自由和开放源代码软件的隐藏的缺点

自从政府指定的受版权保护新技术使用委员会（CONTU）在1974年将软件指定为版权以来，在两种流行的软件意识形态（开放源代码和封闭源代码）之间发生了一场战争。

为了给出一个概述，封闭和开源软件在处理程序的源代码方面有所不同。 您可以将程序的源代码视为菜肴的配方。试图从闭源程序中收集源代码就像通过吃完成品来破译菜的食谱一样简单。 开源软件让任何人都可以随意查看和修改其配方。他们这样做是因为他们认为互联网应该是一个用户可以自由查看和修改他们机器上运行的代码的地方。 另一方面，封闭源代码创建者保持该源代码的秘密。 他们出于各种原因这样做，但主要是为了保护他们的版权。 如果食谱全部通过互联网，他们的秘密调味将不会是那么秘密。

我们已经阅读了数十篇文章，试图说明封闭源码在开源方面的优势。 这些文章经常引用半真或彻底的不诚实来源来支持他们的主张。 不可避免的是，这些文章充斥着愤怒的开源支持者，他们一行一行地撕开文章。

所以，这篇文章并不打算封闭开源的优越性。 但是，它会试图说明这个观点的两个方面都忽略了一些观点。

开始吧。

专有软件将您锁定到供应商; 免费软件将您锁定到解决方案中

当您承诺开源软件时，您承诺有两件事情：花时间和资源维护软件以满足您的需求，或相信开源社区将为您处理这种支持。当然，如果你的团队足够大，投入一些资源来维护你的软件是没有什么大不了的。 但是，大部分中小型球队都没有人手。

如果您使用的是封闭源代码解决方案，那么切换供应商可能是一个非常昂贵和耗时的过程。 例如，如果您的公司使用Adobe软件，由于它们与其他软件之间的所有集成，迁移到新解决方案的成本将是巨大的。开源支持者指出，成本和难度是封闭源码软件的主要缺点。 虽然这种批评是公平的，但是却留下了一个关键点：开放源代码软件也锁定了你。

使用专有软件，提供公司有责任确保软件满足所有用户的需求。 这实际上是分发闭源软件的一个要求，因为用户不能自由地定制自己的代码来满足他们的需求。

另一方面，开放源代码软件将其留给最终用户来定制软件以满足他们的需求。 所以大多数开源软件在用户的手中变成了一点点不同的东西。实际上，由于开源允许公司采取框架并将其扩展为适合其用途的高度定制的应用程序，因此大多数开放源代码软件在其众多用户的手中独占鳌头。这里的另一个重点是开源软件开发人员没有义务为他们创建的软件提供支持。 而大多数时候，他们不。

这意味着当您使用开源软件时，您将面临所有维护，支持，升级和故障排除的烦恼。 随着维护开源解决方案的资源数量的增加，解决方案之间迁移的成本（至少在工时方面）与封闭源代码的成本相当。

换句话说，开放源代码也会锁定你，就像封闭源代码一样。

如果你期望免费支持，你（可能）不会得到它

论坛是伟大的，但所有的软件，有时你只需要个性化的支持，正确地解决您的问题。 开源的美妙之处在于，软件越大越好，社区支持就越好。然而，没有任何社区生成的支持相比，方便有经过培训的专业人士走过问题的解决方案。

只有像Firefox或WordPress这样的非常大的开源项目才有专门的支持团队。 考虑一下：即使Firefox是全球最受欢迎的浏览器中的第四（或第三，取决于你的源代码），它仍然将大部分支持外包给一大批志愿者。

开源支持的另一个挑战是，由于您通常会修改软件，即使您得到支持，您的软件版本可能也不是他们熟悉的。 这种假设的支持不会像专门的专有支持那样有用。

所以，当你希望免费程序的免费支持，你希望人们会出来帮助你出于善良的心。 他们有时做。 但是，期待所有的时间都会导致糟糕的事情。

关于支持的另一点

在谈论支持的同时，还有一件重要的事情需要提及：开放源代码支持者认为，当您购买封闭源代码时，您大多只是在为支持付费。 虽然我们不同意，但我们不会把重点放在反驳这一点上。

假设你只是用闭源支付支持。 所以呢？ 根据Univa主导的调查，27％的开源用户认为“缺乏企业级支持”是他们最大的痛点。更重要的是，这个痛点是所有痛点中最普遍的，包括可用性，维护，崩溃，错误等等。

