中国的开源软件作者也是一个鼓舞,很多开源软件作者也都在思考自己的软件是否也可以加入这些基金会呢?我尝试来阐述下自己的观点:
首先这是好事情。说明了中国的开源软件生态越来越成熟,也涌现了一批高质量的开源项目,在国际上也能够产生我们的影响力,一定程度上也改变了中国只是开源软件消费大国、对开源社区回馈较少的尴尬局面。
但是不是我们要努力地将项目捐赠给基金会,以谋求项目的健康发展呢?对此我会有完全不同的观点。
第一,基金会并不是你想加入就能加入。无论是Apache软件基金会,还是CNCF云原生计算基金会,对项目的方向、成熟度、投入都有比较高的要求。所以目前能够加入这些基金会的项目大部分都是大厂背景的开发团队开发的。开放原子基金会目前的项目基本上都是会员单位捐赠的,网站上貌似也没有公开加入开放原子基金会的具体章程。所以,对于我们这些个人或者小团队的开源软件开发者来讲,这条路就不要想了,门槛太高。
第二,如果你的项目真的很不错,都达到了加入基金会的标准,我也建议你认真思考一下加入基金会的诉求是什么。对于大厂来讲,将项目捐赠给这些基金会,可以提升自己的品牌,吸引优秀的开发者加入,建立行业标准,这些都是可以通过基金会来达成的。但如果你有明确的开源商业化方面的诉求,我建议还是要慎重,因为将项目捐赠给基金会,需要将代码的所有权和商标都要捐赠给基金会。换句话讲,这个项目就属于基金会了,你只是这个项目的主要贡献者。无论从哪些方面来讲,你都阻止不了其他团队可以利用已经不属于你的项目去做商业化的操作。
这一块我要展开来说一下。整个自由软件和开源软件运动的基础,还是Copyright。正是有了Copyright,才有了Copyleft。开源软件这种游戏规则之所以能够运转起来,底层还是法律。只要是你创作的东西,你天然拥有对它的著作权(著作权不需要额外申请,都受法律保护。通过著作权登记、时间戳存证等手段可以更好地保护自己,后续再讲)。之前的软件售卖都是有源码的,后来比尔盖茨说我们只能给你二进制文件,从而开启了微软帝国时代,所以才有了黑客们对商业软件的反击。开源软件区别于商业软件,就是向软件的用户让渡了更多的权力:你可以对代码进行修改、进行二次分发。那开源软件作者为什么可以这么授权呢?因为代码的版权是我的,所以我想怎么样就怎么样。这是底层的游戏逻辑。当然开源软件还有一个基本游戏规则,就是我不对你使用软件造成的任何问题负责,因为开源软件和用户之间并没有形成商业合同上的契约关系。(但是随着《中华人民共和国网络安全法》的实施,后面的这个游戏规则不成立了,所以我们必须要对开源软件的玩法做修改,参考我的前一篇文章《关于开源软件的七大错误认知(上)》。)
所以从这个角度来讲,你将开源软件捐赠给国外的基金会,这个代码的Copyright和商标从法律上就归人家基金会了。如果我们上升到国家的角度来看这个问题,我们把我们优秀的开源软件都捐献给国外的基金会,这会不会对国家的知识产权和国家安全造成威胁呢?2021年闹得沸沸扬扬的Log4j2组件的安全漏洞,可窥一斑。阿里云的工程师在发现了这个漏洞之后,第一反应不是向中国工信部通报相关信息,而是先向美国的Apache软件基金会披露了该漏洞。工信部得知这个漏洞之后,时间已经过去了15天。15天会发生什么呢?尤其是在现在的这种国际政治背景下面。这个问题往小的方面讲,是国家安全意识不够,往大里面讲,是屁股坐得正不正的问题。
有童鞋估计会问,我们不是还有国内的基金会吗?前面也讲了,现在门槛太高,不是我们想加入就加入。另外开放原子基金会有非常强的政府背景,在运作上会有比较强的监管,在各种政策措施出台上会比较慎重(慢)。所以在国内的开源相关的基金会成熟之前,我们需要通过社区的方式来推进开源生态的发展,所以这是渠成开源社区成立的初衷(突如其来的广告)。
渠成开源社区是由禅道软件(青岛)有限公司举办的青岛渠成开源计算机网络技术研究中心运营。渠成开源社区是一个有正式运营主体的开源社区,主要职能就是帮助中国的开源软件做商业化运营。渠成开源中心的团队既有20多年的开源软件商业化的操盘经验,也有13年的公司经营经验,深谙开源社区的各种游戏规则,又有丰富的客户交付经验。既有民非组织的非营利属性,又有经营主体的灵活性。加入渠成开源社区非常简单,只需要到我们官网登记项目即可。
具体可以访问我们的官网: https://www.qucheng.cc/
扫码访问渠成开源社区
您现在看到的这系列文章,是我正在撰写的《开源软件商业化白皮书》的组成部分,我估计要朝着几万字写了,大家给我加油吧!