เพื่อให้เข้าใจว่าการใช้ซอฟต์แวร์โอเพนซอร์ส/โอเพ่นซอร์สขององค์กรของเรามีความหมายอย่างไร เราต้องเข้าใจว่าซอฟต์แวร์เหล่านี้แตกต่างกันอย่างไร บทความนี้ชี้ให้เห็นถึงความแตกต่างที่สำคัญ แต่โปรดจำไว้ว่านี่เป็นคำอธิบายที่ง่ายมาก ข้อมูลเพิ่มเติมสามารถหาได้จาก Wikipedia หรือโดยการอ่าน ตัวอย่างที่เป็นรูปธรรมโดยใช้ซอฟต์แวร์ทั้งสองประเภท

ประการแรก ซอฟต์แวร์โอเพ่นซอร์สหมายความว่าเราสามารถเปลี่ยนแปลงและพัฒนาโปรแกรมของเราได้ตราบใดที่เรามีความรู้และทักษะในการทำเช่นนั้น ในทางตรงกันข้าม คุณไม่สามารถเปลี่ยนโปรแกรมโอเพ่นซอร์สด้วยตัวเองได้ แหล่งที่มาโปรแกรม/แอปพลิเคชันไม่พร้อมใช้งาน แม้ว่าพวกเราทุกคนจะเป็นโปรแกรมเมอร์ แต่เราก็ยังได้รับประโยชน์จากการทำงานกับซอฟต์แวร์ด้วย โอเพ่นซอร์ส.

ซอฟต์แวร์ดังกล่าวมอบให้กับผู้ใช้โดยไม่คิดค่าใช้จ่าย ไม่เพียงแต่โปรแกรมเท่านั้น แต่ยังรวมไปถึงระบบปฏิบัติการด้วย มันถูกสร้างและพัฒนาโดยผู้ใช้เองซึ่งโพสต์การสร้างสรรค์ของพวกเขาบนอินเทอร์เน็ต ที่สุด โปรแกรมยอดนิยมมีการอัปเดตเป็นประจำเนื่องจากมีผู้คนจำนวนมากใช้งาน ตัวอย่างก็คือ มอซซิลา ไฟร์ฟอกซ์หรือธันเดอร์เบิร์ด หากโปรแกรมไม่ได้รับการอัพเดตเป็นประจำ อาจเป็นไปได้ว่ามีทรัพยากรทางเทคนิคที่จำเป็นไม่เพียงพอ คำถามทั้งหมดคือจำนวนผู้ใช้ที่โปรแกรมมี ความถี่สูงการอัปเดตเป็นการรับประกันความปลอดภัยในการใช้โปรแกรมอย่างแน่นอน แม้ว่าหลังจากติดตั้งการอัปเดตแล้วปรากฎว่าโปรแกรมไม่ทำงาน (เช่นในเวอร์ชันใหม่ ระบบปฏิบัติการไม่รองรับ Skype) มีสองวิธีในการแก้ปัญหา: ลองค้นหาความช่วยเหลือในฟอรัมบนอินเทอร์เน็ตหรือแก้ไขปัญหาด้วยตัวเองซึ่งค่อนข้างยาก

ซอฟต์แวร์โอเพ่นซอร์สได้รับความนิยมมากกว่าซอฟต์แวร์โอเพ่นซอร์สมาก ประการแรกเนื่องจากความสะดวกในการใช้งานและเนื่องจากเราเพียงแค่คุ้นเคยกับมัน - ตามกฎแล้วเราใช้ Windows OS ที่โรงเรียน ที่ทำงาน และที่บ้าน ในกรณีของโปรแกรมและระบบปฏิบัติการที่ใช้ซอร์สโค้ดแบบปิด เรากำลังเผชิญกับผลิตภัณฑ์สำเร็จรูปที่ไม่ต้องการการแทรกแซงใดๆ ในส่วนของเรา สะดวกกว่ามากสำหรับผู้ใช้ทั่วไปในการทำงานกับพวกเขา ผู้ใช้ซอฟต์แวร์โอเพนซอร์ซมักจะเน้นย้ำว่าการติดตั้งและใช้งานนั้นง่ายเพียงใด สะดวกเพียงใดที่จะมีความช่วยเหลือที่ชัดเจนสำหรับโปรแกรมที่มีอยู่ และความสามารถในการติดต่อบริการ การสนับสนุนทางเทคนิคในกรณีที่เกิดปัญหา ระบบและผลิตภัณฑ์ดังกล่าวได้รับการเผยแพร่โดยบริษัทต่างๆ และหลังจากการทดสอบหลายขั้นตอนเท่านั้น ผู้ใช้เพียงแค่ซื้อแพ็คเกจซอฟต์แวร์ทั้งหมดพร้อมสำหรับการติดตั้งบนคอมพิวเตอร์ ซอฟต์แวร์ดังกล่าวได้รับการชำระแล้ว: เราซื้อใบอนุญาตและมักจะอัปเดตโปรแกรม

นักพัฒนาซอฟต์แวร์บางรายสนับสนุนองค์กรชุมชนและเสนอซอฟต์แวร์ให้พวกเขาฟรีหรือลดราคาผ่านองค์กรที่ไม่แสวงหาผลกำไรที่เกี่ยวข้อง เช่น เครือข่ายพันธมิตร TechSoup ซึ่งมีสมาชิกอยู่ในประเทศต่างๆ ในรัสเซีย โปรแกรมนี้ดำเนินการโดย Greenhouse of Social Technologies (Spiro LLC) เมื่อติดต่อโปรแกรม infoDonor คุณจะทราบว่าองค์กรของคุณสามารถเข้าร่วมโปรแกรมได้หรือไม่ เราควรจำไว้ด้วยว่าเมื่อเราเลือกระบบปฏิบัติการ เรากำลังเลือกวิธีการทำงานในองค์กรของเราด้วย เช่น ถ้าเราเลือก Linux เราก็จะใช้งานไม่ได้ โซลูชั่นของอะโดบีและถ้าเราเลือก Windows เราจะต้องซื้อลิขสิทธิ์ตามจำนวนคอมพิวเตอร์ แต่ละกรณีมีข้อดีและข้อเสีย เราต้องพิจารณาอย่างรอบคอบว่าองค์กรของเราต้องการอะไรกันแน่ มีเกณฑ์อะไรบ้าง การใช้งานที่มีประสิทธิภาพอุปกรณ์และตัดสินใจหลังจากการวิเคราะห์อย่างละเอียด

แน่นอนว่าซอฟต์แวร์โอเพ่นซอร์สหรือซอฟต์แวร์ปิดไม่ได้เกี่ยวกับ Microsoft, Mac หรือ Linux เท่านั้น ปัญหาเรื่องลิขสิทธิ์เกิดขึ้นจากซอฟต์แวร์ประเภทใดก็ตามที่ใช้ในองค์กร กฎหลักคือการอ่านใบอนุญาตและข้อตกลงการบริการทั้งหมดอย่างละเอียด มีตัวอย่างมากมายที่องค์กรประสบปัญหาร้ายแรงกับซอฟต์แวร์ที่แทบจะไร้ประโยชน์เนื่องจากเงื่อนไขการอนุญาต หรือในกรณีที่การเปลี่ยนแปลงเพียงเล็กน้อยในไซต์ก็มีค่าใช้จ่ายสูงมาก

ซอฟต์แวร์ที่ใช้ส่วนใหญ่เผยแพร่ในรูปแบบคอมไพล์ สิ่งนี้ชี้ให้เห็นว่าซอร์สโค้ดของโปรแกรมดังกล่าวผ่านคอมไพเลอร์พิเศษซึ่งจะแปลงเป็นภาษานั้น คอมพิวเตอร์เข้าใจได้- ในทางกลับกันซอฟต์แวร์ที่ใช้ โอเพ่นซอร์สเป็นสิ่งที่ตรงกันข้ามโดยสิ้นเชิง

ตามกฎแล้วรหัสดังกล่าวจะถูกแจกจ่ายพร้อมกับเวอร์ชันที่คอมไพล์ของโปรแกรมซึ่งทำให้สามารถแก้ไขหรือปรับปรุงได้ทุกวิถีทางเพื่อดำเนินงานในวงกว้างขึ้น นักพัฒนาโปรแกรมดังกล่าวเชื่อว่าเมื่อเวลาผ่านไปโอเพ่นซอร์สโค้ดจะอนุญาต ผลิตภัณฑ์ซอฟต์แวร์มีประโยชน์มากขึ้นและช่วยเขาจากความผิดพลาดมากมาย

