برای من هنوز مبهمه که چرا باید یه پروژه تجاری به صورت OpenSource باشه ! لطفا" دوستان عزیز من رو از ابهام در بیارن
برای من هنوز مبهمه که چرا باید یه پروژه تجاری به صورت OpenSource باشه ! لطفا" دوستان عزیز من رو از ابهام در بیارن
خوب راستش رو بخوای، ضرورتی وجود نداره!!!!
ممنون میشم ابتدا سوال منو جواب بدی.....
- هزینه های یک پروژه چی است؟
- سود های یک پروژه از کجاست؟
موفق باشی!
ایمیل من
سایت من
عضویت در جامعهی اهدای عضو
Direct PGP key: http://tinyurl.com/66q5cy
PGP key server: keyserver.ubuntu.com
PGP name to search: omidmottaghi
ببخشید یعنی ما میتونیم بگیم پروژه هایی هم وجود دارن که هزینه های ساختشون از سودی که بعدش عاید شرکت میشه بیشتره؟ آخه من تو جهان!!!!!!!! سه چهار تا!!!!! شرکت رو میشناسم که غیر از ایران برنامه هاشونو به خارج!!!!!!!!!! هم صادر می کنن!!!!! پس فکر کنم یه چیزایی تهش بمونه (آقا امید شوخی کردم، توروخدا یه وقت از دستم ناراحت نشی، اون 86 تا ! رو بخاطر همین گذاشتم)نوشته شده توسط oxygenws
البته یه چیزی هم هست مثلا یکی سرمایه ای نداشته باشه بعد بیاد یه پروژه رو به این صورت انجام بده. لطفا در این صورت هم بگید (با توجه به اپن سورس بودن) این کار چه سودی براش داره؟
سرجمع وقت، پول، امکانات، دانش و تجربه ای که صرف ساختن یک پروژه می شوند، هزینه پروژه است .نوشته شده توسط oxygenws
موارد مالی و اعتباری که برای سرمایه گذار از محل فروش پروژه به مشتری به دست می آید، سود پروژه است .نوشته شده توسط oxygenws
"باید"ی در کار نیست .نوشته شده توسط Mohammad_Mnt
اگر به کلماتی که بکار بردی دقت کردی ، جوابت اینه که : مفهوم Open Source بودن یک پروژهء "تجاری" اینه که مشتری ، پس از خرید محصول ، به سورس کد تمام اجزاء نرم افزار دسترسی داره و در صورت انتشار اون کد ، موظفه تمام کد رو مجددا" منتشر کنه و چیزی از اون حذف نکنه یا بنام و لیسانس خودش تغییر نده . "اگر" کسی مایل بود برای نرم افزار Open Source ای با تعریف فوق ، پول بده ، و آنگاه سورس کدش رو منتشر کنه ، خوب حق داره . این پول و حق مالکیت خودشه .
