स्रोत नहीं-लाभ-लाभ कोड खोलने का कारण नहीं है? [बन्द है]

मैं ओपन सोर्स कोड का बहुत बड़ा प्रशंसक हूं। मुझे लगता है कि मैं ओपन सोर्स जाने के ज्यादातर फायदों को समझता हूं। मैं एक साइंस स्टूडेंट रिसर्चर हूं, और मुझे काफी आश्चर्यजनक मात्रा में सॉफ्टवेयर और कोड के साथ काम करना पड़ता है जो ओपन सोर्स नहीं है (या तो यह मालिकाना है, या यह सार्वजनिक नहीं है)। मैं वास्तव में इसके लिए एक अच्छा कारण नहीं देख सकता हूं, और मैं देख सकता हूं कि कोड, और इसका उपयोग करने वाले लोग, निश्चित रूप से अधिक सार्वजनिक होने से लाभान्वित होंगे (यदि और कुछ नहीं, तो विज्ञान में यह महत्वपूर्ण है कि आपके परिणामों को आवश्यक होने पर दोहराया जा सकता है, और यह बहुत कठिन है अगर दूसरों के पास आपके कोड तक पहुंच नहीं है)।

इससे पहले कि मैं बाहर जाकर धर्म-परिवर्तन शुरू, मैं जानना चाहता हूँ: वहाँ के लिए किसी भी अच्छे तर्क हैं नहीं नहीं के लिए लाभ कोड सार्वजनिक रूप से जारी है, और एक ओएसआई अनुरूप लाइसेंस के साथ?

(मुझे लगता है कि कुछ ऐसे ही सवाल हैं जो आसपास हैं, लेकिन ज्यादातर उन स्थितियों पर ध्यान केंद्रित करते हैं जहां कोड का इस्तेमाल मुख्य रूप से पैसा कमाने के लिए किया जाता है, और मैं उत्तरों में ज्यादा प्रासंगिक नहीं हो सकता।)

स्पष्टीकरण: " नॉट -फॉर-प्रॉफिट" द्वारा, मैं डाउनस्ट्रीम प्रॉफिट मोटिव्स, जैसे कि पैरेंट-कंपनी ब्रांड-रिकॉग्निशन और इन्वेस्टर प्रॉफिट अपेक्षाओं सहित हूं। दूसरे शब्दों में, यह सवाल केवल सॉफ्टवेयर से संबंधित है, जिसके लिए कोई लाभ मकसद सॉफ्टवेयर से बंधा हुआ है जो कभी भी था।

आपको यह ध्यान रखने की आवश्यकता है कि आपके कोड को खोलने वाले सोर्स को अतिरिक्त प्रयास की आवश्यकता हो सकती है।

एक उदाहरण के रूप में, इस ब्लॉग प्रविष्टि में सन / ओरेकल इंजीनियर उन प्रयासों का वर्णन करता है जो उन्हें अपने कोड सोर्सिंग करते समय लेने थे: ओपन सोर्स या डर्टी लॉन्ड्री?

जैसा कि हम खुले स्रोत की दुनिया में गोता लगाने के लिए तैयार हो जाते हैं, जो कई गतिविधियों में से एक है जो खुले खट्टे होने के लिए कोड की तैयारी है। कुछ स्पष्ट चीजें हैं जिन्हें करने की आवश्यकता है। उदाहरण के लिए, हमारे स्रोत कोड में कोड का एक मिश्रण शामिल है जिसे हमने लिखा है और कोड जिसे हमने दूसरों से लाइसेंस प्राप्त किया है। हमें बाद वाले और खुले स्रोत को केवल कोड के उपयुक्त टुकड़ों से अलग करना होगा।

एक अन्य तैयारी गतिविधि मालिकाना जानकारी, विशेष ग्राहकों, डेवलपर्स, प्रौद्योगिकियों आदि के उल्लेख को "स्क्रबिंग" करती है। यह थोड़ा कम स्पष्ट है, लेकिन निम्नलिखित उदाहरण पर विचार करें:

/\*
 \* HACK - insert a time delay here because the stupid Intertrode
 \* Technologies framebuffer driver will hang the system if we
 \* don't. Those guys over there must really be idiots.
 \*/

हालांकि उपरोक्त सभी सत्य हो सकते हैं, हम शायद इंटरट्रोड टेक के साथ किसी प्रकार का संबंध रखते हैं और कोड में इस तरह की टिप्पणियां हमारे व्यवसाय को किसी भी तरह से नुकसान पहुंचा सकती हैं और इसलिए इसे हटा दिया जाना चाहिए। यकीनन यह पहली जगह में नहीं होना चाहिए था, लेकिन अब इसे बाहर निकालने का समय आ गया है।

"स्क्रबिंग" गतिविधि का एक अन्य हिस्सा अपवित्रता और अन्य "अवांछनीय" शब्दों को दूर करना है ...

