Windows 10“源码泄露“让我想起微软“开源之路”

写这篇文章的重点不在于Windows 10“源码泄露”后给微软带来什么损失，又或给黑客带来什么可趁之机(类似文章太多，我就不凑热闹了)。因为各种猜测意淫对读者毫无价值，写此类文章无外乎就是为了蹭热点，根本写不出对读者有用的东西，也不是我写文章的风格，干货虽然晦涩枯燥，但品之有味。在2017年06月24日，当我第一眼看到外媒Theregister报道这个消息后，我首先想起的是能够真的造福民众的另一件事—“开源”。今天文章的主题也就是谈开源，准确的说简单聊聊微软开源之路。大家为什么很容被“源码泄露、数据误删、零(0.1又或0.01等“精确”字样)元中标、服务终止”等字样吸引呢？因为它全方位、无死角的满足了大家的“需求”。普通手机用户用它刷朋友圈是“凑热闹、秀存在感”，各个媒体报道是“刷流量或增粉”，各路友商纷纷宣传是“广告自家产品”，然而受伤的也未必就是“当事人”，只要您从事技术服务、运维和设备供应等工作，此类事件的发生其实就是家常便饭，相互抨击和反面营销，只是五十步笑百步而已。所谓“君子爱财，取之有道”，可惜能够快速赚钱的方法都写在“宪法”中。仔细想想核心源码就那么容易“泄露”吗？源码对具备研发实力、从事软件研发公司来说又意味着什么，简单的说就是“核心竞争力”，但从本质上来讲就是“生存之本”，公司质量运营和安全管理部门可不是摆设，尤其是像微软这样的巨头大佬。由于个人对代码量和控制权限有限，即便是由于管理出现纰漏，导致泄露部分代码，那也是非核心的边缘代码或对主干代码影响甚微。除了开源项目外，没有公司会把核心代码维护在公有云上，也不会维护在公开的GitHub上。即便Windows 10此次代码泄露属实，黑客们就真的有可趁之机吗？我看也未必，针对这次事故微软就只会简单的看看那些代码还在外面，查查那些代码被人下载分析了？作为一个流程化运作的公司来讲，不仅仅“羊”丢了简单清点下剩余的“羊”，再看看哪有哪些“羊”还可能找回来这么简单，而是“亡羊补牢”彻彻底底梳理代码关联清单、拉通架构排除风险、更新且加固架构，事实上，整个事件是给微软敲了一次安全警钟，让其提早全部武装做好安全攻击防范。扯的有点远了，下面就言归正传、谈谈正道吧。所谓“人家正道是沧桑”，这也就是为什么我们走正道的人更加“显老”的原因吧！没办法，为了生活我们只能出卖廉价劳力，谁让那些“好挣钱”的“门路”都写在宪法了呢。但对从事软件研发的人和组织来讲，相比“代码泄露”而言，“开源”确实是不违法的“好门路”。谈起开源一词，大家可能都比我懂，说远了就是Linux，扯近了就是OpenStack、GreenPlum等，再近点那就更多了，如Ceph、Hadoop、BeeGFS、Lustre等等。就连靠封闭软件产品生存的科技公司也纷纷加入开源项目，典型代表如EMC CoprHD和IBM OpenPower等。但现在谈开源，这一切似乎来的有点迟了，就如同大家都用微信通话了，手机决定取消长途漫游了；人都年过七旬了，景区取消门票了；楼盘周围修地铁了，你后悔当初没买了。此类旁通，这也是为什么现在的开源项目没有Linux或OpenStack那么成功的原因吧。不过技术的演进具有良好的持续性，不像买房、打电话和人生，错过一次就在没机会了。对广大民众来说，开源还是要比不开源好得多。首先，开源还是提供了一个取之有道的途径，这样也在一定程度上遏制了对“源码泄露”的期许。
其次，开源降低了从无到有的门槛，也降低了参与者的门槛。
再者，开源也降低了消费壁垒，货比三家、物美价廉，开放中竞争，竞争中优化就是消费者想看到的。
该谈谈微软开源了，任何盈利组织和公司都不是慈善机构，所以在开源战略上，首先要考虑那些代码可以开源，开源是否给自己在业界带来更多影响力；再者要考虑开源后能否有助于自己相关业务扩展，收入增加；微软也不例外。微软的神奇在于“戏剧性”的购买了西雅图电脑公司的DOS系统，随后发布Window1.0系统、以及被人们所熟知的Windows XP系统，直到2008年宣布开放.Net Framework链接库，此前，微软都是处于源码和软件封闭状态。但是微软的开放路一直是遮遮掩掩，主要体现在开放.Net Framework链接库，代码只能观看无法修改，也被诟病是假开放、为造势打幌子。后面主要做的工作也只是扩展Windows应用的兼容性，如在iOS、Android等平台支持Office软件。在云战略中，也是通过不断发行Windows和Azure版本兼容其他平台(主要是Linux的不同发行版)，如RedHat、Ubuntu、Debian和OpenSSH相继入驻Windows。

微软的开源应该始于2004年，发布一个名为WiX的工具包，包含一个编译器、连接器和相关库文件。随后在2008年参与Apache项目，开始在Linux中共享代码，直到2012年才开始开源Asp.net MCV中Web相关部分，2年后正式开源.Net软件堆栈。给我映象最深的还是2016年开源Powershell，具体参看“微软开源PowerShell突破封闭堡垒”文章。目前PowerShell已经支持在Ubuntu、CentOS、RedHat和Mac OS X等多平台运行。除了微软之外，Facebook和Twitter等软件科技公司也纷纷响应开源号召， 从Facebook和Twitter的GitHub账户中可以看到，他们各自开源的项目都有近好几百个，领域涉及分布式架构、大数据、异步网络传输(客户端、服务端)、Web、工具等方方面面。Facebook开源项目负责人曾经解释说，一是开源能够帮助他人更快地开发软件，促进世界创新，主要是社会价值层面的考虑。二是开源能够倒逼Facebook的工程师写出更好的代码。三是开源能够更有效利用社区的力量，帮助Facebook一起解决难题。开源是一条漫长而艰辛的道路，需要考虑生存、盈利和代码影响力。如此看来，其实微软也有着不算落后的开源和社区意识，甘心开源也好，还是趋势所逼也罢。如之前宣传的那样“Microsoft Loves Linux”，微软拥抱开源的双手已经伸开了，接下来，应该更关注的是微软究竟会将开源做到什么程度，并因此对社区产生多么深刻影响吧。关注开源并自立根生，与其在“代码泄露”中等待成功的必然，还不如在“开源大军”中让成功使然。温馨提示：请搜索“ICT_Architect”或“扫一扫”下面二维码关注公众号，获取更多精彩内容。