大家下午好!第二天下午时间比较长，谢谢大家的耐心，也感谢刚才前面讲者，我简单介绍一下就是说今天的，前面有非常深入的有关开源的法律方面的介绍，毕老师还有明老师给大家做的介绍，首先讲的更多的是在于，企业在开源治理，还有实践方面，会比较适合一般的听众，特别在法律方面深入，需要深入的去做，有这方面问题的话，可以跟大家来，后面再做跟相关专家做一个沟通，前面介绍的时候也说到了，在开源领域里面，有差不多将近十几年的时间，快二十年了，我在2000年的时候，我在亚太区，后来在甲骨文，在微软负责相关，都是开源相关的工作，所以在企业方面做的时间比较久，在微软开放技术成立之后，我也跟几位开源界的朋友合力创立了开源社，后面我简单把开源社给大家介绍一下。今天的这个内容是四个大的部分，第一个是开源社，很简单的介绍，第二个是开放跟开源的关系，不止是开源而已，而是呼应大会的主题，今天早上演讲提到了开放和相关的什么是开放，什么是开源，第三个是今天关键的部分，开源治理的实践，那么最后一个部分是许可证的选择，那许可证其实，我不讲法律的问题，前面已经两位老师都讲过了，会特别的跟大家讲说，怎么样的一些工具是在国内，经过本地的，本地化的工作来协助大家，开展多种相关的工具，帮助大家更好的选择许可证。

开源社是我们在2014年，是由总地区，国内国外的朋友支持开源的企业，社区，个人，依贡献、共识、共治三个原则，作为中国第一个纯草根的，纯公益的开源联盟，希望能够一起来为中国的开源生态系统，开源的推广，一起来做努力，能够跟全球开源，能够变成一个积极的参与者，贡献者。开源社目前现在有50几家的企业单位，还有许多个人的成员，包含的社区，企业，媒体，软件，硬件服务，包含各式各样开源的技术，那么我们是有个人的理事会，理事成员经营公司的，职务的调整，影响到个人对社区贡献的这个兴趣，目前有七位理事，目前我们在全国有64位的开源大使，主要是在高校，社区推广开源社的活动。这个是我们的官方网站，那开源社专注的三样跟其它国内的社区其实都不一样，我们专注的是，你可以把它想成是中国的OSI，当然还有其它的，我们专注三个方向，第一个是开源治理，里面有开源许可证介绍，一些辅助工具，指导委员会跟法律法务相关的一些服务，另外我们是跟很多国际的社区，像阿帕奇，LICENSE这些相当多来做对接，另外我们也做了很多技术交流，社区建设，跟这些服务的活动，这是开源社简介，大家知道这前面，今天整个两天大会都是讲到开源，那么开源的革命，从原来的很多商业套装软件，在很多的公司获取的这些商业软件之后，在做大量的开发，到了开源的革命，这几年下来，大家可以看到，开源软件跟商业软件，在做大量的选择跟集成的工作，那么为什么要选择呢?因为它是非常吸引人的，它可以做快速部署，但是它也像前面所讲到，增加了很多选择的复杂性，包含更多代码，来源更多的许可证，跟兼容性的代码之间兼容性，许可证兼容性的问题，很多是要自己来做软件的，许可证相关的更新，但是这并不能阻挡，这个是越界，越界用户大批的使用开源软件，它在2015年这个数据，现在更多了，78%的公司，这个是根据调查，78%的公司现在是用开源，另外一个63%的公司在参与开源，这是非常令人可喜的现象，当这些公司在使用开源，或者参与开源的时候，其实就刚才前面讲到，我们选择是什么?到底怎么样选择开源软件，或者是开源的许可证?从而能够达到所谓的，更好的集成，同时更好的开放性，这个原来作为一个，不管是刚才讲的私有云，还是复合云还是公有云都是一样的，说到这里，虽然讲是开源，但是我觉得开源是其中的，就是我们在IT里面非常重要的一部分，但是我现在更强调的是开放，所以开放是兼容并蓄，开源是其中很重要的一部分，但是在这两天再提到的社区，包括今天早上韩金所说的社区，另外今天早上也讲到标准，怎么样像通信行业透过很多标准，在标准跟开源之间，它其实就有很多的冲突，先做标准，这方面怎么解决问题，但是标准在IT，通信行业里面，是我们必须碰到的，必须希望能够达成这样一个标准的沟通。另外一个是互操作性，今天早上也提到了一个openStack，跟我们另外一个成员，我们中国的帅哥，是两个人扮相非常不一样，但是就是能够在OpenStack里面合作得很好，证明了操作性非常好，我想这四个能够搭配在一起，像很多企业，它可能是采用了开源软件，那有些是开源的，或者是已经开源的，但又没有制定共同的标准，或者是说它本身的软件既不开源，也不采用标准的时候，或者是采用了标准，它本身的标准是跟业界主流的标准，或者是其他的标准并不一样的时候，它要考虑会操作性。