มีเกณฑ์คุณสมบัติหลายประการสำหรับโปรแกรมโอเพ่นซอร์ส:

• แจกฟรี แพคเกจซอฟต์แวร์อย่างไรก็ตามในขณะเดียวกันก็สามารถเป็นส่วนหนึ่งของโครงการเชิงพาณิชย์ได้
• การแนบซอร์สโค้ดบังคับ;
• ความสามารถสำหรับทุกคนในการแก้ไขซอร์สโค้ด
• ความสามารถในการแจกจ่ายโปรแกรมเวอร์ชันดัดแปลง
• ไม่ควรมีข้อกำหนดในการยกเว้นซอฟต์แวร์อื่นหรือรบกวนการทำงานของซอฟต์แวร์

เรามาดูตัวอย่างซอฟต์แวร์ที่โดดเด่นที่สุดตัวหนึ่งที่มาพร้อมกับโค้ดโอเพ่นซอร์สและได้รับการเผยแพร่ไปทั่วโลก ในช่วงต้นทศวรรษที่ 90 ของศตวรรษที่ผ่านมา นักเรียนชาวฟินแลนด์ Linus Torvalds ได้พัฒนาระบบปฏิบัติการใหม่ทั้งหมดโดยใช้ Unix ซึ่งเป็นที่รู้จักในปัจจุบันในชื่อ ลินุกซ์- ระบบได้รับการปล่อยตัวภายใต้ ข้อตกลง ใบอนุญาตสาธารณะทั่วไปของ GNUซึ่งมีคำจำกัดความโอเพ่นซอร์สด้วย จุดทางกฎหมายวิสัยทัศน์. โปรแกรมเมอร์จำนวนมากเริ่มใช้และปรับปรุงระบบปฏิบัติการนี้ หลังจากรวบรวมการปรับปรุงจากโปรแกรมเมอร์ทั่วโลกมารวมกันเป็นหนึ่งเดียว ในปี 1994 Linus Torvalds ได้เปิดตัว Linux เวอร์ชัน 1.0 ก่อนหน้านี้ การกำหนดหมายเลขเวอร์ชันเริ่มต้นที่ศูนย์

เมื่อเวลาผ่านไป ผู้บริโภคเกิดข้อกังวลทั่วไปบางประการเกี่ยวกับการไม่มีการรับประกัน รวมถึงการสนับสนุนด้านเทคนิคสำหรับซอฟต์แวร์ดังกล่าว ดังนั้นทางบริษัท หมวกสีแดงซอฟต์แวร์สร้างแพ็คเกจซอฟต์แวร์ Red Hat Linux อย่างเป็นทางการซึ่งพวกเขาสามารถขายได้ คุณลักษณะที่สำคัญที่สุดของระบบปฏิบัติการที่วางตลาดดังกล่าวคือ ความพร้อมของการรับประกันและการสนับสนุนทางเทคนิคอะไรที่สำคัญไม่น้อย

บริษัทอื่นๆ หลายแห่งกำลังพัฒนา Linux เวอร์ชันใหม่เพื่อจำหน่ายเช่นกัน และแพ็คเกจเหล่านี้ก็เป็นเช่นนั้น พร้อมด้วยซอฟต์แวร์ต่างๆเพิ่มเติม, ในระหว่างที่: อินเทอร์เน็ตเบราว์เซอร์มอซิลลาสร้างขึ้นบนเคอร์เนล Netscape เว็บเซิร์ฟเวอร์อาปาเช่,ภาษาสำหรับจัดทำเว็บสคริปต์ Perl, รูปแบบกราฟิก ไฟล์ PNGและอื่น ๆ อีกมากมาย. นอกจากนี้ ยังมีเวอร์ชันของแพ็คเกจซอฟต์แวร์ที่ระบุไว้ซึ่งพัฒนาขึ้นสำหรับระบบปฏิบัติการ Windows และ Android สิ่งนี้ชี้ให้เห็นว่าโปรแกรมโอเพ่นซอร์สมีให้ใช้งานไม่เพียง แต่สำหรับคอมพิวเตอร์เท่านั้น แต่ยังรวมถึงอุปกรณ์มือถือด้วย

โดยสรุปก็คุ้มที่จะบอกว่าโปรแกรมไหน รวมอยู่ด้วยเป็นโอเพ่นซอร์สและมีข้อเสียหลายประการ ก่อนอื่นนี้ หลากหลายรุ่นซึ่งเป็นผลมาจากการปรับเปลี่ยนโปรแกรมหนึ่งอาจนำไปสู่การสร้างชุดซอฟต์แวร์อิสระใหม่ สิ่งที่สองที่ต้องเน้นคือ ผู้ใช้ที่ใช้โปรแกรมที่ล้าสมัยซึ่งข้อผิดพลาดบางอย่างอาจไม่สามารถแก้ไขได้, ไม่สามารถทำงานกับรูปแบบไฟล์ใหม่ได้ เป็นต้น สามารถเรียกตัวอย่างของกรณีดังกล่าวได้ โปรแกรมไมโครซอฟต์คำพูดและ เปิดสำนักงาน- หากมีการเขียนสูตรที่ซับซ้อนในแพ็กเก็ตแรก สูตรที่สองก็จะไม่สามารถอ่านได้

นอกจากนี้ในบรรดาซอฟต์แวร์โอเพ่นซอร์สยังไม่มีสิ่งที่เรียกว่า แพ็คเกจพิเศษออกแบบมาเพื่อการบัญชีและการรายงาน ข้อเสียเปรียบอีกประการหนึ่งเกี่ยวข้องโดยตรงกับฮาร์ดแวร์ ความจริงก็คือเมื่อเปลี่ยนจาก Windows เป็น Linux จำเป็นต้องคำนึงว่าไม่มีไดรเวอร์ Linux อยู่ในอุปกรณ์คอมพิวเตอร์ทุกรุ่นซึ่งจะทำให้ การดำเนินการที่ไม่ถูกต้องระบบ

อย่างไรก็ตามอย่าลืมเกี่ยวกับ ด้านบวกซอฟต์แวร์ดังกล่าวเพราะว่า โอเพ่นซอร์สมีประโยชน์มากมาย- ขั้นแรก ซอฟต์แวร์โอเพ่นซอร์สทั้งหมดจะถูกแจกจ่าย ฟรี- ประการที่สองเช่นนี้ บางครั้งโปรแกรมอาจปรากฏขึ้นเร็วกว่ามากเชิงพาณิชย์เนื่องจากมีผู้คนหลายพันคนมีส่วนร่วมในการพัฒนาในคราวเดียวและไม่ใช่ทุก บริษัท ที่สามารถจ่ายค่างานของโปรแกรมเมอร์หลายพันคนได้ สิ่งสุดท้ายที่ควรทราบข้อกังวล ความสามารถในการแก้ไขข้อผิดพลาดได้อย่างรวดเร็วทำให้โปรแกรมโอเพ่นซอร์สมีเสถียรภาพมากกว่าโปรแกรมเชิงพาณิชย์

27/03/2558 | 02:24 การวิเคราะห์

หากมีรางวัลในการแก้ปัญหาด้านความปลอดภัยของระบบโอเพ่นซอร์ส ก็คงตกเป็นของ Werner Koch นักพัฒนาชาวเยอรมันที่ทำงานมา 18 ปีเพื่อรักษาเสาหลักไว้ โอเพ่นซอร์สระบบนิเวศ - GNU Privacy Guard (GnuPG)

นับตั้งแต่เปิดตัวครั้งแรกในปี 1999 GnuPG ได้กลายเป็นหนึ่งในเครื่องมือรักษาความปลอดภัยโอเพ่นซอร์สที่ใช้กันอย่างแพร่หลายมากที่สุดในโลก โดยปกป้องอีเมลของทุกคนตั้งแต่เจ้าหน้าที่ของรัฐไปจนถึง Edward Snowden

