近年來,不論在個人或商業用途,開放原始碼都大受歡迎。不過,對開放原始碼本身及其應用的錯誤認知也與日俱增,尤其是在開放原始碼的企業應用方面。
許多人認為開放原始碼是以社群為基礎的標準,因此在商業用途上缺乏安全性。有些人則對相關支援的可用性與品質提出質疑。雖然某些誤解從開放原始碼發展之初就已存在,但今日的企業解決方案在安全性、功能性與可靠性方面,都足以媲美甚至勝過廠商專屬技術的解決方案。
以下將破解開放原始碼常見的四個誤解。
1.不適用於企業環境
此迷思可能源自於「開放原始碼是由社群和技術愛好者所開發,因此只適合這些族群」的錯誤觀念。相反地,開放原始碼的技術對企業的適用性是可以肯定的,愈來愈多企業在內部採用開放標準技術就是最佳證明。此外,隨著更多專家加入安全漏洞的審查行列,開放式技術能提供最佳安全性的事實也使這個迷思不攻自破。
2.開放原始碼安全性不足
開放原始碼不夠安全是從上一個迷思衍生出的另一個錯誤觀念。請先回想一下,封閉式或專屬技術平台出現漏洞時是如何進行修補的?可存取原始碼的人員(通常是雇主的員工)必須花許多時間辨識漏洞,才能編寫修補程式的原始碼、進行測試並提供使用,整個過程相當耗時。
相較之下,使用標準化的開放式開發技術可以更快找出潛在安全漏洞。2014年在廣泛使用的網路通訊加密軟體OpenSSL中發現的Heartbleed漏洞便是一例。當漏洞曝光時,紅帽用戶立即收到紅帽安全應變小組的通知,告知其後續的漏洞測試、修補和防禦等資訊。
3.支援薄弱
當一個機構或組織,特別是企業在採用開放原始碼時,通常不是使用免費、無支援的社群版本。雖然許多機構會從社群版的開放原始碼專案著手,特別是從事非業務性質的工作時,例如研發或測試,但大部分企業在部署關鍵業務的解決方案時,通常只選擇有廠商支援,並適用於企業的版本。這也衍生出企業對維護與客戶支援以外的服務需求。為此,紅帽讓用戶能夠獲得頂尖團隊與生態圈合作夥伴的協助,並可與開放原始碼社群交流。
4.軟體及服務品質低落
除了質疑開放原始碼的安全性與支援程度,有些人仍停留在「開放原始碼軟體與服務等同於低品質」的階段,這是非常離譜的誤解。因為開放原始碼專案大多是由頂尖工程師、商業版開發人員及其他人所開發。傳統軟體的商業模式是建立在授權、客戶支援與維護合約的基礎上,因此客戶只能在出問題時尋求支援,這種做法並不理想,特別是需要執行重要業務應用程式的機構組織。真正的協同支援是讓客戶能夠與整個支援團隊持續溝通,包括撰寫程式碼的人。
雖然對開放原始碼的誤解仍舊存在,但愈來愈多企業已見識到開放技術的價值。在持續推廣創新技術與想法的努力下,這些迷思終將撥雲見日。
(本文作者現任紅帽公司亞太區資深副總裁暨總經理)