所以当我们考虑到开放的时候，考虑到这样的重要因素，但是不管是开源，还是标准还是互操作性里面，像今天的IT行业里面，如果没有参与到社区，社区起来协助企业，来推动它的进步的话，那这样的一个开源是没有意义的，所以我们谈到开放的时候，有一个真正的开放，不止是开源而已，真正的要考虑到方方面面不同的因素，但今天我讲的，会特别着重在开源，社区会稍微涵盖一些。说到这个社区，今天我们在中午吃饭的时候，还有华为的一位负责开源的领导交流，很巧这一桌都是今天下午的讲师，他提到的问题就是说，我们大企业做开源社区，在中国社区，是不是会有一个现象，社区越做越小，社区流失呢?这个问题就恰巧是我今天要说的，光有一个开源，软件开源出去就保证它成功了吗?一个大公司在后面推动就一定成功了吗?答案在国际上不是这样子，恰恰相反，那它的经济学是非常简单的，一般由开源的非公里的基金会来推动项目，它的规模是单一厂商的规模的，平均的十倍大，全世界最大的几个开源项目，就是有九大基金会，上面列的九个基金会，第二个部分更令人触目惊心的是它的回报率，就是说在公益基金会推动下的开源项目，大场自己做，跟投入协助贡献到开源项目里的是一倍差，国外谷歌等等他们已经享受到参与到社区，开基金会贡献的利益，当然还是会有很多公司来选择，自己推动开源项目，当然这个不是说是哪个对哪个错，而是从数字上来看，它的规模，它的回报是非常清晰的。

比如说单一厂商的，他们的平均的开发人员小于两百，那么日均的提交量小于一百次，日均的提交代码超过一百次，右边这个图可以看到就是说，整个蓝色加绿色加橘色这块，是整个市场的规模，可以看到就是说，不管是从客户数，或者代码来讲，就是远远大于小型社区或者中型社区，或者是单一厂商支持的社区，这个是非常清晰的，所以就是说大者无大，国内现在还在考虑说我自己做一个项目，自己来推动，公司来推动，这是一个起步阶段，但是我们也可以看到，很多大公司，包含华为，阿里，包含腾讯等等，开始向国际基金会进军，把它的项目更好的贡献出去，它就体会到了一个再大的厂商，几十万员工了，你要做一个开源项目，你是比不过全球的开发者来帮你，这样的诱惑跟利益，非常清晰，所以这个社区的部分，我就说到这儿。后面咱们直接进入到开源治理的实践，今天来我就想说，可能是企业居多，我就不讲就是说，企业要怎么参与到开源，怎么贡献开源，所谓的开源共享模式，你要怎么样在这个开源里面来创业的，这是另外一个话题，用开源来盈利的，另外一个是用开源，使用它，参与到它的理念，这部分我今天就不谈，我只谈企业怎么样参与到，怎么样贡献到开源里面，Ross Gardler，现在是执行副总裁，他们刚刚改选过，他曾经就说过，开源治理是一个Social Framework，大家谈到很多毕老师提到的这个许可证，那是一个法律的框架，这两个是相辅相成的，但是它不是一件事，不是说许可证就是开源治理，不是的!我们看一下，在开源治理的实践上面，国外公司，国内我不讲了，今天大家听到很多了，很多的公司不管是行业的巨头，还是新兴公司领头羊，能看到大量的列表，包含了像谷歌，三星，新兴公司，Facebook，大家可以看到它分着成立的所谓的开源项目办公室，我自己在微软的时候，微软是成立的，所谓的微软开放技术公司，后来功成身退，CEO说全公司都在做这个开源的，那我们就不要再单独成立分公司了，就成立了所谓的OSPO，开源项目办公室，那这个比起像谷歌，成立晚十几年的时间了，但是不怕慢只怕站，它运行力还是不错的。