อย่างไรก็ตาม Koch พบว่าเป็นเรื่องยากที่จะหาเงินมาเลี้ยงชีพได้ ปีที่ผ่านมา- คาดว่าเขาจะระดมเงินบริจาคได้เฉลี่ยปีละ 25,000 ดอลลาร์ตั้งแต่ปี 2544 แต่ก็ยังไม่เพียงพอที่จะสนับสนุนความพยายามของเขา จากข้อมูลของ Pro Publica Koch วัย 53 ปี ใกล้จะลาออกจาก GnuPG แล้ว แต่เมื่อการเปิดเผยของ Edward Snowden ทำให้โลกตะลึง Koch ก็ตัดสินใจต่อสู้ต่อไป “ฉันเป็นนักอุดมคตินิยมมากเกินไป” เขากล่าว

เรื่องราวจบลงอย่างมีความสุข หลังจากที่เรื่องราวของ ProPublica ปรากฏ ผู้บริจาคจากทั่วโลกต่างรีบไปสนับสนุน Koch เขาระดมทุนได้ 137,000 ดอลลาร์ที่เขาวางแผนไว้เพื่อสนับสนุนงานนี้อย่างง่ายดาย ซึ่งทำให้เขาสามารถจ้างนักพัฒนาพาร์ทไทม์ได้ Koch ได้รับทุนสนับสนุนครั้งเดียวจำนวน 60,000 ดอลลาร์จาก Core Infrastructure Initiative ของ Linux Foundation Stripe บริษัทชำระเงินบน Facebook และออนไลน์ให้คำมั่นสัญญาว่าจะบริจาคเงิน 50,000 ดอลลาร์ต่อปีให้กับโครงการของ Koch

โครงการที่ได้รับเงินทุนไม่เพียงพอ เช่น GnuPG เคยเป็นระบบนิเวศแบบโอเพ่นซอร์สจำนวนมากจนกระทั่งเมื่อไม่นานมานี้ กว้าง ใช้ซ้ำโอเพ่นซอร์สช่วยลดการพัฒนา แต่ปริมาณที่แท้จริงของโค้ดนั้นทำให้ไม่สามารถตรวจสอบความปลอดภัยได้ เมื่อไม่นานมานี้ เราเริ่มมองเห็นปัญหา ซึ่งบ่อยครั้งหลังจากการละเมิดความปลอดภัย ที่ได้บังคับให้อุตสาหกรรมต้องดำเนินการ

ฉันเขียนโปรแกรมเกี่ยวกับอาหาร

เงื่อนไขที่ Koch ทำงานมาหลายปีไม่ใช่เรื่องแปลก

หลังจากที่นักวิจัยของ Google Neil Mehta ค้นพบ Heartbleed ซึ่งเป็นช่องโหว่ที่ร้ายแรงและหาประโยชน์ได้จากระยะไกลในส่วนประกอบ OpenSSL ชุมชนนักพัฒนาก็ต้องตกใจเมื่อรู้ว่าโครงการนี้ส่วนใหญ่เป็นความรับผิดชอบของสิ่งที่ Jim Zemlin ผู้อำนวยการบริหารของ Linux Foundation เรียกว่า "ชายสองคน" ชื่อสตีฟ” ดร. Stephen Henson และ Steve Marquez บริจาคเงินนอกเวลาเพื่อรักษาโค้ดให้ทันสมัยอยู่เสมอ โดยได้รับการสนับสนุนจากเงินบริจาคโดยสมัครใจหลายพันดอลลาร์ต่อปี

ผู้จำหน่ายเทคโนโลยีที่พึ่งพาโอเพ่นซอร์สสามารถเข้ามาอย่างรวดเร็วและพยายามทำความสะอาดโครงการ OpenSSL Core Infrastructure Initiative ซึ่งมอบทุนสนับสนุน 60,000 ดอลลาร์ให้กับผู้สร้าง GnuPG ถูกสร้างขึ้นเมื่อไม่กี่เดือนก่อนเพื่อช่วยสนับสนุนงานของ Henson และโครงการ OpenSSL อื่นๆ การสนับสนุนทางการเงินจัดทำโดยยักษ์ใหญ่ใน Silicon Valley เช่น Amazon, Adobe, Cisco, Facebook และ Google

พ่อครัวมากเกินไปทำให้น้ำซุปเสีย

Heartbleed ไม่ใช่ข้อผิดพลาดร้ายแรงประการแรกในระบบโอเพ่นซอร์ส ตัวอย่างเช่น ช่องโหว่ Apache Struts เกิดขึ้นก่อนหน้านั้นเกือบหนึ่งปี และไม่รุนแรงน้อยกว่านี้

อย่างไรก็ตาม ต้องขอบคุณสื่อที่โฆษณาเกินจริง Heartbleed อาจทำให้สุภาษิตที่มีชื่อเสียงของ Eric Raymond เสื่อมเสียไปตลอดกาลเกี่ยวกับคุณภาพของซอฟต์แวร์โอเพ่นซอร์ส: "หากมองเห็นเพียงพอ แมลงทั้งหมดก็จะอยู่บนพื้นผิว" ผู้เชี่ยวชาญด้านความปลอดภัยส่วนใหญ่กล่าวว่าแนวคิดนี้มีจุดมุ่งหมายมากกว่าการพรรณนามาโดยตลอด

"ฉันไม่เคยชอบแนวคิดเรื่อง 'หลายตา' เลย" Joshua Korman ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีของ Sonatype กล่าว “เพียงเพราะมีพวกมันจำนวนมากไม่ได้หมายความว่าดวงตาเหล่านั้นมีแรงจูงใจหรือมีคุณสมบัติที่จะมองหาช่องโหว่ด้านความปลอดภัย”

Bill Weinberg ผู้อำนวยการอาวุโสฝ่ายกลยุทธ์โอเพ่นซอร์สของ Black Duck Software กล่าวว่าแนวทาง "หลายตา" ของโอเพ่นซอร์สปิดบังจุดอ่อนของระบบนิเวศโอเพ่นซอร์สเป็นส่วนใหญ่ ซึ่งบ่งบอกถึงบรรยากาศของการเฝ้าระวังอย่างต่อเนื่องที่ไม่เคยมีมาก่อน

“ด้วย Shellshock สายตาหลายๆ คนไม่ได้ช่วยอะไร” Weinberg กล่าว โดยอ้างถึงช่องโหว่ที่สำคัญที่ถูกค้นพบในโค้ด Bash ในปี 2014 “โค้ดนี้ก็ถือว่าได้รับการทดสอบเช่นกัน แต่กลับกลายเป็นว่าไม่มีใครดูแลจัดการเพราะทุกคนคิดว่าได้รับการทดสอบมาอย่างดีแล้ว”

แม้ว่าเราอาจสันนิษฐานว่าความสมบูรณ์ของโค้ดโอเพ่นซอร์สอยู่ในระดับสูง แต่ข้อมูลของ Sonatype กลับแสดงอย่างอื่น การวิเคราะห์ของบริษัทเกี่ยวกับส่วนประกอบโอเพ่นซอร์สในโค้ดที่ได้รับการจัดการพบว่าช่องโหว่ที่ทราบในส่วนประกอบโอเพ่นซอร์สได้รับการแก้ไขเพียง 41% ของเวลาทั้งหมด Corman เขียน สำหรับปัญหาที่ได้รับการแก้ไข เวลาเฉลี่ยในการแก้ไขคือ 390 วัน

อย่างไรก็ตาม การพูดถึงโอเพ่นซอร์สแยกจากซอฟต์แวร์เชิงพาณิชย์ที่เป็นกรรมสิทธิ์นั้นเป็นสิ่งที่ผิด แม้ว่าโครงการโอเพ่นซอร์สและโครงการซอฟต์แวร์ที่เป็นกรรมสิทธิ์จะแยกจากกัน แต่ส่วนใหญ่ แอพพลิเคชั่นที่ทันสมัยคือชุดของส่วนประกอบซอฟต์แวร์ นักพัฒนาบุคคลที่สามซึ่งส่วนใหญ่เป็นส่วนประกอบโอเพ่นซอร์ส Corman กล่าว

การรักษาความปลอดภัยระดับโค้ดเป็นเรื่องที่คุ้มค่า

วิธีแก้ปัญหาคืออะไร? ไม่ว่าจะดีขึ้นหรือแย่ลง คำตอบส่วนใหญ่อยู่ที่วัฒนธรรม Katie Mouzoris ประธานเจ้าหน้าที่ฝ่ายนโยบายของ HackerOne และอดีตนักยุทธศาสตร์ด้านความปลอดภัยอาวุโสของ Microsoft กล่าว “เราต้องคิดในแง่ของความปลอดภัย นี่เป็นสิ่งสำคัญสำหรับโครงการซอฟต์แวร์ใดๆ ไม่ว่าจะเป็นโอเพ่นซอร์สหรือไม่ก็ตาม"

