ActiveState发布了一篇简短的白皮书,题目是“在你的企业中运行开源软件的10个神话”。 作者们反对开源的拥趸和对手经常采用的对开源非此即彼的做法。作者们认为使用开源软件可以促进企业开发项目,但需要审慎地权衡其利弊,还应该恰当地设置合适的安全网,以减少潜在的风险、使优势最大化。这份白皮书可视为理性思考OSS的良好原则,因为它驳斥了许多关于OSS的质量、使用、在当今业界中所处地位的常见误解:
神话1:你必须在开源软件和所有权软件中择其一
神话2:开源软件是免费的!
神话3:实施开源软件仅仅在于省钱
神话4:如果你选择开源软件,你是不受外界控制的
神话5:许可永远是一场噩梦
神话6:开源软件等同于开放标准
神话7:它适用于我行我素者
神话8:对关键任务功能来说,开源软件不是好选择
神话9:开源软件是低质量的
神话10:你的企业不使用开源软件
这些神话中,至少有三个是基于“OSS仍是边缘化现象,并不真正适合于大型商业项目”这一假设。作者强调,不能再视开源为特立独行和边缘化的企业软件开发方法,不仅如此,开源如今也有力地集成到了业务中,而且这一趋势仍在强劲地增长。根据2006年Forrester的研究,“被调查的大型企业中,75% 要么正在使用开源软件,要么正打算使用开源软件”,而且Gartner预测,“到2012年,企业软件开发中90%都会采用开源。”由于OSS可以提供的最佳实践支持,以及它不会因“软件被终止的风险”而受困于单一的供应商,所以OSS正越来越多地用于关键业务操作,这一点应引起注意。
这种现象不禁令人想到那些围绕开源软件质量而出现的神话,白皮书将它们一一拆穿。一些人认为开源仅仅在于省钱,而忘记了开源可以提供的竞争优势。其基于同行评审(peer-review)的Crowd-Sourced开发模式允许创建更可靠、更灵活的代码。因此,由于OSS更便宜就认为它低质量是错误的。 不过,认为开源开发是质量保证也同样不正确。首先,OSS的演进并不是均匀的。质量控制的水平严重取决于社区的规模和影响,这些社区往往不“急于修复问题 ”。此外,OSS和开放标准之间还普遍存在着混淆,尽管它们的含义并不同。即使开源开发鼓励使用开放标准和协议提升互操作性,但开发最佳实践也不一定能得到保证。
第三组神话关注于开源软件的有效利用。首先,作者们强调没有什么能与结合OSS和所有权软件的混合开发模式相对抗。与此相反,鉴于开源软件的广泛使用及其可以提供的优势,“将开源软件拒于开发门外”是相当不切实际的。同时,尽管开源解决方案日益增长地出现,但仍然难以“为企业需要的每个特性和功能找到开源解决方案。”
在论文中提出的关于OSS使用的另一个问题涉及“开源免费,任何技术支持也免费”这一认识。采用OSS要求可靠的安全网,尤其是它在大型企业软件项目和复杂的集成问题中出现的时候。这带来了一定的成本,但它同时也意味着使用开源不会让你独力承担问题。为了响应日益增长的需求,专门的公司为技术支持、集成、 或许可问题提供帮助,这相当程度上降低了采用OSS的风险。
作者们断定,采用开源是必然的,但企业可以、而且应该控制其开源实施,并创建自己的开源策略。否则,开源将“不经恰当的规划和考虑就卷入企业之中”,极其难以管理。