Login  |  繁體中文
感謝您對「自由軟體鑄造場」的支持與愛護,十多年來「自由軟體鑄造場」受中央研究院支持,並在資訊科學研究所以及資訊科技創新研究中心執行,現已完成階段性的任務。 本網站預計持續維運至 2021年底,網站內容基本上不會再更動。
也紀念我們永遠的朋友 李士傑先生(Shih-Chieh Ilya Li)。
News

美國國防部報告支持開放技術

有越來越多證據和資料顯示開放源碼的優勢,已經逐漸為商業甚至是政府單位重視。日前 North Bridge Venture Partners 才剛發表一份名為開放源碼的未來 (Future of Open Source Survey) 調查報告,指出開放源碼已完全為公私領域組織所接受,使用者對開放技術的信賴也有戲劇性的成長。如今,美國國防部釋出一份表達支持開放技術的報告,對私有廠商可能造成更大的打擊。

該報告由國防部網路與資訊整合助理部長和負責採購、技術、運籌的國防部副部長所促成,其中標榜開放源碼開發,即使在有限資源環境下,仍可提高創新、敏捷性、應用軟體安全性的方法。

標題為開放技術發展:軍用軟體上的經驗教訓和最佳實踐 (Open Technology Development: Lessons Learned and Best Practices for Military Software),這份長達 68 頁報告的目標,協助美國政府在政府軟體專案,特別是國防領域上,實現開放技術發展 (open technology development,OTD)。

報告中包含了針對開放源碼軟體使用的具體建議,鑑於美國軍方通常被視為在軟體開發實務上,不願採取過分開放態度的組織,報告中的部份建議格外令人訝異。紅帽 (Red Hat) 公共部門技術策略長 Gunnar Hellekson 指出,對建立開放源碼專案的社群給予重視,是其中最大的驚喜。同時身為開放源碼美國 (Open Source for America) 共同主席的 Hellekson 說,對於開放源碼,這份新的美國政府報告是正面的一步。

除了社群建構之外,由於以創用 CC (Creative Commons) 授權,這份報告本身就是開放源碼流程的代表。Hellekson 表示,令人興奮的是,這表示其他機構、地方政府等,都可以複製、重用、混製 (remix) 這份產出。

這份報告中指出,開放源碼技術發展透過減少廠商依賴 (lock-in) 並增加競爭,得以降低財政浪費。報告中提出了一個有趣的對比。想像只有步槍的製造商能清理、修理、修改、升級該步槍。軍方經常在由納稅人負擔的承包商開發軟體上,陷入上述情況,只有單一承包商獨佔了軍方軟體系統的知識並控制軟體程式碼。

這種情況僅有利於該獨佔承包商,卻為政府帶來無效率、無效能的問題,減少產業基礎的機會,並嚴重限制了新軟體升級的競爭,消耗能更有效運用的資源並浪費納稅人的金錢。反之,開放技術提供了更多的敏捷性、彈性、加速軟體交付、增加創新、減少風險、降低成本、保障資訊安全。

該報告做出結論,透過實現開放技術發展,國防部能讓軟體程式碼變成可無限制更新的軍方資源。

報告中特別提到,儘管國防單位或承包商決定採用開放技術開發,但通常會透過專案分支的方式,將專案獨立於廣大的開放源碼社群之外。專案分支就像是國會中提出的不信任投票。儘管保有分支的選擇相當重要,只因為是國防用途就不假思索的將專案分支出去,是錯誤的做法。

該報告涵蓋了著作權、授權、專利、商標議題,其中比較了開放源碼採用的各種授權,以及各授權通常的組合方式,並針對如何選擇正確授權給予建議。報告中寫到,組合軟體需要開發者和使用者同時遵守其中所有授權。選取授權時應該格外注意,儘可能確保軟體程式能讓最多使用者運用。

儘管該報告針對開放源碼在美國政府中的使用,提供了指引,開放源碼軟體的採納仍然面臨若干障礙。Hellekson 指出,雖然還是有部份人士認為開放源碼缺乏安全性,但目前已經很少聽見這種論點。大多數人都了解開放源碼可以很安全,一直以來也都是安全的,同時也是保障未來安全性的絕佳方式。

面對 Linux 和其他開放源碼軟體的詆毀聲浪,認為軟體的開放性會降低其安全性,恐怕沒有比美國國防部這份報告更好的反駁了。如果你還擔心開放源碼是否滿足你公司的需要,聽聽美國國防部怎麼說吧,畢竟,連美國軍方都認為開放技術是正確的選擇。

相關網址:
1. 美國國防部開放源碼報告說,不要專案分支
https://www.fiercegovernmentit.com/story/no-forking-says-dod-open-source-report/2011-05-22
2. 開放源碼夠水準嗎?聽聽美國國防部怎麼說
https://www.pcworld.com/businesscenter/article/228403/is_open_source_up_to_par_just_ask_the_dod.html
3. 美國國防部的開放源碼經驗
https://www.h-online.com/open/news/item/US-DoD-reports-on-lessons-learned-from-open-source-1251495.html
4. 美國國防部詳述開放源碼經驗
https://itmanagement.earthweb.com/osrc/article.php/3934236/US-Department-of-Defense-Details-Open-Source-Lessons-Learned.htm




OSSF Newsletter : 第 174 期 CallGraphviz—依據 cscope、Graphviz 以及 xdot 實作的 call graph visualizer

Category: FOSS News