Muzoris เสนอแพลตฟอร์มเว็บสำหรับประสานงานการเปิดเผยช่องโหว่ รวมถึงผ่านโปรแกรมรางวัลจุดบกพร่อง เธอตั้งข้อสังเกตว่า HackerOne ได้สนับสนุนจุดบกพร่องในโครงการโอเพ่นซอร์สมากมายแล้ว ซึ่งรวมถึง รวมถึง PHP, Ruby on Rails, Python และ OpenSSL มอบการชดเชยสำหรับการรายงานช่องโหว่

โครงการโอเพ่นซอร์สจำเป็นต้องใช้แนวทางด้านความปลอดภัยที่จริงจังและเป็นระบบมากขึ้น เธอกล่าว “อย่างน้อยคุณควรพยายามปรับปรุงความปลอดภัย”

Korman ของ Sonatype สนับสนุนโซลูชันที่เข้มงวดยิ่งขึ้น นั่นคือการสร้างห่วงโซ่อุปทานที่คล้ายกับห่วงโซ่อุปทานที่ผู้ผลิตใช้ เพื่อให้มั่นใจว่า คุณภาพสูงและความรับผิดชอบ

โดยใช้การเปรียบเทียบสายการผลิตของ Ford Corman ตั้งข้อสังเกตว่าบริษัทรู้ถึงต้นกำเนิดของทุกชิ้นส่วนที่เข้าสู่รถยนต์สำเร็จรูป ปัญหาสามารถตรวจสอบย้อนกลับไปยังซัพพลายเออร์ อุปกรณ์ และแม้แต่รอบการผลิตที่เฉพาะเจาะจงได้

ใน องค์กรสมัยใหม่สำหรับการพัฒนาซอฟต์แวร์นั้นไม่มีระบบดังกล่าว ซอฟต์แวร์เชิงพาณิชย์เกือบทั้งหมดอนุญาตให้ใช้ซอฟต์แวร์โอเพ่นซอร์สและส่วนประกอบที่เป็นกรรมสิทธิ์ที่จำหน่ายโดยบุคคลที่สาม แต่บริษัทซอฟต์แวร์อาจมีความรู้อย่างจำกัดเกี่ยวกับคุณภาพและที่มาของรหัสนี้ บ่อยครั้งที่ขอบเขตและผลกระทบของช่องโหว่จะทราบได้หลังจากปัญหาเหล่านี้เกิดขึ้นเท่านั้น

ตัวอย่างเช่น ในกรณีของ Shellshock ปัญหาในโค้ดเกิดขึ้นตั้งแต่ปี 1989 และมีอิทธิพลอย่างกว้างขวาง - จากเว็บเซิร์ฟเวอร์ที่ใช้ CGI ( อินเทอร์เฟซทั่วไปเกตเวย์) และ เมลเซิร์ฟเวอร์ Qmail ไปยังไคลเอนต์ DHCP บางตัว การโจมตีช่องโหว่เริ่มขึ้นภายในไม่กี่ชั่วโมงหลังจากการเปิดเผย

ทำตามผู้นำ

โปรเจ็กต์ที่ถูกละเลยและการตรวจสอบที่อ่อนแอไม่ควรปิดบังความจริงที่ว่าบริษัทชั้นนำในอุตสาหกรรมบางแห่งกำลังหันมาใช้โค้ดที่ปลอดภัย

บริษัทผู้ผลิต รุ่นเชิงพาณิชย์ Linux เช่น Canonical, Red Hat และ Google แล้วครับลงทุนอย่างมากในเรื่องความปลอดภัยและความสมบูรณ์ของโอเพ่นซอร์ส บริษัทที่ร่ำรวยและเป็นมิตรกับโอเพ่นซอร์ส เช่น Netflix และ Facebook ได้ทุ่มเททรัพยากรที่สำคัญให้กับโครงการที่ปรับปรุงคุณภาพของโค้ดโอเพ่นซอร์ส

ที่ Mozilla ความรับผิดชอบด้านความปลอดภัยแบ่งออกเป็นสามทีม Jason Duell ผู้จัดการฝ่ายพัฒนากล่าว ทีมหนึ่งจัดลำดับความสำคัญของปัญหาด้านความปลอดภัยเมื่อถูกค้นพบ ทีมที่สองพยายามค้นหาช่องโหว่ และทีมที่สามพัฒนาฟีเจอร์ด้านความปลอดภัยและความเป็นส่วนตัว เช่น Mozilla ความปลอดภัยของเนื้อหานโยบาย.

Duell กล่าวว่าการทดสอบโค้ดที่กำลังพัฒนาอย่างเข้มงวดและคลุมเครือนั้นเป็นแกนนำของวัฒนธรรมการพัฒนาของ Mozilla ก่อนที่เขาจะมาร่วมงานกับบริษัทเมื่อหกปีก่อนด้วยซ้ำ อย่างไรก็ตาม Mozilla ได้เปลี่ยนแนวทางการพัฒนาอื่นๆ เนื่องจากตระหนักถึงภัยคุกคามของโค้ดโอเพ่นซอร์สที่เพิ่มขึ้น

“เราได้เปลี่ยนแนวทางปฏิบัติต่างๆ เพื่อให้ทันกับฝ่ายตรงข้ามที่สำรวจพื้นที่เก็บข้อมูลสาธารณะของเราเพื่อจุดประสงค์ในการแฮ็ก” Duell กล่าว ประการหนึ่ง แพตช์รักษาความปลอดภัยสำหรับโค้ด Mozilla ได้รับการประสานงานก่อนเผยแพร่เพื่อให้ผู้โจมตีมีเวลาน้อยลง ก่อนที่จะเปิดตัวคุณสมบัติใหม่ที่สำคัญ พวกเขาจะได้รับการตรวจสอบโดยทีมตรวจสอบความปลอดภัย

ที่ Canonical ซึ่งทำให้ Ubuntu Linux ทีมงานที่เติบโตอย่างรวดเร็วตรวจสอบรหัสความปลอดภัยที่มีแพ็คเกจซอฟต์แวร์รวม 35,000 ชุดที่เผยแพร่โดยเป็นส่วนหนึ่งของ Ubuntu ผ่าน ช่องทางต่างๆ Dustin Kirkland ผู้จัดการผลิตภัณฑ์สำหรับโซลูชันคลาวด์ของ Canonical กล่าว

เช่นเดียวกับ Mozilla การดำเนินการด้านความปลอดภัยของ Canonical ครอบคลุมแนวคิดริเริ่มต่างๆ มากมาย ตั้งแต่การพัฒนาคุณลักษณะไปจนถึงการตรวจสอบโค้ด เคิร์กแลนด์เห็นด้วยกับประเด็นของคอร์แมนว่าความเสี่ยงด้านห่วงโซ่อุปทานเป็นปัญหาสำคัญ

Canonical ทุ่มเททรัพยากรจำนวนมากเพื่อประเมินความมีชีวิตของส่วนประกอบโอเพ่นซอร์สที่มาพร้อมกับระบบปฏิบัติการหลัก

“ด้วยเทคโนโลยีโอเพ่นซอร์ส เราตัดสินใจว่าจะดีกว่าที่จะนำมาใช้หรือเขียนทางแยก แล้วจึงพัฒนาและขยายมัน” เคิร์กแลนด์ผู้มีประสบการณ์ 20 ปีในด้านโอเพ่นซอร์สและจำหน่ายมานานกว่า 20 ปีกล่าว ปี โครงการโอเพ่นซอร์ส บริษัทถูกโจมตีจากภายในชุมชนโอเพ่นซอร์ส เมื่อตัดสินใจแยกโค้ดโอเพ่นซอร์สที่มีอยู่ แต่เคิร์กแลนด์มองเห็นความเป็นไปได้ของการฟอร์กเป็นหนึ่งใน จุดแข็งโอเพ่นซอร์ส.

