万一这因果关系反了呢
商业巨头的开源项目,好像更容易健康长久
正所谓:经济基础决定上层建筑
万一这因果关系反了呢
商业巨头的开源项目,好像更容易健康长久
正所谓:经济基础决定上层建筑
正好昨天看到个新闻
奇客Solidot | Linux Man pages 维护者因经济压力暂停工作
https://www.solidot.org/story?sid=79192
打个比方,街头卖艺的常说:大家有钱的捧个钱场,没钱的捧个人场。但如果真没人扔钱,卖艺的肯定不会再天天摆场子了。
根本是开源软件的公有性和资本主义的私有制之间的根本矛盾。
你想想,你写了个优秀的代码,放到项目里,做成新的wine环境版本,吃着火锅唱着歌,突然就被某个国产Linux信创商业发行版抄了赚信创的钱了!
所以GNU最后只好搞了GPL协议,以法律为工具,将公开代码是为整个组织的私有财产的形式来保护果实不被窃取。但理想很丰满,现实是依然有背后主要的资金赞助方,能够左右Linux内核的发展方向。
代表事件:
2007年11月,甲级战犯Sophos给Linux内核计划组提交了一份喝了两瓶福尔马林后写出来的垃圾内核补丁(Kernel Patch),当场激怒了所有内核开发者。
这个垃圾内核补丁的目的是这样的:
On November 28, a message from an engineer at Sophos turned up on the kernel mailing list. It seems that Sophos has a security module (called "Talpa") which performs virus scanning; they would like for the LSM interface to remain so that this module can continue to be loaded. Of course, only free software modules are considered relevant for this discussion, but there is no problem with that: Talpa is available on SourceForge and has been since, well, November 23. Talpa was described this way:
11 月 28 日,Sophos 的一位工程师发来的一条消息出现在内核邮件列表上。Sophos 似乎有一个执行病毒扫描的安全模块(称为“Talpa”);他们希望保留 LSM 接口,以便可以继续加载此模块。当然,只有自由软件模块被认为与本次讨论相关,但这没有问题:Talpa 可以在 SourceForge 上使用,并且自 11 月 23 日以来一直可用。塔尔帕是这样描述的:In essence, what our module does is it intercepts file accesses and allows userspace daemons to vet them. One of the means we implemented that is through LSM and although it is not a perfect match for such use we prefer to use an official interface. Unfortunately, with time it became impossible to use LSM on some distributions (SELinux) so we had to implement other intercept methods which are significantly less nice, and which may also become unworkable over time.
从本质上讲,我们的模块所做的是拦截文件访问并允许用户空间守护进程审查它们。我们实现的方法之一是通过LSM,虽然它不适合这种用途,但我们更喜欢使用官方界面。不幸的是,随着时间的流逝,在某些发行版(SELinux)上使用LSM变得不可能,因此我们不得不实现其他拦截方法,这些方法明显不那么好,并且随着时间的推移也可能变得不可行。So Talpa creates a hook whereby a (presumably proprietary) user-space process can scan file contents for bad stuff and, when it is found, block access to that stuff.
因此,Talpa 创建了一个钩子,通过该钩子,(可能是专有的)用户空间进程可以扫描文件内容以查找不良内容,并在发现时阻止对该内容的访问。
这显然就是扯犊子,为了让你的产品能继续加载而强迫其他人必须为你保留某种旧版本接口(还是安全相关的接口,也就是LSM/Linux安全模块)?这合理吗?
而且最搞笑的,这份提交是发在自由与开源内核补丁邮件列表的,这个邮件列表只会考虑自由软件。
愤怒的内核开发者直接口吐芬芳对着Sophos开发者来了这么两段话:
So you are going to try to force us to take something into the Linux kernel due to the security inadequacies of a totally different operating system? You might want to rethink that argument.
因此,由于完全不同的操作系统的安全不足,您将试图迫使我们将某些东西带入 Linux 内核?你可能要重新考虑这个论点。Various people had been asking for _years_ to define what the hell are you trying to prevent. Not only there'd been no coherent answer (and no, this list of requirements is _not_ that - it's "what kind of hooks do we want"), you guys seem to be unable to decide whether you expect the malware in question to be passive or to be actively evading detection with infected processes running on the host that does scanning.