و اما چرا ممکنه یک کمپانی مایل باشه نرم افزار تجاری اش رو همراه با سورس و بصورت Open Source "بفروشه" ؟ به دلائل متعدد . یکیش میتونه جلب اعتماد مشتری برای کاربردهای به خصوص باشه ، دیگری میتونه استفاده از پتانسیل جامعه توسعه گران منبع آزاد باشه ، دلیل دیگه میتونه ارائهء قابلیتی برای تکمیل یا افزایش سازگاری با سایر نرم افزارها و پلت فرمها برای کاربران باشه ، میتونه بخاطر استفاده از سایر محصولات یا سورس کدهای تحت لیسانس های متداول Open Source در محصول مورد نظر باشه ، میتونه به دلیل افزایش و توسعه کاربرد محصولش و آنگاه کسب درامد از طریق حمایت یا ارائه سرویس و خدمات عمومی یا خصوصی باشه ، میتونه بخاطر ارائه قابلیتها و کسب محبوبیت و آنگاه فروختن پروژه مورد نظر به یک کمپانی بزرگتر یا ترکیب با یک پروژه ثرتمندتر باشه و ...دلائل دیگری مانند اینها . Open Source یک Business Model هست ، و شاید به این دلیل برای بعضی ها غریبه است که در محیط و فضای نرم افزار کشور عقب ماندهء ما ، همواره تنها بیزینس مدل ، فروختن یک برنامه بوده ، و تنها چیزی که این مدل رو حفظ میکرده ، محرمانه بودن سورس کد ، و اختیارات تام و کامل مالک بر نرم افزار . اما این تنها "مدل" کسب درآمد نیست . وقتی میشه از چیزی پول در آورد ، پس اون چیز میتونه محور یک بیزینس مدل باشه ، و هیچ قرارداد تاریخی بین فرزندان آدم وجود نداره که الی ابد الابدین ، محور بیزینس مدل شون ، یک سورس کد محرمانه باشه . اگر میشه از انتشار سورس در کنار قواعد و شرایطی ، به سبک دیگری پول درآورد ، این یک کسب و کار با ارزش هست . دقت کن که Open Source ارتباط خاصی به قیمت و پول و هزینه نداره ، چون در سوالت از تجارت استفاده کرده ، به این سبک بهت جواب دادم . در واقع Open Source در مورد مسئلهء آزادی فکر میکنه . طبیعت انسان ، در بستر آزادی رشد میکنه ، نه محدودیت . محدودیت ، میتونه روشی برای کسب قدرت و پرداختن به تجارت باشه ، چه در سیاست ، چه در فرهنگ یا اقتصاد ، اما تجربه نشون میده انسان ، بیشتر از کنترل ، به آزادی مایله ، و حاضره برای بقای آزادی هزینه پرداخت کنه ؛ Open Source نماد و پرچم آزادی در صنعت نرم افزار هست . کمپانی های زیادی از این طریق به کسب و کار مشغولند ، و افراد زیادی صرفا" در حال کمک کردن به توسعه هستند ، تا بحال خبری مبنی بر مرگ یک توسعه گر منبع آزاد در اثر گرسنگی منتشر نشده ؛
این مهمه که اگر از منظر "تجارت" به Open Source نگاه میکنیم ، به مفهوم و معنای Business Model توجه کنیم ، و اصرار نداشته باشیم که فرض کنیم ، تجارت لزوما" باید همان بده بستان انحصاری و اختصاصی است که بصورت کلیشه ای به ذهن میرسه باشه . قاعدهء کلی اینه که میشه از نرم افزار پول درآورد ، و نسبت نرم افزار و پول ، ارتباط یک به یک و به خصوصی با سورس نرم افزار مذکور نداره .
وقتی کد رو منتشر کنه ، حق منه برنامه نویس ضایع نمی شه ؟نوشته شده توسط Inprise
اگه تغییراتی توی کد اعمال کنه باز هم نمی تونه چنین کاری کنه ؟نوشته شده توسط Inprise
من فقط یک نسخه از نرم افزار رو به اون فروخته ام . حق انتشارش رو که نفروخته ام !نوشته شده توسط Inprise
یعنی بقیه بیان به صورت رایگان برنامه من رو تکمیل کنند ؟ چرا این کار رو می کنند ؟نوشته شده توسط Inprise
اگه سورس من دست یه نفر دیگه باشه ، اون می تونه به راحتی برنامه رو به نام خودش منتشر کنه . چطور می شه ثابت کرد که مثلا 80٪ کد های این برنامه مال من بوده ؟نوشته شده توسط Inprise
ممنون که وقت می ذارین
برای مطالعه در مورد لیسانس های Open Source و قواعد و محدودیتهاشون بخش لینوکس رو بگرد . برای بقیه اش اینو با کمی دقت بخون :
هیچ قرارداد تاریخی بین فرزندان آدم وجود نداره که الی ابد الابدین ، محور بیزینس مدل شون ، یک سورس کد محرمانه باشه . اگر میشه از انتشار سورس در کنار قواعد و شرایطی ، به سبک دیگری پول درآورد ، این یک کسب و کار با ارزش هست
UNIX is simple. It just takes a genius to understand its simplicity
-- Dennis Ritchie
برادر محمد، در مورد سوال های جدیدی که پرسیدی...
