代碼托管：新一輪的開(kāi)源熱

源代碼往往是一家科技企業(yè)的核心競(jìng)爭(zhēng)力所在。很多企業(yè)，如微軟，至今還選擇將核心源代碼抓在自己千里．將源代碼開(kāi)放出去本身就是一項(xiàng)重大挑戰(zhàn)。

開(kāi)發(fā)者辛辛苦苦開(kāi)發(fā)出一套代碼，最后卻發(fā)現(xiàn)類似的代碼在開(kāi)源社區(qū)就可以找到，開(kāi)發(fā)者做了很多無(wú)用功。那么怎樣讓開(kāi)發(fā)更有效率?組建一個(gè)代碼托管平臺(tái)，集中各種開(kāi)源代碼，讓不同開(kāi)發(fā)者之間可以分享代碼和交流經(jīng)驗(yàn)，無(wú)疑是最佳途徑。而這也是目前GitHub正在做的事。

GitHub創(chuàng)立于2008年，面向企業(yè)用戶和個(gè)人開(kāi)發(fā)者提供代碼托管服務(wù)，目前其注冊(cè)用戶數(shù)已經(jīng)超過(guò)了200萬(wàn)，托管的代碼庫(kù)則超過(guò)了350萬(wàn)。包括Facebook、Twitter、微軟、LinkedIn以及MOZill a等都將其開(kāi)源代碼托管于GitHub。

對(duì)于那些主張開(kāi)源的開(kāi)發(fā)者來(lái)說(shuō)，他們不僅可以利用Github將自己開(kāi)發(fā)的應(yīng)用放上去與其他開(kāi)發(fā)者進(jìn)行分享，同時(shí)還可以利用這個(gè)平臺(tái)獲得其他的開(kāi)發(fā)“組件”，讓應(yīng)用開(kāi)發(fā)更加便捷。就像前微軟首席軟件架構(gòu)師雷-奧茲(RayOzzie)所說(shuō)：“開(kāi)發(fā)過(guò)程比以往任何時(shí)候都更加涉及‘組裝’了，因?yàn)樵贕itHub上或其它地方有很多組件，你可以非?？焖俚匕阉鼈兘M裝成一個(gè)有效的解決方案。”

據(jù)國(guó)外科技媒體TechCrunch報(bào)道，Andreessen Horowitz風(fēng)險(xiǎn)投資公司正在對(duì)GitHub進(jìn)行高達(dá)1億美元的投資，而此前該網(wǎng)站一直拒絕融資。融資報(bào)告中提到，融資之后GitHub的估值已達(dá)到7.5億美元之多。

新一輪的開(kāi)源熱

GitHub的火熱從側(cè)面反映了開(kāi)源潮流的不可阻擋。據(jù)Gartner的研究報(bào)告指出，2011年，至少80％的商業(yè)軟件都包含大量的開(kāi)源代碼，國(guó)外大型軟件巨頭，如IBM、SUN、Dell、HP、Oracle等已經(jīng)開(kāi)始支持開(kāi)放源代碼，即使一貫以封閉著稱的微軟，也逐漸加入到開(kāi)源的潮流中來(lái)。其推出的手機(jī)操作系統(tǒng)Windows Phone 8本身即是一款開(kāi)源的操作系統(tǒng)。

在開(kāi)源與封閉的持久爭(zhēng)論中，開(kāi)源正在占據(jù)上峰。

開(kāi)源的優(yōu)勢(shì)顯而易見(jiàn)，一款軟件在開(kāi)發(fā)過(guò)程中，可以通過(guò)開(kāi)源獲得更多開(kāi)發(fā)者的支持，同時(shí)開(kāi)發(fā)成功之后還可以將經(jīng)驗(yàn)分享出來(lái)，讓其他開(kāi)發(fā)者受益。這種積極的協(xié)作模式要比一味封閉更具效率。

實(shí)際上，早在1 980年，互聯(lián)網(wǎng)的先驅(qū)產(chǎn)品Usenet就倡導(dǎo)開(kāi)源，而當(dāng)時(shí)“互聯(lián)網(wǎng)”這個(gè)概念還沒(méi)有產(chǎn)生。軟件開(kāi)發(fā)者可以通過(guò)Usenet實(shí)現(xiàn)合作，共同開(kāi)發(fā)軟件。

到1983年，理查·斯托曼發(fā)起GNu計(jì)劃，目標(biāo)是創(chuàng)建一套可以完全自由使用的操作系統(tǒng)，該計(jì)劃不僅采用了當(dāng)時(shí)已可自由使用的軟件，還開(kāi)發(fā)了一批自由軟件。GNU計(jì)劃讓軟件界產(chǎn)生了“公共版權(quán)”的概念，讓開(kāi)源理念深入人心。

不過(guò)當(dāng)時(shí)GNU軟件還缺乏OS(操作系統(tǒng))的內(nèi)核，并不完整，直到1991年Linux操作系統(tǒng)出來(lái)，GNU軟件與之結(jié)合，史上第一款完全開(kāi)源的操作系統(tǒng)終于誕生。

其后，開(kāi)源塑造了紅帽、MySQL、Netscape等眾多知名企業(yè)，可以說(shuō)開(kāi)源影響了整個(gè)軟件產(chǎn)業(yè)的發(fā)展。

