正文 

当前位置: 首页 > 开发 > java教程

微软开源主管sarah:2021年四大开源注意事项

思否编辑部 思否编辑部     2022-12-10     148

关键词:

微软 Azure CTO 办公室开源主管 Sarah Novotny 近日在开源博客上分享了过去一年中微软在开源领域所做的工作,希望微软的经验可以为 2021 年进行构建和协作的开发人员或团队有所帮助。

2020 年的全球疫情从根本上改变了许多公司的工作模式,人们不得不改变他们的沟通和协作方式。但是,对于从事开源的人来说,远程工作才是常态。因为开放源代码社区庞大且分布在全球各地,需要来自世界各地的开发人员的有效合作。

那么,开源的采用和使用在今年显着增长也就不足为奇了,GitHub 2020 Octoverse 报告显示,GitHub 上去年有超过 6000 万个新存储库创建,开发者数量超过 5600 万。尽管开源开发人员已经建立了许多成熟的远程实践,但今年,各种规模的公司都面临挑战,要求以新的方式集成其开源软件体验和开发模型。

一、接受不同观点有助于更好的开发软件

在开源领域的成功既取决于你对社区的贡献,也取决于你从社区中学到了什么。在每个拉请求、问题和代码片段的背后都是一个人。与他们建立联系非常重要,需要倾听、学习和与他们产生共鸣。也许他们可以提供团队没有想到的不同的观点和反馈。

Sarah Novotny 提到了一个社区反馈改变他们观点的例子,Dapr 项目收到了大量用户反馈,要求提供一个流线型的 API 来检索应用程序应用程序机密。而微软负责 Dapr 的团队并没有计划在当前的周期内进行这项工作,但是社区明确表示这个新的 API 将解决开发人员面临的许多问题。

Dapr 的维护人员与社区成员密切合作,在社区成员提交了多个 PR 后添加了这个功能,涵盖了从代码到文档到示例的所有内容。在添加了这个功能之后,微软的客户也选择了这个功能,并在他们的 Dapr 实践中使用了它。
这表明,倾听社区反馈非常有价值,只要有机会,在得到鼓励和支持的情况下,社区成员就会为实现需求做出贡献。

二、在政策和自主权之间找到平衡

为了帮助推动开源工作,微软有一个专门的开源计划办公室(OSPO),其目标是帮助员工安全、有效、轻松地使用和参与开源。

Sarah Novotny 说,过去一年中他们收到了很多企业客户(包括零售商,银行到汽车制造商)的信息,希望在内部建立类似的办事处和业务。我们分享并讨论了如何在制定政策和授权员工做正确事情之间找到平衡的最佳实践。虽然 OSPO 会根据公司的需要而有所不同,但我们经常讨论的一些常见做法包括创建跨职能小组,设置明确的策略并使它们易于查找和理解,对工具进行投资以及提供奖励和动力都可以满足。微软希望继续建立自己的内部实践,并在分享过程中帮助其他人也做到这一点。

三、确保安全至关重要

在开发过程中使用开放源码有许多优点,包括加速了产品开发、降低了所有权成本和提高了软件质量。然而,开源软件和其他软件一样也有风险,开源软件可能存在导致漏洞的安全缺陷。最新研究显示,安全漏洞通常在被披露之前的四年多时间里都不会被发现。因为开放源码软件本质上是由社区驱动的,所以没有中央或单一的权威机构负责质量和维护。它的源代码可以被复制和克隆,从而导致版本控制和依赖项的复杂性过大。更糟糕的是,攻击者可以伪装成维护者并引入恶意软件。

随着越来越多的系统和关键基础架构开始更多的依赖开源软件,通过社区驱动的流程建立更好的安全性比以往任何时候都更为重要。确保开放源码是确保每个公司供应链安全的重要组成部分。

2020 年,微软与 GitHub、 Google、 IBM 和其他公司一起创建了开源安全基金会(OpenSSF)。该小组正在帮助开发人员利用资源识别开源项目的安全威胁,提供教育和学习资源,并寻找加快漏洞披露的方法。在即将到来的一年中,OpenSSF 希望提供实际的帮助,以提高世界上最重要的开源项目的安全性。