اول اینکه همچنان سعی کن نوع بیزینس بازمتن رو متفاوت بدونی و با بیزینسی که تو ذهنته، مخلوط نکنی. شاید نشه اینها رو با هم مقایسه کرد، پس فعلا بهتره زیاد دنبال مقایسه نباشی....
در نرم افزار های بازمتنی که روز سرور های پشتیبانی از این نرم افزار ها قرار داده می شوند، هر تغییری ثبت میشه و دقیقا مشخصه که چه اتفاقی افتاده و کجا مال کیست و ... این مطلب به نظر من مهم نیست، ولی گفتم که جوابت رو داده باشم :)
در مورد اینکه چرا یک نفر کمک می کنه، بعدا توضیح می دم.....
خوب.....
نگاه کن، جدا از این "ابعاد"ی که برادر عزیز اینپرایز فرمودند، محاسن دیگه ای وجود داره.
یکی از معدود راه های موجود که میشه با غول های نرم افزاری دنیا مقابله کرد، توسعه نرم افزار های بازمتن می باشد. چرا؟؟ چون هزینه این محصولات خیلی کمه ، ضمن اینکه عمومیت و هماهنگی زیادی با محیط اطراف (مثل کشور های مختلف، نرم افزار های خارجی و ...) دارند و ...
در این مورد میشه به راحتی به Apache و mysql اشاره کرد، که هر کدوم به نوبه خود، غول هایی محسوب میشن!!!!
از جهتی دیگه، توسعه تحت سیستم های بازمتن، احتمال خطا در برنامه ها رو خیلی پایین میاره، به عنوان مثال، من چندین باگ امنیتی و غیر امنیتی از توی سیستم وبلاگ سرندیپیتی در آوردم و بهشون گزارش دادم، مدیر سیستم نظر من رو تایید یا رد کرده و تغییرات رو در سیستم ثبت کرده...... خوب، با این کار من چه اتفاقی میافته؟؟ اول اینکه من کد های برنامه های یک عده توسعه دهنده حرفه ای (در این موردی که من کار می کردم، حرفه ای بودند!!) رو دیدم و خوندم و برام آموزنده بوده، دوم سیستم ایشون امن شده، سوم، ایشون شاید چیز های جدید تری یاد گرفته باشند!
از یک جهت دیگه که نگاه کنی، می بینی که توسعه دهندگان بازمتن، همشون بعد از یک مدتی در شرکت های بزرگی استخدام می شوند و از اون پس به طور نیمه وقت روی پروژه کار می کنند، این یعنی محبوبیت و معروفیت یک پروژه و چند شخص!! (اخیرا، توسعه دهنده vim به طور تمام وقت در گوگل استخدام شد)
از یک بعد دیگه، فکر کنم برادر استالمن بود که می گفت، علم نباید به طور خصوصی تولید بشه! یعنی برای خودش و بقیه، برای فلسفه اش، یک قانون تولید کرده.... و اعتقاد داشت که نوشتن یک برنامه، تابع، کلاس و ... تولید علم می باشد!
و چندین جهت و بعد دیگه که من الان، ساعت 1:30 تو ذهنم نیست.....
باز هم تاکید می کنم، بازمتن یک فلسفه است، باید حسش کنی، باید درکش کنی، باید بفهمیش!!!!
ایمیل من
سایت من
عضویت در جامعهی اهدای عضو
Direct PGP key: http://tinyurl.com/66q5cy
PGP key server: keyserver.ubuntu.com
PGP name to search: omidmottaghi
مرسی
چند تا سوال :
1) من فکر می کنم بازمتن باعث می شه امنیت نرم افزار پایین بیاد . چون شما می تونید دقیقا ببینید که برنامه نویس چه کار کرده !!
