開源軟體概述/為什麼選擇開源軟體?
安德魯·倫納德,“另一種聲音:科技貧困者如何也能擁有軟體富足”[1]
開源軟體被稱作很多東西:運動、時尚、病毒、共產主義陰謀,甚至是網際網路的靈魂。但一個重點往往被忽視:開源軟體也是將財富從工業化國家轉移到發展中國家的一個非常有效的工具。”
圍繞免費/開源軟體的流行神話是它總是“免費”的,也就是說,“免費使用”。在某種程度上,這是真的。沒有真正的開源軟體應用程式會收取使用費。大多數開源 Linux 發行版(紅帽、SuSE、Debian 等)可以從網際網路上免費獲取。從許可成本的角度來看,開源軟體應用程式幾乎總是比專有軟體便宜。
然而,許可成本並不是軟體包或基礎設施的唯一成本。還需要考慮人員成本、硬體要求、機會成本和培訓成本。這些成本通常被稱為總擁有成本 (TCO),這些成本最清楚地反映了使用開源軟體的節省。 [2]
最近有報道稱,開源軟體可以節省大量成本,最引人注目的是那些將內部系統遷移到GNU/Linux的大型公司。英特爾據報道從Unix遷移到GNU/Linux節省了2億美元,而亞馬遜則報告稱,將伺服器切換到GNU/Linux節省了1700萬美元。 [3] 信貸瑞士第一波士頓、摩根士丹利、高盛和查爾斯·施瓦布等主要金融機構正在將其基礎設施的很大一部分遷移到開源系統以獲取這些成本節省。 [4]
有一些TCO研究表明,執行開源系統與專有系統的總成本。這些研究分析了除軟體許可成本以外的多種成本因素,包括維護、人員和服務中斷造成的損失成本。其中一些對開源軟體持非常積極的態度。
- 羅伯特·弗朗西斯集團進行的一項TCO研究表明,GNU/Linux 的成本約為微軟Windows 的40%,低至Sun Microsystems Solaris 的14%。 [5]
- NetProject 報道稱,GNU/Linux 的TCO 為微軟Windows 的TCO 的35%。[6] 更有趣的是,節省的成本不僅來自於許可成本,還來自於其他各種成本,包括使用GNU/Linux 導致的支援人員和軟體更新數量減少。
- Gartner 報告稱,在“鎖定”配置中使用GNU/Linux 與Windows XP 相比,TCO 降低了約 15%。[7]
美林,一家主要的金融管理公司,最近報告稱,使用GNU/Linux 可以大幅降低成本。他們TCO研究中不同尋常的部分是,最大的成本節省並非來自軟體許可成本,而是來自人員和硬體成本。 [8]
賽博源 [9] 是澳大利亞 的一家公司,他們基於微軟產品和提供類似功能的開源軟體之間的比較,對開源軟體節省的成本進行了分析。這項名為“Linux vs. Windows:底線”的研究考察了三家假設公司的潛在節省(A:50 名使用者;B:100 名使用者;C:250 名使用者)。所有數字均以美元計。
| 微軟和開源解決方案的成本比較 | |||
|---|---|---|---|
| 微軟解決方案 | Linux/開源解決方案 | 節省 | |
| 公司 A:50 名使用者 | $87,988 | $80 | $87,908 |
| 公司 B:100 名使用者 | $136,734 | $80 | $136,654 |
| 公司 C:250 名使用者 | $282,974 | $80 | $282,894 |
注意:
實施開源解決方案而不是微軟解決方案所獲得的節省實際上隨著使用者數量的增加而增加,規模越大,節省的成本越高。遷移到開源軟體的財務激勵隨著組織規模的增長而增加。
賽博源研究很簡單,只比較軟體包的成本。以下兩張表列出了兩家公司(微軟和開源)為 50 名使用者提供的兩種軟體解決方案的價格。
| - | 微軟解決方案軟體成本 | ||
|---|---|---|---|
| 軟體 | 副本 | 成本 | |
| 諾頓反病毒 2002 | 50 | $2,498 | |
| 微軟網際網路資訊伺服器 | 2 | $0 | |
| 微軟 Windows 2000 高階伺服器 | 5 | $19,995 | |
| 微軟商務伺服器 | 1 | $12,333 | |
| 微軟 ISA 標準伺服器 2000 | 1 | $1,499 | |
| 微軟 SQL Server 2000 | 1 | $4,999 | |
| 微軟 Exchange 標準伺服器 2000 | 1 | $1,299 | |
| Windows XP 專業版 | 50 | $14,950 | |
