代码托管：新一轮的开源热

   <div id="news_body">     <p> 源代码往往是一家科技企业的核心竞争力所在。很多企业，如微软，至今还选择将核心源代码抓在自己手里，将源代码开放出去本身就是一项重大挑战。</p>     <p> 本刊记者豆瑞星</p>     <p> 开发者辛辛苦苦开发出一套代码，最后却发现类似的代码在开源社区就可以找到，开发者做了很多无用功。那么怎样让开发更有效率？组建一个代码托管平台，集中各种开源代码，让不同开发者之间可以分享代码和交流经验，无疑是最佳途径。而这也是目前 GitHub 正在做的事。</p>     <p> GitHub 创立于 2008 年，面向企业用户和个人开发者提供代码托管服务，目前其注册用户数已经超过了 200 万，托管的代码库则超过了 350 万。包括 非死book、推ter、微软、LinkedIn 以及 Mozilla 等都将其开源代码托管于 GitHub。</p>     <p> 对于那些主张开源的开发者来说，他们不仅可以利用 Github 将自己开发的应用放上去与其他开发者进行分享，同时还可以利用这个平台获得其他的开发“组件”，让应用开发更加便捷。就像前微软首席软件架构师雷·奥兹 (Ray Ozzie)所说：“开发过程比以往任何时候都更加涉及‘组装’了，因为在 GitHub 上或其它地方有很多组件，你可以非常快速地把它们组装成一个有效的解决方案。”</p>     <p> 据国外科技媒体 TechCrunch 报道，Andreessen Horowitz 风险投资公司正在对 GitHub 进行高达 1 亿美元的投资，而此前该网站一直拒绝融资。融资报告中提到，融资之后 GitHub 的估值已达到 7.5 亿美元之多。</p>     <p> <strong>新一轮的开源热</strong></p>     <p> GitHub 的火热从侧面反映了开源潮流的不可阻挡。据 Gartner 的研究报告指出，2011年，至少 80% 的商业软件都包含大量的开源代码，国外大型软件巨头，如 IBM、SUN、Dell、HP、Oracle 等已经开始支持开放源代码，即使一贯以封闭著称的微软，也逐渐加入到开源的潮流中来。其推出的手机操作系统 Windows Phone8 本身即是一款开源的操作系统。</p>     <p> 在开源与封闭的持久争论中，开源正在占据上峰。</p>     <p> 开源的优势显而易见，一款软件在开发过程中，可以通过开源获得更多开发者的支持，同时开发成功之后还可以将经验分享出来，让其他开发者受益。这种积极的协作模式要比一味封闭更具效率。</p>     <p> 实际上，早在 1980 年，互联网的先驱产品 Usenet 就倡导开源，而当时“互联网”这个概念还没有产生。软件开发者可以通过 Usenet 实现合作，共同开发软件。</p>     <p> 到 1983 年，理查·斯托曼发起 GNU 计划，目标是创建一套可以完全自由使用的操作系统，该计划不仅采用了当时已可自由使用的软件，还开发了一批自由软件。GNU 计划让软件界产生了“公共版权”的概念，让开源理念深入人心。</p>     <p> 不过当时 GNU 软件还缺乏 OS (操作系统)的内核，并不完整，直到 1991 年 Linux 操作系统出来，GNU 软件与之结合，史上第一款完全开源的操作系统终于诞生。</p>     <p> 其后，开源塑造了红帽、MySQL、Netscape 等众多知名企业，可以说开源影响了整个软件产业的发展。</p>     <p> 如今智能手机广为普及，APP 爆炸增长，大量个人开发者兴起，移动互联网时代全面到来。而开源，这一历久弥新的理念，正在得到新一轮的激发和生长。代码托管就是这一背景的产物。</p>     <p> 在获得融资后，Git Hub 公司 CEO 汤姆·普雷斯顿·沃纳(Tom Preston Werner)表示，这些新注入的资金将用于雇用新员工，并用于扩展移动平台。公司将会为 Git 研发新的功能，但是也会继续投入精力改善现有的功能，比如给不同的操作系统提供 Web 应用程序。公司的目标是让 GitHub 的客户群更为广泛——从个人黑客到大型企业，从软件开发者到设计师或者作家。</p>     <p> 不同于很多移动互联网公司，GitHub 有着清晰的盈利模式：个人开发者每月支付 7 美元向其购买个人代码托管服务，企业用户购买带有防火墙的企业代码托管服务需每月支付最少 5000 美元。</p>     <p> 其实国外还有其他类似的网站，如 GitCafe。国内也有 Geakit 等。谷歌也在经营类似的业务。不过谷歌作为巨头，其业务范围广泛，产业链关系复杂，代码托管由相对独立的第三方组织来经营更加适合。</p>     <p> <strong>安全瓶颈</strong></p>     <p> 摩游世纪 CEO 宋啸飞在看到 GitHub 的融资消息时，第一反应是代码托管如何保证安全性？的确，安全问题一直与开源相伴随，谷歌安卓操作系统依靠其开源模式赢得了广大开发者的青睐，但是同时也诱发了大量病毒、木马的诞生，那么 GitHub 们怎样保证不被黑客攻击？代码不被不法人士利用？这确实是代码托管面临的一个瓶颈。</p>     <p> 对于科技企业，特别是软件企业来说，源代码往往是一家企业的核心竞争力所在。很多企业，如微软，至今还选择将核心源代码抓在自己手里，并依靠打击盗版等方式实现更多的盈利。将源代码开放出去本身就是一项重大挑战。</p>     <p> 即使金山卫士号称开放源代码，但是其安全核心层出于安全的考虑，不对公众开放，仅对核心开发者开放，以防止金山十几年积累下来的病毒对抗技术被病毒作者利用。</p>     <p> 不仅企业担心自己的源代码被黑客利用，在访问托管代码之时，也面临病毒的安全威胁。当用户打开某个文件夹，可能病毒就悄然植入了。这些恶意代码可能会损害甚至毁坏用户的数据，还可能窃取用户隐私。</p>     <p> 开源理念的核心是无需授权，可以自由访问，但是在这样的前提下要做到绝对完全几乎是不可能的。类似 GitHub 这样的网站，必须对托管代码进行严格的安全监测，同时对于可能的不法访问者进行限制。</p>     <p> 代码托管网站还非常容易受到黑客的攻击。今年 3 月份，GitHub 官方托管的 Ruby on Rails 代码存储库和漏洞追踪器被网站的一名用户攻击，该用户的目的是向 GitHub 证实其安全上存有漏洞。GitHub 用不到一小时的时间修复了该漏洞，并暂时停用了 Homakov 的账号以作调查，同时不得不向用户保证“对 GitHub 代码库展开一次全面审核，以确保不会再出现类似的漏洞”，同时还要“确保能有一种长期性的策略防止此类漏洞重演。”不过 GitHub 的走火仍然呈现出另一种可能，即在严格的审核机制和健全的安全防护保障之下，代码托管业务发展前景看好。</p>     <p> 对于缺乏版权意识的中国开发者来说，代码托管同样是一种“偷懒”的好办法。国内的跟风者已经出现，虽然还没有做到 GitHub 这样的规模，但这确实是一个机遇。</p>     <div id="come_from">     来自: 互联网周刊     </div>    </div>