2) از این پروژه های بازمتن که گفتین ، چه سودی به برنامه نویس هاش رسیده ؟
3) چه دلیلی داره که ما بخواهیم با غول های نرم افزاری مقابله کنیم ؟ ما داریم ازشون استفاده می کنیم و طبیعتا" باید هزینه اش رو هم بپردازیم
4) در مورد تولید عمومی علم ! آیا شما می تونید یک محصول ( غیر نرم افزاری ) رو همراه با تمام فرمول ها و نقشه ها و .... که برای تولید اون هست رو با هم بخرید ؟ مثلا یک اتومبیل بی.ام.دابلیو رو با نقشه طراحی ماشین و فرمول آلیاژ های به کار رفته و .... رو بخرین ؟ نه ! پس خیلی وقت ها باید یک سری چیزها محرمانه باشه تا تضمین کننده سود برگشتی باشه :)
با عرض ادب:
کی ببینه؟ اگه فرض کنی فقط هکرها (البته کلاه سیاهاش) ببینن بله، اما خوشبختانه oxygenها هم به کد ها علاقه مندند.نوشته شده توسط Mohammad_Mnt
تازه اصلا فرض کن یه دونه از همین هکر ها مثل تو از همین فایرفاکسی که تازه ازش خوشت اومده استفاده کنه و یه باگ ازش دربیاره، فکر می کنی ترجیح می ده که مثلا یه exploit براش بنویسه یا reportش کنه؟
اگر دنبال بحث مالیش هستی ارجاعت می دم به همون بحث اینپرایز در خصوص مدل تجارت متن باز.نوشته شده توسط Mohammad_Mnt
اما جزو فواید بیشمارش اینه که می تونی به جای اینکه هر کاری رو از صفر شروع کنی از حجم عظیمی از تجربه برنامه نویس های قبل از خودت استفاده کنی.
بله! من کارم الکترونیک هست. جدا از سخت افزارهایی که مثلا به صورت کدهای HDL و متن باز موجود هست (یه نگاه به سایت opencores.org بنداز)، خیلی وقت ها جایی که سفارش می ده تاکید می کنه نقشه های مدارات رو هم می خوام. از این گذشته توی datasheet خیلی از آی سی های مورد استفاده من شرکت سازنده نقشه داخلی آی سی رو هم در اختیار همه قرار می ده. این داستان از خیلی قبل تر از فراگیر شدن اوپن سورس رواج داشته.نوشته شده توسط Mohammad_Mnt
یه ... ...
one of the main causes of the fall of the Roman Empire was that, lacking zero, they had no way to indicate successful termination of their C programs. -- Robert Firth
مشکل من هم همینه که نمی شه پول در آورد . چون یکی دیگه که سورس نرم افزار رو در اختیار داره ، در واقع با شما شریک می شه !!!هیچ قرارداد تاریخی بین فرزندان آدم وجود نداره که الی ابد الابدین ، محور بیزینس مدل شون ، یک سورس کد محرمانه باشه . اگر میشه از انتشار سورس در کنار قواعد و شرایطی ، به سبک دیگری پول درآورد ، این یک کسب و کار با ارزش هست
متن باز یا Open Source یا کد باز که به صورت مجانی برای مقاصد خاصی ارزه می شوند
که معروف ترین انها Linux است.
«نرم افزار به خودی خود منبعی برای کسب درآمد نیست بلکه خدماتی که در مورد اون نرم افزار داده می شه محل کسب در آمد است .»
«برای چنین نرم افزارهایی ( که درصد زیادی رو هم تشکیل می دن ) ، توی دنیای آزاد، ابتدای کار نباید اصلا" به درآمد توجه کرد. بعد از یه مدت، اگه نرم افزار حرفی برای گفتن داشت و رشد کرد و به قدرت قابل توجه ای رسید، اون موقع می شه ازش کسب درآمد کرد.»
«تو مدل open source (یک نوع از ) معادلات برمی گرده به ساده ترین حالت اون (انسانهای اولیه). یعنی من به یک برنامه نیاز دارم و اون رو می نویسم و برای دادن اون به بقیه لازم نیست (تقریبا) هیچ هزینه ای بکنم و بقیه هم مثل من پس اگه افراد مثل من هزار نفر باشند (در بهترین حالت) من فقط یک هزارم برنامه هایی رو که لازم دارم رو خواهم نوشت. (خیلی عالیه مگه نه).»
