歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Linux基礎 >> Linux服務器

開源的藝術 安全市場新的突破點

 在解決人們需要的道路上,技術世界往往會造成一片混亂的局面,而沒有解決問題所需要的凝聚力。然而,有這樣一個技術團隊,從最開始就試圖把工作重點放在用戶需求等問題上,那就是開源團隊。

我們都知道,開源開發者一直以來都希望盡最大努力解決用戶問題,他們投入很大的力量來開發功能不斷強大,並且功能更加豐富和安全的代碼來幫助解決用戶問題。

  但是開源產品可能也會有缺點,例如開源開發者制造出來的代碼往往傾向於滿足其開發者的設計需要,而普通用戶很難利用這些代碼。“我們有這麼一個團隊能夠完成難以置信的工作,但是他們卻沒有從用戶的角度來考慮問題,”Untangle公司的產品經理兼硅谷Linux用戶組主要負責人Andrew Fife這樣說道,Untangle是一家將開源技術融入其產品的公司之一,其產品主要針對小型企業。

  從程序員的角度來看,根本沒有必要設置一個適合用戶使用的界面,因為程序員自己可以直接利用代碼來進行工作,將所需要的部分代碼拼湊在一起然後做出適當調整,將剩下的部分留下。Fife將程序員的工作與木匠店相比照,在木匠店每個角落都堆滿了某個項目所需要的美麗的組件,但是卻只有一個木匠知道該如何將這些散亂的組件組裝成有用的整體。開源的美妙之處在於任何木匠都能夠進入木匠店,並且可以利用那些散亂的組件建造出新的不同的東西。有了程序員們創造性的投入以及不斷的創新,開源技術才得以不斷的完善。

  然而,並不是所有的用戶們都有高超的技術、時間或者愛好來當這樣的木匠或者程序員,“每個人都喜歡美麗的事物,但是每個人對於美麗又有各自不同的理解,”Fife指出。

  對於開發商來說,美麗可能意味著代碼編寫的方式或者代碼運行的方式,但是對於普通用戶而言,一個程序的視覺美感或者互動性的應用更為重要。“在這個時代,用戶們並不需要知道編譯器或者源代碼具體為何物,他們只希望簡單的點擊鼠標或者簡單的命令就能幫助他們安裝任何程序,”Sourcefire公司的開源郵件引擎ClamAV的項目首席技術官Tomasz Kojm說道。

  開源是如何改變技術市場的?

  Morris表示,小型企業並不在乎技術本身,只要技術能夠發揮其重要,並且使用很方便又便宜,才是他們所需要的。如果公司花費大量的資源來將一個工作效率已經達到95%的郵件引擎提高到98%,那麼我們就認為這絕對是資源浪費。“我們需要制造出他們需要的東西,而不是技術本身,”Morris說。

  Morris表示,小型企業沒有得到適合他們的技術應用,但是他同時還指出技術市場的發展同樣也需要銷售力量的推動。“我們看到中小企業市場是巨大的,然而這個市場又是很難開發的,”他說,“他們對於獲取技術方面並不感興趣。”

  越來越多的經銷商們開始轉向開發小型企業市場,因為他們發現開發企業級市場變得越來越困難,他還這樣說。

  隨著開源的不斷完善,企業用戶逐漸從使用專用解決方案產品轉而選擇開放代碼,因為他們可以自己編輯開放代碼並且能夠利用他們內部的專門技術來定制特有的開源代碼。一些開源解決方案因為他們比那些相對應的專用解決方案更具可比性甚至更加優越而被大家所熟知,例如Apache, Linux 和 Firefox。

  “十年前,每個人都在建立自己的技術,”Untangle的首席技術官Dirk Morris說道,“現在來看,開源的價值更加明顯了,開源是關於傳遞提供技術而不是開發某種技術。”

  開源技術為很多公司帶來便利,開源技術讓一些公司可以利用現有的技術並且在原技術上建立更強的技術,通過加強技術的設計和界面,這樣使他們生產出來地產品更加便於最終用戶使用,也更具吸引力。開源社區也已經開始更多地關注用戶界面等問題。

  “除了共同的理念,大多數開源應用軟件都十分容易安裝和使用,”Kojm說,“安裝後普通用戶就能夠啟用防病毒軟件掃描,並且在五分鐘內啟用ClamAV,而且這一切都是免費的。”

   不過,在使用開源軟件的時候,用戶界面本身往往並不一定是最難的問題。Fife表示,開源解決方案可能需要花費幾天時間來配置,雖然安裝過程相對來說比較簡單。他指出,特別是對於SNORT,這是一個強大的開源入侵檢測服務(IDS),該服務需要進行大量的調試。安裝後的第一天,該服務可能會將10000封郵件當作垃圾郵件,但是這些都是誤報,他說,而對該產品進行微調則需要為期四天的工作。

  當這些問題最終發展為需要雇傭承包商來做這些工作,或者需要購買具有所有功能的產品(既可以過慮垃圾郵件和垃圾網頁,還能夠提供入侵檢測服務),那麼可能需要考慮購買使用專有產品了。

  選擇專有解決方案的另一個原因可能是安全問題本身,Gartner公司的分析師Joseph Feiman表示。我們都知道開源產品是免費提供使用的,這就意味著,黑客們可以像合法企業一樣試用和測試開源產品。而那些專有產品的代碼是已經經過測試和更改的,就比較難被黑客所利用。

  Feiman說很多開源工具還不夠成熟,而且沒有足夠強大的功能進行部署。對於有效的安全工具,他表示一些網絡安全工具,如Untangle使用的網絡安全工具,可能是最強的安全工具。網絡安全是安全產業中最成熟的部分,相比之下,應用軟件安全則是新的相當不成熟的安全工具,Feiman表示。

  Morris同意說,很多開源引擎技術本身還不夠成熟或者完善,通常情況下,他的團隊會向他們使用的開源倉庫添加一些遺漏的功能,包括ClamAV,Snort.

  一些較新的開源軟件仍然需要不斷開發,包括垃圾郵件評估工具、網頁過濾器和SSL VPN(安全套接層虛擬私人網絡),Morris說道。Untangle向開源倉庫中對於這些開源軟件進行了建設,這向開源社區的完善有很大幫助,他補充道。

  態度不一致的相互依存社區

  因為企業公司和開源社區的共同發展,他們自然會對對方形成某些看法。Fife注意到,很多開發人員對於那些利用他們努力的成果的公司的動機都持懷疑態度,當他開始參加用戶組的時候,他說開發人員都會取笑他,“他們對那些技術水平不如他們的人態度十分冷淡,”Fife表示。

  這樣的態度是有理由的,當營銷人員或者銷售人員出現在他們面前的時候,Fife說,“他們變得十分粗暴。”

  由於他不斷返回一些有效的成果,開源社區的開發人員開始對他尊重起來,Fife自己表示。在某種程度上來說,他認為開發人員態度的轉變是因為Untangle對於繼續支持開源社區作出了明確的承諾。

  Tomasz說,只要開源授權得到尊重和認可,開發人員就會贊同商業用戶使用他們開發的軟件,“即使是從法律的角度來看,他們也必須同意,”Fife說。

  他補充說道,那些從開源技術中獲益的公司也應該以某種方式回報開源社區,“這種回報可以是金錢、硬件、工程技術支持等,”他說,“開源社區很歡迎這種回報,並且也會使開發人員開心。”

Copyright © Linux教程網 All Rights Reserved