ध्यान दें कि उपरोक्त सभी परिवर्तनों को कोड के लिए किया जाना था जो कि बंद स्रोत के रूप में पूरी तरह से ठीक माना गया है - जो इसे बोलने के लिए शुद्ध अतिरिक्त प्रयास करता है ।

सुरक्षा।

उदाहरण के लिए, मान लें कि आप एक वेब फ्रेमवर्क बनाते हैं और आप स्वयं इसका उपयोग करते हैं।

एक गैर-लाभकारी परियोजना के रूप में, आपके पास एक हमले या किसी अन्य के लिए भेद्यता के लिए हर बिट कोड का निरीक्षण करने के लिए समर्पित करने का समय नहीं है:

• CSRF
• XSS
• एसक्यूएल इंजेक्षन
• सत्र निर्धारण
• छोटी गाड़ी तीसरे पक्ष के पुस्तकालयों या यहां तक ​​कि भाषाओं का उपयोग

अब, प्रोजेक्ट को ओपन-सोर्स करने के बाद, आप दोस्ताना आँखों को योगदान करने की अनुमति देते हैं, लेकिन आप अपने काम में दुर्भावनापूर्ण आँखों को पूरी तरह से अनुमति देते हैं, और, यदि उन्हें एक सर्वर मिलता है जो आपके कोड को चला रहा है, तो आपने अपनी छिपाने की अपनी क्षमता को समाप्त कर दिया है अस्पष्टता में खामियां।

बेशक, यह उस प्रकार के सॉफ़्टवेयर पर लागू नहीं हो सकता है जिस पर आप काम कर रहे हैं; और हमेशा की तरह अस्पष्टता सुरक्षा में आलस्य के लिए कोई बहाना नहीं है।

हालाँकि, जैसे मैंने पाया कि मुझे स्ट्राइप गेम में फ्लैग कैप्चर के माध्यम से जो लेवल मिले , उनमें से कुछ यह है कि कोड को पता होना कमजोरियों को खोजने के सबसे आसान तरीकों में से है (और कभी-कभी यह एकमात्र तरीका भी हो सकता है)।

स्रोत न खोलने का एक अच्छा कारण यह है कि आपके कुछ स्रोत कॉपीराइट हो सकते हैं। आप कितनी बार किसी समस्या के त्वरित समाधान के लिए वेब पर नहीं खोजते हैं और कोड का स्निपेट लेते हैं?

ठीक है, उन लोगों को कॉपीराइट किया जा सकता है और मुझे नहीं पता कि क्या लेखक एक अलग लाइसेंस के तहत अपने कोड को दोबारा प्राप्त कर सकता है।

संभावित दायित्व मुद्दों से बचने के लिए आपको अपने लाइसेंस का चयन करने के तरीके से सावधान रहने की आवश्यकता है।

एक वकील इस बारे में बात करने के लिए एक बेहतर व्यक्ति हो सकता है, लेकिन सामान्य विचार यह है कि यदि कोई व्यक्ति आवेदन का उपयोग (या दुरुपयोग) करता है और यह कुछ नुकसान का कारण बनता है? क्या आप जिम्मेदार हैं? जाहिर है कि यह इस बात पर निर्भर करेगा कि आप किस प्रकार का सॉफ्टवेयर लिख रहे हैं, लेकिन आपको हमेशा इस बात से सावधान रहने की जरूरत है कि आपका लाइसेंस आपकी देनदारी के बारे में क्या कहता है। यह सही होने के लिए एक मुश्किल बात हो सकती है, इसलिए स्रोत कोड को जारी न करना आसान हो सकता है।

