中国信息通信研究院云计算与大数据研究所风险管理&开源运营业务主管 郭雪
开源治理在整个开源生态中占据非常重要的位置,尤其是开源生态在蒸蒸日上的同时,开源治理同样要引起人们的关注。为此,中国信息通信研究院着手这个问题,联合国内开源相关企业腾讯、中兴通讯、ZStack、华为、阿里云、IBM、红帽、EasyStack、中国移动、烽火通信、甲骨文、上海思华、中联润通、Mesosphere,编写国内首个开源治理白皮书。围绕怎么做开源,商业模式是什么,如何使用开源技术,以及开源风险等多方面来展开。
基于对行业的深刻理解,白皮书详细对比和分析了企业参与开源的模式,全面解读国际主流开源基金会的规则和机制。
如何开源。对开源项目事前检查、开源项目的确定、托管平台的确定,许可证的选择、项目说明和贡献说明的编写、建立贡献机制和准则、开源社区的构建和治理等内容都进行了详细的介绍。
开源有非常多种商业模式,企业的开源并不是要做无偿奉献的“活雷锋”,而是可以通过设置合理的商业模式,在开源上实现企业的价值例如双许可证,提供增值服务,销售专业的服务,以SaaS形式出售,广告,销售某些专业的部件,依商业许可重新发行,建立开源生态等等,都是利用开源赚钱的商业模式。
此外,白皮书对使用开源的风险进行了详细分析,对包括知识产权风险、着作权风险,专利许可与专利报复、商标侵权等、商业秘密、法律风险等进行解读,同时也对如何规避这些风险给出建议。
在白皮书最后附录了参与白皮书撰写的企业经验,把开源项目运营过程放在里面,包括其他参与开源项目的经验也放在上面。