| 微軟 Visual Studio 6.0 | 3 | $2,237 | |
| 微軟 Office 標準版 | 50 | $23,950 | |
| Adobe Photoshop 6 | 2 | $1,218 | |
| 其他客戶端訪問許可 | 30 | $2,010 | |
| 總計 | $87,988 | ||
| - | 開源解決方案軟體成本 | ||
|---|---|---|---|
| 軟體 | 副本 | 成本 | |
| Linux 發行版 (等同於紅帽 9.0) | 1 | $80 | |
| Apache (Web 伺服器) | $0 | ||
| Squid (代理伺服器) | $0 | ||
| PostgreSQL (資料庫) | $0 | ||
| iptables (防火牆) | $0 | ||
| Sendmail/Postfix (郵件伺服器) | $0 | ||
| KDevelop (IDE) | $0 | ||
| GIMP (圖形) | $0 | ||
| OpenOffice (生產力套件) | $0 | ||
| OSCommerce (電子商務套件) | $0 | ||
| 總計 | $80 | ||
公共部門 機構通常擁有更多使用者,這意味著更大幅度的節省。例如,瑞典 政府已經確定每年可以節省 10 億美元,而丹麥 政府已經確定可以節省 4.8 億至 7.3 億美元。[10]
除了 FOSS 的低成本之外,還有很多其他原因讓公共/私營機構積極採用 FOSS。這些原因包括:
- 安全性
- 可靠性/穩定性
- 開放標準和供應商獨立性
- 減少對進口的依賴
- 發展本地軟體能力
- 盜版、智慧財產權和世貿組織
- 本地化
最後四點對政府尤為重要,因為它們是政府特有的。公司和終端使用者通常不處理這些問題。
雖然沒有完全安全的作業系統或平臺,但開發方法、程式架構和目標市場等因素會極大地影響系統的安全性,從而使系統更容易或更難被破解。有一些跡象表明,在這方面,FOSS 系統優於專有系統。
- Gartner 集團建議企業從微軟 Internet Information Server (IIS) 切換到 Apache 或其他 Web 伺服器,因為 IIS 的安全記錄很差。Gartner 集團指出,到 2001 年 7 月,美國企業僅僅修復 Code Red(與 IIS 相關的)漏洞就花費了 12 億美元。[11]
- 如果使用 Windows 而不是 GNU/Linux 或 Unix 系統,由 J.S. Wurzler 承保管理公司提供的“駭客保險”的成本會高出 5% 到 15%。J.S. Wurzler 承保管理公司的高階副總裁 Walter Kopf 說:“我們發現,使用 NT 系統的損失可能性更大。”[12]
安全方面已經鼓勵許多公共機構切換或考慮切換到 FOSS 解決方案。法國海關和間接稅務局遷移到 Red Hat Linux 6.2,主要是因為安全問題。[13]
人們經常引用三個理由來說明 FOSS 更高的安全性記錄:
- 原始碼可用性
- FOSS 系統原始碼的可用性使開發人員和使用者更容易發現和修復漏洞,通常在漏洞被利用之前。Bugtraq 列出的許多 FOSS 漏洞是在定期審計期間發現的錯誤,並且已在沒有任何已知漏洞的情況下修復。FOSS 系統通常採用主動式而非被動式審計。
- 注重安全性,而非使用者友好性
- 可以說,FOSS 執行著網際網路的大部分 [14],因此更注重穩健性和功能性,而非易用性。在任何主要 FOSS 應用程式中新增功能之前,都會考慮其安全性問題,並且只有在確定不會影響系統安全性時才新增該功能。
- 根源
- FOSS 系統主要基於 多使用者、網路就緒的 Unix 模型。因此,它們具有強大的安全和許可權結構。當多個使用者共享一臺功能強大的伺服器時,此類模型至關重要——也就是說,如果安全性很弱,一個使用者可能會使伺服器崩潰,竊取其他使用者的私有資料或剝奪其他使用者的計算資源。因此,大多數應用程式中的漏洞只會導致有限的安全漏洞。
FOSS 系統以其穩定性和可靠性而聞名。關於 FOSS 伺服器執行多年無需維護的軼事很多。但是,定量研究很難找到。以下是迄今為止進行的兩項研究:
