当将开源项目与商业软件甚至其他开源项目进行比较时,哪些情况会引起警觉并导致您按下弹出按钮并寻找其他地方?
答案1
开源
查看项目网站
- 查看文档
- 查看邮件列表档案
- 查看 SCM(svn、git、hg 等)
在此过程中,请注意以下几点……
- 软件成熟度如何
- 用户群规模是多少(很多人?3 个人?)
- 用户群由哪些人组成(企业、家庭用户、小型企业等)
- 开发是否活跃?开发已经持续了多久?
- 邮件列表档案还泄露了大量有关开发人员“团队精神”的信息。它看起来是健康的、充满敌意的、无聊的等等吗?
- 文档是否齐全?
- 软件包/项目是否已被 Fedora、Debian、RHEL、SLES、Ubuntu 等发行版所接受?如果是,那是一件好事,至少有不止一个人对这个项目有信心。
- 该网站是否有适当的票务系统?如果有,5 年前有多少张票是开放的?这是该项目“活跃”程度的另一个指标。
另外,请务必注意软件分发的许可证。有些可能不适合你的需要。
企业软件
除了……我在这里没有太多话要说。
- 确保(不要问销售人员 - 他只会撒谎)应用程序无法运行
root
。 特别是否要监听 TCP/IP 端口。* 查看供应商的声誉 - 确保供应商知道管理该产品的人员(即不会获得
root
访问权限,因此产品必须支持 sudo任何认为sudo
不受支持的人通常都是老糊涂了,但他们是供应商,他们将是必须为您提供支持的人 - 您不想购买产品然后让他们告诉您“不,您不能使用 sudo,您必须 su 才能成为 root”。 - 永远不要购买任何闭源安全软件
- (主观):...永远不要相信销售代表说的任何话——他们都是骗子和蛇,没有例外。
答案2
缺乏活动。 如果项目没有发布新代码,显示大量未解决的错误(或非常老的错误而没有新错误),或者用户论坛的垃圾邮件与帖子比率非常高,那么这肯定是代码库衰落的迹象。活跃的项目有定期发布,错误流失表明新开放的错误并没有超过旧关闭的错误,并且用户论坛每天都很活跃。所有这三个对于保持代码的活力和良好都至关重要 - 发布、反馈和调试/重构,形成一个完整的循环。
活动与代码库的大小、复杂性和成熟度成正比。 程序/项目越大,小版本发布越少,但应该有稳定的小版本发布流。对于像 Samba 这样拥有庞大复杂代码库的项目,预计小版本发布会在一个月左右后发布。对于像 gcc 这样拥有成熟代码库且设计目标更为保守的项目,小版本发布间隔时间较长,但规模较大。在极少量代码上快速移动目标也表明存在潜在问题 - 可能是开发人员仍在与错误作斗争,或者尚未编写所有目标/功能的代码。
源代码必须可以方便地访问。 直截了当地说,如果真的开源,不应该通过任何魔法握手、巫毒祭祀或烛光咒语来查看源代码。无论它是通过 CVS、SVN、Git、Mercurial 还是信鸽访问,前提是您无需点击许可协议即可获得它。 如果您签署了弃权书、保密协议或同意某些前所未闻的许可方案,那么您就不是在与开源打交道,而是在与同意向您开放其源代码的商业供应商打交道——需要付费。
答案3
确实有很多。
欺骗性许可- 太多解决方案都在试图榨干我的每一分钱。这个套餐的价格是 X,但如果你想要广告中宣传的选项 1、2 和 3,那么每个选项的价格将增加 500-1500 美元。不用了,谢谢。
没人用它- 或者至少,谷歌找不到任何人谈论它。它要么是全新的(在这种情况下,你是一只小白鼠),要么太糟糕以至于每个人都知道它更好
它是多个分叉的根- 如果某件事被分叉多次,那么很可能是有充分理由的,而且其中一个分叉可能比源分叉更好地解决了问题。请调查这些分叉。
界面设计一直很差- 我指的不仅仅是 GUI。疯狂、无法识别或错误标记的 CLI 标志或选项让我抓狂
它不起作用或者假装需要解决的情况不应该(或不)存在,因此不去解决它
答案4
如果您正在为您的公司寻找软件,以出售、更改等,那么最重要的方面就是许可证。看看 WLAN 路由器上包含 busybox 以及随后的法律行动,公司会认为“开源 = 为所欲为”。
其他一些事情:我还在寻找最后更新日期和活跃的社区,所以论坛,也许还有其他以软件为主题的页面。