“เราจะไม่สร้าง รุ่นของตัวเอง OpenSSL และ GPG” เคิร์กแลนด์กล่าว “อย่างไรก็ตามการจะมี ห้องสมุดทางเลือกการเข้ารหัสเป็นสิ่งสำคัญมาก จำเป็นต้องมีความหลากหลาย โดยเฉพาะอย่างยิ่งเมื่อเราเรียนรู้เกี่ยวกับช่องโหว่ของส่วนประกอบเหล่านี้บางส่วน”

ทุกวันนี้ใครๆ ก็ใช้โอเพ่นซอร์ส

ถึงแม้จะดูไม่สะดวก แต่ผู้เชี่ยวชาญกล่าวว่าไม่มีทางย้อนกลับได้ Weinberg ใช้เวลาส่วนใหญ่ในอาชีพของเขาในฐานะสิ่งที่เขาเรียกว่า "ผู้พิทักษ์ศรัทธา" โดยต่อต้านความพยายามของผู้ค้าเชิงพาณิชย์ เช่น Microsoft ที่จะทำลายชื่อเสียงของขบวนการโอเพ่นซอร์ส เขากล่าวว่ากำแพงที่เคยแยก "โอเพ่นซอร์ส" และ "โอเพ่นซอร์ส" ออกจากกันได้ถูกพังทลายลงนานแล้ว

“ไม่มีซอฟต์แวร์ที่เป็นกรรมสิทธิ์อีกต่อไปแล้ว เนื่องจากมีซอฟต์แวร์น้อยมากที่ไม่มีการพึ่งพาโอเพ่นซอร์สบางประเภท” เขากล่าว “โลกได้เปลี่ยนไปใช้ซอฟต์แวร์ที่ขับเคลื่อนโดยชุมชน ในรูปแบบใดรูปแบบหนึ่ง”

“ฉันคิดว่ามันเป็นความรับผิดชอบร่วมกันจริงๆ” เคิร์กแลนด์กล่าว “ถ้าคุณคิดว่าเราทุกคนต้องพึ่งพาซอฟต์แวร์โอเพ่นซอร์สจำนวนมากแค่ไหน คุณต้องหวังว่าการรักษาความปลอดภัยจะกลายเป็นความรับผิดชอบร่วมกัน และความรับผิดชอบนั้นไม่เพียงแค่คงอยู่กับ Linux Foundation และ Red Hat เท่านั้น”

กล่าวอีกนัยหนึ่ง เราสามารถกัดฟันและฉีกขนเกี่ยวกับ Heartbleed ได้ แต่ในปี 2558 บริษัททั้งหมดที่ผลิต ใช้ หรือพึ่งพาซอฟต์แวร์ล้วนแต่เป็นบริษัทซอฟต์แวร์โอเพ่นซอร์สโดยพฤตินัย ไม่ว่าพวกเขาจะรู้หรือไม่ก็ตาม นี่ทำให้พวกเขาเป็นส่วนหนึ่งของปัญหาและแนวทางแก้ไข

Evgeniy Tsarev

ลองดูยูทิลิตี้โอเพ่นซอร์สอัจฉริยะเหล่านี้ที่ออกแบบมาเพื่อปกป้องซอร์สโค้ด ระบุ ไฟล์ที่เป็นอันตรายปิดกั้นกระบวนการที่เป็นอันตรายและสร้างความมั่นใจในความปลอดภัยของอุปกรณ์ปลายทาง

โอเพ่นซอร์สเป็นสิ่งที่ยอดเยี่ยม ส่วนสำคัญของบริษัทไอทีสมัยใหม่และเทคโนโลยีส่วนบุคคลขึ้นอยู่กับซอฟต์แวร์โอเพ่นซอร์ส แต่ถึงแม้ซอฟต์แวร์โอเพ่นซอร์สจะถูกใช้กันอย่างแพร่หลายในด้านนี้ เทคโนโลยีเครือข่ายระบบปฏิบัติการและการจำลองเสมือน แพลตฟอร์มความปลอดภัยของบริษัทยังคงปิดอยู่ โชคดีที่สิ่งนี้กำลังเปลี่ยนแปลง

ถือเป็นเรื่องไม่ดีหากคุณยังไม่ได้หันมาใช้โอเพ่นซอร์สเพื่อค้นหาวิธีแก้ไขปัญหาด้านความปลอดภัย คุณกำลังสูญเสียยูทิลิตี้จำนวนมากที่มีให้ใช้งานฟรีซึ่งออกแบบมาเพื่อปกป้องเครือข่าย โฮสต์ และข้อมูลของคุณ และที่สำคัญที่สุดคือมียูทิลิตี้เหล่านี้มากมายจาก โครงการที่ใช้งานอยู่ได้รับการสนับสนุนจากแหล่งข้อมูลที่เป็นที่รู้จักและเชื่อถือได้ และยูทิลิตี้เหล่านี้จำนวนมากได้รับการทดสอบในสภาวะที่ยากลำบากอย่างที่คุณไม่เคยจินตนาการมาก่อน

โอเพ่นซอร์สเป็นแหล่งเครื่องมือมากมายสำหรับผู้เชี่ยวชาญด้านความปลอดภัยมาโดยตลอด Metasploit อาจจะมีชื่อเสียงที่สุด แต่ ความปลอดภัยของข้อมูลไม่จำกัดเพียงกิจกรรมของนักวิจัยและนักวิเคราะห์ นอกจากนี้ยังใช้กับห้ายูทิลิตี้ที่เราจะพิจารณาต่อไป ผู้ดูแลระบบไอทีและนักพัฒนาซอฟต์แวร์เล่น บทบาทสำคัญในการรักษาความปลอดภัย การใช้ยูทิลิตี้ทั้งห้ารายการด้านล่าง จะสามารถบรรลุความสำเร็จที่เห็นได้ชัดเจน

Commit Watcher: ตรวจสอบที่เก็บโค้ดเพื่อดูความลับ

ที่เก็บข้อมูลโอเพ่นซอร์สไม่ควรจัดเก็บข้อมูลที่ละเอียดอ่อนใดๆ แต่นั่นไม่ได้หยุดนักพัฒนาที่เหม่อลอยจากการปล่อยให้พวกเขาอยู่ที่นั่น เราได้อ่านรายงานเกี่ยวกับผู้คนที่เปิดเผยข้อมูล Amazon ส่วนตัวของ Amazon โดยไม่ตั้งใจมากกว่าหนึ่งครั้ง บริการบนเว็บ, รหัสผ่านที่เข้ารหัส หรือโทเค็น API โดยการอัปโหลดไปยัง GitHub หรือที่เก็บโค้ดอื่นๆ

เพื่อต่อสู้กับสิ่งนี้ SourceClear จึงได้มาพร้อมกับ Commit Watcher ยูทิลิตี้ฟรีซอฟต์แวร์โอเพ่นซอร์สที่ค้นหาที่เก็บข้อมูลสาธารณะและส่วนตัวเพื่อหาข้อมูลที่อาจเป็นอันตราย นักพัฒนาและผู้ดูแลระบบสามารถใช้ Commit Watcher เพื่อตรวจสอบได้ โครงการของตัวเองในกรณีที่มีการเปิดเผยข้อมูลลับโดยไม่ได้ตั้งใจ

Commit Watcher จะตรวจสอบโปรเจ็กต์เป็นระยะๆ เพื่อหารายการใหม่ และค้นหารายการที่ตรงกัน คำหลักและวลีที่กำหนดไว้ในกฎของโครงการ กฎประกอบด้วยชื่อไฟล์ รูปแบบโค้ด ความคิดเห็น และชื่อผู้เขียน Commit Watcher มาพร้อมกับกฎที่กำหนดค่าไว้ล่วงหน้าหลายสิบกฎ ซึ่งจะค้นหาข้อมูลรับรอง AWS, ข้อมูลรับรอง Salesforce, คีย์ SSH, API โทเค็น และดัมพ์ฐานข้อมูล

Jak: เข้ารหัสความลับของคุณใน Git

มีสาเหตุหลายประการที่ผู้ดูแลระบบไอทีอาจไม่ใช้เครื่องมือโอเพ่นซอร์สในการทำงาน รวมถึงความกังวลเกี่ยวกับการขาดการสนับสนุนด้านเทคนิค ที่สำคัญกว่านั้นคือเรื่องของความไว้วางใจ บริษัทต่างๆ ไม่เต็มใจที่จะพึ่งพาผลิตภัณฑ์จากนักพัฒนาที่ไม่รู้จัก

