เหตุผลที่จะไม่โอเพนซอร์สที่ไม่แสวงหาผลกำไรรหัส? [ปิด]

ฉันเป็นแฟนตัวยงของโอเพ่นซอร์สโค้ด ฉันคิดว่าฉันเข้าใจถึงข้อดีของการใช้โอเพ่นซอร์สเป็นส่วนใหญ่ ฉันเป็นนักวิจัยของนักเรียนวิทยาศาสตร์และฉันต้องทำงานกับซอฟต์แวร์และรหัสจำนวนมากที่ไม่ได้เป็นโอเพ่นซอร์ส (ไม่ว่าจะเป็นกรรมสิทธิ์หรือไม่เปิดเผยต่อสาธารณะ) ฉันไม่เห็นเหตุผลที่ดีสำหรับสิ่งนี้และฉันสามารถเห็นได้ว่ารหัสและผู้ที่ใช้มันจะได้รับประโยชน์จากการเป็นสาธารณะมากขึ้น (หากไม่มีสิ่งใดในทางวิทยาศาสตร์มันเป็นสิ่งสำคัญที่ผลลัพธ์ของคุณสามารถจำลองแบบได้หากจำเป็น และมันก็ยากกว่านี้หากคนอื่นไม่สามารถเข้าถึงรหัสของคุณได้)

ก่อนที่ฉันจะออกไปและเริ่มต้นการเปลี่ยนศาสนาฉันต้องการทราบว่า: มีข้อโต้แย้งที่ดีสำหรับการไม่เปิดเผยรหัสที่ไม่แสวงหาผลกำไรต่อสาธารณะและมีใบอนุญาตที่สอดคล้องกับ OSI หรือไม่

(ฉันรู้ว่ามีคำถามที่คล้ายกันอยู่ สองสามข้อแต่ส่วนใหญ่มุ่งเน้นไปที่สถานการณ์ที่ใช้รหัสเป็นหลักในการทำเงินและฉันไม่สามารถเกี่ยวข้องกับคำตอบได้)

การชี้แจง:โดย "ไม่แสวงหาผลกำไร" ฉันรวมถึงแรงจูงใจในการทำกำไรเช่นการรับรู้แบรนด์ของ บริษัท แม่และการคาดหวังผลกำไรของนักลงทุน ในคำอื่น ๆ คำถามที่เกี่ยวข้องเฉพาะกับซอฟต์แวร์ที่ไม่มีแรงจูงใจผลกำไรผูกติดอยู่กับซอฟต์แวร์สิ่งที่เคย

คุณต้องคำนึงถึงว่าการเปิดซอร์สโค้ดของคุณอาจต้องใช้ความพยายามเพิ่มเติม

ตัวอย่างเช่นในรายการบล็อกนี้วิศวกร Sun / Oracle อธิบายถึงความพยายามที่พวกเขาต้องทำเมื่อเปิดแหล่งที่มาของรหัส: Open Source หรือ Dirty Laundry?

เมื่อเราพร้อมที่จะดำดิ่งสู่โลกโอเพนซอร์สหนึ่งในหลาย ๆ กิจกรรมที่เกิดขึ้นคือการเตรียมรหัสสำหรับการเปิดแหล่งที่มา มีบางสิ่งที่ชัดเจนที่ต้องทำ ตัวอย่างเช่นซอร์สโค้ดของเรามีการผสมผสานของรหัสที่เราเขียนและรหัสที่เราได้รับอนุญาตจากผู้อื่น เราจะต้องแยกส่วนหลังและโอเพ่นซอร์สออกเป็นชิ้นส่วนของรหัสที่เหมาะสมเท่านั้น

กิจกรรมการเตรียมการอีกอย่างหนึ่งคือ "ขัดถู" รหัสข้อมูลที่เป็นกรรมสิทธิ์กล่าวถึงลูกค้าโดยเฉพาะผู้พัฒนาเทคโนโลยี ฯลฯ สิ่งนี้ชัดเจนน้อยกว่าเล็กน้อย แต่ให้พิจารณาตัวอย่างต่อไปนี้:

/\*
 \* HACK - insert a time delay here because the stupid Intertrode
 \* Technologies framebuffer driver will hang the system if we
 \* don't. Those guys over there must really be idiots.
 \*/

แม้ว่าทั้งหมดข้างต้นอาจเป็นจริงเราอาจมีความสัมพันธ์บางอย่างกับ Intertrode Tech และการมีความคิดเห็นเช่นนี้ในรหัสอาจส่งผลกระทบต่อธุรกิจของเราได้ดังนั้นจึงควรลบออก เนื้อหาไม่ควรมีอยู่ในตอนแรก แต่ตอนนี้เป็นเวลาที่จะนำมันออกไป

อีกส่วนหนึ่งของกิจกรรม "ขัดถู" คือการลบคำหยาบและคำอื่น ๆ ที่ "ไม่พึงปรารถนา" ...

