隨著開源近幾年迅猛流行，人們對開源也產生了許多誤解。這些誤解包括以社區為基礎的開源用于商用不夠安全，可用性和服務支持堪憂，質量也不夠好等等。我們應當如何看待這些誤解，走出誤區并正確認識開源呢？

許多人認為，開源等于社區和業余愛好者，因此開源只適用于這些群體而不適合企業部署。但是，事實卻完全相反，全球越來越多的企業采用了開源技術。更多的技術專家參與審查代碼的安全漏洞，開源技術的價值和安全性已在實踐中被證明，并實際上推翻了人們對開源的這一誤解。值得注意的是，第一種誤解引發的另一種說法，即開源中“古老而優秀”的部分并不安全。

實際情況是怎樣的呢？讓我們來看一下封閉式平臺或專有平臺是怎么運作安全補丁的：安全漏洞必須由有權訪問源代碼的人員識別（通常只是供應商），這首先就要耗費大量時間。隨后，他們必須對修復補丁進行編碼、測試并交付使用，這實際延遲了修復時間。而基于標準且開放的開發模式則不同，它有助于快速識別潛在的安全漏洞。例如，在2014年，常用的OpenSSL加密軟件庫發現了心臟出血漏洞（Heartbleed）。已經訂閱紅帽軟件的客戶都在第一時間收到了紅帽安全響應團隊的即時回應。隨即，該部門進行了后續漏洞測試、打補丁和安全修復等工作，以確保客戶始終處在安全的網絡環境中。

關于開源沒有技術支持的誤解也是比較普遍的。實際上，企業采用的開源軟件幾乎都不會是免費且沒有支持的社區版本。雖然開源軟件通常誕生于社區開源項目（尤其是對于非關鍵任務環境的研發或測試），但大多數企業在開展關鍵任務部署時，只考慮有供應商提供支持的企業級版本。這意味著，客戶不僅會得到更多更好的維護和支持，還能與世界一流的工程技術團隊溝通與合作，并且享受由供應商合作伙伴、客戶和強大的開源社區構成的巨大生態系統帶來的深遠價值。正如《彭博商業周刊》的Jordan Robertson所言：“因為開源的基因使得各種類型的研發人員能夠在同一平臺上進行協作，開源軟件確實具有很明顯的優勢。”

除了對安全和技術支持的誤解外，很多人還認為開源軟件及服務的質量也不夠給力。現實情況并非如此，因為開源項目基本是由業內最牛的技術工程師，以及那些不甘落伍于時代的IT大廠（比如說惠普、Intel、思科、IBM）以及紅帽等開源廠商協同開發的。而傳統軟件業務模式卻是基于許可證和售后協議的，這種模式只允許客戶在遇到問題時尋求幫助，而絕不是理想的合作關系，尤其對于那些運行關鍵任務應用的企業。一個真正的協作支持關系應該允許客戶與整個支持團隊持續對話，甚至包括與代碼貢獻者溝通。

總之，盡管對開源的誤解依然存在，但越來越多的機構已經看到開源技術的寶貴價值。毫無疑問的是，開放以及自由地分享創新和想法，將幫助人們走出誤區，正確地認識“開源”。