开源的安全问题和成本 约翰弗拉卡索乔

HabibaAkter

当你必须开发一个新网站（展示产品、公司或商业）时，你们都低估了一个方面——是的，我知道也许有一个是固定的，但通常你们中很少有人——是的安全。 根据您联系建立站点的公司的所有保证，很可能会为您提供 Wordpress 中的站点、Magento 中的站点、Prestashop 中的站点。 所有这些用于创建某种网站的软件有什么共同点？ 它们都是开源的。 开源是什么意思？ 它是源代码（source）“开放”（open）的软件，即所有人都可以访问。 实际上，任何程序员都可以使用、随意修改和分发的软件。 在大多数情况下，例如 Wordpress，开源软件是通过公共协作（社区）开发的，并且免费提供。 转化为实践，我可以下载 Wordpress 软件，对其进行修改，将其上传到我的服务器并在其上构建我的站点，根据需要对其进行自定义，还可以深入修改功能。 每个人都会知道我网站的源代码，它不是封闭的，只有开发我的软件的人知道：它是广泛的公众知识。 这也意味着我永远不会被软件生产商所束缚，我可以自由地转向市场上的开发人员，并在最适合我的时候改变。 这种理念允许某些软件（例如 Wordpress）得以增殖和发展，在一个又一个版本中添加功能和改进。 开源的问题 开源的阴暗面隐藏在明显的优势中：它是免费的这一事实让人认为成本更低，但实际上，从长远来看，这根本不是真的（管理和管理的成本）维护复杂的系统，例如电子商务，随着时间的推移会 C级行政人员电子邮件列表 使开源变得昂贵）； 代码是“开放的”并且每个人都可以理解的事实推动了持续改进，但留下了错误和安全问题（如果每个人都有你家门的钥匙，你如何防止小偷？）； 事实上，你所做的改进是“可见的”，这会阻止你为你的公司建立具有独特价值的资产。 但是，如果我们想深入了解开源带来的问题的细节，那很容易。 大多数公司并不知道所使用的所有软件，尤其是在对所使用的操作系统没有严格的管理和权限策略的情况下。 获取和使用开源软件的便捷性是该系统令人着迷的部分，但它也让 IT 主管非常头疼，他们经常忽视公司内部使用了多少开源软件以及使用了哪些开源软件。 如果您不知道您的公司使用了哪些开源程序以及使用了多少开源程序，您如何知道您有哪些漏洞以及需要查找的位置？ 再次重申：大多数使用开源软件的公司都不太清楚他们使用的是什么类型的开源许可证。 The Open Source Initiative 是一个促进使用开源软件的非营利组织，列出了 80 种不同类型的开源许可证，它们都有使用软件的规则和要求。 许可证中的这些技术要求在技术上也可能很复杂。 有些许可证要求开发人员共享任何源代码更改，有些则不需要。 有些对专利的使用有报复性限制。 其他的可能用于教育而非商业目的……简而言之，情况是多样的，公司在使用开源软件时不会制定要求。 加上许可条款并不总是世界上最清晰的事实，因此又是一个令人头疼的问题。 低估开源的实际成本也是公司正在努力解决的一个大问题。 使用开源软件背后的驱动力之一是屈服于不花钱就可以使用某些东西的错觉。 这不是一件小事。 根据 Gartner 副总裁兼研究总监 Mark Driver 的说法，公司通常无法计算出使用和管理他们选择使用的开源软件的总成本。