开源的艺术 安全市场的新突破点
在解决人们需要的道路上,技术世界往往会造成一片混乱的局面,而没有解决问题所需要的凝聚力。然而,有这样一个技术团队,从最开始就试图把工作重点放在用户需求等问题上,那就是开源团队。我们都知道,开源开发者一直以来都希望尽最大努力解决用户问题,他们投入很大的力量来开发功能不断强大,并且功能更加丰富和安全的代码来帮助解决用户问题。
但是开源产品可能也会有缺点,例如开源开发者制造出来的代码往往倾向于满足其开发者的设计需要,而普通用户很难利用这些代码。“我们有这么一个团队能够完成难以置信的工作,但是他们却没有从用户的角度来考虑问题,”Untangle公司的产品经理兼硅谷Linux用户组主要负责人Andrew Fife这样说道,Untangle是一家将开源技术融入其产品的公司之一,其产品主要针对小型企业。
从程序员的角度来看,根本没有必要设置一个适合用户使用的界面,因为程序员自己可以直接利用代码来进行工作,将所需要的部分代码拼凑在一起然后做出适当调整,将剩下的部分留下。Fife将程序员的工作与木匠店相比照,在木匠店每个角落都堆满了某个项目所需要的美丽的组件,但是却只有一个木匠知道该如何将这些散乱的组件组装成有用的整体。开源的美妙之处在于任何木匠都能够进入木匠店,并且可以利用那些散乱的组件建造出新的不同的东西。有了程序员们创造性的投入以及不断的创新,开源技术才得以不断的完善。
然而,并不是所有的用户们都有高超的技术、时间或者爱好来当这样的木匠或者程序员,“每个人都喜欢美丽的事物,但是每个人对于美丽又有各自不同的理解,”Fife指出。
对于开发商来说,美丽可能意味着代码编写的方式或者代码运行的方式,但是对于普通用户而言,一个程序的视觉美感或者互动性的应用更为重要。“在这个时代,用户们并不需要知道编译器或者源代码具体为何物,他们只希望简单的点击鼠标或者简单的命令就能帮助他们安装任何程序,”Sourcefire公司的开源邮件引擎ClamAV的项目首席技术官Tomasz Kojm说道。
开源是如何改变技术市场的?
Morris表示,小型企业并不在乎技术本身,只要技术能够发挥其重要,并且使用很方便又便宜,才是他们所需要的。如果公司花费大量的资源来将一个工作效率已经达到95%的邮件引擎提高到98%,那么我们就认为这绝对是资源浪费。“我们需要制造出他们需要的东西,而不是技术本身,”Morris说。
Morris表示,小型企业没有得到适合他们的技术应用,但是他同时还指出技术市场的发展同样也需要销售力量的推动。“我们看到中小企业市场是巨大的,然而这个市场又是很难开发的,”他说,“他们对于获取技术方面并不感兴趣。”
越来越多的经销商们开始转向开发小型企业市场,因为他们发现开发企业级市场变得越来越困难,他还这样说。
随着开源的不断完善,企业用户逐渐从使用专用解决方案产品转而选择开放代码,因为他们可以自己编辑开放代码并且能够利用他们内部的专门技术来定制特有的开源代码。一些开源解决方案因为他们比那些相对应的专用解决方案更具可比性甚至更加优越而被大家所熟知,例如Apache, Linux 和 Firefox。
“十年前,每个人都在建立自己的技术,”Untangle的首席技术官Dirk Morris说道,“现在来看,开源的价值更加明显了,开源是关于传递提供技术而不是开发某种技术。”
开源技术为很多公司带来便利,开源技术让一些公司可以利用现有的技术并且在原技术上建立更强的技术,通过加强技术的设计和界面,这样使他们生产出来地产品更加便于最终用户使用,也更具吸引力。开源社区也已经开始更多地关注用户界面等问题。
“除了共同的理念,大多数开源应用软件都十分容易安装和使用,”Kojm说,“安装后普通用户就能够启用防病毒软件扫描,并且在五分钟内启用ClamAV,而且这一切都是免费的。”
不过,在使用开源软件的时候,用户界面本身往往并不一定是最难的问题。Fife表示,开源解决方案可能需要花费几天时间来配置,虽然安装过程相对来说比较简单。他指出,特别是对于SNORT,这是一个强大的开源入侵检测服务(IDS),该服务需要进行大量的调试。安装后的第一天,该服务可能会将10000封邮件当作垃圾邮件,但是这些都是误报,他说,而对该产品进行微调则需要为期四天的工作。
当这些问题最终发展为需要雇佣承包商来做这些工作,或者需要购买具有所有功能的产品(既可以过虑垃圾邮件和垃圾网页,还能够提供入侵检测服务),那么可能需要考虑购买使用专有产品了。
选择专有解决方案的另一个原因可能是安全问题本身,Gartner公司的分析师Joseph Feiman表示。我们都知道开源产品是免费提供使用的,这就意味着,黑客们可以像合法企业一样试用和测试开源产品。而那些专有产品的代码是已经经过测试和更改的,就比较难被黑客所利用。
Feiman说很多开源工具还不够成熟,而且没有足够强大的功能进行部署。对于有效的安全工具,他表示一些网络安全工具,如Untangle使用的网络安全工具,可能是最强的安全工具。网络安全是安全产业中最成熟的部分,相比之下,应用软件安全则是新的相当不成熟的安全工具,Feiman表示。
Morris同意说,很多开源引擎技术本身还不够成熟或者完善,通常情况下,他的团队会向他们使用的开源仓库添加一些遗漏的功能,包括ClamAV,Snort.
