W020170420606773174796

大家下午好!第二天下午时间比较长,谢谢大家的耐心,也感谢刚才前面讲者,我简单介绍一下就是说今天的,前面有非常深入的有关开源的法律方面的介绍,毕老师还有明老师给大家做的介绍,首先讲的更多的是在于,企业在开源治理,还有实践方面,会比较适合一般的听众,特别在法律方面深入,需要深入的去做,有这方面问题的话,可以跟大家来,后面再做跟相关专家做一个沟通,前面介绍的时候也说到了,在开源领域里面,有差不多将近十几年的时间,快二十年了,我在2000年的时候,我在亚太区,后来在甲骨文,在微软负责相关,都是开源相关的工作,所以在企业方面做的时间比较久,在微软开放技术成立之后,我也跟几位开源界的朋友合力创立了开源社,后面我简单把开源社给大家介绍一下。今天的这个内容是四个大的部分,第一个是开源社,很简单的介绍,第二个是开放跟开源的关系,不止是开源而已,而是呼应大会的主题,今天早上演讲提到了开放和相关的什么是开放,什么是开源,第三个是今天关键的部分,开源治理的实践,那么最后一个部分是许可证的选择,那许可证其实,我不讲法律的问题,前面已经两位老师都讲过了,会特别的跟大家讲说,怎么样的一些工具是在国内,经过本地的,本地化的工作来协助大家,开展多种相关的工具,帮助大家更好的选择许可证。

开源社是我们在2014年,是由总地区,国内国外的朋友支持开源的企业,社区,个人,依贡献、共识、共治三个原则,作为中国第一个纯草根的,纯公益的开源联盟,希望能够一起来为中国的开源生态系统,开源的推广,一起来做努力,能够跟全球开源,能够变成一个积极的参与者,贡献者。开源社目前现在有50几家的企业单位,还有许多个人的成员,包含的社区,企业,媒体,软件,硬件服务,包含各式各样开源的技术,那么我们是有个人的理事会,理事成员经营公司的,职务的调整,影响到个人对社区贡献的这个兴趣,目前有七位理事,目前我们在全国有64位的开源大使,主要是在高校,社区推广开源社的活动。这个是我们的官方网站,那开源社专注的三样跟其它国内的社区其实都不一样,我们专注的是,你可以把它想成是中国的OSI,当然还有其它的,我们专注三个方向,第一个是开源治理,里面有开源许可证介绍,一些辅助工具,指导委员会跟法律法务相关的一些服务,另外我们是跟很多国际的社区,像阿帕奇,LICENSE这些相当多来做对接,另外我们也做了很多技术交流,社区建设,跟这些服务的活动,这是开源社简介,大家知道这前面,今天整个两天大会都是讲到开源,那么开源的革命,从原来的很多商业套装软件,在很多的公司获取的这些商业软件之后,在做大量的开发,到了开源的革命,这几年下来,大家可以看到,开源软件跟商业软件,在做大量的选择跟集成的工作,那么为什么要选择呢?因为它是非常吸引人的,它可以做快速部署,但是它也像前面所讲到,增加了很多选择的复杂性,包含更多代码,来源更多的许可证,跟兼容性的代码之间兼容性,许可证兼容性的问题,很多是要自己来做软件的,许可证相关的更新,但是这并不能阻挡,这个是越界,越界用户大批的使用开源软件,它在2015年这个数据,现在更多了,78%的公司,这个是根据调查,78%的公司现在是用开源,另外一个63%的公司在参与开源,这是非常令人可喜的现象,当这些公司在使用开源,或者参与开源的时候,其实就刚才前面讲到,我们选择是什么?到底怎么样选择开源软件,或者是开源的许可证?