با سلام
من تمام صفحات رو كامل خوندم، خيلي لذت بردم از اينكه مطالب شسته رفته و سمت و سو خوبي بر خوردار بود از دوستان عزيزم Inpris و Oxygen وبقيه دوستان كه مطالبو كامل كردن كمال تشر رو دارم. اميدوارم روزي برسه كه توي ايرانه خودمون هم بشه به راحتي اين قوانين اجرا بشه و اينقدر حسرت خارجي ها رو نخوريم.
موفق و پيروز باشيد.
----------------------
معرفي نرم افزارهاي ايراني
www.irsoftwares.com
سلام به همه دوستان من هم از استاد عزیزم مطالبی در این باره آموخته ام که در اختیار شما قرار می دهم ان شاء الله مفید واقع شود:
open source
به نرم افزارهایی گفته می شود که رایگان در اختیار کاربران قرار می گیرند و کد های برنامه نویسی آن نیز همراه آن می باشد
این گونه نرم افزارها ایده هایی را مطرح می کنند. از جمله :
1. تبلیغات :که می تواند برای تبلیغات شرکت ها مورد استفاده قرار گیرد و یا برای
مطرح شدن در جامعه برنامه نویسی نوشته می شود.
2. اشخاصی که تازه به دنیای برنامه نویسی روی آورده اند از این برنامه برای یک الگو و تمرین استفاده می کنند
3. از آنجاییکه برنامه نویس های حرفه تر نیز این برنامه را می بینند و اشکالات برنامه دیده و آنها را اصلاح می کنند
و در نهایت یک برنامه مثل لینوکس که خیلی ساده بود تبدیل به یک سیستم عامل شد
این هم کل بحث اوپن سورس......
نکته :
البته از زمانیکه اوپن سورس آمده اشخاص برای مطرح کردن خود در جامعه برنامه نویسی از آن استفاده می کنند ولی قبل از آن کارهای دیگری برای این کار وجود داشت مثل ویروس نویسی
کدی که توسط یک نفر نوشته میشه، همیشه باگ های بیشتری داره و کدی که توسط یک نفر نوشته میشه و توسط چندین نفر مرور میشه، باگ های کمتری داره.1) من فکر می کنم بازمتن باعث می شه امنیت نرم افزار پایین بیاد . چون شما می تونید دقیقا ببینید که برنامه نویس چه کار کرده !!
درسته، شاید باگ ها راحت پیدا بشن، ولی راحت هم رفع میشن :)
فعلا جواب سوالت رو نمی دم، چون فکر می کنم باعث انحراف بحث بشه....2) از این پروژه های بازمتن که گفتین ، چه سودی به برنامه نویس هاش رسیده ؟
منظورم بیشتر "رقابت" بود!!3) چه دلیلی داره که ما بخواهیم با غول های نرم افزاری مقابله کنیم ؟ ما داریم ازشون استفاده می کنیم و طبیعتا" باید هزینه اش رو هم بپردازیم
یعنی واقعا با "رقابت" و پیشرفت و ... مخالفی؟؟
ضمن اینکه از دنیای تک قطبی خارج میشیم (نمونه هاش توی حصولات مایکروسافت ریخته!!)
منظور این حرفت رو نفهمیدم (ما باز هم توصیه می کنم که زیاد دست به مقایسه نزنی)4) در مورد تولید عمومی علم ! آیا شما می تونید یک محصول ( غیر نرم افزاری ) رو همراه با تمام فرمول ها و نقشه ها و .... که برای تولید اون هست رو با هم بخرید ؟ مثلا یک اتومبیل بی.ام.دابلیو رو با نقشه طراحی ماشین و فرمول آلیاژ های به کار رفته و .... رو بخرین ؟ نه ! پس خیلی وقت ها باید یک سری چیزها محرمانه باشه تا تضمین کننده سود برگشتی باشه :)
این اتفاق به این ترکیبی که میگی نمی افته.مشکل من هم همینه که نمی شه پول در آورد . چون یکی دیگه که سورس نرم افزار رو در اختیار داره ، در واقع با شما شریک می شه !!!
