Kar amacı gütmeyen bir kod açmamak için nedenler? [kapalı]

Ben açık kaynak kodunun büyük bir hayranıyım. Açık kaynak kullanmanın avantajlarının çoğunu anladığımı düşünüyorum. Ben bir bilim öğrencisi araştırmacısıyım ve açık kaynaklı olmayan şaşırtıcı bir miktarda yazılım ve kodla çalışmak zorundayım (tescilli veya kamuya açık değil). Bunun için gerçekten iyi bir neden göremiyorum ve kodun ve onu kullanan kişilerin kesinlikle daha genel olmaktan fayda sağlayacağını görebiliyorum (başka bir şey değilse, bilimde sonuçların çoğaltılması hayati önem taşıyor. ve diğerleri kodunuza erişemiyorsa bu daha zordur).

: Dışarı çıkıp dinine davet etme Başlamadan önce şunu bilmek istiyorum için iyileri argümanlar vardır değil OSI uyumlu lisansla alenen değil kar amaçlı kod bırakmadan ve?

( Etrafında benzer birkaç soru olduğunu fark ettim , ancak çoğu kodun öncelikle para kazanmak için kullanıldığı durumlara odaklandı ve cevaplarla pek ilgili olamadım.)

Açıklama: "Kâr amacı gütmeyen" olarak, ana şirketin marka bilinirliği ve yatırımcı kârı beklentileri gibi aşağı yönlü kar hareketleri de dahil ediyorum. Başka bir deyişle, soru, yalnızca yazılıma bağlı hiçbir kar amacı olmayan yazılıma ilişkindir.

Açık kodunuzu kaynak kodlamasının ek çaba gerektirebileceğini dikkate almanız gerekir.

Örnek olarak, bu blog girişinde Sun / Oracle mühendisi, kodlarını açarken açıklamaları gereken çalışmaları açıklar: Açık Kaynak mı, Kirli Çamaşır mı?

Açık kaynak dünyasına dalmaya hazırlanırken, ortaya çıkan birçok faaliyetten biri, açık kaynaklı kodun hazırlanmasıdır. Yapılması gereken bazı açık şeyler var. Örneğin, kaynak kodumuz, yazdığımız bir kod karışımı ve diğerlerinden lisansladığımız bir kod karışımı içeriyor. İkinci ve açık kaynağı yalnızca uygun kod parçalarını ayırmamız gerekir.

Diğer bir hazırlık faaliyeti, özel bilgi kodunu, belirli müşterilerden, geliştiricilerden, teknolojilerden vb. Bahseden "temizlemektir". Bu, biraz daha az açıktır, ancak aşağıdaki örneği göz önünde bulundurun:

/\*
 \* HACK - insert a time delay here because the stupid Intertrode
 \* Technologies framebuffer driver will hang the system if we
 \* don't. Those guys over there must really be idiots.
 \*/

Yukarıdakilerin tümü doğru olsa da, Intertrode Tech ile bir tür ilişkimiz olabilir ve kodda böyle yorumlar yapmak işimize bir şekilde zarar verebilir ve bu yüzden kaldırılması gerekir. Muhtemelen ilk başta orada olmamalıydı, ama şimdi çıkarmanın zamanı geldi.

"Ovma" etkinliğinin bir diğer parçası da küfür ve diğer "istenmeyen" kelimeleri kaldırmaktır ...

Saf yapar - her şeyden değişiklikler kapalı kaynak olarak mükemmel Tamam kabul edilmiştir koda yapılması gerekiyordu Not ekstra çaba konuşmak çok.

Güvenlik.

Örneğin, bir web çerçevesi oluşturduğunuzu ve kendiniz kullandığınızı söyleyin.

Kar amacı gütmeyen bir proje olarak, her bir kod parçasını bir saldırıya veya başka bir güvenlik açığına karşı incelemeye adamak için zamanınız olmadı:

• CSRF
• XSS
• SQL enjeksiyonu
• Oturum tespit
• Buggy üçüncü şahıs kütüphanelerinin ve hatta dillerinin kullanımı

Şimdi, projeyi açık kaynaklı olarak kullanarak, samimi gözlerin katkıda bulunmasına izin veriyorsunuz, ancak kötü niyetli gözlerin çalışmanızla ilgili tam bir fikir edinmesini sağlıyorsunuz ve kodunuzu çalıştıran bir sunucu bulursanız, kodunuzu gizleme yeteneğinizi ortadan kaldırmış olursunuz. belirsizlikte kusurlar.

Tabii ki, üzerinde çalıştığınız yazılım türü için bu geçerli olmayabilir; ve her zaman olduğu gibi belirsizlik güvenlikteki tembellik için bir mazeret değildir.

