From 076134feb69e003adc57aed2a7bba4f4c7940ae3 Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?=E3=80=8A=E6=96=B0=E7=A8=8B=E5=BA=8F=E5=91=98=E3=80=8B?= =?UTF-8?q?=E7=BC=96=E8=BE=91=E9=83=A8?= Date: Wed, 8 Jun 2022 11:18:01 +0800 Subject: [PATCH] =?UTF-8?q?Update=20=E7=AC=AC5=E7=AB=A0=20=E4=B8=AD?= =?UTF-8?q?=E5=9B=BD=E5=BC=80=E6=BA=90=E5=95=86=E4=B8=9A=E7=8E=B0=E7=8A=B6?= =?UTF-8?q?.md?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- ...225\206\344\270\232\347\216\260\347\212\266.md" | 14 +++++++++----- 1 file changed, 9 insertions(+), 5 deletions(-) diff --git "a/\343\200\2122022\344\270\255\345\233\275\345\274\200\346\272\220\345\217\221\345\261\225\350\223\235\347\232\256\344\271\246\343\200\213V0.8\347\211\210/\347\254\2545\347\253\240 \344\270\255\345\233\275\345\274\200\346\272\220\345\225\206\344\270\232\347\216\260\347\212\266.md" "b/\343\200\2122022\344\270\255\345\233\275\345\274\200\346\272\220\345\217\221\345\261\225\350\223\235\347\232\256\344\271\246\343\200\213V0.8\347\211\210/\347\254\2545\347\253\240 \344\270\255\345\233\275\345\274\200\346\272\220\345\225\206\344\270\232\347\216\260\347\212\266.md" index ef85e89..47330fa 100644 --- "a/\343\200\2122022\344\270\255\345\233\275\345\274\200\346\272\220\345\217\221\345\261\225\350\223\235\347\232\256\344\271\246\343\200\213V0.8\347\211\210/\347\254\2545\347\253\240 \344\270\255\345\233\275\345\274\200\346\272\220\345\225\206\344\270\232\347\216\260\347\212\266.md" +++ "b/\343\200\2122022\344\270\255\345\233\275\345\274\200\346\272\220\345\217\221\345\261\225\350\223\235\347\232\256\344\271\246\343\200\213V0.8\347\211\210/\347\254\2545\347\253\240 \344\270\255\345\233\275\345\274\200\346\272\220\345\225\206\344\270\232\347\216\260\347\212\266.md" @@ -273,15 +273,17 @@ ALC-Beijing和ALC-Shenzhen是遵照Apache软件基金会Local Community原则, 开源代码安全与开源治理问题紧迫。随着开源组件的不断增多,大量的第三方开源组件被放到软件中,导致软件供应链变得越来越复杂,安全风险也前所未有的严峻。去年一系列开源安全问题引发的时间引发高度关注,开源趋势下,有了更高的安全需求。 -开源生态衡量指标存在三方面不足。衡量开源生态是否良好的指标有三点:项目社区的契合度、产品市场的契合度、价值市场契合度。项目契合度指标包括GitHub上的Star数、协作者数量和拉取请求数量;产品市场契合度指标以下载次数衡量的自然采用率;价值市场契合度指标包括RAS(可靠性、可用性、安全性)、工具、插件、表现、审计、服务。我国开源生态还存在三方面不足: +开源生态的统一指标不够明确。 衡量开源生态是否良好的指标有三点:项目社区的契合度、产品市场的契合度、价值市场契合度。项目契合度指标:包括 GitHub 上的 Star 数、协作者数量和拉取请求数量。产品市场契合度指标:以下载次数衡量的自然采用率。价值市场契合度指标:RAS(可靠性、可用性、安全性);工具、插件;表现;审计;服务。我国开源生态还存在以下三方面不足: -+ Star数不够、Commit数不足且过于集中在几个主导开源项目的公司。 -+ 产品市场契合度方面,用户的贡献与下载使用未形成完整闭环。 -+ 价值市场契合度方面,商业化还有待发展。 +* Star 数不够、Commit 数不足且过于集中在几个主导开源项目的公司; +* 产品市场契合度方面,用户的贡献与下载使用未形成完整闭环; +* 价值市场契合度方面,商业化还有待发展。 + +开源知识产权意识有待提升。企业、政府和普通老百姓的版权意识让原本脆弱的开源软件更加雪上加霜,由于软件行业维权的取证难、维权成本高、侵权容易且处罚低从而导致很多企业和个人一开始就抱着不劳而获的想法恶意盗版开源项目,真正的开发者面对盗版软件却无力维权,最终因为赚取不到支持生存营运的资金而不得不放弃继续更新软件,对我国开源软生态造成极大的损失。 ## 5.8 开源生态发展建议 -建设良好的开发者社区。而社区中首先要有开发者的布道师,曾经外国企业与中国合作建设生态,推动了技术大发展,现在也非常需要布道师来推广开源。同时,需要一些衡量指标把控开发生态的建设。其中,贡献者的数量非常关键,只有贡献者数量丰富,才能说明产品不是在唱“独角戏”,而是真正让目标用户参与进来了。他们既是使用者,也是贡献者,这才是社区生态的核心价值。 +重中之重是建好开发者社区。社区中首先要有开发者的布道师,此外贡献者的数量也是非常关键。只有贡献者数量丰富,才能说明开源项目不是在唱“独角戏”,开发者既是使用者,也是贡献者,这才是社区生态的核心价值。 加强开源实践教育,培养开源创新人才。为我国开源事业的健康发展打下坚实的人才基础。开源发展的根基在于大规模的开源创新人才,充分发挥国内开放的开源组织和开源平台的力量,联合来自产业界和开源社区有丰富实践经验的一线开源专家,面向高校的开源开发者和社会上的开源爱好者。宣传推广开源文化,探索开源实践教学的模式,为我国开源创新的持续健康发展提供人才基础。 @@ -289,6 +291,8 @@ ALC-Beijing和ALC-Shenzhen是遵照Apache软件基金会Local Community原则, 建立符合我国特点的开源发展路径。我国成立了首家开源基金会开放原子开源基金会,同时还成立了一大批开源组织、社区等,探索开源发展的路径,但当前的开源发展路径仍是从国外的吸取经验,未来探索出一条符合我国国情的开源发展的路径是至关重要的。 +培养和提升开源知识产权意识。整理树立企业知识产权保护意识、建立企业知识产权保护机制等理论知识,从意识培养、机制建设、实务操作等方面提升我国企业开源知识产权保护能力和水平。 + -- GitLab