四、积极沟通

大公司和大型开源项目知道,重要的信息必须通过不同的渠道广泛而频繁地交流。即使有了这些知识,微软在 2020 年也不得不像许多其他公司一样迅速改变。因为疫情,我们不再有那种偶然的互动时刻,比如在咖啡馆里碰到某人,和同事一起去开会,或者和某人一起等电梯时学到一些有用的东西。

现在,微软已经认识到了频繁沟通的重要性,这已经成为开源社区的一个标志。积极沟通是非常重要的,因为不确定性可能比好消息或坏消息所带来的压力更大。

以 Kubernetes 项目为例,该项目从未设立过办公室,如今它们拥有 407 个聊天频道,涵盖了从地区用户群到开发者讨论特定技术子系统的所有领域。这些聊天室,无论是 IRC channels,、Twitter hashtags,、Teams 还是 Slack,都是开源项目的办公室。

但是,聊天内容的存储是短暂的,聊天室不是新的公告电子邮件或文档存储库,很少有人会去翻阅聊天室的历史记录。理解沟通是如何改变的,以及对每种媒介的期望是什么,可以使内部沟通成为良好协作文化的重要支持。

展望 2021

前文提到的四点是开源协作的一部分,但它们对于形成良好的企业文化同样重要。很多问题都需要一个团队或整个行业来解决,意味着我们所有人都需要成为开源中值得信赖的合作者和有自我意识的参与者。

几年前,如果你想让几家大型科技公司在一个软件项目上联合起来,建立开放标准,或者在一项政策上达成一致,通常需要几个月的谈判、会议、辩论……

现在,开源已经完全改变了这一点。它已经成为跨公司协作的行业接受的模型,当看到新的趋势或问题出现时,我们知道共同努力解决这些趋势或问题会更好。这时,只要几周时间更方就可以达成一致,共同使用已建立的模型来指导工作。

因此,公司之间的合作越来越频繁,我们能够完成的跨行业工作量也在加速增长。仅在 2020 年一年,微软就参与了数十个行业组织和协会的活动,从 Linux 基金会和 Apache 基金会等老牌组织,到 Rust 和 WebAssembly 等新兴社区。这项跨越公司和行业的工作将在未来一年继续下去,我们期待在开源中学习,成长,并在开源中赢得我们的地位。

❤️硬核!2021年,微软居然开源了linux?不敢信!发行版:cbl-mariner!(代码片段)

目录🌲前言☀️介绍🍉编译CBL镜像文件编译环境准备vagrant安装ubuntu18.04连接主机修改密码先决条件配置下载CBL-Mariner项目构建VHD或VHDX镜像构建VHDX镜像构建VHD镜像构建cloud-init配置镜像新建并访问主机构建ISO镜像用ISO镜像... 查看详情

微软与node.js的开源之旅

微软近年来在开源领域可谓是大刀阔斧的前进中,继2015年微软与红帽合作,微软智能云Azure与Linux进一步融合等举措之后,2016年,微软继续加大开源之举,大力推进Node.js的开发和开源社区的发展壮大。Node.js基金会在全球各地聚... 查看详情

赢咖二招商主管753731之开源,基础软件最好的商业模式

...19年,但还是有不少人(甚至是大部分人),一提到“开源”,想到的就是“免费”与“个人开发的业余(低水平)软件”。然而事实恰恰相反,今天“开源”正是基础软件最好的生长模式。“开源&rdq... 查看详情

微软“十大”开源之举

引言:有人将2015年称为“开源之年”,而其中微软的开源举措也被大家津津乐道。开源,这不是一夜之间发生的。下面这张图所显示的仅仅是微软这10多年来参与并贡献开源软件的一小部分动作,而在这期间,微软一直和开源社... 查看详情

微软:从“开源是毒瘤”到“我爱linux”的20年(代码片段)

...有永远的敌人,只有永远的利益。”这句话用来形容微软对于开源的态度正合适。在21世纪初,曾视开源为“毒瘤”,并一度想将其毁灭的微软,现在却被戏称为一家“Li 查看详情

