摘要:近年来,开源在全球发展火爆,国内更是开展地如火如荼,企业引入的开源项目逐年增多,有效推动了技术创新,提升了生产力和工作质量。与此同时,开源项目带来的的合规性、安全性、兼容性
近年来,开源在全球发展火爆,国内更是开展地如火如荼,企业引入的开源项目逐年增多,有效推动了技术创新,提升了生产力和工作质量。与此同时,开源项目带来的的合规性、安全性、兼容性等隐患也如影随形。
如何对开源项目进行全面、准确的评估?
这对开源项目发起方来说并不容易
怎样选出靠谱的开源项目?
也一直是开源项目使用方的难题
《开源项目选型参考框架》标准详细解读
为帮助开源项目发起方规范开源项目健康发展,也为向开源项目使用方提供选型参考,2019年下半年起,中国信息通信研究院牵头,联合深圳市腾讯计算机系统有限公司、华为技术有限公司、京东云计算(北京)有限公司、中兴通讯股份有限公司多位专家共同编写了《开源项目选型参考框架》。
2020年上半年,中国信通院依据此标准已经展开了首批可信开源项目评估工作,DevOps研发平台腾讯蓝鲸CI(BKCI)、高性能RPC开发框架TARS、分布式数据库中间件ShardingSphere和消息中间件RocketMQ这四个项目通过首批可信开源项目。
在10月16日线上直播的OSCAR开源产业大会上,中国信息通信研究院云计算与大数据研究院专家将在大会的“开源社区与开源项目论坛”对标准进行深入全面的解读。
6大项18小项指标,全方位评估开源项目
《开源项目选型参考框架》标准针对开源发起方对开源项目的审核和支持不完善等问题,深入调研用户企业开源软件选型的实际需求,制定了开源项目在许可证合规性、软件安全性、软件活跃度、技术成熟度、服务支持力和软件兼容性六个方面应遵循的具体规范。标准囊括六大项18个小项的具体指标,全面评估评估开源项目的健康程度,为企业提供衡量和选择开源项目的参考依据。
解决四大核心痛点,助力项目可信发展
开源许可证
通过代码扫描识别关联组件所使用的开源许可证,对使用GPL、LGPL等风险性较高许可证的组件进行筛选,确认关联组件与本项目的关系及许可证是否存在合规风险
安全漏洞
通过代码扫描识别关联组件,对涉及中危及以上安全漏洞的组件进行筛选,确认关联组件漏洞情况及与本项目的关系,根据安全威胁等级及影响范围,有序规划关联组件升级等操作
项目持续
从持续更新、版本稳定、贡献者多元化、基金会孵化、多平台托管等维度,考察开源项目发展的稳定性和持续性。
社区支持
从文档完备和规范、问题解答效率、社区运营维护、公共沟通渠道等维度,考察开源项目社区是否具备持续运营健康发展的基础条件,能够为项目使用者和参与者提供有力支持。
在10月16日线上直播的OSCAR开源产业大会上,可信开源项目最新评估结果也将正式公布,敬请期待!
