APAC中的开源不断增长

在20世纪90年代初，当开源刚开始接收时，一些专有的软件供应商在其周围施放了很多恐惧，不确定性和怀疑。

但在过去十年左右，广泛采用了开源软件，现在推动了世界上大部分云基础设施，以及继续塑造开发方式的工具和方法。

在接受计算机每周的采访时，亚太地区Github副总裁Sam Hunt提供了关于顶级企业高管或CXO在思考开源软件的洞察力的见解，旨在的源文化的定义特征以及哪些企业应该考虑在为开源社区提供贡献时。

在开源采用方面是什么CXO思考？还是它甚至是重要的，他们的软件是否是开源的？

打猎：我认为他们希望得到通知。当我们与CXO交谈时，他们在很大程度上没有意识到在组织内部消费了多少开源，甚至付费产品。这对他们来说是一个真正的醒目者。大多数对话都在了解开放源代码如何帮助它们转换和以速度和尺度交付。

任何组织的现实是，大约80％的代码是基于开源项目。有趣的是，你提到了我的早期，然后回到了开源原因。现在，我们看到了从Microsoft的喜欢的完全转变，这是GitHub上的开源最大贡献者，并为其核心产品开放了大部分专有代码。

CXO如何管理在其组织中进行的一些开源计划？

打猎：我认为这是现在的斗争。CXOS正在努力解决开源对其业务的意义，因此他们正在尝试识别和理解如何使用开源。我们谈论了很多关于我们所谓的开源企业，其中有三个关键支柱。

第一个是消费 - 大多数CXO现在发现他们正在消耗很多开源软件。第二个是贡献，很多他们希望在那里汇出代码，以便为他们的行业或他们的产品和社区更好。

最后的柱子是文化，我认为这是大多数人都在努力。他们正试图了解他们的开发人员想要的文化，以及他们如何培养和支持这种文化作为组织。我们花了很多时间与CXO，帮助他们找到一个支持的支持和开放的内部开源方法。市场呼吁内心采购，但我们认为内部采购只是一个大拼图的一部分。这就是为什么我们专注于开源企业转型作为优先级。

让我们更深入地进入开源文化。你会说什么是这种文化的定义特征？

打猎：这是一个非常简单的。大型企业软件开发的传统性质是关闭项目，并根据要求打开它们。开源翻阅周围并打开所有内容并根据要求关闭它。因此，与您的所有开发人员在您的业务中进行的代码和项目进行透明，无论他们的工作方式如何。

他们应该这样做有很多好的原因。什么戒指是真的 - 许多CXO的感兴趣 - 就是当他们为一个项目雇用开发人员时，它是针对特定目的，他们通常不知道开发人员可能拥有的其他技能。在内部开源生态系统中，这些开发人员可以将代码大大贡献给其他项目。这有助于加快项目的交付而不添加更多的开发人员，这对大多数CIO来说都是一个很大的兴趣点。

您讨论开放源代码。在决定是否希望将某些东西释放为开源时，CXO应该考虑什么？

打猎：这是个好问题。我认为它归结为inpidual组织。但如果是我，我会看看维护该代码的成本。它符合当前的替代产品吗？如果我把它交给竞争对手，它是否会造成竞争威胁？如果对这些问题的答案不是真的，那么他们可能想考虑开放采购。

我们在汽车行业中看到了这一点，其中很多人工智能（AI）进入自动车辆的开放性，以获得更快，更好地从社区获取。他们仍然可以提供产品，因为人们不购买AI本身 - 他们正在购买从AI角度良好的汽车。

它在银行业务方面很类似。如果您维护了一些封闭的源API（应用程序编程接口）代码，那么您可能正在利用一些开源项目。但是，如果它耗时的是要保持最新的东西，那么可以开放的源泉。我们看到了许多开源API项目，这些项目在各国和组织中共享，如银行互相交易。

我对正在开放的软件类型进行的观察结果之一是最倾向于在基础设施方面，而不是应用程序。你看起来也看到了吗？

打猎：如果你调查一下，那么可能是一个统计数据，说它相对甚至。但是当您开发应用程序时，其中一些代码成为您的秘密酱，所以这是您不想开源的东西。

除此之外，我们还看到了代码的基础设施的真正趋势。我认为该行业已经开始实现它使用代码管理有多么好的基础架构。我们用于管理应用程序的代码，现在我们正在为开源项目中的代码管理基础架构。这也是秘密酱类型的情况。对于GitHub，我们拥有我们的产品，这是开源的产品，但我们也有一些秘密酱，我们不会开源。

我相信您知道开源供应商，为公司提供企业级别支持。CXO应该如何决定他们是否希望与这些供应商合作，而不是做一些工作本身？

打猎：这里的关键是您的开发人员应该在努力工作吗？如果它支持开源项目，那么他们可能不应该为您工作。这不是你的核心业务。像新加坡和澳大利亚审慎监管机构的货币权威的组织要求支持银行内使用的开源产品，所以如果您在金融服务等行业，支持开源软件不应该是您的重点。

相反，您的开发人员应专注于您的业务以及驱动您的业务的业务，而不是维护可在其他地方购买的产品。我认为这很重要。这是他们首先转向开源的原因 - 他们没有重写一些东西。他们利用开源库或开源项目，因为他们不希望他们的开发人员重新发明轮子。

让我们谈谈一些云玩家正在用开源项目做些什么。云玩家试图复制一些开源项目并将其转化为专有的等价物。您对此有何看法，特别是在批评中，他们也是樱桃采摘项目，产生最经济价值？

打猎：这很有意思，这里有几个点。一个，你的樱桃 - 选择东西并开始关闭它，你已经丢失了与源的连接。您不会在该项目中获得社区的漏洞修复和进步。因此，您有效地丢失了该开源项目的所有价值。

需要了解在您的业务中使用开源项目并仅依赖开源社区进行更新，因此无法理解。但如果你接受然后攻击它，你会失去开发人员生态系统的集体知识产权。如果你一直这样做，这是一个很大的错误。然后，如果您尝试退出，则该项目可能会急剧枢转并变为无效。

第二个是开源项目仍然具有许可证控制。这是企业不断被误解的事情。我们鼓励那些在Github上进行开源项目的人来查看开源许可证，并确保它们在其项目中包含许可证文件，因为技术和合法地决定了人们可以使用该开源项目的条款。

你能谈谈GitHub正在努力支持开源社区的一些举措吗？

打猎：我们继续确保我们产品的商业功能可免费为我们的开源社区提供100％。这是我们的优先事项。另一种是保持开源社区之间的连接和开源软件的商业消耗。从开发人员的支持角度来看，我们希望确保开发人员正在获得他们需要维护，迭代和创新开源项目所需的工具。

因此，我们在我们的产品中释放的内容不包括在我们的开源社区之外，包括操作，移动应用程序，包依赖性，安全性和漏洞扫描等事情。这一切都包含在GitHub上的每个开源项目中。重要的是，我们继续保持这一点，因为这是GitHub所在的心灵和灵魂。

GitHub已经到位的一些安全措施是什么，以确保项目是安全的？

打猎：我们不断履行我们的安全。如您所知，Github将其自身的数据中心托管，并且我们已经发布了像休息的加密等内容。我们不断测试我们自己的产品安全性，包括安全漏洞检查。我们通过我们去年收购Semmle及其进入GitHub高级安全的价值来提高价值。该产品将大量用来帮助持续保护世界的开源代码。