数据库大战,aws开源babelfish,加速抢占微软sqlserver市场

...che2.0和PostgreSQL许可证。从项目的内容看,它的目标是微软的SQLServer。Babelfish是针对Pos 查看详情

开源.net让微软拥有更多开发者

就在两年前,微软做了一件令人意想不到的事情:它宣称将开源其.Net开发框架,这包括 .NetCore及ASP.Net 等。这份公告非常令人吃惊,因为微软长久以来一直仇视开源项目,担忧开源软件破坏其软件生态。随着微软CEO纳德... 查看详情

开源.net让微软拥有更多开发者

就在两年前,微软做了一件令人意想不到的事情:它宣称将开源其.Net开发框架,这包括 .NetCore及ASP.Net 等。这份公告非常令人吃惊,因为微软长久以来一直仇视开源项目,担忧开源软件破坏其软件生态。随着微软CEO纳德... 查看详情

喜大普奔,微软开源

...见,大快人心,普天同庆,奔走相告。总之《微软宣布.NET开发环境开源》是个好消息。前言及历史回顾就我个人来说,这十来年都对微软没什么好感,折腾.net的经验也已经是至少12年前的事情了,距离上... 查看详情

2021年最佳开源软件榜单出炉

文|白开水不加糖出品|OSC开源社区(ID:oschina2013)InfoWorld公布了2021年最佳开源软件榜单。InfoWorld是致力于引领IT决策者走在科技前沿的国际科技媒体品牌,每年InfoWorld都会根据软件对开源界的贡献,以及在业... 查看详情

2021年最佳开源软件榜单|infoworld

...于1978年,目前隶属于IDG。每年。InfoWorld都会根据软件对开源界的贡献,以及在业界的影响力评选出当年的“最佳开源软件”(BOSSIE),该奖项评选已经延续了十多年。本次获奖的29个开源项目包括:软件开发、开发、云原生计算、 查看详情

活动2021年开源操作系统夏令营

鹏城实验室和清华大学组织的2020年开源操作系统夏令营收到同学们的积极响应,参与夏令营的同学在今年的“2021全国大学生计算机系统能力大赛-操作系统赛”的初赛中都有不错的表现(​​https://mp.weixin.qq.com/s/Cb2SaonAAHDVNDli_80Bpw... 查看详情

2021年infoworld精选最佳开源软件

2021年InfoWorld精选最佳开源软件。    InfoWorld是致力于引领IT决策者走在科技前沿的国际科技媒体品牌,每年InfoWorld都会根据软件对开源界的贡献,以及在业界的影响力评选出当年的“最佳开源软件”(InfoWorld'sBestofOpenS... 查看详情

2021年最佳开源软件榜单出炉!

...注公众号,Java干货及时送达文|白开水不加糖出品|OSC开源社区(ID:oschina2013)分享资料:SpringBoot学习笔记,太全了!InfoWorld公布了2021年最佳开源软件榜单。InfoWorld是致力于引领IT决策者走在科技前沿... 查看详情

2021年中国高校大数据挑战赛-思路发布-思路开源-提供部分程序

2021年中国高校大数据挑战赛 2021年中国高校大数据挑战赛 2021年中国高校大数据挑战赛 2021年中国高校大数据挑战赛 2021年中国高校大数据挑战赛 2021年中国高校大数据挑战赛 2021年中国高校大数据挑战赛 2021年中国高校大数... 查看详情

2021年全球知名开源项目大更新

下面简单回顾2021年一些带来较大变化和影响的项目更新信息。PHP8.1.0正式发布枚举,只读属性,First-class可调用语法,新的初始化器,纯交集类型,Never返回类型,Final类常量,显式八进制数字表示法... 查看详情

2021年年度最佳开源软件!

点击关注公众号,实用技术文章及时了解来源:toutiao.com/a7028029253035770371Sveltehttps://svelte.dev/Svelte是一种全新的构建用户界面的方法。传统框架如React和Vue在浏览器中需要做大量的工作,而Svelte将这些工作放到构建应用... 查看详情

2021年年度最佳开源软件

Sveltehttps://svelte.dev/Svelte是一种全新的构建用户界面的方法。传统框架如React和Vue在浏览器中需要做大量的工作,而Svelte将这些工作放到构建应用程序的编译阶段来处理。与使用虚拟(virtual)DOM差异对比不同。Svelte编... 查看详情