- 在 1999 年,Zdnet 進行了為期 10 個月的可靠性測試,測試物件為 Red Hat Linux、Caldera Systems OpenLinux 和 微軟的 Windows NT Server 4.0(帶 Service Pack 3)。所有三者都在相同的硬體系統上執行,並執行列印、Web 服務和檔案服務功能。結果是,NT 每六週崩潰一次,但所有 FOSS 系統在整個 10 個月內都沒有崩潰。[15]
- 一項使用隨機測試的壓力測試在 1995 年 對七個商業系統和 GNU/Linux 系統進行了壓力測試。隨機字元被輸入到這些系統中,以模擬來自錯誤資料或使用者的垃圾資料。結果是,商業系統的平均故障率為 23%,而 Linux 的整體故障率為 9%。GNU 工具(由 FSF 在 GNU 專案 下生產的軟體)的故障率僅為 6%。幾年後的後續研究發現,該研究確定的缺陷在 FOSS 系統中都已修復,但在專有軟體中通常未修復。[16]
開放標準讓使用者(無論是個人還是政府)擁有靈活性,並能自由地在不同的軟體包、平臺和供應商之間切換。專有、秘密標準將使用者鎖定在只能使用一家供應商的軟體,並在隨後階段將他們置於供應商的控制之下,此時他們所有資料都處於供應商的專有格式中,而將資料轉換為開放標準的成本非常高。
由荷蘭國際資訊學研究所撰寫的論文“自由/自由和開源軟體:調查和研究”的作者也反對在政府中使用專有軟體。他們說:
國際資訊學研究所
因此,反對在公共部門實施專有軟體的一個主要論點是隨之而來的對專有軟體供應商的依賴。每當制定專有標準時,都會出現必須遵守這些標準的要求。即使在公開招標的採購系統中,對與專有標準相容性的要求也使系統偏向特定軟體供應商,從而導致依賴關係持續存在。
FOSS 的另一個優點是它們幾乎總是使用開放標準。這主要有兩個原因:
- 原始碼可用性:有了原始碼,始終有可能對應用程式使用的標準進行 逆向工程 並記錄其文件。所有可能的變體都可以在原始碼中清晰地看到,這使得在 FOSS 系統中隱藏專有標準變得不可能。但是,專有軟體很難進行 逆向工程,在某些情況下,專有軟體會被故意混淆。
- 積極的標準合規性:當存在既定標準時,例如控制網頁顯示方式的 超文字標記語言 (HTML),FOSS 專案會積極努力地忠實地遵循這些標準。FOSS 努力的成果 Mozilla Web 瀏覽器 完全符合來自 全球資訊網聯盟 (W3C) 的許多標準。Webstandards.org 指出,Mozilla 是目前最符合標準的瀏覽器之一。[17] 對標準的合規性是由於 FOSS 開發文化,在這種文化中,共享和與其他應用程式合作是常態。當有已釋出的標準需要遵守時,與全球分散的開發人員團隊合作也更容易。
在幾個領域都提到了使用 FOSS 系統作為獲得供應商獨立性的手段。一份提交給英國政府的報告得出結論:“OSS 資料標準參考實現的存在通常會加速此類標準的採用,並建議政府考慮有選擇地贊助 OSS 參考實現。”[18]
對於發展中國家來說,採用FOSS系統的一個主要動力是專有軟體許可證的鉅額成本。由於發展中國家幾乎所有專有軟體都是進口的,它們的購買會消耗寶貴的硬通貨和外匯儲備。這些儲備可以更好地用於其他發展目標。
歐洲研究“自由/開源軟體:調查和研究”也指出,“這種面向服務的開源模式的成本通常也會在政府組織的經濟體內部支出,而不需要支付給大型跨國公司。這對就業、當地投資基礎、稅收收入等方面產生了積極的反饋。”[19]
人們已經注意到,FOSS開發人員基礎的增長與經濟體的創新能力(軟體)之間存在正相關性。國際資訊學研究所的一份報告列出了三個原因:[20]
- 進入壁壘低:FOSS鼓勵免費修改和重新發布,易於獲取、使用和學習。專有軟體往往限制性更強,不僅體現在原始碼的可用性有限,還體現在許可、專利和版權限制等方面。FOSS允許開發人員在現有知識和預構建元件的基礎上進行構建,就像基礎研究一樣。
- FOSS是一個優秀的培訓系統:FOSS的開放和協作性質允許學生以幾乎不給社會帶來直接成本的方式檢查和實驗軟體概念。同樣,學生可以利用全球協作的FOSS開發網路,該網路包括大量的技術資訊檔案和互動式討論工具。
- FOSS作為標準來源:FOSS通常憑藉其在行業特定領域的主導地位成為一種事實上的標準。透過參與設定特定FOSS應用程式的標準,一個地區可以確保產生的標準考慮了區域需求和文化因素。
FOSS的開發方法不僅極大地促進了創新,而且還促進了創新的傳播。一份微軟內部備忘錄指出,“在Linux之上進行的研究/教學專案很容易‘傳播’,因為Linux原始碼的廣泛可用性。特別是,這通常意味著新的研究思想首先在Linux上實現並可用,然後才在其他平臺上可用/整合。”[21]