โครงการรักษาความปลอดภัยแบบโอเพ่นซอร์สในรายการนี้ได้รับการสนับสนุนโดยแหล่งข้อมูลที่น่าเชื่อถือและควรอยู่ในคลังแสงของคุณอย่างแน่นอน เครื่องมือแต่ละอย่างเหล่านี้ช่วยแก้ไขปัญหาด้านความปลอดภัยโดยเฉพาะ หากคุณลองใช้งานจริงมันจะไม่เป็นอันตรายต่อคุณ ยูทิลิตี้เหล่านี้อาจส่งผลกระทบร้ายแรงต่องานของคุณและเป็นผลให้ความปลอดภัยของสภาพแวดล้อมของคุณ

Peter Van Valkenburg หัวหน้าฝ่ายวิจัยของ Coin Center และสมาชิกคณะกรรมการบริหารของ Zcash Foundation อธิบายว่าทำไม การพัฒนาซอฟต์แวร์โอเพ่นซอร์สมีความสำคัญต่อการสร้างความไว้วางใจและรับประกันความปลอดภัยในเครือข่ายบล็อกเชน

รหัสคอมพิวเตอร์ที่อยู่ภายใต้สกุลเงินดิจิทัลหลักทั้งหมดและโครงการบล็อกเชนแบบเปิดได้รับการพัฒนาเป็นซอฟต์แวร์โอเพ่นซอร์ส หน่วยงานกำกับดูแลและผู้กำหนดนโยบายที่พยายามทำความเข้าใจสกุลเงินดิจิทัลแต่ไม่คุ้นเคยกับซอฟต์แวร์ดังกล่าวอาจถูกเข้าใจผิดว่าระบบเหล่านี้ (และควรได้รับการพัฒนา) โดยบริษัทเชิงพาณิชย์ตั้งแต่หนึ่งแห่งขึ้นไป แม้ว่าจะมีการพัฒนาซอฟต์แวร์ที่มีชื่อเสียงมากมายก็ตาม ในลักษณะเดียวกัน(เช่น Microsoft Windows หรือ RDBMS ออราเคิล) สิ่งต่างๆ จะแตกต่างออกไปสำหรับโครงการโอเพ่นซอร์ส และความแตกต่างนี้สามารถและควรกำหนดความคิดเห็นของสาธารณะ ซอฟต์แวร์โอเพ่นซอร์สถูกสร้างขึ้นโดยความร่วมมือ แจกจ่ายอย่างเสรี เผยแพร่อย่างเปิดเผย และพัฒนาเป็นผลิตภัณฑ์ของชุมชนแทนที่จะเป็นทรัพย์สินของบริษัทหรือบุคคลเพียงแห่งเดียว ในกรณีนี้ ไม่มีการผูกขาด ไม่มีบริษัทหรือบุคคลใดที่จะสร้างและขายซอฟต์แวร์หรือเป็นเจ้าของซอฟต์แวร์ เช่นเดียวกับที่ไม่มีบริษัทเดียวที่เป็นเจ้าของเครือข่าย Bitcoin จึงไม่มีบริษัทเดียวที่ผลิตซอฟต์แวร์ที่ทำงานบนคอมพิวเตอร์ที่เชื่อมต่ออินเทอร์เน็ตเพื่อสร้างเครือข่าย การกระจายอำนาจนี้มีประโยชน์พื้นฐานบางประการที่อาจเข้าใจได้ยากสำหรับผู้ที่ไม่คุ้นเคยกับการพัฒนาซอฟต์แวร์ เพื่อให้เข้าใจถึงพลังและธรรมชาติของโอเพ่นซอร์สได้ดีขึ้น การได้รับข้อมูลเชิงลึกเกี่ยวกับซอฟต์แวร์โอเพ่นซอร์สชิ้นหนึ่งที่ประสบความสำเร็จเป็นพิเศษอาจเป็นประโยชน์ เรากำลังพูดถึงห้องผ่าตัด ระบบลินุกซ์.

โอเพ่นซอร์สทุกที่

เป็นการยากที่จะคำนวณว่าคุณใช้ Linux วันละกี่ครั้ง เนื่องจากเป็นระบบปฏิบัติการที่รองรับการทำงานของเซิร์ฟเวอร์ส่วนใหญ่บนอินเทอร์เน็ต เมื่อใดก็ตามที่คุณเยี่ยมชม Facebook, Google, Pinterest, Wikipedia และเว็บไซต์สำคัญอื่นๆ อีกหลายพันแห่ง บริการต่างๆ ที่เว็บไซต์เหล่านี้ (ที่แตกต่างกันมาก) มอบให้ คุณกำลังติดต่อกับคอมพิวเตอร์ที่น่าจะใช้ระบบปฏิบัติการ Linux มากที่สุด ลินุกซ์สามารถพบได้ใกล้กว่ามาก โอกาสที่คุณมีมันอยู่ในมือ สมมติว่าระบบปฏิบัติการของสมาร์ทโฟน Android ใช้ Linux หากคุณมี Chromebook แสดงว่าคุณใช้แล็ปท็อปที่ใช้ Linux ระบบปฏิบัติการนี้มีการใช้มากขึ้นในโทรทัศน์, เทอร์โมสตัท, ระบบมัลติมีเดียในเครื่องบิน รถยนต์ ฯลฯ

ทำไมสิ่งนี้ถึงน่าสนใจ? เนื่องจากลีนุกซ์ไม่ใช่ผลิตภัณฑ์ของโปรแกรมเมอร์เพียงคนเดียวหรือแม้แต่กลุ่มของโปรแกรมเมอร์ ไม่เหมือนกับ MacOS หรือ Windows ตรงที่ไม่ได้พัฒนาโดยบริษัทหนึ่งหรือหลายสิบแห่ง Linux มีผู้มีส่วนร่วมหลายพันคน ตามที่มูลนิธิ Linux ซึ่งเป็นองค์กรไม่แสวงหากำไรที่ส่งเสริมการพัฒนาระบบปฏิบัติการแบบเปิด รายงานในปี 2558 นักพัฒนาประมาณ 14,000 รายจากบริษัทต่างๆ มากกว่า 1,300 แห่งได้บริจาคข้อมูลโค้ด ในปี 2558 เพียงปีเดียว มีนักพัฒนา 2,355 คนเข้าร่วมในการปรับปรุงโค้ดเป็นครั้งแรก ดังนั้น จากการอนุมานจึงสามารถคำนวณได้ว่าภายในปี 2560 มีผู้บริจาคประมาณ 18,000 คน และจำนวนนี้จะเพิ่มขึ้น

ใครจะคิดแม้กระทั่งเมื่อห้าปีก่อน (ในปี 1991) ว่าระบบปฏิบัติการระดับโลกสามารถหลอมรวมกันเป็นหนึ่งเดียวได้ราวกับใช้เวทมนตร์จากเศษงานอิสระของนักพัฒนาหลายพันคนที่กระจัดกระจายอยู่ทั่วโลกและเชื่อมโยงกันเท่านั้น โดยกระทู้น่ากลัวของอินเทอร์เน็ต?