تا همین الان هم، تا حالا نرم افزاری ندیدم که تکثیر شده باشه و موفق باشه. مگر اینکه تیم توسعه دهنده اون به دو بخش تبدیل شده باشه. (مثل mambo و joomla)
ایمیل من
سایت من
عضویت در جامعهی اهدای عضو
Direct PGP key: http://tinyurl.com/66q5cy
PGP key server: keyserver.ubuntu.com
PGP name to search: omidmottaghi
به شرطی که فقط مرور بشه نه ازش سو استفاده بشه :)کدی که توسط یک نفر نوشته میشه و توسط چندین نفر مرور میشه، باگ های کمتری داره.
پس این تاپیک رو برای چی درست کردم ؟فعلا جواب سوالت رو نمی دم، چون فکر می کنم باعث انحراف بحث بشه....
ترجیحا" exploit !!فرض کن یه دونه از همین هکر ها مثل تو از همین فایرفاکسی که تازه ازش خوشت اومده استفاده کنه و یه باگ ازش دربیاره، فکر می کنی ترجیح می ده که مثلا یه exploit براش بنویسه یا reportش کنه؟
این برای من خوبه ولی برای برنامه نویس اصلیش چندان جالب به نظر نمی رسه !می تونی به جای اینکه هر کاری رو از صفر شروع کنی از حجم عظیمی از تجربه برنامه نویس های قبل از خودت استفاده کنی.
ولی نمی آد نقشه تمام مدارها رو در دسترس عموم بذاره ، درسته ؟خیلی وقت ها جایی که سفارش می ده تاکید می کنه نقشه های مدارات رو هم می خوام
فرض کنید یه شرکتی اومد با استفاده از سورس فایرفاکس یک مرورگر با امکانات زیاد نوشت و ازش استفاده تجاری کرد و تونست فایرفاکس رو کنار بزنه . به نظر شما این جا کی سود کرده و کی ضرر ؟ که زحمت اصلی رو کشیده ؟
--------------------
یه جمله بی ربط : آقای شانیاکی ، به نظر من این جمله ی امضاتون کاملا غلطه !!
نه، هنوز با مفهوم کلی قضیه مشکل داری.....به شرطی که فقط مرور بشه نه ازش سو استفاده بشه :)
کسی از چیزی سوء استفاده نمی کنه، چون سورس در دسترسه!!!!
شما هم می تونی از سورس بقیه استفاده کنی.
"تولید علم" نباید خصوصی باشه.
درک کردن فلسفه بازمتن با خوندن 4 خط از من و دوستان حل نمی شه، خودت هم باید فکر کنی!!ترجیحا" exploit !!
اول اینکه الان چندین مرورگر با پایه فایرفاکس درست شده، مثل همین نت اسکیپفرض کنید یه شرکتی اومد با استفاده از سورس فایرفاکس یک مرورگر با امکانات زیاد نوشت و ازش استفاده تجاری کرد و تونست فایرفاکس رو کنار بزنه . به نظر شما این جا کی سود کرده و کی ضرر ؟ که زحمت اصلی رو کشیده ؟
دوم، همچین اتفاقی نمیافته... کمی فکر کن، دلیلش رو می فهمی.
موفق باشی.
آخرین ویرایش به وسیله Inprise : شنبه 09 اردیبهشت 1385 در 18:50 عصر
ایمیل من
سایت من
عضویت در جامعهی اهدای عضو
Direct PGP key: http://tinyurl.com/66q5cy
PGP key server: keyserver.ubuntu.com
PGP name to search: omidmottaghi
با توجه به سوالت ، من مطلب جدید برای اضافه کردن ندارم ، تنها بخش ابهامت دربارهء سوء استفاده از کدهای منبع آزاد و کسب منفعت غیر مجاز هست که بدون هرگونه شرح میتونی اینجا رو ببینی : سرقت نرم افزار و CopyRight Violation
UNIX is simple. It just takes a genius to understand its simplicity
-- Dennis Ritchie
قایم باشک است ؟ خوب بگین تا بفهمم !!!چون به نظرم چیز های مهم تری هست که هنوز نفهمیدی و فکر می کنم اگر اینها رو بفهمی، این مورد هم خود به خود حل میشه.