โปรดสังเกตว่าการเปลี่ยนแปลงข้างต้นทั้งหมดจะต้องทำกับรหัสที่ได้รับการพิจารณาอย่างสมบูรณ์ว่าโอเคเป็นแหล่งข้อมูลปิด - ซึ่งทำให้เป็นความพยายามพิเศษอย่างแท้จริง

ความปลอดภัย

ตัวอย่างเช่นสมมติว่าคุณสร้างเว็บเฟรมเวิร์กและคุณเองก็ใช้มัน

ในฐานะโครงการที่ไม่แสวงหาผลกำไรคุณไม่มีเวลาที่จะอุทิศเพื่อตรวจสอบโค้ดทุก ๆ บิตเพื่อหาช่องโหว่จากการโจมตีครั้งเดียวหรืออย่างอื่น:

• CSRF
• XSS
• การฉีด SQL
• การตรึงเซสชั่น
• ใช้ห้องสมุดบุคคลที่สามหรือแม้แต่ภาษาของ buggy

ตอนนี้มีโครงการที่เปิดแหล่งที่มาคุณอนุญาตให้ตาเป็นมิตรที่จะมีส่วนร่วม แต่คุณยังอนุญาตให้ดวงตาที่เป็นอันตรายในเชิงลึกเต็มรูปแบบในการทำงานของคุณและหากพวกเขาพบเซิร์ฟเวอร์ที่ใช้รหัสของคุณคุณได้ตัดความสามารถของคุณ ความไม่สมบูรณ์ในความสับสน

แน่นอนว่าสิ่งนี้อาจไม่มีผลกับประเภทของซอฟต์แวร์ที่คุณใช้งานอยู่ และความสับสนเช่นเคยเป็นข้อแก้ตัวสำหรับความเกียจคร้านในการรักษาความปลอดภัย

อย่างไรก็ตามเช่นเดียวกับที่ฉันพบในสองสามระดับที่ฉันได้รับในแถบจับเกมธงรู้ว่ารหัสเป็นวิธีที่ง่ายที่สุดในการค้นหาช่องโหว่ (และบางครั้งอาจเป็นวิธีเดียว)

เหตุผลที่ดีที่จะไม่เปิดเผยโอเพ่นซอร์สคือแหล่งที่มาของคุณบางแห่งอาจมีลิขสิทธิ์ บ่อยครั้งที่คุณไม่ค้นหาเว็บเพื่อหาวิธีแก้ปัญหาอย่างรวดเร็วและเพียงแค่นำตัวอย่างโค้ดที่คุณค้นหา

สิ่งเหล่านั้นอาจมีลิขสิทธิ์และฉันไม่รู้ว่าผู้เขียนต้องการหารหัสของเขาถูก relicensed ภายใต้ใบอนุญาตที่แตกต่างกัน

คุณต้องระมัดระวังด้วยวิธีการเลือกใบอนุญาตของคุณเพื่อหลีกเลี่ยงปัญหาหนี้สินที่อาจเกิดขึ้น

ทนายความอาจเป็นคนที่ดีกว่าที่จะพูดคุยเกี่ยวกับเรื่องนี้ แต่ความคิดทั่วไปคือสิ่งที่เกิดขึ้นหากมีคนใช้แอปพลิเคชัน (หรือใช้ผิดวัตถุประสงค์) และทำให้เกิดอันตรายบ้าง? คุณเป็นผู้รับผิดชอบหรือไม่ เห็นได้ชัดว่าสิ่งนี้ขึ้นอยู่กับประเภทของซอฟต์แวร์ที่คุณเขียน แต่คุณต้องระวังสิ่งที่ใบอนุญาตของคุณพูดถึงความรับผิดชอบของคุณ นี่อาจเป็นสิ่งที่ยุ่งยากหากจะให้ถูกต้องดังนั้นจึงเป็นการง่ายกว่าที่จะไม่ปล่อยซอร์สโค้ด