ประโยชน์ของโอเพ่นซอร์ส

ในหนังสือของเขา Raymond พูดถึงว่าโอเพ่นซอร์สเป็นวิธีการปฏิวัติการสร้างเทคโนโลยีอย่างไร Linux ซึ่งมีนักพัฒนาอิสระหลายพันคนทำงานในโหมดการทำงานร่วมกันแบบสาธารณะ ถือเป็นตัวอย่างโมเดลโอเพ่นซอร์ส สกุลเงินดิจิตอลเป็นไปตามรูปแบบเดียวกัน แต่เราจะพูดถึงเรื่องนั้นด้านล่างนี้

Raymond เน้นย้ำถึงคุณประโยชน์หลายประการของโมเดลโอเพ่นซอร์ส สิ่งสำคัญในบริบทของการสนทนาของเรามีดังต่อไปนี้:

• ซอฟต์แวร์ที่ดีทุกชิ้นเริ่มต้นด้วยการสนองความต้องการส่วนตัวของนักพัฒนานักพัฒนาโครงการโอเพ่นซอร์สส่วนใหญ่ได้รับแรงบันดาลใจจากความต้องการใช้งานเป็นการส่วนตัว สร้างสรรค์ผลิตภัณฑ์- พวกเขาไม่ได้ผูกพันกับสัญญาที่บังคับให้พวกเขาสร้างบางสิ่งบางอย่างให้กับผู้อื่น พวกเขามีความต้องการส่วนตัวที่พวกเขาสนอง ดังนั้นแรงจูงใจที่แตกต่างกันในเชิงคุณภาพจึงเกิดขึ้นโดยสร้างความรู้โดยละเอียดเกี่ยวกับปัญหา
• โปรแกรมเมอร์ที่ดีรู้ว่าจะเขียนอะไร ผู้ยิ่งใหญ่รู้ว่าจะเขียนอะไรใหม่ (และนำกลับมาใช้ใหม่)เมื่อการพัฒนาเสร็จสิ้นอย่างเปิดเผย สามารถหลีกเลี่ยงความซ้ำซ้อนได้ และสามารถระบุและทำให้โค้ดที่เป็นปัญหา ซับซ้อนหรือซ้ำซ้อนและทำให้ง่ายขึ้น
• เมื่อคุณหมดความสนใจในโครงการใด ๆ หน้าที่สุดท้ายของคุณคือการโอนโครงการนั้นไปอยู่ในมือของผู้สืบทอดที่มีความสามารถ ผู้คนเข้าร่วมและออกจากโครงการโอเพ่นซอร์สตามความสนใจและความสามารถของพวกเขา ไม่มีใครติดอยู่กับการทำงานในโครงการที่ไม่น่าสนใจอีกต่อไป หัวใหม่ปรากฏขึ้น เสนอมุมมองที่แตกต่างกันเกี่ยวกับปัญหาที่มีมายาวนานหรือโอกาสในการพัฒนาใหม่
• การเห็นผู้ใช้เป็นเพื่อนนักพัฒนาเป็นวิธีที่ง่ายที่สุดในการปรับปรุงโค้ดและแก้ไขข้อบกพร่องของซอฟต์แวร์อย่างมีประสิทธิภาพ ผู้ใช้โอเพ่นซอร์สจำนวนมากช่วยระบุปัญหาและเสนอวิธีแก้ปัญหา เส้นแบ่งระหว่างผู้บริโภคและผู้ผลิตซอฟต์แวร์โอเพ่นซอร์สไม่ชัดเจน: งานเกี่ยวกับซอฟต์แวร์มีความโปร่งใส ดำเนินการในสายตาสาธารณะ และทุกคนมีส่วนร่วมในกระบวนการสร้างได้
• หากมีฐานผู้ทดสอบและนักพัฒนาเบต้าจำนวนมากเพียงพอ ปัญหาแทบทุกอย่างจะได้รับการระบุอย่างรวดเร็ว และใครบางคนอาจจะสามารถแก้ไขปัญหาได้อย่างชัดเจน สมมุติฐานนี้เรียกว่ากฎของ Linus เพื่อเป็นเกียรติแก่ Linus Torvalds ผู้สร้างเคอร์เนล Linux ซึ่ง เป็นเวลานานยังคงเป็นผู้พัฒนาหลักของระบบปฏิบัติการนี้ เมื่อกระบวนการพัฒนาโค้ดปิดลง นักพัฒนาอาจเสี่ยงที่จะพลาดจุดอ่อนหรือไม่สังเกตเห็นจุดบกพร่องบางอย่าง การพัฒนาในหมู่ผู้ใช้ที่มีประสบการณ์ด้วยมุมมองที่เป็นเอกลักษณ์จะเพิ่มโอกาสในการระบุและแก้ไขจุดบกพร่อง ทำให้ซอฟต์แวร์โอเพ่นซอร์สมีความปลอดภัยและยืดหยุ่นมากขึ้น

ผลการพัฒนาครั้งนี้มีความน่าเชื่อถือมาก รหัสโปรแกรมสร้างโดยผู้ใช้สำหรับผู้ใช้ เป้าหมายไม่ใช่การสร้างสิ่งที่เพิ่มคุณค่าให้กับบริษัทที่ผลิตและขายผลิตภัณฑ์ แต่เป็นการแก้ปัญหาที่ธรรมดาพอที่จะทำให้ ชุมชนที่ดีโปรแกรมเมอร์ที่มีความสามารถก็ยินดีที่จะมีส่วนร่วม ผู้ที่ไม่มีทักษะการเขียนโปรแกรมจะได้รับประโยชน์อย่างมากจากโมเดลนี้ ดูเหมือนว่าซอฟต์แวร์ฟรีจะเกิดขึ้นจริง โดยทุกคนสามารถใช้ได้อย่างเสรี และอัปเดตอยู่เสมอตราบใดที่ผู้ใช้ระดับผู้เชี่ยวชาญยังสนใจที่จะใช้งานซอฟต์แวร์ดังกล่าว

กฎหมายและซอฟต์แวร์เสรี

กฎหมายปัจจุบันสนับสนุนและในบางกรณีสนับสนุนการพัฒนาซอฟต์แวร์โอเพ่นซอร์ส เช่นเดียวกับซอฟต์แวร์อื่นๆ ที่ได้รับการคุ้มครองโดยลิขสิทธิ์ แต่ผู้เขียนได้เผยแพร่โค้ดภายใต้ใบอนุญาตที่อนุญาตให้ทุกคนใช้และแก้ไขได้โดยไม่ต้องได้รับอนุญาตเป็นการเฉพาะหรือต้องชำระเงินใดๆ ให้กับผู้เขียน (นั่นคือ ใบอนุญาตที่พัฒนาโดยสถาบันเทคโนโลยีแมสซาชูเซตส์ - เอ็มไอที)

ใบอนุญาตบางฉบับมีข้อกำหนดว่าอนุพันธ์ของซอฟต์แวร์จะต้องได้รับการเผยแพร่ภายใต้ข้อกำหนดเดียวกัน ด้วยรูปแบบนี้ ฐานโค้ดโอเพ่นซอร์สจึงเติบโตและแพร่กระจาย ปรากฏการณ์นี้เรียกว่าใบอนุญาตซอฟต์แวร์เสรีหรือ LGPL-3 - Lesser General Public License

โอเพ่นซอร์สใน cryptocurrencies และโครงการโทเค็น

ลีนุกซ์อาจเป็นตัวอย่างที่ใหญ่ที่สุดและสำคัญที่สุดของโมเดลโอเพ่นซอร์ส แต่ก็มีอีกหลายตัวอย่าง ซึ่งรวมถึงโครงการสกุลเงินดิจิทัลและบล็อกเชนที่สำคัญทั้งหมด พวกเขาทั้งหมดสร้างขึ้น เครือข่ายคอมพิวเตอร์ช่วยให้ผู้เข้าร่วมบรรลุข้อตกลงเกี่ยวกับข้อมูลที่แบ่งปัน (บล็อกเชนสกุลเงินดิจิทัล)

ซอฟต์แวร์ที่ช่วยให้ผู้เข้าร่วมสามารถเชื่อมต่อกับเครือข่ายได้เรียกว่าไคลเอ็นต์ และเป็นซอฟต์แวร์โอเพ่นซอร์ส บ่อยครั้งที่ซอฟต์แวร์ไคลเอนต์ได้รับการพัฒนาโดยผู้เข้าร่วมที่ไม่เกี่ยวข้องหลายคนเช่น รุ่นที่ง่ายที่สุดซอฟต์แวร์เครือข่าย (ซึ่งเรียกว่าไคลเอนต์อ้างอิง) ซึ่งคุณสามารถสร้างซอฟต์แวร์สำหรับการขุด กระเป๋าเงิน การแลกเปลี่ยน หรือซอฟต์แวร์อื่น ๆ ที่เข้ากันได้กับเครือข่าย

ลูกค้า บิทคอยน์คอร์- ผลงานของนักพัฒนาอิสระมากกว่า 450 คนที่มีส่วนช่วยในการพัฒนาโค้ดมากกว่า 15,000 ครั้ง ซอฟต์แวร์นี้มีให้ใช้งานฟรีและแก้ไขได้ภายใต้ลิขสิทธิ์ซอฟต์แวร์เสรีของ MIT และประวัติการพัฒนาทั้งหมดสามารถตรวจสอบได้ในพื้นที่เก็บข้อมูลสาธารณะบน Github ซึ่งเป็นบริการคลาวด์ที่ช่วยให้ทุกคนสามารถสร้างบัญชี ดาวน์โหลดได้ รหัสใหม่และติดตามการเปลี่ยนแปลง หากพื้นที่เก็บข้อมูลที่คุณสร้างเปิดให้บุคคลทั่วไปเข้าชม แสดงความคิดเห็น และเปลี่ยนแปลงคำแนะนำ คุณไม่จำเป็นต้องชำระค่าบัญชี Github ด้วยซ้ำ

