转载

若相关程序员不幸逝世 他的开源软件会有人维护吗?

你可能从来没有听说已故 Jim Weirich 或他开发的软件。但是你几乎肯定会使用过在他研究基础上开发出的各种应用程序。Weirich 为面向对象(面向对象程序设计)脚本语言 Ruby 创建了几个关键工具,Ruby 是 Hulu,Kickstarter,Twitter 和其他无数主流网站代码的编程语言。Ruby 的代码是开源的,这意味着任何人都可以使用它并对其进行修改。 Ruby 开发人员兼软件公司 Test Double 联合创始人 Justin Searls 说:“Weirich 是西方世界 Ruby 社区的创始人之一。

若相关程序员不幸逝世 他的开源软件会有人维护吗?

当 Weirich 于 2014 年去世时,Searls 注意到没有人再去维护 Weirich 的一个软件测试工具。这意味着如果其他开发者再向 Ruby 社区提交关于 Ruby 语言的错误修复,安全补丁或其他改进,就不会有人批准更改。任何依赖该工具的测试最终都会失败,因为代码会随着时间推移变得过时,并且与新技术不再兼容。

事件凸显了开源软件社区日益关注的一个问题。当程序员过世后他们所编写的代码会怎么样?关于在用户死后其社交媒体账户会发生什么的文章已经写得很多了。但关于程序员过世这个问题没有那么严重。部分原因是因为大多数公司和政府所运行的都是商业软件,都有专人维护。但现暂,更多的程序依赖于像 Weirich 这样的程序员所开发的晦涩难懂但却重要的开源软件。

一些开源项目是众所周知的,如 Linux 操作系统或 Google 的人工智能框架 TensorFlow。但是这些项目中都依赖于更小的开源代码库。而这些开源代码库又是基于另一个代码库。结果构成了一个复杂的,不为人知的相互依存的软件网络。

这可能会带来很大的问题,如 2014 年,在 OpenSSL 中发现了一个被称为“Heartbleed”的安全漏洞,几乎每个处理信用卡或借记卡支付过程的网站都会使用这个开放源代码程序。该软件与大多数 Linux 版本捆绑在一起,但由几个志愿者维护,他们没有时间或资源进行广泛的安全审计。在 Heartbleed 安全漏洞被发现后不久,在另一个常见的开源应用程序 Bash 中也发现了一个同样的安全问题,这使得无数的 Web 和其他设备很容易受到攻击。

肯定还有更多未发现的漏洞。 Libraries.io 是一个分析软件项目之间关系的团队,其已经确定了超过2,400 个开源代码库在其他 1000 个程序中使用,但是很少受到开源社区的关注。

安全问题只是这个问题的一部分。如果软件库无法及时更新,软件升级后也就无法运行。这意味着在用户在更新了相应软件之后,那些依赖于过期库的应用程序可能无法工作。当维护代码库的开发人员离世或放弃一个项目时,使用该软件的每个人都会受到影响。去年,当程序员 AzerKo ulu 从互联网上删除了一个叫做 Leftpad 的代码库后时,它造成了涟漪效应,据说在 Facebook,Netflix 和其他很多地方都引起了令人头痛的问题。

大巴系数

一个开源软件的维护者越少,其被孤立的风险就越大。开发商甚至有这样一个病态的名字:大巴系数,这意味着在没有人维护开源项目的情况下会受到影响的人数。 Libraries.io 已经确定了大约 3000 个开源库,在许多其他程序中使用,但只有极少数的人在默默贡献。

项目孤立是使用开源软件的风险,但商业软件制造商也可能会停止支持或更新旧程序,从而给用户带来同样的麻烦。在某些情况下,别有用心的程序员会采用孤立的开源代码。

这就是 Searls 在处理 Weirich 开源项目中遇到的一个问题。 Weirich 最受欢迎的项目在他去世的时候有共同管理者。但是 Searls 注意到一个测试工具 Rspec-Given 没有被移交出去,他有意负责更新,但一路上遇到了不少麻烦。

Rspec-Given 的代码托管在代码托管和协作站点 GitHub 上,后者目前拥有 6700 万个代码库。 Weirich 在 GitHub 上的 Rspec-Given 页面是其他 Ruby 用户报告错误或自愿帮助改进代码的主要地方。但 GitHub 不会让 Searls 控制这个页面,因为 Weirich 在他去世之前还没有进行命名。所以 Searls 必须创建一个新的代码副本,并将其转移到其他地方。他还必须说服分发代码的“包管理系统”Ruby Gems 运营商使用他的 Rspec-Given 版本,而不再是 Weirich 的版本,以便使所有用户都能访问的变更。 GitHub 拒绝讨论其关于转移项目控制的政策。

相关方法能够解决与 Rspec-Given 有关的潜在问题,但是它也让 Searls 看到了许多可能出潜在问题。 Searls 说:“我们很容易将开源看作一种纯粹的技术现象。但是,一旦有些事情产生,并且被其他人所依赖,这也是一种社会现象。”

大多数软件包管理系统的维护人员至少有一个专门的流程来转移对库的控制权,但是这个过程通常取决于是否有人能够注意到项目已经被孤立,然后自愿接管它。 Ruby Gems 项目的 Evan Phoenix 说:“我们没有官方政策,主要是因为它不会经常出现。 “我们有一个顾问委员会,用来逐个处理这种类型的事情。”

现在,一些软件包管理人员会监视他们的库运行状态,并标记那些很久没有更新且使用频繁的项目。协助维护编程语言 Perl 软件包管理器的 Neil Bowers 说,他有时候会寻找志愿者接管孤立项目。鲍尔斯说,他的小组时常会指出,一个项目已经被开发者放弃,并推荐接管人。

一个“去世开关”

Searls 接管 Rspec-Given 时只有 30 岁,他为自己的开源项目制定了遗嘱和继任计划。除此之外,开发人员还可以针对未来做出其他努力。例如,他们可以将版权转让给诸如 Apache 基金会等其他组织。但是许多开源项目本质上是以业余爱好开始的,所以程序员可能不会想到转移所有权,想到时已经为时已晚。

Searls 认为,GitHub 和 Gems 等软件包管理者可以在他们的平台上添加一个类似于“去世开关”的东西,如果创建者没有登录或者长时间没有更新,程序可以自动将项目或者帐户的所有权转让给其他人。

而过渡计划不仅仅是让人们能够访问代码。Matplotlib 是一个 Python 编写的 2D 数字绘图库,在创始人约翰·亨特(John Hunter)于 2012 年去世后,Michael Droettboom 进行了接管。他指出,继任者也需要了解这些代码。他说:“有时候只有一个人可以理解部分代码。知识只存在于一个人的头脑中。”

这意味着理想情况是,一旦项目被原始开发人员以外的人使用,就需要让其他人尽早参与一个项目。 Searls 指出,这还有另外一个好处,那就是分配维护项目的工作,以防止开发人员产生倦怠。

来自: 网易科技

扩展阅读

为什么使用开源软件?
90后大学生开发开源操作系统内核Lencer
黑客和开源革命之间的关系
王垠:我和Google的故事
野生程序员的故事

为您推荐

基于 Git 的代码托管系统,GitLab 7.0 发布
松本行弘:代码的未来
认识 6 个被误解的 Ruby 特性
为开发人员推荐20个开源工具和应用程序
2014年国人开发的最热门的开源软件TOP 100

更多


开源软件
正文到此结束
Loading...