從長遠角度來看,開源貢獻必須是一條雙行道。然而最近的統計顯示,公司對開源項目的貢獻遠遠低于企業對開源代碼的使用。隨著越來越多的公司加大對開源項目的貢獻力度,這里有必要揭穿開源貢獻一些常見的誤解。
1. 開源早已賺足了眼球
1964年,一位名叫Kitty Genovese的年輕女子成為公眾冷漠態度的受害者,這一現象引發了一場“旁觀者效應”的大討論。簡單地說,這一術語描述的現象就是表明人們在周圍有足夠旁觀者存在的時候自己不愿主動采取措施。
如果你明白上面所說的話,你就能想象得出是什么在一定程度上促成了Heartbleed的發生,這對互聯網是一種威脅。開源軟件在IT行業可以提供足夠的眼球,原則上這些眼球是用來發現安全漏洞和缺陷的。然而,很多人利用這個想法采取了極端手段,在很多企業嚴重依賴的開源項目上做手腳,造成難以想象的后果。
由一小群志愿者在沒有大量捐款或外部貢獻的情況下維護著OpenSSL項目,使其形成了一個網絡安全的核心部位。從本質上說,它已成為一個“旁觀者效應”的受害者,因為很多人都相信會有人去貢獻這個項目以確保它是安全的。正如Lou Shipley告誡的那樣:“開源必須是一條雙行道。”
2. 貢獻的唯一方式就是編寫代碼
很多公司都極度缺乏開發人員和工程師,以至于在給開源社區做貢獻的時候出現人員緊張局面。因此,當問及他們在貢獻缺乏的事情的時候他們總是給一個歉意的答復。然而,給代碼并不是唯一的方式。一些其它的貢獻方式包括:
- 發現問題并報告問題。
- 修復簡單漏洞。
- 幫助構建更完善的文檔。
- 組織或贊助聚會。
- 為標準委員會做點事。
- 捐款——OpenSSL只有幾千美元的捐贈項目,但它卻為成千上萬的企業帶來收益。
此外你可以查看Barbara Shaurette所寫的各種為社區做貢獻的其他方式。
3. 項目上傳完即萬事大吉
一旦你上傳項目到Github或類似的網站,你不能認為你的事情就結束了,更不能認為你的項目代碼現在已經開源了。“除非你能明確地提供一個許可證,因為你可能跟這個項目代碼還有著所有權利和責任等事項。通過Black Duck的掃描軟件,我們發現,去年在Github上有超過四分之三的項目沒有提供相關的、有效的許可證。這很難讓別人在你的工作上建立相關貢獻。一旦你開始這個項目,那么你需要聲明一個許可證,別人才能相信它是真正的開源的。
更多細節可以在Black Duck和GitHub的網站閱讀。
4. GPL要求你簽字放棄版權
有一個很流行的說法,GPL和受歡迎的版權許可讓你分配你的版權給第三方(FSF或其他人)。下面是General Counsel在這個問題上的闡述:
雖然GPL要求共享源代碼,但是作者不需要分配或轉讓版權給任何實體單位。根據GPL的規定,你可能需要合并在GPL許可證下面的所有工作,并且是免費的。然而,你不需要分配你的版權。
公司可以從戰略意義上釋放某些GPL許可證下的代碼,這么做的目的是希望別人采用代碼并改進代碼質量。同時,相同的公司可以允許同樣的代碼給OEM,例如,收取費用,只要它不包含其他第三方GPL代碼。
5. 構建社區就會有貢獻者
許多公司戰略性的使用他們的開源貢獻來建立一個技術社區。然而,他們只是幻想著能夠抓住這一夢想“構建一個社區,貢獻者就會來”。事實上,這個社區不可能成為一個正式的開源社區,因為你已經將項目上傳到Github,并提供了一個許可證。Ohloh——是Black Duck 開放中心,其統計結果表明大多數項目并沒有強大的社區利益,無法激起貢獻者的興趣。
構建一個開源社區和構建一個其它社區并沒有太多的區別。你需要創建的是一個愿景,最初階段投入足夠的努力讓這個社區運作起來,通過文檔和高質量的代碼讓項目更容易被理解,接觸相關社區的成員,而且,最重要的是,將項目的價值傳達給公眾。
文章來源:OpenSourceDelivers
)
)