开源社区运营成功之路
开源社区应如何建设维护?受欢迎的开源社区有哪些发展运营经验?OSCAR开源产业大会“开源社区与开源项目论坛”邀请到多位开源大牛,以切身实践授你以渔。
大咖一:
李晓明
中国信息通信研究院云计算与大数据研究所云计算部工程师
从事开源领域研究
演讲主题:开源项目标准解读
解读《开源项目选型参考框架》
大咖二:
史少锋上海跬智信息技术有限公司 首席架构师
Kyligence 合伙人 & 首席软件架构师,Apache Kylin 核心开发者和项目管理委员会主席 (PMC Chair),专注于大数据分析和云计算技术。曾任eBay全球分析基础架构部大数据高级架构师,IBM公有云高级架构师。同时担任Apache 基金会孵化器导师,Apache 软件基金会董事。
演讲主题:Apache Kylin开源之路与社区经验
Apache Kylin是第一个由国人完整开发并贡献到国际社区的开源大数据项目,从2014年到2020年它已经走过六个年头,在国内外有上千家企业在使用,包括eBay,美团,小米,华为等。
本次主题的第一部分将快速介绍Apache Kylin项目以及社区现状;第二部分为您分享Kylin这个大数据引擎从诞生、开源到发展成为Apache顶级项目的历程;第三部分结合Kylin实践,介绍Apache软件基金会的成功之道 - Apache Way。
大咖三:
温铭
支流科技联合创始人&CEO
Apache顶级项目APISIX项目VP,Apache Skywalking committer,TARS微服务基金会TOC成员,腾讯云TVP,《OpenResty从入门到实战》专栏作者,前360开源委员会发起人,OpenResty软件基金会首任主席。
演讲主题:以APISIX为例,如何从零运营一个Apache顶级项目和开源社区
Apache APISIX是一个云原生的API网关,在2019年6月份开源,同年10月进入Apache孵化器,并在2020年7月毕业成为Apache顶级项目。Apache APISIX的社区也在这一年的时间内蓬勃发展,已经有100多位贡献者和近30位committer,众多企业和科研机构都是Apache APISIX的用户。
温铭将为大家介绍Apache APISIX在开源社区运营方面的心得,涉及到:如何从零启动一个开源项目,如何构建开源社区,有哪些维度可以评价一个开源项目,如何在开源项目、商业公司、开发者等多个因素间找到平衡等。
大咖四:
翟佳
StreamNative联合创始人兼CTO
StreamNative的联合创始人兼CTO,是开源项目ApachePulsar和Apache BookKeeper的PMC成员和Committer,主要从事消息系统,实时计算和分布式存储相关的开发。曾就职于EMC,先后是统一存储平台和实时处理平台的技术负责人。
演讲主题:云原生流数据平台Apache Pulsar简介和社区发展历程
Apache Pulsar是下一代云原生分布式流数据平台,它源于Yahoo,2016年12月开源,2018年9月正式毕业成为Apache顶级项目,逐渐从单一的消息系统演化成集消息、存储和函数式轻量化计算的流数据平台。
本次演讲主要介绍了Apache Pulsar成为Apache顶级项目后,我们在社区做的工作,以及社区的的成长和发展历程。
大咖五:
李建盛
开源之道发起者兼主笔
开源布道师
演讲主题:开源项目的Community评估框架
Kernel、Fedora、Kubernetes、Apachexxx......开源的世界精彩纷呈,优秀的项目令人眼花缭乱,那么如何评估这些项目了呢?技术上当然是一方面了,但是还有另外更重要的因素:Community,Linux基金会甚至专门成立了CHAOSS项目来进行专门的研究和工具支持。
这次,开源布道师将为大家综合目前的学术研究、业界共识、以及个人观点,为大家呈现一个立体的开源Community(共同体),以对开源有一个更加清晰立体的认识。
OSCAR开源产业大会云上等你!扫描上方二维码现在报名!
作为开源领域顶级盛会,2020年OSCAR开源产业大会将云集百位开源领域技术专家,汇聚国内千万企业目光。本次大会由中国信息通信研究院主办,云计算标准和开源推进委员会承办,云计算开源产业联盟,金融行业开源技术应用社区支持,将于2020年10月16日以线上直播的方式召开。
届时开源产业大会将举办线下开源party,邀请业界同仁面对面深度交流。有意向参与的开源产业精英请通过邮件申请。开源party限制50人,审核通过者于10月16日会议当天凭回复的邮件入场。
邮件备注信息:申请人所在公司、职位、参与过的开源项目等个人简介。
申请联系邮箱:liyanan@caict.ac.cn
相关文章推荐
智能手机建站的优点是什么?网站页面布局有哪些关键点? 2022-01-10
2022年中国云计算面临的问题及发展前景预测分析2021-12-28
绿色智能基础设施连接可持续未来-IDCC2021万国数据第一代Smart DC发布会议程揭晓2021-12-27
阿里云:早期未意识到Apache log4j2漏洞情况的严重性 将强化漏洞管理2021-12-27
云计算开发:Python3-replace()方法详解2021-12-27