代码托管新一轮的开源热

2019-10-13 00:23:05 来源: 鄂州信息港

代码托管:新一轮的开源热

源代码往往是一家科技企业的核心竞争力所在。很多企业,如微软,至今还选择将核心源代码抓在自己手里,将源代码开放出去本身就是一项重大挑战

本刊 豆瑞星(微博)

开发者辛辛苦苦开发出一套代码,却发现类似的代码在开源社区就可以找到,开发者做了很多无用功。那么怎样让开发更有效率?组建一个代码托管平台,集中各种开源代码,让不同开发者之间可以分享代码和交流经验,无疑是途径。而这也是目前GitHub正在做的事。

GitHub创立于2008年,面向企业用户和个人开发者提供代码托管服务,目前其注册用户数已经超过了200万,托管的代码库则超过了350万。包括Facebook、Twitter、微软、LinkedIn以及Mozilla等都将其开源代码托管于GitHub。

对于那些主张开源的开发者来说,他们不仅可以利用Github将自己开发的应用放上去与其他开发者进行分享,同时还可以利用这个平台获得其他的开发“组件”,让应用开发更加便捷。就像前微软首席软件架构师雷·奥兹(Ray Ozzie)所说:“开发过程比以往任何时候都更加涉及‘组装’了,因为在GitHub上或其它地方有很多组件,你可以非常快速地把它们组装成一个有效的解决方案。”

据国外科技媒体TechCrunch报道,Andreessen Horowitz 风险投资公司正在对GitHub进行高达1亿美元的投资,而此前该站一直拒绝融资。融资报告中提到,融资之后GitHub的估值已达到 7.5 亿美元之多。

新一轮的开源热

GitHub的火热从侧面反映了开源潮流的不可阻挡。据Gartner的研究报告指出,2011年,至少80%的商业软件都包含大量的开源代码,国外大型软件巨头,如IBM、SUN、Dell、HP、Oracle等已经开始支持开放源代码,即使一贯以封闭着称的微软,也逐渐加入到开源的潮流中来。其推出的操作系统Windows Phone(微博) 8本身即是一款开源的操作系统。

在开源与封闭的持久争论中,开源正在占据上峰。

开源的优势显而易见,一款软件在开发过程中

,可以通过开源获得更多开发者的支持,同时开发成功之后还可以将经验分享出来,让其他开发者受益。这种积极的协作模式要比一味封闭更具效率。

实际上,早在1980年,互联的先驱产品Usenet就倡导开源,而当时“互联”这个概念还没有产生。软件开发者可以通过Usenet实现合作,共同开发软件。

到1983年,理查·斯托曼发起GNU计划,目标是创建一套可以完全自由使用的操作系统,该计划不仅采用了当时已可自由使用的软件,还开发了一批自由软件。GNU计划让软件界产生了“公共版权”的概念,让开源理念深入人心

不过当时GNU软件还缺乏OS(操作系统)的内核,并不完整,直到1991年Linux操作系统出来,GNU软件与之结合,史上款完全开源的操作系统终于诞生。

其后,开源塑造了红帽、MySQL、Netscape等众多知名企业,可以说开源影响了整个软件产业的发展。

如今智能广为普及,APP爆炸增长,大量个人开发者兴起,移动互联时代全面到来。而开源,这一历久弥新的理念,正在得到新一轮的激发和生长。代码托管就是这一背景的产物。

在获得融资后,Git Hub公司CEO汤姆·普雷斯顿·沃纳(Tom Preston Werner)表示,这些新注入的资金将用于雇用新员工,并用于扩展移动平台。公司将会为Git研发新的功能,但是也会继续投入精力改善现有的功能,比如给不同的操作系统提供Web应用程序。公司的目标是让GitHub的客户群更为广泛——从个人黑客到大型企业,从软件开发者到设计师或者作家。

不同于很多移动互联公司,GitHub有着清晰的盈利模式:个人开发者每月支付7美元向其购买个人代码托管服务,企业用户购买带有防火墙的企业代码托管服务需每月支付少5000美元。

其实国外还有其他类似的站,如GitCafe。国内也有Geakit等。谷歌也在经营类似的业务。不过谷歌作为巨头,其业务范围广泛,产业链关系复杂,代码托管由相对独立的第三方组织来经营更加适合。

安全瓶颈

摩游世纪CEO宋啸飞在看到GitHub的融资消息时,反应是代码托管如何保证安全性?的确,安全问题一直与开源相伴随,谷歌安卓操作系统依靠其开源模式赢得了广大开发者的青睐,但是同时也诱发了大量病毒、木马的诞生,那么GitHub们怎样保证不被黑客攻击?代码不被不法人士利用?这确实是代码托管面临的一个瓶颈。

对于科技企业,特别是软件企业来说,源代码往往是一家企业的核心竞争力所在。很多企业,如微软

,至今还选择将核心源代码抓在自己手里,并依靠打击盗版等方式实现更多的盈利。将源代码开放出去本身就是一项重大挑战。

即使金山卫士号称开放源代码,但是其安全核心层出于安全的考虑,不对公众开放,仅对核心开发者开放,以防止金山十几年积累下来的病毒对抗技术被病毒作者利用。

不仅企业担心自己的源代码被黑客利用,在访问托管代码之时,也面临病毒的安全威胁。当用户打开某个文件夹,可能病毒就悄然植入了。这些恶意代码可能会损害甚至毁坏用户的数据,还可能窃取用户隐私。

开源理念的核心是无需授权,可以自由访问,但是在这样的前提下要做到完全几乎是不可能的。类似GitHub这样的站,必须对托管代码进行严格的安全监测,同时对于可能的不法访问者进行限制。

代码托管站还非常容易受到黑客的攻击。今年3月份,GitHub官方托管的Ruby on Rails代码存储库和漏洞追踪器被站的一名用户攻击,该用户的目的是向GitHub证实其安全上存有漏洞。GitHub用不到一小时的时间修复了该漏洞,并暂时停用了Homakov的账号以作调查,同时不得不向用户保证“对GitHub代码库展开一次全面审核,以确保不会再出现类似的漏洞”,同时还要“确保能有一种长期性的策略防止此类漏洞重演。”不过GitHub的走火仍然呈现出另一种可能,即在严格的审核机制和健全的安全防护保障之下,代码托管业务发展前景看好。

对于缺乏版权意识的中国开发者来说,代码托管同样是一种“偷懒”的好办法。国内的跟风者已经出现,虽然还没有做到GitHub这样的规模,但这确实是一个机遇。

微信怎样申请小程序
微信小程序申请
怎么开微店电脑版
本文标签: