稳定软件供应链的关键是雇佣开源维护者
| 2015-11-20 08:55 评论: 1
使用免费开源代码在短期内是一件很愉快的事情,但如果你要在长期内依赖开源代码,风险是很大的,甚至十分昂贵,除非你主动参与到开源社区。
存在风险的原因是:一个活跃的开发者社区会导致开发方向的多变,今天你依赖的API和特性明天可能就截然不同。
减小风险的方法很简单:如果你的公司想要从长期消费开源代码中受益,你需要作出有意义的贡献,能影响到项目的发展方向,而在开源项目中起到举足轻重作用的人是维护者。
所以,稳定软件供应链的最简单方法就是雇佣维护者和主要开发者。三星就是这么做的 ,它有一个开源团队。在该公司使用的30个上游开源项目中,它在过去3年贡献了大约4%的总代码行数。这些项目包括 Blink、BlueZ、Cairo 和Cairo/GLES、EFL、Enlightenment、GStreamer、Linux、LLVM、OpenStack、Pixman、Servo、Skia、FFmpeg、U-Boot、Wayland、Weston、Webkit、Xen等等。