चेतावनी: आई एम नॉट ए लॉयर ।

ठीक है, अगर यह एक लाभ के लिए नहीं है और इसकी बौद्धिक संपदा सॉफ्टवेयर के कोड से पूरी तरह से जुड़ी हुई है, तो कुछ इसे व्यावसायिक रूप से फिर से उपयोग किए जाने या यहां तक ​​कि आपके सॉफ़्टवेयर की कार्बन-कॉपी बनाने के लिए अपमानजनक रूप से शोषण से बचाना चाहते हैं।

कुछ अन्य कारण - जो संभवत: पहले में गहरे हैं, वास्तव में - यह है कि आपके मामले में निजी फंडिंग के साथ बहुत सारे उच्च अनुसंधान होते हैं, और आमतौर पर निवेशक आरओआई देखना चाहते हैं। और अब तक, सॉफ़्टवेयर उद्योग (या नवागंतुक) के सभी अभिनेताओं को खुले स्रोत मॉडल की व्यवहार्यता के लिए पूरी तरह से राजी नहीं किया गया है (लाइसेंस की जानकारी और समझ की कमी के कारण, या साधारण डर से कि लाइसेंसिंग दुर्भावनापूर्ण नहीं होगा) का उपयोग करता है और प्रतियां)।

इसके अतिरिक्त, ये कंपनियां उन लोगों द्वारा मुकदमा वापस नहीं लेना चाहती हैं, जिन्होंने अपनी पीठ पर लाभ कमाने का प्रयास किया है, और लाइसेंसिंग को इस संबंध में एक सुरक्षा उपाय के रूप में देखा जाता है, अच्छे कारण के साथ या नहीं।

ऐसा प्रतीत नहीं हो सकता है, लेकिन शायद नहीं-के लिए-लाभ संगठन अपने संस्थापकों या निवेशकों के लिए लाभदायक हैं। लाभ सिर्फ प्रत्यक्ष नहीं हैं। इसलिए उन्हें एनएफपी में काफी दिलचस्पी है, जो मजबूत हो रहा है और प्रतियोगियों द्वारा अंकुश के लिए नहीं पीटा जा रहा है (भले ही आप अक्सर लाभ के बाजार में "प्रतियोगियों" के बारे में नहीं सोचते), और वे अपने को संरक्षित करना चाहते हैं आईपी, भले ही यह समस्याओं को खोजने और इसे जल्दी सुधारने के लिए अपने कोड की समीक्षा करने के लिए अधिक नि: शुल्क नेत्र-गेंदें न मिलने की कीमत पर हो।

साथ ही ध्यान दें कि कॉपीराइट कानून अलग-अलग देशों में अलग-अलग हैं। उदाहरण के लिए, कई यूरोपीय देशों ने अमेरिकी कॉपीराइट कानूनों और अमेरिकी पेटेंट प्रणाली को डंबस्ट्रक माना है, इसलिए एक सांस्कृतिक पृष्ठभूमि और वजन है जो कि हिलाना मुश्किल है।

जट मेरे 2 सेंट विषय पर।

(मैंने विश्वविद्यालयों के साथ बहुत काम किया है, और हाल ही में जैव सूचना विज्ञान और स्वास्थ्य सेवा में ... यह मेरे और मेरे सहयोगियों के लिए एक आवर्तक प्रश्न है :))

खुले स्रोत के कम से कम दो अलग-अलग प्रकार हैं।

यदि आपका दृष्टिकोण "यहाँ कुछ उपयोगी है, तो मैं इसके साथ काम कर रहा हूं" (और यह सटीक हो जाता है) तो थोड़ा नकारात्मक है।

दूसरी ओर, यदि आपका दृष्टिकोण "मैं वास्तव में उत्साहित हूं और मैं चाहता हूं कि कुछ वास्तविक उपयोगकर्ता भविष्य के विकास को चलाने में मदद करें" तो बहुत सावधानी से सोचें। आपको उपयोगकर्ताओं का समर्थन करने में समय बिताना होगा, जिनमें से कई अव्यक्त हैं। आपको सुविधाओं और संवर्द्धन के लिए परस्पर विरोधी अनुरोधों पर विचार करना होगा। पिछड़े अनुकूलता को बनाए रखने के लिए, आपको बदलाव करने में मुश्किल होगी।