如何制定主動混源戰略

在過去這幾年里，軟件產品數量急劇增長�，F今設備不僅包含越來越多的軟件，而且越來越多的功能通過軟件實現了。這種爆炸式的增長也抬高了軟件開發的成本。外包（部分）軟件開發只提供了一種不完全的解決方案，而對適當的部件進行開源可以有效地節約開發成本，縮短產品開發周期，因此，某些軟件開發上就采取部分組件開源，部分組件閉源的戰略，從而形成了獨特的“混源”架構。

拋開開源和閉源各自的立場不談，“混源”實際是一種實用主義，即一切從效用出發。所以，企業需要了解開源風險、并有效控制開源風險，充分發揮開源和閉源的長處。

要采用“混源”架構，需要實施分兩步走的戰略。首先，將軟件或系統的功能、組件區分為獨有功能、基本功能和可有可無功能，并且對每個功能組件進行判別，其使用開源架構或者閉源軟件是否是最佳選擇；其次，軟件架構設計應該和法律條款同步設計。這需要軟件架構師、工程師與知識產權和法律專家進行通力合作。

了解開源風險

“開源”所指的是軟件開發模式，是程序的源代碼在某種授權下公開，以提供用戶修改和從新發布該程序的權利，并期望(不是必須的)用戶所作出修改和改進也可納入“官方”版本。

開源軟件的授權適用條款可能比較奇特。例如，有授權要求如果你的軟件要包含開源軟件，那么你開發的新軟件也需要進行開源。如果采用使用這種授權的開源軟件，那么整個軟件棧的所有軟件產品，可能都必須以開源方式進行發布。(這些條款只在把這些軟件出售或轉讓給第三方時適用)。對專利持有人額外風險可能是在發布第三方開源軟件時需要提供一個免費的專利授權，而這有可能侵犯了別人的專利。這一專利許可問題可只限于在開源組件中，但是在某些情況下甚至會影響整個軟件棧。

公司可能因這些風險對開源的誘惑敬而遠之，這并不是一種從商業角度做出的理性決定。在商業環境中使用開源軟件正越來越流行，甚至在商業產品中。忽略了這些，公司將與所有可能的高質量軟件無緣，并且無法享受開源帶來的削減開支和時間的好處。有時一個商業產品簡直沒法保持和開源軟件一樣豐富的功能。因此，唯一可行的是要了解風險，并懂得如何管理它們。

開源許可證

現在有40多種不同的開源許可證，每種都有其約束條件和影響力。他們大致可分為3類：

1.Free-for-all 許可證：這類許可只需要將榮譽歸功原作者即可。衍生作品，可以保持專有。有時這類許可被稱為“學術許可”典型的就是所謂BSD和MIT許可，以及用于Apache服務器的Apache許可證。

2.Keep-open 許可證： 根據采用這類許可的軟件進行的修改，必須也采用這類許可進行開源化。大的包含該軟件的新軟件，則可以使新軟件保持專有。LGPL（Linux系統庫采用）授權和Mozilla Public License授權(Firefox瀏覽器采用)就是Keep-open授權。

3.Share-alike 許可證： 當軟件采用這種許可時，無論軟件被修改或是被擴展，所有的成果都必須進行開源化。有時用術語“Copyleft”來描述這種授權。最有名的例子是GPL授權，它被Linux操作系統采用。另外一個例子是 Open Software License (OSL)。

公司為了避免出現必須開放其專有軟件的問題，可能會禁止使用 Share-alike甚至Keep-open許可的開源軟件，但這會嚴重限制使用開源的效用。因為約65%的開源軟件使用GNU ，有另外20%的采用LGPL協議。因此，開源策略應該是在哪里應用以及如何應用，而不是如何將不同種類的開源軟件應用在一個產品中。