多年来,各种各样的人一直在要求定义你到底想阻止什么。不仅没有连贯的答案(不,这个要求列表_不是_那个 - 而是“我们想要什么样的钩子”),你们似乎无法决定你是否希望有问题的恶意软件是被动的,还是主动逃避检测在执行扫描的主机上运行的受感染进程。
不幸的是,几个星期后,这个脑残补丁由被提交了——Sophos找来了大腿Red Hat,Red Hat要求这个接口无论如何都得被加入到Linux内核中。
被激怒的Linux内核开发组成员忍不了了,将其一顿魔改后变成了一个新的内核接口:fanotify。
然而,在那之前就有一个专门的内核接口,可以让反病毒软件实现不需要挂钩Linux内核就可以实现监视整个文件系统:Introduce credentials API。
这件事让Linux开发者直接认为反病毒软件厂商除了扒特征码其实啥都不会,只会在那用着陈旧过时的思路和技术去做他们的“好东西”(而后来这些人和反病毒软件厂商实际接触后更是加深了这一观点)。
这就是Linux社区对反病毒软件普遍没有好感的历史故事。
打个比方,街头卖艺的常说:大家有钱的捧个钱场,没钱的捧个人场。但如果真没人扔钱,卖艺的肯定不会再天天摆场子了。
这不就像deepin现在的处境吗,大家有钱的捧个钱场,没钱的捧个人场。事实是现在捧钱场不多,还招来各种骂,就好像欠他钱一样。
这不就像deepin现在的处境吗,大家有钱的捧个钱场,没钱的捧个人场。事实是现在捧钱场不多,还招来各种骂,就好像欠他钱一样。
新生事物刚崛起时都这样,包括阿里的淘宝
KDE和GNOME连年亏损,我认为其根本原因是这些桌面环境和Linux发行版本身并没有易用到普通用户也可以上手的水平,被Linux应用生态所拖累。
GNOME默认的桌面有模仿macOS的味道,但是开启dock栏却需要开启别的扩展,桌面还不能创建快捷方式,如同一个四不像;KDE Plasma相对好很多,起码默认win10样式,喜爱自己的风格也可以自己用kvantum manager和KDE自带的功能修改.桌面环境有自己的风格且允许自定义本是件好事,但若像GNOME一样默认做成四不像,x11应用分数缩放还不能应用内缩放,这会导致一般的用户很难上手。因此我认为KDE Plasma相比GNOME优秀很多,而且Steam Deck选择的默认桌面环境也是KDE,我认为GNOME不能算一个优秀的开源项目。
而像KDE Plasma之类的优秀开源项目是被Linux本身疲乏的生态所拖累,因为Linux包管理器长期应用与依赖于系统中强捆绑,导致应用非常容易因系统组件的升级而崩溃,所以应用开发者不愿意为其付出精力,与Flatpak和Snap引入的体积过度膨胀,运行速度缓慢等更严重问题而不愿意为Linux花费精力构建应用,用户也因为其疲乏的生态而懒得使用,但大部分开源软件首先面向的操作系统都是Linux发行版,因此开源项目因为Linux发行版用户过少而入不敷出。而像Blender等项目,几乎完美支持Windows平台,所以AMD,英伟达相继支持而蒸蒸日上。
因此如果要构建繁荣的开源应用生态,首先要有足够的用户,即先要打造繁荣的Linux应用生态而使使用者变多。生态构建非一时之事,需要国内信创厂商和Linux社区长期努力才能成功,才能让优秀的开源应用更好地持续下去
而且,GPL协议的创立并不是因为所谓的信创问题,而是上世纪80年代理查德·斯托曼不满于应用与金钱过度捆绑的现状(反而是AT&T将Unix闭源引起)而创立,当时的背景与所谓信创并没有很大关系,而是其创立后条款即类似如此
KDE 2023 年年度报告现已发布,KDE 在 2023 年的工作重点主要集中在构建 Plasma 6 方面,完成了很多出色的软件开发工作。2023 年期间 KDE 的收入为 349,332.65 欧元,支出总额为 457,071.31 欧元。具体来说:
KDE社区近3年的收支情况如下:
在 2024 年,KDE 的预算计划重点是在不大幅扩张的情况下保持现有的活动水平。目标是进一步增加收入,同时控制支出增长,将储备金消耗率降低 18% 或更高。长期目标是在几年内实现预算平衡(收支平衡),及时保留充足的储备金,确保组织的可持续发展。
关于GNOME困境可以看我之前发的帖子:连续赤字三年后,GNOME基金会将专注于筹款
不禁再次发起灵魂拷问:一个优秀的开源项目如何才能健康长久的发展下去