前两篇我也转过,加在下面第一次提到处
==========
http://blog.sina.com.cn/s/blog_56fc0caa0102vg4u.html(2015-02-08 15:48:16)转载▼
自从转了《界面》的《隐形战友》
http://club.tgfcer.com/thread-7059688-1-1.html之后,不少朋友和关注者给我转发了霍炬的批评文章《那些被歪曲的开源软件和OpenSSL的真实历史》
http://club.tgfcer.com/thread-7060924-1-1.html,并声称:这才是真正讲开源软件的文章。你得看看。其实转给我之前我就看到了,特就那篇文章中提到的问题回复如下:
1.开源组织并不是没有捐款就不能生存,它是一种商业模式。
绝大多数开源组织是需要捐款才是生存的,它是一种建立在有捐款群体和文化基础上的商业模式。当然,不是“所有”。作者举RedHat的例子。这个例子不甚妥当,它是个只做少量技术工作的经销商,其利润建立在千千万万个义务的、非盈利的、需要捐助的linux及其应用、协议、驱动的开发者和开发团体身上。
2.OpenSSL基金会的负责人Steve说,他们最多一年有将近100万美金的商业咨询项目(资金来源是美国国防部和美国国土安全部),这已经是相当不错的状况。
这是误译,有一年拿到接近100万是事实。但这是偶然收入,不足以支撑11个程序员的薪水。更不是美国国防部和国土安全部一年拨了接近100万给他们。华尔街(和谐)日报的《Internet Security Relies on Very Few》对此说得很清楚。标题已能说明问题,我就不译了。
3.《隐形战友》这篇文章极力制造普通互联网用户对于OpenSSL的愧疚感,指责普通用户从来没付钱给他们,这种一种道德绑架。任何一个用户,只要在使用OpenSSL,就是在帮助这个组织获得市场份额,在竞争中获得更大优势,无论有没有直接捐款给他们,用户都已经做出了贡献。
我来翻译一下:“虽然我用你的开源软件没有付过任何费用,你也没有推送给我任何广告,但只要用了你的免费软件,我就已经为你做出了贡献,因为你获得市场份额啊。”
呵呵呵,这个我保留意见吧。因为辩论这个挺没意思的。
4.为什么OpenSSL这个项目每年只能收到几千美金的捐款呢?答案很简单,因为他们从来没有搞过募捐活动。……维基百科每年都有一个固定时段,会在网站上放置非常明显的筹资通告,设定好本年度预算目标,让大家捐款。达到数额之后,捐款就停止,不再接受更多。几乎所有开源组织,都会通过这种方式募集捐赠。
和其它开源组织一样,募捐公告一直贴在openssl的主页上。不知道“没搞过募捐活动”是指什么?维基百科又是一个很糟糕的例子,因为维基百科自身是个超大流量的渠道,几乎没有任何开源软件能有类似渠道募款。
如果作者想说的是“没能力搞募捐活动”,或者“没能力募到款”,这和他批判的“募不到款”不是一个意思嘛,同义反复而已。
5.对于OpenSSL这种项目,募资相当容易,他们只需公开发一份筹款通知,各大企业的钱就可以立刻到手。
脑洞开大了老兄,Steve又不是傻瓜好不好,如果一份通知就能收钱,你当人家不干啊?
6.《隐形战士》中说基层程序员批评他们的代码“令人作呕”,实际上,说这句话的人是Theo de Raadt,是OpenBSD项目的创始人,他可不是“基层程序员”,而是操作系统领域最好的计算机科学家之一。
“基层程序员”指的是"low-level coder",不是指水平很差的初级码农。原文从来没有说openssl的代码不差。
7.这个项目根本不是钱的问题,而是管理方式和社区文化有问题。比起来其他项目,他们在有一个全职开发者和一个全职基金会主席的情况下还能响应如此缓慢,实在更令人沮丧。……除此之外,OpenSSL公布“心脏出血“漏洞的过程也非常有问题。
这几段说的是,openssl主要是“管理问题”,不是“钱的问题”。其实请好的管理人员要钱。也许有些程序员是天生的管理人员,但这很罕见。
以上就是我对这篇文章的批评。但我认为,这篇文章说的主旨是不错的。重复一下:
作为媒体,不应该仅仅用感情渲染一些个例,更好的文章是着眼于整个行业。也不应该忽略其它更重要的贡献者,产生“一个中国小公司拯救了全世界互联网”的错误阅读效果。
作为捐款者,应该对自己捐助的项目有基本了解,慎用金钱这种宝贵的资源,不要跟在媒体后面走。让资源得到最好的配置。
所以我认为,这篇文章是有价值的。给大家提供链接:
http://www.tmtpost.com/194221.html-------------以下是对作者回复的回复---------------------------