Ancak, Stripe'de elde ettiğim birkaç seviyedeki bayrak oyununu yakalamakta bulduğum gibi , kodu bilmek, kırılganlıkları bulmak için en kolay yollardan biri olduğunu biliyor (ve bazen tek yol olabilir).

Kaynak açmamak için iyi bir neden, kaynağınızın bir kısmının telif hakkı olabilir. Ne sıklıkta bir soruna hızlı bir çözüm bulmak için web'de arama yapmaz ve bulduğunuz kod parçasını alırsınız?

Bunlar telif hakkıyla korunuyor olabilir ve yazarın kodunun farklı bir lisans altında onaylandığını bulmak isteyip istemediğini bilmiyorum.

Potansiyel sorumluluk sorunlarından kaçınmak için lisansınızı nasıl seçtiğinize dikkat etmeniz gerekir.

Bir avukat bunun hakkında konuşmak için daha iyi bir insan olabilir, ancak genel fikir, birinin uygulamayı kullanması (veya kötüye kullanması) ve bir miktar zarar vermesi durumunda ne olacağıdır? Sorumlu musunuz? Açıkçası bu ne tür bir yazılım yazdığınıza bağlı olacaktır , ancak sorumluluğunuz hakkında lisansınızın ne söylediğine her zaman dikkat etmeniz gerekir. Bu doğru olması zor bir şey olabilir, bu nedenle kaynak kodu serbest bırakmamak daha kolay olabilir.

Uyarı: Ben Avukat değilim .

Kâr amacı gütmeyen bir şirketse ve fikri mülkiyeti, yazılımın koduna güçlü bir şekilde bağlıysa, bazıları yazılımın ticari olarak yeniden kullanılmasından ve hatta yazılımınızın karbon kopyalarını oluşturmak için kötüye kullanılmasından korumak isteyebilir.

Aslında birincisinde derinlemesine dayanan bazı diğer nedenler, aslında - sizin durumunuzda, üst düzey araştırmaların birçoğunun özel finansmanla gerçekleşmesi ve genellikle yatırımcıların yatırım getirisini görmek istemeleridir. Ve şimdiye kadar, yazılım endüstrisinin (ya da yeni gelenlerin) tüm oyuncuları, açık kaynak modelinin (muhtemelen bilgi eksikliği ve lisans anlayışı eksikliği ya da lisanslamanın kötü niyetli olamayacağına dair basit bir korku ile) yaşayabilirliği konusunda tam olarak ikna edilmemiştir. kullanır ve kopyalar).

Ek olarak, bu şirketler sırtlarında kar etmeye çalışanlar tarafından dava açmak istemiyorlar ve lisanslama bu konuda da iyi bir sebeple veya korumasız bir koruma olarak görülüyor.

Öyle görünmeyebilir, ancak kar amacı gütmeyen kuruluşlar kurucuları veya yatırımcıları için kârlıdır. Yararları doğrudan değil. Bu yüzden NFP'lerin güçlü olmalarına ve rakipler tarafından kaldırılmayacaklarına büyük ilgi duyuyorlar (kar amacı gütmeyen pazarda "rakipler" hakkında sık sık düşünmeseniz bile) ve IP, problemleri bulmak ve daha erken bir zamanda geliştirmek için kodlarını gözden geçirmek için daha fazla serbest göz topu almama pahasına olsa bile.

Ayrıca telif hakkı yasalarının ülkeden ülkeye farklılık gösterdiğini de unutmayın. Pek çok Avrupa ülkesi, örneğin ABD telif hakkı yasalarını ve ABD patent sistemini oldukça sıkıntıya sokmuş gibi görüyor, bu nedenle kaldırılması zor bir kültürel geçmişe ve ağırlığa sahip.

Jut, konuyla ilgili 2 sentimi.

(Üniversitelerle çok çalıştım, ve son zamanlarda biyoinformatik ve sağlık alanında ... Bu benim ve meslektaşlarım için tekrarlayan bir soru :))

En az iki farklı türde açık kaynak vardır.

Eğer tavrınız "işte işe yarar bir şey, onunla işim bitti" ise (ve doğru olduğu ortaya çıkıyor), o zaman küçük dezavantajı var.

Öte yandan, tavrınız "Gerçekten heyecanlıyım ve bazı kullanıcıların gelecekteki gelişmeleri yönlendirmesine yardımcı olmak istiyorum" ise, çok dikkatli düşünün. Birçoğu ipucu olmayan kullanıcıları desteklemek için zaman harcamanız gerekecek. Özellikler ve geliştirmeler için çelişen istekleri göz önünde bulundurmanız gerekir. Geriye dönük uyumluluğu korumak için değişiklik yapmanın giderek zorlaştığını göreceksiniz.