另外，64％的开源用户表示愿意为高质量的软件支付费用，22％的人认为企业级支持是他们最重要的考虑因素

所以，对一些人来说，他们愿意为支持付费。

关于开放和闭源安全的一些观察

关于安全问题，关闭和开源软件之间的争论是最激烈的。

反对开源软件最常被引用的观点之一是，由于每个人都可以访问源代码，所以在新手上植入恶意代码或识别漏洞更容易。另一方面，开源软件的支持者认为，由于越来越多的人参与开源软件的开发，错误和缺陷被发现的可能性就越高。

这一切都归结为你的感受：多手做轻工，还是做太多的厨师宠坏了肉汤？

事实证明，双方都是正确的。 至少，任何一方都没有被证明是正确的。

最后得出的结论是：开源软件不是更安全，因为更多的人看这个软件，闭源软件不是更安全，因为它花钱。

但是你来这里找答案，所以我们会更深入地探讨这些问题，尽管他们可能是泥泞的。

Coverity扫描报告和Heartbleed

为了提供一些有关闭源和开源安全辩论的深入见解，旧金山的静态和动态代码分析开发公司Synopsys推出了Coverity扫描报告。 在报告中，他们测试了数亿行代码，以确定每千行代码的平均缺陷数量。

他们发现，总的来说，开源和闭源之间的平均缺陷密度几乎是相同的：开源软件每千行代码有0.69个缺陷，封闭源代码每千行代码有0.68个缺陷。但是，根据项目的规模，总体代码完整性存在差异。 开源软件的代码库越小，缺陷越少，而封闭源代码软件则相反。 总而言之，扫描的结果可以用“依赖”来概括。

然而，当事情真的变得浑浊的时候，你认为“错误”并不一定等同于“安全漏洞”。

考虑一下：顺便说一句，Heartbleed Bug是受欢迎的OpenSSL软件库中的一个严重的漏洞，它是开源的。 它允许黑客盗窃其他加密的信息，如密码和信用卡号码，而不留下痕迹。自2014年被发现以来，它已经被修补，但是它震撼了全世界对互联网安全的信心。 它的影响今天仍然可以感受到。

这是一个小的，几乎没有意义的错误，导致了OpenSSL漏洞。 事实上，这个错误是微不足道的，2014年Coverity扫描甚至没有收到。

所以说，当涉及到安全问题时，就要用一粒盐来提出要求。 事实是，大多数情况下，我们不知道存在一个漏洞，直到被利用。

开源软件很少进行可用性测试

大多数开源软件是由开发人员为开发人员制作的。 虽然我们不喜欢概括，但我们认为公平的说，开源软件通常比设计和可用性更注重功能。 这意味着开放源代码软件通常是最糟糕的，最糟糕的情况是令人困惑。

当然，很多封闭源代码软件也很难使用。 不同之处在于，付费产品对设计和可用性有很好的期待。 这通常意味着封闭源代码开发者更加关注这些事情。 专有软件分销商比开源软件分销商更有可能拥有可用性专家。

关于开源模式的资金和可持续性的最后说明

Heartbleed的bug并不是OpenSSL严重资金不足的结果，OpenSSL是一项为大多数网络提供支持的技术。 这是由任何人都可能犯下的一个简单的，诚实的错误造成的。 “纽约时报”把它比喻成小而简单的东西，比如拼写错误的“密西西比河”。

然而，当你认为OpenSSL是由四个编码人员组成的团队编写的时候，只有其中一个全职工作在这个项目上，如果更多的开源项目获得了资金支持，那么很容易质疑是否会发生漏洞。 人力配合其广泛使用。

这不仅仅是OpenSSL。 许多开源项目遭受同样的资源干旱。

因此，当您为闭源软件付费时，您不仅仅是为了支持付费，而是为了延续产品的寿命。

开源还是封闭源？ 它取决于个人喜好和经验

我们希望在过去你没有考虑的关于开放源代码的辩论中，我们已经开启了你的眼睛。 这篇文章的重点确实是为关于封闭和开源之间的差异做出明智的决定奠定基础，我们希望我们为您做到了这一点。

最后，无论是封闭还是开源，最好的软件都是帮助您尽可能高效地完成工作的软件。 对于全球数百万人来说，UltraEdit就是最好的软件。

我们希望有机会向您展示为什么我们对我们的软件如此自信。