那我们看一下，这个细节部分，开源项目办公室怎么做的?大家可以参考一下，等一下的讲师，每家公司都该设立开源项目，他是今年三月开源指导发布的，大家有兴趣的话也可以订阅，未来会希望有更多好的文章出现，细节我就不说了，为什么需要成立一个OSPO，怎么样成立，相关的考虑是什么?大家可以再看，参考这个李老师的精彩的介绍。所以提到实践，我们刚刚看到了国外很多巨头公司，新兴的公司都在做，已经开始做这些开源治理，开源的项目办公室，那么这些公司在做开源治理的时候，它考虑哪一些因素呢?当然我是有参考一些国外咨询公司的，专业咨询公司的，做开源咨询公司的一些内容，大概看来看去，过去被邀请来演讲，过去四-五个月的时间，我看了无数的文章，但是这个整理分析能力比较差一点，但是大概回答这几类，开源政策，开源策略是最重要的，开源政策，领导支持，利害关系人，再一个开源的政策推动的时候，利害关系人的认可，资金，资源库，配置的准备，请求跟批准，审计跟报告等等，这几个主要的要素。我们一一看一下，这是一个问卷，很快的问答一下就是说，自己考虑一下，你的企业对于使用开源软件的时候，抱持什么样的态度?大部分的企业根据这个回答是第四项，当然我相信这个数据会越来越多了，就是开源软件跟专有软件解决方案一视同仁，我们现在再看一下，在右边可以看到，我这个有目录，我们就过一下，第一个企业最重要的，为什么要开源，就要想我的开源策略是什么，那么第一个就要把组织意图目标定义很清楚，为什么要使用开源软件，想要达成什么目标，第二个很清晰的，用大众听懂的商业语言去表达，不是技术的，也不是法律的语言，因为那个大部分人都不会懂，第三个就是说，在开源策略叫，把这个策略的价值能够充分凸现出来，能够传达出去，那么为管理团队发展这个目标共识，包含了六个单位，软件开发，或者是法务，发展一个共同的目标共识，第二个为发展清晰的，细致的开源政策作为一个基础，第三个是为员工提供未来决策的清晰，很合理的一个声明。所以策略部分我就不一一过了，但是可以看一下Twitter，它怎么样做开源的，这还是一个比较活泼的例子，以后我还会继续发布类似的案例，用实际的国际的案例，来让大家看，国外它到底是怎么来做这个开源的，Twitter讲，它从第一天开始就开源了，现在这么多的用户，这么多的应用，它在成立这个开源办公室的时候，第一个就是要，最快的速度，最少的可以维持运作的官僚，就是最少的官僚来推动这个开源，第二个很开心，很愉快，很多人在开源的时候也是磕磕碰碰的，非常的头疼，当时有一个叫批准的矩阵，大概有横向有几百个，纵向有一千多个，后来经过几年简化以后，横向四条，纵向三条，什么情形下你就找谁来批准，这也是经过一段时间演化，第三个考量就是怎么样很好的保护公司，我的智慧财产权，我的商业利益，另外一个就是说，开源办公室能够为关键项目，重要的建立一个很好的社区，或者是参与这个社区，当然培训，还有文化的转变是非常关键的，这个我想文化转变对于微软，从事开源这样的公司，其实是真的，培训跟文化转变是最重要一件事，另外我们就是为工程师服务，微软，完全的技术导向，工程师就是上帝。

Twitter这个项目里面怎么样选择许可证，怎么样转换，怎么样对这个项目，开始设定的好的预期，确保工程师有，现在管理的一个好的管理项目，一个好的社区确保一个好的项目，负责人离开的时候，有的人能接得上手，Twitter工程师也是同样在餐桌上讲的，说你这个工程师被他挖走了怎么办?这是一个好现象，这是一个力量的延伸，它不是公司跟公司之间的竞争，而是放到社区里面，能做更多的工作，这个人是黄埔军校的毕业生，当然你公司怎么样能够留住人才，那是另外一个挑战，你一个好的开源文化，留住顶级的开源人才，这是一个挑战。跟开源基金会也是他们学到的，因为是他们跟Apache这些合作的时候，贡献了很多，做贡献等等，或者是做这个孵化，基金会我们是非常熟的，它要求非常严格，你不要想进去，所以它也借这个机会打磨自己，怎么样跟一个基金会合作，而不是说产生大公司的心态，什么都要听我的，但基金会里面它要求的是一个社区的规范，就是说社区大于代码，这是它要求的。那么在这个基金会里面，学习跟社区，跟其它企业，其他的个人贡献者，培养协作，加速它个人成长跟项目的成长，另外提到一个技术，怎么样在里面学到，很多的做完了以后，绝对我这个为了要适合自己公司的需求，一旦适合自己需求就拼命的分叉，分叉完了以后回不去了，后来这个项目还是分叉了，但是它很早就跟上游沟通好，我要分叉出去，有一个特定的需求，所以跟社区的协作，跟一个让人保持好感的，这个是非常关键的，对这个社区来讲，另外一个是一个Parquet项目，他们在推项目之前，内部先找很多部门测测看，你喜不喜欢工程部门，喜不喜欢这个东西，愿不愿意参与，跟很多合作伙伴来携手合作，而不是说自己关起门来，它跟很多社区，很多公司的这个来做配合，到最后的结果就是越来越多的非本公司的贡献者加入这个项目里面，项目越搞越大，越搞越成功