从而能够达到所谓的,更好的集成,同时更好的开放性,这个原来作为一个,不管是刚才讲的私有云,还是复合云还是公有云都是一样的,说到这里,虽然讲是开源,但是我觉得开源是其中的,就是我们在IT里面非常重要的一部分,但是我现在更强调的是开放,所以开放是兼容并蓄,开源是其中很重要的一部分,但是在这两天再提到的社区,包括今天早上韩金所说的社区,另外今天早上也讲到标准,怎么样像通信行业透过很多标准,在标准跟开源之间,它其实就有很多的冲突,先做标准,这方面怎么解决问题,但是标准在IT,通信行业里面,是我们必须碰到的,必须希望能够达成这样一个标准的沟通。另外一个是互操作性,今天早上也提到了一个openStack,跟我们另外一个成员,我们中国的帅哥,是两个人扮相非常不一样,但是就是能够在OpenStack里面合作得很好,证明了操作性非常好,我想这四个能够搭配在一起,像很多企业,它可能是采用了开源软件,那有些是开源的,或者是已经开源的,但又没有制定共同的标准,或者是说它本身的软件既不开源,也不采用标准的时候,或者是采用了标准,它本身的标准是跟业界主流的标准,或者是其他的标准并不一样的时候,它要考虑会操作性。

所以当我们考虑到开放的时候,考虑到这样的重要因素,但是不管是开源,还是标准还是互操作性里面,像今天的IT行业里面,如果没有参与到社区,社区起来协助企业,来推动它的进步的话,那这样的一个开源是没有意义的,所以我们谈到开放的时候,有一个真正的开放,不止是开源而已,真正的要考虑到方方面面不同的因素,但今天我讲的,会特别着重在开源,社区会稍微涵盖一些。说到这个社区,今天我们在中午吃饭的时候,还有华为的一位负责开源的领导交流,很巧这一桌都是今天下午的讲师,他提到的问题就是说,我们大企业做开源社区,在中国社区,是不是会有一个现象,社区越做越小,社区流失呢?这个问题就恰巧是我今天要说的,光有一个开源,软件开源出去就保证它成功了吗?一个大公司在后面推动就一定成功了吗?答案在国际上不是这样子,恰恰相反,那它的经济学是非常简单的,一般由开源的非公里的基金会来推动项目,它的规模是单一厂商的规模的,平均的十倍大,全世界大的几个开源项目,就是有九大基金会,上面列的九个基金会,第二个部分更令人触目惊心的是它的回报率,就是说在公益基金会推动下的开源项目,大场自己做,跟投入协助贡献到开源项目里的是一倍差,国外谷歌等等他们已经享受到参与到社区,开基金会贡献的利益,当然还是会有很多公司来选择,自己推动开源项目,当然这个不是说是哪个对哪个错,而是从数字上来看,它的规模,它的回报是非常清晰的。

比如说单一厂商的,他们的平均的开发人员小于两百,那么日均的提交量小于一百次,日均的提交代码超过一百次,右边这个图可以看到就是说,整个蓝色加绿色加橘色这块,是整个市场的规模,可以看到就是说,不管是从客户数,或者代码来讲,就是远远大于小型社区或者中型社区,或者是单一厂商支持的社区,这个是非常清晰的,所以就是说大者无大,国内现在还在考虑说我自己做一个项目,自己来推动,公司来推动,这是一个起步阶段,但是我们也可以看到,很多大公司,包含华为,阿里,包含腾讯等等,开始向国际基金会进军,把它的项目更好的贡献出去,它就体会到了一个再大的厂商,几十万员工了,你要做一个开源项目,你是比不过全球的开发者来帮你,这样的诱惑跟利益,非常清晰,所以这个社区的部分,我就说到这儿。后面咱们直接进入到开源治理的实践,今天来我就想说,可能是企业居多,我就不讲就是说,企业要怎么参与到开源,怎么贡献开源,所谓的开源共享模式,你要怎么样在这个开源里面来创业的,这是另外一个话题,用开源来盈利的,另外一个是用开源,使用它,参与到它的理念,这部分我今天就不谈,我只谈企业怎么样参与到,怎么样贡献到开源里面,Ross Gardler,现在是执行副总裁,他们刚刚改选过,他曾经就说过,开源治理是一个Social Framework,大家谈到很多毕老师提到的这个许可证,那是一个法律的框架,这两个是相辅相成的,但是它不是一件事,不是说许可证就是开源治理,不是的!