بدون فکر نبود . پس این همه exploit توی اینترنت چه کار می کنه ؟واقعا که..... اگر بخوای بدون فکر و الکی جواب بدی و سعی در مغلطه کردن داشته باش، خوب مسلما بحث به جایی نمی رسه.
اگه قرار بود فقط خودم فکر کنم که الان این جا نبودمهمچین اتفاقی نمیافته... کمی فکر کن، دلیلش رو می فهمی.
@ اینپرایز :
در مورد " سوء استفاده از کدهای منبع آزاد و کسب منفعت غیر مجاز " قانع شدم :)
مرسی از همه !
آخرین ویرایش به وسیله Inprise : شنبه 09 اردیبهشت 1385 در 18:49 عصر
محمد جان اینارو هم یه نیگاه بنداز، اصلا" وقت ترجمه ندارم، وگرنه ترجمه میکردم میزاشتم
http://www.ofbiz.org/whyopensource.html
http://www.redhat.com/about/whyopensource/
http://www.codeproject.com/gen/design/opensource.asp
آخرین ویرایش به وسیله Inprise : شنبه 09 اردیبهشت 1385 در 18:46 عصر
و اما در مورد امنیت :
این روزها انچه کمی بعد میگم تبدیل به یک ضرب المثل شده ، که مخفی کردن کد منبع نرم افزار ارتباطی با امنیت اون نرم افزار نداره . اگر فرصت و وقت مناسب داشته باشم میتونم در این باره بیشتر بنویسم اما برای حالا و برای یک جواب مختصر :
افرادی که موفق میشن با مطالعه سورس کد یک نرم افزار نقاط ضعف امنیتی اش رو کشف کنند دارای مجموعه توانائی های به خصوصی هستند ، افرادی که با مهندسی معکوس باینری نرم افزارها موفق میشن نقاط ضعف امنیتی اونها رو کشف کنن دارای توانائیهای به خصوصی هستند و این دو مجموعه توانائی های به خصوص دارای عناصر مشترک با دشواریهای نسبتا" یکسان است ، و برای ساده تر شدن این مفهوم : کشف نقطه ضعف نرم افزاری در یک نرم افزار منبع آزاد گاهی همانقدر دشوار است که پیدا کردن یک باگ در یک باینری ، و حتی گاهی دشوارتر . شاید در نگاه اول این واقعیت کمی دور از ذهن به نظر بیاد اما در حقیقت مسئله "Vulnerability" دارای ویژگیهائیه که باعث میشه سورس نرم افزار نقش چندانی ایفا نکنه ، بلکه "عملکرد" نرم افزار دارای اهمیته ، و برای درک عملکرد نرم افزار ، نه سورس او اهمیت خاصی داره نه زبانی که با استفاده از آن نوشته شده . به عنوان مثال یک Buffer overrun از یک منطق تبعیت میکنه ، و کشف اون ، با سورس ، یا بی سورس ، میتونه به یک اندازه دشوار یا گاهی به یک اندازه ساده باشه . تصور نکن که درک عملکرد یک باینری برای کسی که به این فن مسلطه کار دشواریه ، و تصور نکن که مطالعهء سورس یک نرم افزار که تو ننوشتی اش کار ساده و سهلی است ؛ کافیه سورس کد یکی از برنامه های خیلی سادهء مبتنی بر لینوکس رو دریافت و یک نگاهی بهش بندازی .
