Feb 18
企业中使用开源项目的一些问题
Posted by eDWARD at 10:09
在项目开发的过程中我们往往需要面对很多选择,尤其是在时间紧迫的情况下,是否采用开源项目来节省时间、成本就成了一个需要好好权衡的问题,这里暂不考虑内部系统,我认为大多数情况下内部系统的安全问题远没有外部系统的安全问题重要。不管在何种语言社区,开源项目都是种类繁多的,而且其中不乏成熟优秀的项目,但我们考虑的是根据某些点来权衡开源项目是否真正的帮助我们降低了成本和使用风险,并且可以很好的帮助我们满足用户的需求:
- 没有人能保证开源产品测试的完整性和可靠性,即便是再活跃的社区也不能保证没有Bug,观察那些频繁的Fix版本就可以知道了。
- 我们要在别人的思路上继续前进,在别人的条条框框下思考,当无法逾越时,只有彻底重构。
- 如果不能了解一件事,就可能做不好这件事;这意味着我们要读编所有相关代码,理解并消化、改造它以适应我们的具体需求。
- 从安全的最小化原则上说,知道的人越少系统就会越安全。
- 开源项目的升级一般很频繁,对于已经根据我们的需求修改的代码,每次升级都面临着高风险(测试)和高成本(修改代码)。
我们在了解开源可以带给我们便利的同时也需要考虑到这些问题,从而去选择是否应该使用开源项目。
Sphere: Related Content