我们看一下,在开源治理的实践上面,国外公司,国内我不讲了,今天大家听到很多了,很多的公司不管是行业的巨头,还是新兴公司领头羊,能看到大量的列表,包含了像谷歌,三星,新兴公司,Facebook,大家可以看到它分着成立的所谓的开源项目办公室,我自己在微软的时候,微软是成立的,所谓的微软开放技术公司,后来功成身退,CEO说全公司都在做这个开源的,那我们就不要再单独成立分公司了,就成立了所谓的OSPO,开源项目办公室,那这个比起像谷歌,成立晚十几年的时间了,但是不怕慢只怕站,它运行力还是不错的。

那我们看一下,这个细节部分,开源项目办公室怎么做的?大家可以参考一下,等一下的讲师,每家公司都该设立开源项目,他是今年三月开源指导发布的,大家有兴趣的话也可以订阅,未来会希望有更多好的文章出现,细节我就不说了,为什么需要成立一个OSPO,怎么样成立,相关的考虑是什么?大家可以再看,参考这个李老师的精彩的介绍。所以提到实践,我们刚刚看到了国外很多巨头公司,新兴的公司都在做,已经开始做这些开源治理,开源的项目办公室,那么这些公司在做开源治理的时候,它考虑哪一些因素呢?当然我是有参考一些国外咨询公司的,专业咨询公司的,做开源咨询公司的一些内容,大概看来看去,过去被邀请来演讲,过去四-五个月的时间,我看了无数的文章,但是这个整理分析能力比较差一点,但是大概回答这几类,开源政策,开源策略是最重要的,开源政策,领导支持,利害关系人,再一个开源的政策推动的时候,利害关系人的认可,资金,资源库,配置的准备,请求跟批准,审计跟报告等等,这几个主要的要素。我们一一看一下,这是一个问卷,很快的问答一下就是说,自己考虑一下,你的企业对于使用开源软件的时候,抱持什么样的态度?大部分的企业根据这个回答是第四项,当然我相信这个数据会越来越多了,就是开源软件跟专有软件解决方案一视同仁,我们现在再看一下,在右边可以看到,我这个有目录,我们就过一下,第一个企业最重要的,为什么要开源,就要想我的开源策略是什么,那么第一个就要把组织意图目标定义很清楚,为什么要使用开源软件,想要达成什么目标,第二个很清晰的,用大众听懂的商业语言去表达,不是技术的,也不是法律的语言,因为那个大部分人都不会懂,第三个就是说,在开源策略叫,把这个策略的价值能够充分凸现出来,能够传达出去,那么为管理团队发展这个目标共识,包含了六个单位,软件开发,或者是法务,发展一个共同的目标共识,第二个为发展清晰的,细致的开源政策作为一个基础,第三个是为员工提供未来决策的清晰,很合理的一个声明。所以策略部分我就不一一过了,但是可以看一下Twitter,它怎么样做开源的,这还是一个比较活泼的例子,以后我还会继续发布类似的案例,用实际的国际的案例,来让大家看,国外它到底是怎么来做这个开源的,Twitter讲,它从第一天开始就开源了,现在这么多的用户,这么多的应用,它在成立这个开源办公室的时候,第一个就是要,最快的速度,最少的可以维持运作的官僚,就是最少的官僚来推动这个开源,第二个很开心,很愉快,很多人在开源的时候也是磕磕碰碰的,非常的头疼,当时有一个叫批准的矩阵,大概有横向有几百个,纵向有一千多个,后来经过几年简化以后,横向四条,纵向三条,什么情形下你就找谁来批准,这也是经过一段时间演化,第三个考量就是怎么样很好的保护公司,我的智慧财产权,我的商业利益,另外一个就是说,开源办公室能够为关键项目,重要的建立一个很好的社区,或者是参与这个社区,当然培训,还有文化的转变是非常关键的,这个我想文化转变对于微软,从事开源这样的公司,其实是真的,培训跟文化转变是最重要一件事,另外我们就是为工程师服务,微软,完全的技术导向,工程师就是上帝。

