導語:目前,開源在IT行業中已經成為一種趨勢,對于開源,甲骨文一方面聲稱自己是在這個產業中對開源最大的支持者和貢獻者之一,但甲骨文的業務在很大程度上依靠穩定的大量的前期許可協議,包括永久維護的費用,這就顯示了甲骨文對開源的矛盾心理,下面就讓我們來解讀甲骨文對開源的愛恨情仇。
不奇怪, Google、紅帽和其他公司已經放棄甲骨文知名的開源工程——MySQL。畢竟,甲骨文和開源有著強烈的抵觸關系。一份甲骨文為美國國防部新發布的白皮書中指出,開源耗資更大且更不安全,這使得這二者的抵觸變得越發明顯。
對甲骨文來說很不幸的是,國防部有它自己對開源白皮書——事實上有好幾份——其中直接反駁了甲骨文的關鍵論點。
甲骨文與開源的愛恨情仇
甲骨文是一個古怪的怪獸。通過這份白皮書,甲骨文一方面精確地聲稱它自己是“在這個產業中對開源最大的支持者和貢獻者之一”,并且找到了改善開源的方法。這確實不容否認:甲骨文對開源做出了顯著的貢獻。
但考慮到甲骨文的業務很大程度上依靠穩定的大量的前期許可協議,包括永久維護的費用;因此,甲骨文用明褒實貶的口吻譴責開源也不足為奇了:“甲骨文歡迎并且提供開源方法作為一種可行方案去完成簡單的軟件項目,同時也作為一種輔助手段去發展和部署更復雜的基于商業軟件的項目”。
換句話說,甲骨文一定程度上是愛開源的。
國防部與開源的長期羈絆
這也不奇怪甲骨文試圖給國防部對開源的興趣潑一盆冷水。國防部長久以來一直樂意將重大的、關鍵任務應用委托給開源。
開源第一次出現在國防部官方備忘錄中可以追溯到 2003年,國防部不斷鼓動在美國軍隊中使用開源代碼技術。國防部甚至出資自己舉辦開源會議,并且發表了一份清單,上面列舉了多年來使用開源碼的 收獲。
因此,如果說哪個組織能非常的熟悉開源的優缺點,那非國防部莫屬。并且目前為止,開源在國防部采用的非常健壯和廣泛。
國防部:抱歉,甲骨文,開源更便宜
事實上,國防部編寫了一份 問答表來一條一條針對甲骨文虛構的白皮書。
甲骨文聲稱開源碼比它的專利軟件花費更高:
著眼易于確定和預測的硬開銷,像軟件許可和每年的維護開銷,會使整個項目的生命周期花費變得模糊。從短期和預支出上來看,國防部選擇開源策略只能節約整個項目話費的10%-20%,通過優化開發者的生產效率,提供可靠并可升級的基礎設施,并減少這些軟開銷,政府能獲得最大好處。
在許多情況下,商用方案可以主導市場的原因在于其性能更好。在那些環境下,采用開源軟件被證明時常會增加總的項目開銷,因此導致項目花費超支。
事實上,甲骨文希望讓國防部相信開源碼會花費更多(并且它增強了開發者的生產效率,這對于壓倒性數量的開源擁抱者來說很搞笑)。對于這點,國防部做出了回應:
COTS(商業成品軟件)控股公司交付相當的靈活;但這些產品如果存在安全性問題,政府卻不能強制改善,因此不能在其平臺上選用這樣的商品。如果供應商實現壟斷或者很難改變供應商,花費肯定會猛增。另外,供應商會選擇停止生產;軟件托管會一定程度上降低這些風險,但這些情況下會成為GOTS。(GOTS(政府現貨供應)產品以由政府機構創建的技術職工團體開發的產品而著稱。有時GOTS產品也由外部團體開發,但是其資金以及規格還是歸政府機構管控。因為政府機構可以直接控制GOTS產品的方方面面,所以這些產品的開發要從政府的利益出發。)
但有現成的開源商業成品軟件產品能滿足需求,或者能被大量用戶或聯合開發者開發和支持時,開源商業成品軟件會特別合適。開源商業成品軟件和政府成品軟件在開銷方面沒有趨勢,私有COTS出現類似的情況:它的花費由更多的用戶承擔,通常比私有商業成品軟件的所有權費用低,因為最初獲得它常常是免費的或者低成本的,并且其他所有的支持活動(培訓,安裝,改進等)都能完成。
或者,正如國防部在 另一處寫道:“國防部需要一個更加高效的軟件開發環境系統——更多的創新更少的開銷。(開源)壓縮了財務上的浪費,打破了減少鎖定增加的競爭的固定模式[通過減少鎖定和增加競爭完成。
國防部:抱歉,甲骨文,開源也能高可靠性
甲骨文的另一個大的論點是開源與生俱來的不可靠性。甲骨文試圖將開源描述成一種隨便弄著玩的東西:“開源通常能成功的用于簡單的低風險的項目上。”但如此論點挑戰的是國防部及其他部門中數以百萬使用開源實現的任務關鍵性IT項目。不過,甲骨文仍然堅持它的論點:
或許在國防部的主系統中最重要的需求是可靠性,同時針對負載進行擴展時還需滿足安全及信息完整的特性,在負載測試中,性能優化和系統優化也是一個重要的任務。商業軟件公司已經開發了高精確性的方法去完成這些任務。不要低估開源軟件測試及后續對主開發流進行修改的難度,特別是測試高負載下軟件的穩健性和可靠性時。
當然不,甲骨文總結道,“對于關鍵任務關鍵性場景,仍然是商業軟件的天下。”
但是,國防部并不這么認為:
(專利軟件)封閉性可能會提高總體開銷,減少長期價值(包括功能性,創造性和可靠性),并且可能成為一個嚴重的安全隱患(因為供應商沒有動機去提供一個安全的軟件并很快的修補后續發現的問題)……
持續和廣泛的考校,讓公眾都能看到開源的代碼,通過鑒定和剔除核心開發團隊可能疏忽的問題,使軟件更加的可靠和安全。相反的,如果將資源代碼隱藏不對外公開,攻擊者將會攻擊軟件的任何地方……
這意味著,國防部繼續堅稱無論是專利軟件還是開源軟件,只要能解決所有問題就是好軟件:“軟件要求有極高的可靠性和安全性,也叫‘高精準’軟件,必須為滿足這些要求而特別設計。這在大部分商業軟件中都不可能實現。”
開源更具優勢?
這也不意味著開源就是完美的。更準確的說,這只表明國防部在基于開源的任務關鍵性項目中有著高達數10年的經驗。不需要甲骨文去幫它知道如何去省錢和提高可靠性。對于一些應用,甲骨文的技術對國防部來說是很適合的。但是其他的許多應用,開源更加完善,并不是甲骨文所說的“簡單的應用”。
如此看來,我們有理由去期待開源在國防部繼續大放異彩,同時也坐看甲骨文為此不斷反擊。
京公網安備 11010502049343號