軟體盜版是幾乎全世界每個國家都面臨的一個問題。商業軟體聯盟估計,僅2002年軟體盜版就造成了130.8億美元的損失。即使在發達國家,理論上軟體價格實惠,盜版率也高達美國的24%和歐洲的35%。在發展中國家,由於較低的收入水平使得軟體價格昂貴,盜版率高達90%以上。[22]
軟體盜版和寬鬆的打擊盜版法律會而且確實會從多個方面損害一個國家。一個對智慧財產權(IPR)保護不力的國家對外國投資者沒有那麼有吸引力。加入世界貿易組織(WTO)及其利益的獲得,在很大程度上取決於一個國家對智慧財產權的保護程度。最後,軟體盜版的文化會損害本地軟體開發,因為本地軟體開發人員開發本地產品的動力不足。
本地化行業標準協會[23]
本地化是指將產品進行語言和文化上的調整,使其適合目標區域(國家/地區和語言)的使用和銷售。
本地化是FOSS大放異彩的領域之一,因為它具有開放性。使用者能夠修改FOSS以滿足特定文化區域的獨特需求,而無需考慮經濟規模。所需的只是一些技術能力,一小部分人就可以建立任何FOSS的最小本地化版本。雖然構建一個完全本地化的軟體平臺並非易事,但至少是可能的。微軟在1998年決定不釋出Windows 98的冰島語版本[24],如果FOSS替代方案沒有出現,將會產生嚴重的影響。
亞太地區大多數早期的FOSS倡議都是針對本地化FOSS的。有關本地化的更多詳細資訊,請參見本入門指南的“本地化和國際化”部分。
FOSS帶來了很多好處,但並不適合所有情況。FOSS在一些領域需要改進。
雖然今天有許多FOSS專案,但在許多領域仍然缺乏全功能的產品,尤其是在商業領域。最近對企業資源規劃平臺(如SAP和Peoplesoft)的移植幫助覆蓋了高階應用市場,但中小企業[25](SME)市場仍然服務不足。目前還沒有與QuickBooks、Peachtree或Great Plains等基礎、成熟的會計應用程式等效的FOSS產品。
這個問題部分是由於精通技術和商業領域的人員短缺造成的。今天大多數現有的FOSS專案都是由遇到問題並編寫軟體來“解決問題”的技術開發人員啟動的。這些專案通常具有相當的技術性,例如建立Web伺服器、程式語言/環境和網路工具。對於軟體開發人員來說,例如遇到會計問題並擁有建立技術解決方案的商業知識是很少見的。
FOSS系統,尤其是在桌面端,與專有系統並不完全相容。對於已經投入大量資金到專有應用程式和資料儲存格式的組織來說,試圖整合FOSS解決方案可能會非常昂貴。改變專有標準(這通常是為了防止整合替代解決方案)加劇了這個問題。
隨著時間的推移,隨著組織從專有標準轉向開放標準,這個問題應該會減少。
成熟的FOSS缺乏商業軟體中廣泛的文件和使用者友好性。[26]早期FOSS開發人員的主要關注點是功能。建立一個執行良好的程式比易用性要重要得多。
除了高質量文件的匱乏之外,FOSS圖形使用者介面(GUI)也存在使用者介面問題。由於大多數FOSS系統中的GUI元素不是單個元素,而是一組粘合在一起的不同專案,因此GUI元素的行為差異很大。儲存資料的命令在不同的程式之間有所不同,與Mac OS X或Microsoft Windows等專有桌面作業系統截然不同。在不同程式之間剪下和貼上可能很不一致,甚至無法實現。雖然目前正在進行大量的統一桌面工作,但桌面在未來一段時間內可能會保持不一致。
- ↑ Leonard, Andrew, “An Alternative Voice: How the Tech-Poor Can Still Be Software Rich”, 2001年6月28日,國際先驅論壇報線上;可從http://www.iht.com/cgi-bin/generic.cgi?template=articleprint.tmplh&ArticleId=24330獲取;網際網路;於2003年11月7日訪問。
- ↑ 有些人認為更好的衡量指標應該是投資回報率 (ROI)。然而,關於開源軟體系統ROI的研究很少,而且ROI與TCO一樣難以衡量,甚至更難。關於ROI與TCO的一篇文章可在以下網址找到:http://InfoWorld.com/t/platforms/real-cost-switching-linux-544