Twitter这个项目里面怎么样选择许可证,怎么样转换,怎么样对这个项目,开始设定的好的预期,确保工程师有,现在管理的一个好的管理项目,一个好的社区确保一个好的项目,负责人离开的时候,有的人能接得上手,Twitter工程师也是同样在餐桌上讲的,说你这个工程师被他挖走了怎么办?这是一个好现象,这是一个力量的延伸,它不是公司跟公司之间的竞争,而是放到社区里面,能做更多的工作,这个人是黄埔军校的毕业生,当然你公司怎么样能够留住人才,那是另外一个挑战,你一个好的开源文化,留住顶级的开源人才,这是一个挑战。跟开源基金会也是他们学到的,因为是他们跟Apache这些合作的时候,贡献了很多,做贡献等等,或者是做这个孵化,基金会我们是非常熟的,它要求非常严格,你不要想进去,所以它也借这个机会打磨自己,怎么样跟一个基金会合作,而不是说产生大公司的心态,什么都要听我的,但基金会里面它要求的是一个社区的规范,就是说社区大于代码,这是它要求的。那么在这个基金会里面,学习跟社区,跟其它企业,其他的个人贡献者,培养协作,加速它个人成长跟项目的成长,另外提到一个技术,怎么样在里面学到,很多的做完了以后,绝对我这个为了要适合自己公司的需求,一旦适合自己需求就拼命的分叉,分叉完了以后回不去了,后来这个项目还是分叉了,但是它很早就跟上游沟通好,我要分叉出去,有一个特定的需求,所以跟社区的协作,跟一个让人保持好感的,这个是非常关键的,对这个社区来讲,另外一个是一个Parquet项目,他们在推项目之前,内部先找很多部门测测看,你喜不喜欢工程部门,喜不喜欢这个东西,愿不愿意参与,跟很多合作伙伴来携手合作,而不是说自己关起门来,它跟很多社区,很多公司的这个来做配合,到最后的结果就是越来越多的非本公司的贡献者加入这个项目里面,项目越搞越大,越搞越成功

刚刚这两个可以看到,贡献带来影响力,而不是说公司,个人带来影响力,而是贡献带来影响力,对社区的贡献,项目的贡献,第二个社区不会凭空产生的,不是说现在,一千多万个项目,你把项目往上一丢就是开源了,然后社区就会,不是这样的,一个社区经营是要非常花心思的,你是一次加入一个,一个个争取的,是一个长期经营的,第三个就是让开源办公室变成所有的核心,让工程师透过协调和合作,更顺畅更甜美,这个是一个学到的非常重要的一个教学。开源政策的部分,法务政策,有什么样的许可证,可以被什么样的应用接受,采购政策引进的开源软件引进的支付标准是什么,用什么文档来记录,谁来批准,谁来管理等等,使用的政策,什么样的应用,可以使用什么样的开源软件,那么开源软件在什么地方可以修改,什么样的应用需要支持,管理怎么样追踪跟管理,伙伴政策第三方的供应商,也遵循了我们的开源政策,最后发布政策是什么,员工怎样参与社区,领导支持这很重要,领导要干什么呢?就是一把手工程,转化争议,领导负责在企业内去衡量这个利益跟风险,得长期建立的这些政策,采购政策,开发流程的改变,这些争议改变的话,需要领导支持,另外一个预算问题,增添系统服务,你要对这个成本跟收益的测算,要有领导帮忙来协助,做决定,最后一个就是驱动大家一起来群策群力。利害关系人的这个,就是说在很多部门,包含法务,包含软件开发,包含各个业务团队,你怎么样能够遵照这个开源的流程,遵循这个流程,里面是高层的决心,包括软件开发的部门的,能够理解到开源政策跟流程,相关的利害关系人能够参与到政策流程制定,快速批准相关的活动,这些人能经常在一起参与定期的检讨。