关于開源軟件的七大错误认知（上）

摘要：開源軟件已经像水和电一样融入到了我们日常的生活中，但我们对開源軟件还有很多错误的认知，我尝试站在開源軟件作者的角度来进行总结。

本篇目錄

開源軟件已经像水和电一样融入到了我们日常的生活中，但我们对開源軟件还有很多错误的认知。我尝试站在開源軟件作者的角度来进行总结，总共有七大错误认知，今天跟大家分享其中的三个错误认知，分别是：

只要軟件開源了，就會有人用；

我又没收你钱，開源軟件的漏洞与我无关；

開源軟件应当使用最宽松的协议。

首先來看第一個錯誤認知：只要軟件開源了，就會有人用。

很多刚开始从事開源軟件开发的作者，会有这样的想法。认为我只要把软件开源出来，就会有人来使用。但事实上一个软件有没有人用，首先看它有没有价值，而不是先看它是不是開源軟件。開源軟件首先是一个软件，开源是其定语。所以从这个角度来讲，開源軟件不会超越软件本身的属性限制，要先有用。在这个基础上，再进行开源，可以为用户带来增强的附加属性。

这给我们的提示就是在做開源軟件之前，要认真思考软件的定位：

這款軟件要解決的問題是什麽；

它的目標用戶是誰；

和市面上其他軟件相比有什麽優勢；

如何進行宣傳推廣。

第二個錯誤認知：我又沒收你錢，軟件有漏洞、問題跟我沒關系。

開源軟件许可协议通常会包含类似这样的条款，表明作者不对用户使用该软件所造成的任何问题负责。比如GPL V3的第15条款，就是这样的声明：

15. Disclaimer of Warranty.
THERE IS NO WARRANTY FOR THE PROGRAM, TO THE EXTENT PERMITTED BY APPLICABLE LAW. EXCEPT WHEN OTHERWISE STATED IN WRITING THE COPYRIGHT HOLDERS AND/OR OTHER PARTIES PROVIDE THE PROGRAM “AS IS” WITHOUT WARRANTY OF ANY KIND, EITHER EXPRESSED OR IMPLIED, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE. THE ENTIRE RISK AS TO THE QUALITY AND PERFORMANCE OF THE PROGRAM IS WITH YOU. SHOULD THE PROGRAM PROVE DEFECTIVE, YOU ASSUME THE COST OF ALL NECESSARY SERVICING, REPAIR OR CORRECTION.

中文版本：
本程序在适用法律范围内不提供品质担保。除非另作书面声明，版权持有人及其他程序提供者“概”不提供任何显式或隐式的品质担保，品质担保所指包括而不仅限于有经济价值和适合特定用途的保证。全部风险，如程序的质量和性能问题，皆由你承担。若程序出现缺陷，你将承担所有必要的修复和更正服務的费用。

這份協議還特意用了全大寫的方式來聲明。但是自2017年《中華人民共和國網絡安全法》正式實施以來，這樣的聲明就不再有效了。

《中華人民共和國網絡安全法》第二十二條規定：

网络産品、服務应当符合相关国家标准的强制性要求。网络産品、服務的提供者不得设置恶意程序；发现其网络産品、服務存在安全缺陷、漏洞等风险时，應當立即采取補救措施，按照規定及時告知用戶並向有關主管部門報告。

网络産品、服務的提供者应当为其産品、服務持续提供安全维护；在规定或者当事人约定的期限内，不得终止提供安全维护。

网络産品、服務具有收集用户信息功能的，其提供者应当向用户明示并取得同意；涉及用户个人信息的，还应当遵守本法和有关法律、行政法规关于个人信息保护的规定。

第六十條規定：
違反本法第二十二條第一款、第二款和第四十八條第一款規定，有下列行爲之一的，由有關主管部門責令改正，給予警告；拒不改正或者導致危害網絡安全等後果的，處五萬元以上五十萬元以下罰款，對直接負責的主管人員處一萬元以上十萬元以下罰款：

（一）設置惡意程序的；

（二）对其産品、服務存在的安全缺陷、漏洞等风险未立即采取补救措施，或者未按照规定及时告知用户并向有关主管部门报告的；

（三）擅自终止为其産品、服務提供安全维护的。

所以各位開源軟件的开发者们，一定要认真理解这个法律的条款。我们已经收到过五次公安部下发到青岛市网警的漏洞整改通知。具体细节就不跟大家讲述了。这给到開源軟件作者们两点警示：第一个就是一定要及时处理自己産品的相关漏洞，另外一点就是认真思考开源商业化方面。

第三个错误认知：我应当选择最宽松的開源軟件协议。

许可协议是開源軟件的法律基础，它规定了用户可以如何使用、修改和分发软件。有些人错误地认为，选择最宽松的许可协议可以吸引更多的用户和贡献者。然而，许可协议的选择应该根据具体情况进行权衡，并考虑到软件作者的目标和需求。

比较宽松的许可协议限制比较少，如MIT和BSD许可证。这些许可协议几乎没有限制，允许用户自由地使用、修改和分发软件。然而，这也意味着其他人可以将開源軟件用于商业目的，甚至将其更改后的版本作为专有软件发布，而无需向原作者贡献任何代码或修改。对于一些開源軟件作者来说，这可能不符合他们的意愿和目标。

相比之下，像GNU通用公共许可证（GPL）这样的许可协议对代码的再分发和修改设置了更严格的限制。它要求任何使用或修改GPL许可的软件的派生作品必须以相同的许可证开放源代码。这样可以保护開源軟件的自由性和共享精神，防止将其私有化。

因此，在选择许可协议时，開源軟件作者应该考虑到他们的目标、期望用户和社区的需求，并选择合适的许可协议来平衡开放性和保护性的要求。

以上是我总结的关于開源軟件的七大错误认知上篇，下周我会接着和大家分享接下来的四个错误认知，分别是：