【社群话题分享】是否选择开源你还需要考虑这些

百家 作者:又拍云 2020-04-10 17:44:49

周三下午的话题活动是又拍云技术社群的优良传统~

大家一起来看看这周都聊了些啥吧~

看之前先公布一下上周参与活动获奖的同学吧!

上周获奖名单

恭喜 royee 同学获得

技术书籍《自己动手实现Lua:虚拟机、编译器和标准库》

又小拍

@所有人


【有奖互动】近日 Hackerone 披露了两个关于 Nginx 和 OpenResty 的漏洞,分别涉及到内存泄漏和目录穿越,详细的内容大家可以参考 Hackerone (https://hackerone.com/reports/513236)的分析。本周社群讨论我们不妨聚焦开源,分享亲身经历的那些事儿!


1、开源安全问题不容忽视,你是否有被开源项目的漏洞坑过?

2、你怎么看待国内开源项目的前景?

3、在选择使用一个开源项目时,你主要关注哪些点?

1、没有。

2、开源挺好,会有更多的人关注和提出,解决问题。

3、在选择的时候会考虑使用的方便性,已存在的问题,活跃度。

zeke

1、目前没有被漏洞坑过的情况。

2、挺好的,特别是一些好项目,但很多项目也不怎么维护了。

3、满不满足需求,好不好进行二次开发。

我是陈孚

1、开源安全对我来说问题不大,但是有些开源 bug 让我头疼不已,我曾经在一个项目申请解决了几个 bug,后来又被覆盖了。

2、今年阿里开源政策收窄,腾讯大力发展开源,但是国内主要的开源项目在于 UI、组件,真正底层的开源还是没有的,这方面也是国内的缺憾。

3、我选择的时候,首先要看维护频率和维护原因,因扩展快速维护的优先。

1、开源安全还是后期的维护,遇到问题比较难解决,要有个厉害的团队。

2、我觉得开源还有很长的路,最关键还是后期对产品的维护。

3、选择的时候,肯定看先辈的经验,主要关注可用性和稳定性。

Jason

1、之前用 mycat,内存泄漏的漏洞。

2、挺繁荣的,但是开发者心态和使用者心态有待调整。

3、文档,可维护性。

一冉再

1、遇到过 mysql 的一个 bug。

2、开源是趋势,是好事,希望能出精品,不要为了开源而开源。

3、 star 数、更新解决 issue 的响应速度、哪些用户在用、文档可读性、接口是否好用。安全就不管了,毕竟没时间看所有用到的开源代码。

淘海鱼

1、有些开源库有注入漏洞和内存泄露问题。

2、开源前景肯定是会越来越好,但是核心开源的很少。

3、大公司的开源库也经常停更,有些可能是因为核心开发离职不在更新了,也存在开源后的版权问题。

蓝枫叶

1、暂时没有。

2、码云做的还不错,挺有国内气氛的。

3、看看该项目讨论使用的人数,还有说明文档能否简单理解。

Peach

1、目前没有被坑过。

2、源上的交互能很好的满足社交需求,组织感觉没有保障。

3、要看这个项目是否能完成需求业务,是否成熟,还有维护的一些东西吧。

A
又小拍
还没加入咱们又拍云技术交流群的小伙伴,赶紧联系我哦(Wechat: upyun1111) 群内每周都有精彩活动可获得小礼品哦!
又小拍
欢迎各位小伙伴积极参与此次话题讨论,在留言区留下你的看法就有机会获得小礼品,大家多多参与哦~ (听说字数越多越容易中奖!


快 来 小 拍




推 荐 阅 读

告 诉 大 家 你 “在 看” 这 篇 文 章  

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接