另外一个问题,现在各位企业里面有没有用追踪开源软件,大部分都没有了,这个回答的部分,在问卷调查里面,但是越来越多已经开始用自动化的,带好扫描工具,那下一个想谈到资金的部分,资金就是你在做开源项目上线的时候,要做咨询,软件和硬件几个方案,你可能需要下列这些相关的资源,会后我们这些片子都会放在网上,大家可以下载,里面有所有的链接,你直接点进去可以看到相关的内容,下一个就是我的代码的资源库,那我们首先要做的就是了解,企业现在开源代码的这个现状是什么,有那些资源,在电脑应用上用的开源软件,第二个我要开始建立库存的清单,定期检查更新,然后按部就班的,逐步一步,而不是一步到位,一个部门,哪些项目用了开源的软件,另外就是扫描系统,或者用是免费的扫描系统,在政策跟资金的到位之后就要做调研,这边列了很多链接,大家可以看看有社区数据,有这些开源的软件,项目里面到底有哪一些替代方案,还有一些像媒体网站做开源软件的发现,评估跟协作的这些软件,还有第三方厂商,协助大家做开源软件项目的采用跟评估,这当然是调研过之后,你对每一个相关的项目你要去做认证工作,自己来做,第三方来帮我们做都可以,从社区的采用度,法律基础知识方方面面来考量,当然要让企业架构师能够参与到这个评估里面,最后是获取代码部分,获取代码很多资源库大家可以去,网上有很多的,内部资源库也要跟外部资源库搭配,或者透过第三方咨询厂商来取得代码,后面的请求批准我就不细则说了,在开源代码要使用,下载这些之前,或者是开发投产之前,发布之前,要经过一定的请求跟批准的手续,你可以人工来做,也可以自动化来做,那么在整个流程当中就不断的透过审计来确保开源项目,开源软件代码采用的应用的这些合规性,最后能够经常来报告开源软件库存及更新定期报告,它下载用户的请求状况,批准状况,然后有个很好的许可证清单,它本来有时间给它计算怎么做开源,细则就不说了,今天晚上有个开源协议,华为有个开源协议怎么样的商业打法,大家可以看一看,还有今天晚上有一个微软怎么做开源,由他来做介绍,可以看一看,挺有意思的。许可证选择我就不说了,但是里面提供了很多的链接跟网站,包含了开源社,就是左边这个,我们在中国的网站里面,你可以和开源许可证的选择工具进行实时看,挺方便挺好用的,它是一条一条满足你的要求,百分之百,百分之九十,百分之七十五,开源社网站大家可以看一看,国外当然有了,最后一页了如果你是文档视频,图片多媒体等等,你也可以去选择非软件的许可证的这个选择,那我今天的报告就到这里,希望大家可以有兴趣加入我们。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2022-07-14 13:44:54
2020-10-14 18:32:16
国内资讯 新开源趋势解读 |《开源生态白皮书(2020)》即将出炉
白皮书从技术、市场、趋势、挑战等多维度,对我国开源产业生态进行了全面、深度的剖析,指出了我国开源产业发展的几大重要趋势。 <详情>
2020-10-13 14:49:19
国内资讯 OSCAR开源治理平台即将上线!解决开源治理落地痛点问题
开源风险检测和开源生态监测平台将在10月16日在线直播的OSCAR开源产业大会上正式发布,中国信通院专家还将带来现场深度解读!2020年最不可错过的开源盛会,更多精彩内容, <详情>
2020-09-28 19:01:38
国内资讯 企业级开源治理规范 从标准到实践
企业如何管理开源软件?开源软件管理涉及哪些角色?如何做到开源软件分类分级管理? <详情>
2020-09-24 13:43:00
国内资讯 如何让开源治理有方——OSCAR开源治理解决方案论坛等你来!
开源治理解决方案论坛邀请多位开源大咖,分享不同开源治理工具的能力和应用案例,以切身实践聚焦企业开源治理的种种挑战。 <详情>