代码托管:新一轮的开源热
jopen 12年前
<div id="news_body"> <p> 源代码往往是一家科技企业的核心竞争力所在。很多企业,如微软,至今还选择将核心源代码抓在自己手里,将源代码开放出去本身就是一项重大挑战。</p> <p> 本刊记者豆瑞星</p> <p> 开发者辛辛苦苦开发出一套代码,最后却发现类似的代码在开源社区就可以找到,开发者做了很多无用功。那么怎样让开发更有效率?组建一个代码托管平台,集中各种开源代码,让不同开发者之间可以分享代码和交流经验,无疑是最佳途径。而这也是目前 GitHub 正在做的事。</p> <p> GitHub 创立于 2008 年,面向企业用户和个人开发者提供代码托管服务,目前其注册用户数已经超过了 200 万,托管的代码库则超过了 350 万。包括 非死book、推ter、微软、LinkedIn 以及 Mozilla 等都将其开源代码托管于 GitHub。</p> <p> 对于那些主张开源的开发者来说,他们不仅可以利用 Github 将自己开发的应用放上去与其他开发者进行分享,同时还可以利用这个平台获得其他的开发“组件”,让应用开发更加便捷。就像前微软首席软件架构师雷·奥兹 (Ray Ozzie)所说:“开发过程比以往任何时候都更加涉及‘组装’了,因为在 GitHub 上或其它地方有很多组件,你可以非常快速地把它们组装成一个有效的解决方案。”</p> <p> 据国外科技媒体 TechCrunch 报道,Andreessen Horowitz 风险投资公司正在对 GitHub 进行高达 1 亿美元的投资,而此前该网站一直拒绝融资。融资报告中提到,融资之后 GitHub 的估值已达到 7.5 亿美元之多。</p> <p> <strong>新一轮的开源热</strong></p> <p> GitHub 的火热从侧面反映了开源潮流的不可阻挡。据 Gartner 的研究报告指出,2011年,至少 80% 的商业软件都包含大量的开源代码,国外大型软件巨头,如 IBM、SUN、Dell、HP、Oracle 等已经开始支持开放源代码,即使一贯以封闭著称的微软,也逐渐加入到开源的潮流中来。其推出的手机操作系统 Windows Phone8 本身即是一款开源的操作系统。</p> <p> 在开源与封闭的持久争论中,开源正在占据上峰。</p> <p> 开源的优势显而易见,一款软件在开发过程中,可以通过开源获得更多开发者的支持,同时开发成功之后还可以将经验分享出来,让其他开发者受益。这种积极的协作模式要比一味封闭更具效率。</p> <p> 实际上,早在 1980 年,互联网的先驱产品 Usenet 就倡导开源,而当时“互联网”这个概念还没有产生。软件开发者可以通过 Usenet 实现合作,共同开发软件。</p> <p> 到 1983 年,理查·斯托曼发起 GNU 计划,目标是创建一套可以完全自由使用的操作系统,该计划不仅采用了当时已可自由使用的软件,还开发了一批自由软件。GNU 计划让软件界产生了“公共版权”的概念,让开源理念深入人心。</p> <p> 不过当时 GNU 软件还缺乏 OS (操作系统)的内核,并不完整,直到 1991 年 Linux 操作系统出来,GNU 软件与之结合,史上第一款完全开源的操作系统终于诞生。</p> <p> 其后,开源塑造了红帽、MySQL、Netscape 等众多知名企业,可以说开源影响了整个软件产业的发展。</p> <p> 如今智能手机广为普及,APP 爆炸增长,大量个人开发者兴起,移动互联网时代全面到来。而开源,这一历久弥新的理念,正在得到新一轮的激发和生长。代码托管就是这一背景的产物。</p> <p> 在获得融资后,Git Hub 公司 CEO 汤姆·普雷斯顿·沃纳(Tom Preston Werner)表示,这些新注入的资金将用于雇用新员工,并用于扩展移动平台。公司将会为 Git 研发新的功能,但是也会继续投入精力改善现有的功能,比如给不同的操作系统提供 Web 应用程序。公司的目标是让 GitHub 的客户群更为广泛——从个人黑客到大型企业,从软件开发者到设计师或者作家。</p> <p> 不同于很多移动互联网公司,GitHub 有着清晰的盈利模式:个人开发者每月支付 7 美元向其购买个人代码托管服务,企业用户购买带有防火墙的企业代码托管服务需每月支付最少 5000 美元。</p> <p> 其实国外还有其他类似的网站,如 GitCafe。国内也有 Geakit 等。谷歌也在经营类似的业务。不过谷歌作为巨头,其业务范围广泛,产业链关系复杂,代码托管由相对独立的第三方组织来经营更加适合。</p> <p> <strong>安全瓶颈</strong></p> <p> 摩游世纪 CEO 宋啸飞在看到 GitHub 的融资消息时,第一反应是代码托管如何保证安全性?的确,安全问题一直与开源相伴随,谷歌安卓操作系统依靠其开源模式赢得了广大开发者的青睐,但是同时也诱发了大量病毒、木马的诞生,那么 GitHub 们怎样保证不被黑客攻击?代码不被不法人士利用?这确实是代码托管面临的一个瓶颈。</p> <p> 对于科技企业,特别是软件企业来说,源代码往往是一家企业的核心竞争力所在。很多企业,如微软,至今还选择将核心源代码抓在自己手里,并依靠打击盗版等方式实现更多的盈利。将源代码开放出去本身就是一项重大挑战。</p> <p> 即使金山卫士号称开放源代码,但是其安全核心层出于安全的考虑,不对公众开放,仅对核心开发者开放,以防止金山十几年积累下来的病毒对抗技术被病毒作者利用。</p> <p> 不仅企业担心自己的源代码被黑客利用,在访问托管代码之时,也面临病毒的安全威胁。当用户打开某个文件夹,可能病毒就悄然植入了。这些恶意代码可能会损害甚至毁坏用户的数据,还可能窃取用户隐私。</p> <p> 开源理念的核心是无需授权,可以自由访问,但是在这样的前提下要做到绝对完全几乎是不可能的。类似 GitHub 这样的网站,必须对托管代码进行严格的安全监测,同时对于可能的不法访问者进行限制。</p> <p> 代码托管网站还非常容易受到黑客的攻击。今年 3 月份,GitHub 官方托管的 Ruby on Rails 代码存储库和漏洞追踪器被网站的一名用户攻击,该用户的目的是向 GitHub 证实其安全上存有漏洞。GitHub 用不到一小时的时间修复了该漏洞,并暂时停用了 Homakov 的账号以作调查,同时不得不向用户保证“对 GitHub 代码库展开一次全面审核,以确保不会再出现类似的漏洞”,同时还要“确保能有一种长期性的策略防止此类漏洞重演。”不过 GitHub 的走火仍然呈现出另一种可能,即在严格的审核机制和健全的安全防护保障之下,代码托管业务发展前景看好。</p> <p> 对于缺乏版权意识的中国开发者来说,代码托管同样是一种“偷懒”的好办法。国内的跟风者已经出现,虽然还没有做到 GitHub 这样的规模,但这确实是一个机遇。</p> <div id="come_from"> 来自: 互联网周刊 </div> </div>