许多公司都使用开源软件,但是值得冒这样的商业风险吗?
2001 年,微软高级战略高级副总裁 Craig Mundie 在纽约大学斯特恩商学院的听众面前发表讲话表示,开源解决方案对业务不利。快进到 2016 年,已有超过 65% 的公司正在为开源项目做出贡献。
所以是 Mundie 错了吗? 他只是不明白开源解决方案能给企业和客户带来的潜力吗?
十五年后,事实证明 Mundie 的担忧是有意义的。事实上,尽管开源有一些优点,但对于一些小企业主,开源会变成麻烦,像我自己。下面说说开源如何摧毁你业务,例如我过去的一个业务,以及一些保护自己的建议。
这里有涉及到隐藏的成本
开源倡导者早就宣称,与典型的软件解决方案相比,使用开源软件的成本更低效益更高。是的,虽然开源解决方案可以免费使用,但仍然需要考虑成本 — 特别是如果你没有修改代码的技能。
Raj Sabhlok 曾在 “福布斯” 上完美地解释了这一点:“不是每个人都有支持、维护甚至增强软件解决方案的需求或技能。而这恰恰是你正在使用开源解决方案的场景:你负责维护、增强和定制应用程序,以满足你的需求。”
Sabhlok 补充道,“把商业软件当作房子,把开源软件看作建造房子所需的一切东西 — 原木、钉子、石膏板、窗户、卫生设备和其他。你可以花钱买房子,也可以花时间建房子。但无论哪种方式,你都需要为你的房子支付成本。
像一个 DIY 的房子,如果你的开源应用程序出了问题,只能自己解决。虽然可以在网上寻求帮助,但可能信息太繁杂,会导致 “当你独自寻找和解决问题时,只是徒劳无益的”。
你还需要考虑对开源软件正在进行维护、支持以及前期开发的成本。如果在你的预算中没有考虑这个,那么当你开始管理你的费用时,可能会很 “粗鲁” 地觉醒。如果你的业务预算有限,那么这也可能是一个需要克服的重大障碍。事实上,在某些情况下,它可能只是比传统解决方案更高效一些。当使用 LibreOffice 代替 Microsoft 时,可能不是问题。然而,有时使用更复杂的程序,例如如果你不具备适当的技能,使用开源发票公司的服务可能会变成你的问题。
它是不易管理的
如果你的业务依靠开源解决方案,但并没有监测其有效性和正确跟踪它,那么你可能正在对自己造成一个巨大的损害。根据 Black Duck Software 和 North Bridge 开展的关于开源未来的调查,“ 50% 的公司没有选择和批准开源代码的正式政策”。此外,“47% 的公司没有正式流程来跟踪开源代码,限制他们对开放源代码的可见性,从而限制了他们控制开源代码的能力。”
这应该是不言而喻的,它可为你的业务提供文件化的流程和程序,确保其运行顺利。而这些系统也将帮助你的业务增长并确定你的成功或失败。
它是脆弱的
当 Sonatype 和 Aspect Security 发布了一篇文章,讨论他们关于开源安全性的研究结果时,Sonatype 的 Tim O'Brien 说道,“这是一个令人震惊的看法,几乎没有人注意到应用程序的安全性。”
该报告然后发现了著名的开源项目,如 Google Web Toolkit,Spring MVC,Struts 1.X. 和 Hibernate,都有严重的漏洞。事实上,大约 50% 的大公司正在运行包含漏洞的应用程序。
然而该报告是于 2012 年发布的,现在它们安全性当然得到了改进。
根据该报告,发现 55% 的受访者认为开源解决方案提供了更好的安全性。该报告还指出,安全性未能跟上开源用户的数量。
不认为安全应该是主要关注的? 只要记住,“60% 的小企业在网络攻击的六个月内关闭。”
它侵犯知识产权
与内部创建的软件不同,开源代码来自不知名人的无组织社区,与自己开发的软件相比,一部分的开源代码复制自某人的专有代码的可能性更大。“Scott Wilson 写道。
开源代码也不能保证它不会侵犯某些第三方的知识产权,如果确实是侵犯了,也没有法律保护。换句话说,如果因为使用开源代码而导致你的企业因为专利、版权或商业秘密侵权而被起诉,那么你的企业将不得不自行承担责任。我的公司就有这个问题,而且它几乎毁了我们。有员工使用了开源代码,把它放在他们认为会帮助公司和用户的地方。后来发现,原来是别人的知识产权。 六个月后,我们收到了法院通知。
打一场知识产权的法律战只是不包括法律费用,但包括了情绪成本,业务结构的变化和损失给你竞争对手的业务。而且对方还花了很多年的时间和金钱来和我们打官司。
商业模式被打破
你的业务是围绕开源服务或产品构建的? 那期待一场艰苦的战斗吧。Andreessen Horowitz 的合伙人 Peter Levine 写道,永远不会有另一家公司像 Red Hat 这个成功的 Linux 操作系统公司一样,因为商业模式根本无法为持续投资提供足够的资金。
此外,正如 Matt Asay 写道的,“亚马逊正在越来越多地侵占 Red Hat 的市场 — 一个 SaaS 业务”。作为与亚马逊竞争的人,你可以确定这是一场你不会赢的战斗,因为他们有更多的钱和时间。你可以按他们的规则玩,但不要指望你可以挑战像亚马逊,谷歌,微软,甲骨文和 Facebook 这样的巨头。
有什么替代的出路?
Levine 建议企业将开源转化为服务(如云计算或软件即服务)或作为一个软件和硬件设备。通过这样做,公司可以通过更加强大和更灵活的模式,鼓励创新,以及持续的软件开发投资来从开源获利。
还有另一个选择是投资现成的解决方案。这些解决方案具有通用功能和用于内容管理的用户设置界面,并且通常具有用于定制的插件系统。如果你的预算、技能和时间有限,这也是一个选项。
编译自:business.com
编译:开源中国