看了作者回复,我解释下,我不是“知名学者”。说Redhat“少量技术工作”是相对于linux这个项目整体而言。指的是它有利润,但不代表linux项目整体能够成为利润驱动的工作。它的利润基于绝大部分linux项目与技术人员不赢利与义务工作的情况下。咬文嚼字讨论就很累了。
至于其它反驳,我选着回答。作者回信认为“募捐活动”指的是列预算、财务状况,目标,完成情况等。但这是你心目中的“定义”,大多数小的开源项目的募捐活动就是贴个募捐报告和去支持者群里吼吼,因为搞不起,不会搞,不是他们不肯搞。openssl就是属于那种大多数。当然,你可以把前者定义成“真正的募捐活动”,后者定义成“不较真的募捐活动”等,但这没有意义。
作者回复说low-level coder很少用,应用底层程序员(infrustructure)。我解释下,"我是做low-level 的“”我想做点low-level coding"是常见说法,指操作系统、编译器以下的开发工作,非“自谦”。中国程序员也常中英文混杂表述。《界面》“基层程序员”是个勉强的中译,但我认为他本意指此。
作者说“破桥不难理解就算不付钱,用户使用免费软件就是贡献”,因为“他免费写文章给别人看,我没打赏你,但看了你的文章,传播了你的文章,你也很开心”,“选择开源免费,就是喜欢别人免费采用的”。问我为什么“保留意见”。因为这全是你个人的“看法”,你只是以你的心情推测了别人。我不能说你错,因为我不知道别人是怎么想的,但我本人不是这么想的。
我的真实情况是:我写文章,少量是自己喜欢。大量是社会责任,不情愿地硬逼着自己挤出时间写。不是因为我“涉猎广泛”“专业”,我一点也不专业,写东西是因为有些东西真的需要人来写。真的高手,大多没时间网上写免费文章。明年我精力不济时恐怕就不写了。传播得广我确实会高兴,但这无法给我带来收益,我也不是干这行吃饭的。网友阅读再多,也抵偿不了我花费的时间成本,对我帮助很小。只有读者的打赏是对我真正有帮助的,能让坚持得长一点。
高手做开源项目,很多人是因为情怀(有些人再讨厌这个词它还是顽强地存在着)。他们不需要这些来练手和证明自己。但业余时间有限,高手也要养家糊口。作者说“免费使用就是贡献”,有一个前提,是该软件有基于免费的商业模式。此时免费使用确实是给作者贡献,但绝大部分开源项目没有,它们是靠少量捐款者和义务贡献者支撑的。
其余我就不回复了,有些确实是我说的有问题(已更改到博客上),有些是作者误解,有些是无意义的针对个人的夹枪带棒,大家对比阅读即可,不浪费时间。以上回复将更新到博客。
-----------------
另一篇
OpenSSL是否值得同情?
庄表伟 2015.02.08 10:38 694 字 1551 次阅读
《界面》的一篇《隐形战友》,引发了霍炬的批评《那些被歪曲的开源软件和OpenSSL的真实历史》
然后新浪名博@破破的桥,也写了一篇《针对OpenSSL捐助的讨论》
破桥的观点,浓缩以后,是这么一句话:“openssl长期以来代码更新慢,质量差。根本原因是缺钱。它找不到商业模式,大公司不重视。个人用户虽然在用,但对它没任何概念,认捐者寥寥,每年几千美元。”
我的批评如下:
看了破破的桥的回应。别的不多说,就一条。霍炬说,openssl主要是管理问题,不是钱的问题。而他说:请好的管理人员要钱。也许有些程序员是天生的管理人员,但这很罕见。问题在于,OpenSSL基金会暴露的管理问题,不是需要花高价请优秀的管理人员才能解决的。而是他们犯了很多完全不应该犯的低级的错误!
如果我开源了一个项目,然后人家批评我的代码烂。我辩解道:“还不是因为你们都不给我捐款,害我没法雇佣到优秀的程序员,所以漏洞一直存在,代码只能那么烂。”我如果真敢这么说,以后就别再开源圈子里混了。但是,破桥的观点,本质上就是这种推卸责任的逻辑。这就是圈子外的人,常见的想当然了!
在开源圈子里,正确的回复应该如何呢?骂我的代码烂,没问题!要么给我贡献代码,要么给我提issue,要么自己fork一个版本自己玩。给钱当然也很好,但是那个不是关键。帮助一个开源项目越来越好的根本,是一个一个的优秀patch,除此而外,全是间接贡献。钱是最间接的。
而且这种逻辑,对于那些从来没有收到过捐款,全部是由自愿者业余贡献,但是却非常优秀的开源项目。是非常不公平的!
常见的故事应该是:一个开源项目,因为贡献者越来越多,质量越来越好,用户越来越多,才会有商业与个人的捐助出现。如果一个开源项目,在走下坡路,质量越来越差,捐助越来越少,那首先应该反省的,也是开源项目的开发者与管理者自己,而不是倒果为因,推卸责任。
以上,是我对破桥文章的一点看法。总结来说,我对与OpenSSL的批评,要远大于同情。
[
本帖最后由 well 于 2015-2-9 18:28 编辑]