พื้นที่เก็บข้อมูลสาธารณะยังติดตามสิ่งที่เรียกว่าทางแยกของไคลเอนต์ดั้งเดิมด้วย ทางแยกจะสร้างโคลนของซอฟต์แวร์ต้นฉบับ ซึ่งสามารถแก้ไขได้เพื่อจุดประสงค์เดียวหรืออย่างอื่นโดยไม่ต้องเปลี่ยนที่เก็บข้อมูลดั้งเดิม นักพัฒนามีอิสระที่จะแยกพื้นที่เก็บข้อมูล Bitcoin Core บน Github เพื่อสร้างแอปพลิเคชันเฉพาะที่เข้ากันได้กับ Bitcoin (เช่น กระเป๋าเงินสำหรับสมาร์ทโฟน) หรือ สกุลเงินดิจิทัลใหม่ซึ่งหยุดเข้ากันได้กับเครือข่าย Bitcoin และหมายถึงการสร้างเครือข่ายสกุลเงินดิจิตอลใหม่ (ตัวอย่างเช่น นี่เป็นกรณีของ Litecoin หรือ Zcash) จนถึงปัจจุบัน ลูกค้า Bitcoin Core ดั้งเดิมได้รับการ fork มากกว่า 10,000 ครั้ง และที่เก็บข้อมูลใหม่ปรากฏขึ้นแสดงให้เห็นว่าการสร้างผลิตภัณฑ์อนุพันธ์ยังคงดำเนินต่อไป

ขณะนี้ Ethereum มีพื้นที่เก็บข้อมูลอย่างน้อย 121 แห่ง ซึ่งแต่ละแห่งจะมุ่งเน้นไปที่ลักษณะเฉพาะของโครงการ (เช่น ภาษาการเขียนโปรแกรมสำหรับการเขียนสัญญาอัจฉริยะ เบราว์เซอร์กราฟิกสำหรับการโต้ตอบ ผู้ใช้กับเครือข่าย Ethereum, ไคลเอนต์ที่เข้ากันได้เพื่อเข้าร่วมในเครือข่าย ฯลฯ) มีโครงการไม่น้อยกว่าแปดโครงการที่มุ่งพัฒนาไคลเอนต์ที่เข้ากันได้กับ Ethereum และลูกค้าที่ได้รับความนิยมมากที่สุด (go-ethereum และ Parity) มีนักพัฒนาอิสระหลายร้อยคนทำงานอยู่ รหัส Ethereum และมัน เรื่องเต็มเช่นเดียวกับโค้ดและประวัติของ Bitcoin สามารถดูได้แบบสาธารณะบน Github และไซต์อื่นๆ ที่เก็บข้อมูลเครือข่ายและโค้ดทั้งหมดได้รับการเผยแพร่ภายใต้ใบอนุญาต LGPL-3 โดยกำหนดให้งานลอกเลียนในอนาคตทั้งหมดต้องได้รับการเผยแพร่ภายใต้ใบอนุญาตเดียวกัน

แม้แต่โครงการล่าสุดที่ขับเคลื่อนโดยสตาร์ทอัพเชิงพาณิชย์ก็แสดงให้เห็นถึงความมุ่งมั่นต่อลัทธิโอเพ่นซอร์ส บริษัท Zcash พัฒนาโปรโตคอล Zcash ผ่านพื้นที่เก็บข้อมูลสาธารณะ หัวหน้านักพัฒนาหลายคนไม่ได้ทำงานให้กับบริษัท และองค์กรไม่แสวงผลกำไรที่สร้างขึ้นเป็นพิเศษก็ทุ่มเทเพื่อให้แน่ใจว่ามีการเปลี่ยนแปลงอย่างค่อยเป็นค่อยไปจากการพัฒนาที่นำโดยบริษัทไปสู่การพัฒนาที่ขับเคลื่อนโดยชุมชน ฐานซอร์สโค้ด Zcash ได้รับการเผยแพร่ภายใต้ใบอนุญาต MIT Protocol labs ผู้พัฒนา Filecoin ตั้งใจที่จะสร้างสิ่งที่คล้ายกัน รุ่นเปิดและได้ทดสอบแล้วในโปรเจ็กต์ IPFS ของเขา โดยทำงานกับโค้ดในพื้นที่เก็บข้อมูลแบบเปิดและเผยแพร่ภายใต้ใบอนุญาต MIT

เหตุใดโอเพ่นซอร์สจึงมีความสำคัญ

สกุลเงินดิจิทัลและบล็อกเชนสาธารณะสามารถให้ฟังก์ชันการทำงานที่ได้รับการควบคุมหากมาจากบริษัทเดียว ผู้ออกแบบรวมศูนย์ สกุลเงินดิจิทัลเช่น Liberty Reserve หรือ E-gold เป็นบริการทางการเงินและจำเป็นต้องลงทะเบียนกับฝ่ายบริหารการบังคับใช้อาชญากรรมทางการเงินของกระทรวงการคลังสหรัฐฯ และรับใบอนุญาตการส่งเงินในแต่ละรัฐ หากโทเค็นดังกล่าวถูกวางตลาดเพื่อดึงดูดนักลงทุน โทเค็นเหล่านั้นอาจถือเป็นหลักทรัพย์ ซึ่งในกรณีนี้จะต้องจดทะเบียนกับสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ของสหรัฐอเมริกา ข้อจำกัดเหล่านี้สมเหตุสมผลเนื่องจากบริการแบบรวมศูนย์มาพร้อมกับความเสี่ยงที่บุคคลที่เป็นศูนย์กลางของโครงการจะล้มเหลวในการปฏิบัติตามคำสัญญาในการทดสอบผลิตภัณฑ์อย่างเพียงพอและทำให้ปลอดภัย

อย่างไรก็ตาม เทคโนโลยีอย่าง Bitcoin สามารถนำเสนอฟังก์ชันการทำงานที่คล้ายคลึงกันในขณะที่เปิดกว้างและไม่มีการแชร์กับใครเลย เครือข่ายที่เป็นเจ้าของ- ที่นี่ไม่มีบริษัท ผู้ใช้เข้าร่วมเครือข่ายเหล่านี้ และซอฟต์แวร์โอเพ่นซอร์สสนับสนุนให้พวกเขาทำงานร่วมกัน ท้ายที่สุดแล้ว ผู้เข้าร่วมทุกคนเห็นด้วยกับข้อมูลทุกส่วนที่จำเป็นในการสร้างสกุลเงิน การกระจายอำนาจขึ้นอยู่กับสองเสาหลัก: กลไกฉันทามติที่เปิดกว้างและ ซอฟต์แวร์โอเพ่นซอร์ส. หากโค้ดไม่ใช่โอเพ่นซอร์ส ผู้เข้าร่วม (ผู้ที่ไม่รู้จักกันบนอินเทอร์เน็ต) จะสามารถเข้าใจและเชื่อถือระบบที่พวกเขาเข้าร่วมได้อย่างไร

ในความเป็นจริง โครงการโทเค็นที่ใช้รหัสที่เป็นกรรมสิทธิ์อาจเป็นเพียงบริการแบบรวมศูนย์ที่ซ่อนอยู่หลังคำสแลงแบบมืออาชีพและ "blockchain gobbledygook" อย่างไรก็ตาม โปรเจ็กต์ที่ "จริง" มีโค้ดที่สร้างเครือข่ายแบบกระจายอำนาจที่ช่วยให้ผู้เข้าร่วมเชื่อใจซึ่งกันและกัน มีแรงจูงใจร่วมกัน และลงโทษผู้โกง และตัวมันเองก็มีการกระจายอำนาจ ได้รับการพัฒนาต่อหน้าผู้ที่ชื่นชอบหลายร้อยคน พร้อมให้ทุกคนในโลกใช้และแก้ไขได้ และเป็นอิสระจากผลประโยชน์ของบริษัทโดยสิ้นเชิง