- ↑ Shankland, Kane, Lemos, “How Linux saved Amazon Millions”, 2001年10月30日,Cnet News.com ;可從http://archive.is/20130628220314/http://news.com.com/2100-1001-275155.html 獲取;網際網路;於2003年11月7日訪問。
- ↑ Sisk, Michael, “Linux Woos Wall St.”, 2003年8月,銀行技術新聞;可從http://www.americanbanker.com/btn/16_8/-203330-1.html 獲取;網際網路;於2003年11月7日訪問。
- ↑ Orzech, Dan, “Linux TCO: Less Than Half The Cost of Windows”, 2002年10月7日,CIO更新;可從http://www.cioupdate.com/article.php/10493_1477911獲取;網際網路;於2003年11月7日訪問。
- ↑ netproject – 成本所有權” [主頁線上];可從http://www.netproject.com/opensource/coo.html 獲取;網際網路;於2003年11月7日訪問。
- ↑ Maguire, James, “Windows vs. Linux: TCO Feud Rages On”, 2003年8月1日,Newsfactor Network [主頁線上];可從http://www.newsfactor.com/perl/story/22012.html 獲取;網際網路;於2003年11月8日訪問。
- ↑ Lemos, Robert, “Merrill Lynch: Linux saves money”, 2003年6月7日,CNet News.com [主頁線上];可從http://archive.is/20130628220712/http://news.com.com/2100-1016_3-1014287.html?tag=fd_top 獲取;網際網路;於2003年11月8日訪問。
- ↑ “歡迎來到Cybersource” [主頁線上];可從http://www.cyber.com.au 獲取;網際網路;於2003年11月8日訪問。
- ↑ Glover, Tony, “Microsoft losing market grip as rivals go on the offensive”, 2002年5月18日,蘇格蘭星期天報;可從http://www.scotlandonsunday.com/business.cfm?id=562032003 獲取;網際網路;於2003年11月8日訪問。
- ↑ Pescatore, John, “Commentary: Another worm, more patches”, 2001年9月20日,CNet News.com;可從http://archive.is/20130628220715/http://news.com.com/2009-1001-273288.html?legacy=cnet&tag=nbs 獲取;網際網路;於2003年11月8日訪問。
- ↑ Luening, Eric, “Windows users pay for hacker insurance”, 2001年5月29日,CNet News.com [主頁線上];可從http://archive.is/20130628222312/http://news.com.com/2100-1001-258392.html?legacy=cne 獲取;網際網路;於2003年11月8日訪問。
- ↑ Ghosh, Krieger, Glott, Robles, “Free/Libre and Open Source Software: Survey and Study. Part 2B: Open Source Software in the Public Sector: Policy within the European Union”, 2002年6月;可從http://www.infonomics.nl/FLOSS/report/FLOSSFinal_2b.pdf 獲取;網際網路;於2003年11月8日訪問。
