北航开源软件第一次作业

这个作业的要求是： 北航开源软件第一次作业

在阅读了《中国开源发展蓝皮书》的部分内容以及几篇关于开源的文章后，我产生了几个问题。

开源社区正在崛起，但运营和治理还处于初级阶段。不完全统计，截至2022年3月，国内各类开源社区已经超过500个。当前国内开源社区的运营和治理能力大部分还处于比较初级的阶段。形式上具备国外开源社区的治理架构，但还没有真正发挥出开源开放和协作的效应，社区贡献还是主要来源于项目的发起方。

开源社区到底该如何建设与推广，让开源社区真正的发挥作用，尤其是让更多的人熟悉和参与进入开源软件的开发当中？

自开源软件脱胎于自由软件开始，对商业友好、与商业共存就被写入开源基因。然而，如何围绕开源技术选择商业模式、如何将开源协作和企业运营结合、如何让开源生态和商业生态融合，一直是全球开源界关注的热点问题。

开源软件如何盈利？我们对专有软件怎么盈利可能更有想法，因为在生活中很多接触，盈利模式可能有更多的参考，但是在开源软件的盈利商业化中感觉没有明确的方式。毕竟付出需要得到回报，才能更长久的走下去。

开源软件漏洞数量保持高位，且影响范围巨大。截至2020年底，CVE/NVD、CNNVD、CNVD等公开漏洞库中共收录开源软件相关漏洞41342个，其中5366个为2020年度新增漏洞。而在奇安信代码安全实验室审计的2557个国内企业软件项目中，存在已知开源软件漏洞的项目有2280个，占比高达89.2%；存在已知高危开源软件漏洞的项目有2062个，占比为80.6%；存在已知超危开源软件漏洞的项目有1802个，占比为70.5%。

开源软件漏洞数量很多，为什么会出现这样的情况？而且开源软件的影响更大，发现漏洞后如何让从上到下的使用者都能及时的进行更改也是重要的问题。

开源软件的长期义务维护可能会导致一系列不公平的现象，例如商业公司通过开源软件赚取了丰厚利润，但并没有给维护者任何回馈，甚至会刻意回避谈及对开源软件的使用，由此引起开源维护者的反感甚至一些过激行为。

如何平衡这种现象？在有人利用开源的透明化的情况下赚取了丰厚利润，这是否是对他人的劳动成果的窃取，开源又如何考虑这种问题。

开源在各行业的渗透率正在逐渐加深。传统行业业务发展导致企业需要考虑持续变化的业务需求响应能力、软件性能及成本与效率。出于传统行业的增长需求、市场环境的变化、客户需求的多样性等原因，传统企业自身的研发能力不足以支撑企业敏捷响应、快速迭代、开发，制约了企业的快速发展。在此背景下，开源由于其开放式协作的特点，使得开发流程更为敏捷，业务需求和变化能快速得到响应，而且开源社区为企业与外部精英提供合作平台，可以解决短期内传统行业研发实力不足的问题。引入开源软件意味着企业可以基于原有开源代码自行开发或只需采购增量服务，节约时间、人力、经济成本的同时，提升了企业业务竞争力，驱动了企业数字化转型和新的增长机遇。

如果是比较核心的项目，在面对敏捷响应、快速迭代、开发的情况下，企业会对这些进行开源吗？还是说企业这种开源项目只是对于一部分重要性一般的项目。