如今智能手機(jī)廣為普及，APP爆炸增長(zhǎng)，大量個(gè)人開(kāi)發(fā)者興起，移動(dòng)互聯(lián)網(wǎng)時(shí)代全面到來(lái)。而開(kāi)源，這一歷久彌新的理念，正在得到新一輪的激發(fā)和生長(zhǎng)。代碼托管就是這一背景的產(chǎn)物。

在獲得融資后，Git Hub公司CEO湯姆·普雷斯頓·沃納(Tom Preston Werner)表示，這些新注入的資金將用于雇用新員工，并用于擴(kuò)展移動(dòng)平臺(tái)。公司將會(huì)為Git研發(fā)新的功能，但是也會(huì)繼續(xù)投入精力改善現(xiàn)有的功能，比如給不同的操作系統(tǒng)提供Web應(yīng)用程序。公司的目標(biāo)是讓GitHub的客戶群更為廣泛——從個(gè)人黑客到大型企業(yè)，從軟件開(kāi)發(fā)者到設(shè)計(jì)師或者作家。

不同于很多移動(dòng)互聯(lián)網(wǎng)公司，GitHub有著清晰的盈利模式：個(gè)人開(kāi)發(fā)者每月支付7美元向其購(gòu)買個(gè)人代碼托管服務(wù)，企業(yè)用戶購(gòu)買帶有防火墻的企業(yè)代碼托管服務(wù)需每月支付最少5000美元。

其實(shí)國(guó)外還有其他類似的網(wǎng)站，如GitCafe。國(guó)內(nèi)也有Geakit等。谷歌也在經(jīng)營(yíng)類似的業(yè)務(wù)。不過(guò)谷歌作為巨頭，其業(yè)務(wù)范圍廣泛，產(chǎn)業(yè)鏈關(guān)系復(fù)雜，代碼托管由相對(duì)獨(dú)立的第三方組織來(lái)經(jīng)營(yíng)更加適合。

安全瓶頸

摩游世紀(jì)CEO宋嘯飛在看到GitHub的融資消息時(shí)，第一反應(yīng)是代碼托管如何保證安全性?的確，安全問(wèn)題一直與開(kāi)源相伴隨，谷歌安卓操作系統(tǒng)依靠其開(kāi)源模式贏得了廣大開(kāi)發(fā)者的青睞，但是同時(shí)也誘發(fā)了大量病毒、木馬的誕生，那么GitHub們?cè)鯓颖ＷC不被黑客攻擊?代碼不被不法人士利用?這確實(shí)是代碼托管面臨的一個(gè)瓶頸。

對(duì)于科技企業(yè)，特別是軟件企業(yè)來(lái)說(shuō)，源代碼往往是一家企業(yè)的核心競(jìng)爭(zhēng)力所在。很多企業(yè)，如微軟，至今還選擇將核心源代碼抓在自己手里，并依靠打擊盜版等方式實(shí)現(xiàn)更多的盈利。將源代碼開(kāi)放出去本身就是一項(xiàng)重大挑戰(zhàn)。

即使金山衛(wèi)士號(hào)稱開(kāi)放源代碼，但是其安全核心層出于安全的考慮，不對(duì)公眾開(kāi)放，僅對(duì)核心開(kāi)發(fā)者開(kāi)放，以防止金山十幾年積累下來(lái)的病毒對(duì)抗技術(shù)被病毒作者利用。

不僅企業(yè)擔(dān)心自己的源代碼被黑客利用，在訪問(wèn)托管代碼之時(shí)，也面臨病毒的安全威脅。當(dāng)用戶打開(kāi)某個(gè)文件夾，可能病毒就悄然植入了。這些惡意代碼可能會(huì)損害甚至毀壞用戶的數(shù)據(jù)．還可能竊取用戶隱私。

開(kāi)源理念的核心是無(wú)需授權(quán)，可以自由訪問(wèn)，但是在這樣的前提下要做到絕對(duì)完全幾乎是不可能的。類似GitHub這樣的網(wǎng)站，必須對(duì)托管代碼進(jìn)行嚴(yán)格的安全監(jiān)測(cè)，同時(shí)對(duì)于可能的不法訪問(wèn)者進(jìn)行限制。

代碼托管網(wǎng)站還非常容易受到黑客的攻擊。今年3月份，GitHub官方托管的Ruby on Rails代碼存儲(chǔ)庫(kù)和漏洞追蹤器被網(wǎng)站的一名用戶攻擊，該用戶的目的是向GitHub證實(shí)其安全上存有漏洞。GitHub用不到一小時(shí)的時(shí)間修復(fù)了該漏洞，并暫時(shí)停用了Homakov的賬號(hào)以作調(diào)查，同時(shí)不得不向用戶保證“對(duì)GitHub代碼庫(kù)展開(kāi)一次全面審核，以確保不會(huì)再出現(xiàn)類似的漏洞”，同時(shí)還要“確保能有一種長(zhǎng)期性的策略防止此類漏洞重演?！辈贿^(guò)GitHub的走火仍然呈現(xiàn)出另一種可能，即在嚴(yán)格的審核機(jī)制和健全的安全防護(hù)保障之下，代碼托管業(yè)務(wù)發(fā)展前景看好。

對(duì)于缺乏版權(quán)意識(shí)的中國(guó)開(kāi)發(fā)者來(lái)說(shuō)，代碼托管同樣是一種“偷懶”的好辦法。國(guó)內(nèi)的跟風(fēng)者已經(jīng)出現(xiàn)，雖然還沒(méi)有做到GitHub這樣的規(guī)模．但這確實(shí)是一個(gè)機(jī)遇。