- ↑ Najani, Niranjan, “Free as in Education”, 可從http://www.maailma.kaapeli.fi/FLOSSReport1.0.html 獲取;網際網路;於2003年11月8日訪問。
- ↑ Vaughan-Nichols, Steven J., “Can You Trust This Penguin?”, 1999年11月1日,ZDNet SmartPartner。文章不再從ZDNet網站獲得,但存檔於http://web.archive.org/web/20010606035231/http://www.zdnet.com/sp/stories/issue/0,4537,2387282,00.html ;網際網路;於2003年11月8日訪問。
- ↑ Wheeler, David, “Why OSS/FS? Look at the Numbers!” [主頁線上];可從http://www.dwheeler.com/oss_fs_why.html 獲取;網際網路;於2003年11月8日訪問。
- ↑ “網路標準專案:為我們瀏覽器的標準而戰” [主頁線上];可從http://archive.webstandards.org/upgrade/ 獲取;網際網路;於2003年11月8日訪問。
- ↑ Ghosh, Krieger, Glott, Robles, “Free/Libre and Open Source Software: Survey and Study. Part 2B: Open Source Software in the Public Sector: Policy within the European Union”, 2002年6月;可從http://www.infonomics.nl/FLOSS/report/FLOSSFinal_2b.pdf獲取;網際網路;於2003年11月8日訪問。
- ↑ Ghosh, Krieger, Glott, Robles, “Free/Libre and Open Source Software: Survey and Study. Part 2B: Open Source Software in the Public Sector: Policy within the European Union”, 2002年6月;可從http://www.infonomics.nl/FLOSS/report/FLOSSFinal_2b.pdf獲取;網際網路;於2003年11月8日訪問。
- ↑ 同上
- ↑ “Doc1: 萬聖節文件” [主頁線上];可從http://www.opensource.org/halloween/halloween1.html 獲取;網際網路;於2003年11月8日訪問。
- ↑ Roberts, Paul, “Software Piracy Declines 10 Percent”, 2003年6月3日,Infoworld.com [主頁線上];可從http://www.infoworld.com/article/03/06/03/HNpiracydecline_1.html?security獲取;網際網路;於2003年11月8日訪問。
- ↑ “常見問題解答” [主頁線上];可從http://www.lisa.org/info/faqs.html#gil 獲取;網際網路;於2003年11月8日訪問。
- ↑ Walsh, Mary Williams, “Microsoft in War of Words”, 洛杉磯時報;可從[1]獲取;網際網路;於2003年11月8日訪問。
- ↑ DiCarlo, Lisa, “PeopleSoft Jumps On The Linux Train”, Forbes.com;可從http://www.forbes.com/technology/2003/05/06/cx_ld_0506psft.html 獲取;網際網路;於2003年11月8日訪問。
- ↑ Herrington, Jack, “Is Documentation Holding Open Source Back?” DexX.com [主頁線上];可從http://www.devx.com/devx/editorial/11839 獲取;網際網路;於2003年11月8日訪問。