刚刚这两个可以看到，贡献带来影响力，而不是说公司，个人带来影响力，而是贡献带来影响力，对社区的贡献，项目的贡献，第二个社区不会凭空产生的，不是说现在，一千多万个项目，你把项目往上一丢就是开源了，然后社区就会，不是这样的，一个社区经营是要非常花心思的，你是一次加入一个，一个个争取的，是一个长期经营的，第三个就是让开源办公室变成所有的核心，让工程师透过协调和合作，更顺畅更甜美，这个是一个学到的非常重要的一个教学。开源政策的部分，法务政策，有什么样的许可证，可以被什么样的应用接受，采购政策引进的开源软件引进的支付标准是什么，用什么文档来记录，谁来批准，谁来管理等等，使用的政策，什么样的应用，可以使用什么样的开源软件，那么开源软件在什么地方可以修改，什么样的应用需要支持，管理怎么样追踪跟管理，伙伴政策第三方的供应商，也遵循了我们的开源政策，最后发布政策是什么，员工怎样参与社区，领导支持这很重要，领导要干什么呢?就是一把手工程，转化争议，领导负责在企业内去衡量这个利益跟风险，得长期建立的这些政策，采购政策，开发流程的改变，这些争议改变的话，需要领导支持，另外一个预算问题，增添系统服务，你要对这个成本跟收益的测算，要有领导帮忙来协助，做决定，最后一个就是驱动大家一起来群策群力。利害关系人的这个，就是说在很多部门，包含法务，包含软件开发，包含各个业务团队，你怎么样能够遵照这个开源的流程，遵循这个流程，里面是高层的决心，包括软件开发的部门的，能够理解到开源政策跟流程，相关的利害关系人能够参与到政策流程制定，快速批准相关的活动，这些人能经常在一起参与定期的检讨。另外一个问题，现在各位企业里面有没有用追踪开源软件，大部分都没有了，这个回答的部分，在问卷调查里面，但是越来越多已经开始用自动化的，带好扫描工具，那下一个想谈到资金的部分，资金就是你在做开源项目上线的时候，要做咨询，软件和硬件几个方案，你可能需要下列这些相关的资源，会后我们这些片子都会放在网上，大家可以下载，里面有所有的链接，你直接点进去可以看到相关的内容，下一个就是我的代码的资源库，那我们首先要做的就是了解，企业现在开源代码的这个现状是什么，有那些资源，在电脑应用上用的开源软件，第二个我要开始建立库存的清单，定期检查更新，然后按部就班的，逐步一步，而不是一步到位，一个部门，哪些项目用了开源的软件，另外就是扫描系统，或者用是免费的扫描系统，在政策跟资金的到位之后就要做调研，这边列了很多链接，大家可以看看有社区数据，有这些开源的软件，项目里面到底有哪一些替代方案，还有一些像媒体网站做开源软件的发现，评估跟协作的这些软件，还有第三方厂商，协助大家做开源软件项目的采用跟评估，这当然是调研过之后，你对每一个相关的项目你要去做认证工作，自己来做，第三方来帮我们做都可以，从社区的采用度，法律基础知识方方面面来考量，当然要让企业架构师能够参与到这个评估里面，最后是获取代码部分，获取代码很多资源库大家可以去，网上有很多的，内部资源库也要跟外部资源库搭配，或者透过第三方咨询厂商来取得代码，后面的请求批准我就不细则说了，在开源代码要使用，下载这些之前，或者是开发投产之前，发布之前，要经过一定的请求跟批准的手续，你可以人工来做，也可以自动化来做，那么在整个流程当中就不断的透过审计来确保开源项目，开源软件代码采用的应用的这些合规性，最后能够经常来报告开源软件库存及更新定期报告，它下载用户的请求状况，批准状况，然后有个很好的许可证清单，它本来有时间给它计算怎么做开源，细则就不说了，今天晚上有个开源协议，华为有个开源协议怎么样的商业打法，大家可以看一看，还有今天晚上有一个微软怎么做开源，由他来做介绍，可以看一看，挺有意思的。许可证选择我就不说了，但是里面提供了很多的链接跟网站，包含了开源社，就是左边这个，我们在中国的网站里面，你可以和开源许可证的选择工具进行实时看，挺方便挺好用的，它是一条一条满足你的要求，百分之百，百分之九十，百分之七十五，开源社网站大家可以看一看，国外当然有了，最后一页了如果你是文档视频，图片多媒体等等，你也可以去选择非软件的许可证的这个选择，那我今天的报告就到这里，希望大家可以有兴趣加入我们。