คำเตือน: ฉันไม่ได้เป็นทนายความ

ถ้ามันไม่แสวงหาผลกำไรและทรัพย์สินทางปัญญาของมันถูกผูกติดอยู่กับรหัสของซอฟต์แวร์อย่างมากแล้วบางคนอาจต้องการปกป้องมันจากการใช้ซ้ำในเชิงพาณิชย์หรือแม้แต่การเอาเปรียบเพื่อสร้างสำเนาของซอฟต์แวร์ของคุณ

เหตุผลอื่น ๆ - ซึ่งอาจหยั่งรากลึกในอันแรกอันที่จริง - ในกรณีของคุณการวิจัยระดับสูงจำนวนมากเกิดขึ้นกับเงินทุนส่วนตัวและโดยปกติแล้วนักลงทุนต้องการเห็น ROI และจนถึงขณะนี้ยังไม่มีนักแสดงในอุตสาหกรรมซอฟต์แวร์ (หรือผู้มาใหม่) ที่ถูกชักจูงอย่างเต็มที่เกี่ยวกับศักยภาพของรูปแบบโอเพนซอร์ซ การใช้และสำเนา)

นอกจากนี้ บริษัท เหล่านี้ไม่ต้องการถูกฟ้องร้องโดย บริษัท ที่พยายามทำกำไรบนหลังของพวกเขาและการออกใบอนุญาตถูกมองว่าเป็นมาตรการป้องกันในเรื่องนี้เช่นกันด้วยเหตุผลที่ดีหรือไม่

อาจไม่ปรากฏเช่นนั้น แต่องค์กรที่ไม่แสวงหาผลกำไรอาจทำกำไรให้กับผู้ก่อตั้งหรือนักลงทุน ผลประโยชน์ไม่ได้โดยตรง ดังนั้นพวกเขาจึงมีความสนใจอย่างมากใน NFPs ที่แข็งแกร่งและไม่ถูกโจมตีโดยคู่แข่ง (แม้ว่าคุณจะไม่เคยคิดถึง "คู่แข่ง" ในตลาดที่ไม่แสวงหาผลกำไร) และพวกเขาต้องการดูแลพวกเขา IP แม้ว่าจะไม่มีค่าใช้จ่ายที่จะได้ลูกตาฟรีมากขึ้นในการตรวจสอบรหัสของพวกเขาเพื่อค้นหาปัญหาและปรับปรุงให้เร็วขึ้น

โปรดทราบว่ากฎหมายลิขสิทธิ์แตกต่างกันไปในแต่ละประเทศ หลายประเทศในยุโรปพิจารณากฎหมายลิขสิทธิ์ของสหรัฐอเมริกาและระบบสิทธิบัตรของสหรัฐอเมริกาว่าค่อนข้างโง่เง่าดังนั้นจึงมีภูมิหลังทางวัฒนธรรมและน้ำหนักที่ยากต่อการสลัด

ยื่น 2 เซ็นต์ของฉันในเรื่อง

(ฉันเคยทำงานกับมหาวิทยาลัยหลายแห่งและเมื่อเร็ว ๆ นี้ในด้านชีวสารสนเทศและการดูแลสุขภาพ ... มันเป็นคำถามที่เกิดขึ้นซ้ำสำหรับฉันและเพื่อนร่วมงานของฉัน :))

มีโอเพนซอร์ซอย่างน้อยสองชนิด

หากทัศนคติของคุณคือ "นี่คือสิ่งที่มีประโยชน์ฉันทำได้แล้ว" (และนั่นก็เป็นเรื่องที่ถูกต้อง) จากนั้นก็มีข้อเสียเล็กน้อย

ในอีกทางหนึ่งถ้าทัศนคติของคุณคือ "ฉันตื่นเต้นจริง ๆ และฉันต้องการให้ผู้ใช้จริง ๆ ช่วยผลักดันการพัฒนาในอนาคต" ให้คิดอย่างระมัดระวัง คุณจะต้องใช้เวลาในการช่วยเหลือผู้ใช้หลายคนไร้เดียงสา คุณจะต้องพิจารณาคำขอที่ขัดแย้งกันสำหรับคุณสมบัติและการปรับปรุง คุณจะพบว่าเป็นการยากที่จะเปลี่ยนแปลงเพื่อรักษาความเข้ากันได้ย้อนหลัง