一些较新的开源软件仍然需要不断开发,包括垃圾邮件评估工具、网页过滤器和SSL VPN(安全套接层虚拟私人网络),Morris说道。Untangle向开源仓库中对于这些开源软件进行了建设,这向开源社区的完善有很大帮助,他补充道。
态度不一致的相互依存社区
因为企业公司和开源社区的共同发展,他们自然会对对方形成某些看法。Fife注意到,很多开发人员对于那些利用他们努力的成果的公司的动机都持怀疑态度,当他开始参加用户组的时候,他说开发人员都会取笑他,“他们对那些技术水平不如他们的人态度十分冷淡,”Fife表示。
这样的态度是有理由的,当营销人员或者销售人员出现在他们面前的时候,Fife说,“他们变得十分粗暴。”
由于他不断返回一些有效的成果,开源社区的开发人员开始对他尊重起来,Fife自己表示。在某种程度上来说,他认为开发人员态度的转变是因为Untangle对于继续支持开源社区作出了明确的承诺。
Tomasz说,只要开源授权得到尊重和认可,开发人员就会赞同商业用户使用他们开发的软件,“即使是从法律的角度来看,他们也必须同意,”Fife说。
他补充说道,那些从开源技术中获益的公司也应该以某种方式回报开源社区,“这种回报可以是金钱、硬件、工程技术支持等,”他说,“开源社区很欢迎这种回报,并且也会使开发人员开心。”(IT专家网)
- 1考核企业IT安全顾问的十道问题
- 2单芯片同步多处理技术 处理器的下一步
- 3如何理解虚拟私有云VPC?
- 4企业介入云计算 对网格发展是利好
- 5七招教你应如何选择无线路由器
- 6虚拟化带来的新挑战 在虚拟世界里管理存储
- 7网络管理技巧进阶:如何管理实时通信软件
- 8企业安全策略推倒重来还是查漏补缺
- 9探讨Web 2.0时代PHP的地位
- 10微软云计算遭围攻盖茨或被迫重出江湖
- 11云计算模式层出不穷 哪种会在竞争中胜出
- 12安全修改注册表默认响应的方式
- 13文档安全加密系统的技术研究和实现方式
- 14需求带动变革 2014协同办公向微博看齐
- 15企业需要谨慎进行网络运维管理的规划
- 16如何管理云计算和虚拟化环境中服务器
- 17“安全第一” 企业如何利用EFS加密数据
- 18终端设备移动性给在线备份带来巨大挑战
- 19电子文档安全与其他网络安全之间的区别
- 20计世独家:虚拟化面临存储管理问题
- 21混合环境下虚拟化管理的挑战
- 22中国的管理软件可粗略划分为两大阵营
- 23提高写文件的性能的简单方法
- 24OA办公系统逐渐够养成员工的协作习惯
- 25迫于危机服务器制造商开始降低收入预期
- 26BI(商业智能)实施服务比BI工具重要
- 27刀片服务器的缺点剖析以及应用指南
- 28详解企业级核心交换机的四大要素
- 29有效进行虚拟环境管理的四项措施
- 30不可忽视的数据中心安全工具管理