鏈接

2007年4月，甲骨文公布了它宣布提供紅帽Linux技術支持后的客戶清單，表示它已經大有斬獲。

甲骨文一共列出了二十六家公司，除了雅虎之外，其他大牌公司和機構還有法國銀行BNP Paribas、斯坦福大學，其他的則是一些不太知名的公司。

2006年10月，甲骨文公司宣布推出針對紅帽Linux軟件的技術支持服務，價格只有紅帽公司的一半。

選擇合適的混源策略

采用開源策略的公司常常做出非黑即白的選擇：一個產品要么開源，要么閉源。其實可以用一種更微妙的方法—“混源”可獲得更大的好處。 如果能對如上所述的授權進行有效的管理，公司可以對某些部件使用開源軟件，而對其它部件進行封閉開發或者商業授權，最終目標應該是最能保證產品的價值。專有的組件或者方案應該被可供選擇的開源產品替代，以體現出更大的價值，而不是保持該組件私有或閉源。除了可以使用已有的開源實現，公司也可以以開源方式公開它自己的實現。

產品按功能進行分類，有三類功能：

1.特有的功能： 這類功能給產品帶來附加值。它們使產品可和競爭對手區分開來，并且給出了客戶樂意購買它們的理由。

2.基本功能： 這類功能是客戶需要和期望的功能。它們提供價值，但沒有給產品增加附加值。舉例來說，今天沒有人買便攜式的音樂播放器，是因為它支持MP3格式。 另一方面看就是，如果不支持MP3格式，就沒有人買這樣的播放器。

3.可有可無功能：這類是隱藏的、不感興趣的功能。產品需要它們才能工作，但客戶并不關心它們。

對每個分類，最基本的問題“自己開發還是購買？”變成了“自己開發、購買還是采用開源？”要回答這個問題，第一步就是要區別它是哪一類功能部件，特有的，基本的還是可有可無的？第二步，判別每種選擇對各個功能部件產生的影響。圖1顯示了每種選擇的影響。

圖1：選擇開發/購買/開源

一般而言，特有功能應內部開發，以確保最大的市場優勢。外包(購)這類功能組件，是一種選擇，但是這意味著公司產品最關鍵部分依靠第三方。如果第三方出現問題，將造成重大的風險。當然，對這類功能進行開源也不是個好的決定，開源會使該功能部件成為基本功能。

對于可有可無功能，公司不應該花時間和精力在內部開發或維護這類功能。 這部分使用開源節約時間、精力和金錢，而且這通常是正確的選擇。一個例子就是使用Linux作為一個嵌入式操作系統。

居于中間的是基本功能。這類功能需要逐個的作出決定，是開發、購買還是使用開源合適。 公司可能采用一個策略，例如“如果該功能不向其它人收費，我們采用開源�！奔夹g考慮可能阻礙某個基本功能采用開源。舉例來說，如果對基本功能進行開源，就也需要對特有功能進行開源，顯然，基本功能應該依然閉源。

在某些情況下采用開源可能不合適。一個經常聽到的問題是，開源許可的條款對一個特定的產品過于繁瑣。這里可能也有技術原因使得公司需要進行閉源。例如，在一個小型嵌入式裝置里，Linux未必就是最佳選擇，因為它的系統需求較大。另外一個原因是，有些客戶要求不用使用開源。

軟件的合法問題

軟件的合法問題理論上講很簡單，實際卻有些復雜。源代碼可以被復制和拷貝，庫可以被鏈接，或被遠程進程調用。用面向對象語言像Java和Web Services可能的事件變得更多。這會造成軟件組件間復雜的相互依賴關系。對這樣一個復雜的軟件棧進行開源組件法律影響評估，有相當大的困難。

為確保實現被妥善管理，知識產權專家應當在產品設計的早期介入，在項目開始時就顧及，并貫穿軟件設計和實施的整個過程。

總之，對開源的態度，不應是明令禁止，而應該是作為戰略的一部分，采用實用主義的“混源”策略，對開源進行有效充分的利用。

鏈接

抓蟲計劃

據國外媒體報道：開源軟件抓蟲計劃已滿一周年，至今共抓出6000個程序錯誤，并已完成漏洞的修補，目前注冊的開源開發員約有700位，每天有3500萬行程序需要接受掃瞄。

未來該計劃將繼續擴大。

抓蟲行動是為期三年的“開源強化計劃”的一部份，該計劃目的是為了提高開源軟件的安全性。2006年1月，美國國土安全部提供124萬美元給斯坦福、 Coverity和賽門鐵克三個單位，讓它們找出開源軟件的漏洞。  

【相關文章】

• 混源在流行

• 一場策略的博弈