در مجموع ، همانطور که در توضیح "سرقت نرم افزار" دیدی ، مسئلهء Open Source ، دارای ویژگیهای خاص خودش هست ، و نباید با همان فرهنگ کلیشه ای که محدود ماندن در فضای چیزی مانند ویندوز ایجادش کرده ، بهش نگاه کنی ؛ اگر به عنوان یک Model متفاوت که میتونه دارای پارامترهای کاملا" انحصاری باشه ببینیش ، میتونی اقتضائاتش رو درک کنی .
Sun مدتی قبل سورس کد - تقریبا" - تمام سیستم عامل سولاریس رو منتشر کرد . حالا شاید بتونی با جوابهائی که از این تاپیک گرفتی ، و منطق و مدل تجاری کسب و کار سان ، همین مثال رو شخصا" مرور کنی و بهش فکر کنی ، تا به این نتیجه برسی که آیا حفاظت از سورس کد ، لزوما" باعث کسب درآمد بیشتر میشه یا خیر ؟ ( لابد دقت میکنی که در جوابهام ، روی کلمهء تجارت تاکید میکنم چون مشخصه که تو دنبال فلسفهء سورس آزاد نیستی و دنبال گرفتن جواب در مورد مسائل مالی و تجاری ای هستی که همیشه در اولین نگاه به ذهن هر کسی خطور میکنن ، بهتره بهش اینطور نگاه کنی : "هدف" کسب درامده ، لیکن به روشی متفاوت . در روش الف ، مخفی نگه داشتن سورس کد و قفلهای نرم افزاری و سخت افزاری حافظ منافع تو هستند ، در روش دوم ، کپی رایت و قواعد مالی و تجاری جامعه ؛ و من بهت میگم روش دوم روشیه که بهتر جواب میده . توضیحات بیشتر باشه برای وقتی که وقت داشته باشم )
UNIX is simple. It just takes a genius to understand its simplicity
-- Dennis Ritchie
اینپرایز عزیز - با عرض احترام
شاید این سوال به بحثهای شما زیاد مرتبط نباشه، ولی برای روشن شدن ذهن خودم می پرسم ان سوال رو!!
می خواستم بدونم توی ذهن حضرتعالی آینده مایکروسافت و Open-Source به چه صورت خواهد بود.
تحلیلت رو می خوام.
یه مساله دیگه این که اگر یه زمان Windows به صورت سورس آزاد منتشر بشه محشری که زمان لو رفتن یه قسمت از کدها برپا شده بود تکرار می شه یا نه.
مرسی از وقتی که می ذارین :)
خوب ، اگه صرفا" بازار ایران رو در نظر بگیریم چی ؟ بازاری که هیچ قانونی نداره ( یا حداقل هیچ قانونی توش اجرا نمی شه ) آیا می شه سورس یک نرم افزار رو منتشر کرد ؟
@ حسین احمدی
مرسی . لینک های خیلی خوبی بود .
آخرین ویرایش به وسیله Mohammad_Mnt : شنبه 09 اردیبهشت 1385 در 21:12 عصر
در بازاری که هیچ قانونی نداره ، نرم افزاری که سورسش منتشر نمیشه هم در امان نیست ؛ چه تفاوتی میکنه ؟ این روزها کرکرهای با سواد زیادی در ایران زندگی نمیکنند ، پس شاهد جنگلهائی از کدهای کرک شده نیستیم ، اما ترتیب اغلب نرم افزارهای گرانقیمت در کسری از هفته داده میشه ، سایرین هم لابد اونقدر مهم نیستند ؛ حالا چه فرقی میکنه که سورسش هم ارائه بشه یا نشه . فراموش نکن که در مسائل "واقعی" ای مانند بحث کسب و کار و تجارت ، باید با پیش فرضهائی منطقی ، در مورد بستری منطقی حرف بزنیم ، در ایران نه پیش فرضها منطقی هستند ، نه بستر .
نرم افزار همه جای دنیا کرک میشه ، و باگهای امنیتی همه جای دنیا کشف میشن ؛ اما بهر حال "کسب و کار"ی که مبتنی بر مدل تجاری Open Source بنا بشه ، باید جائی رشد کنه که پیشتر از تجارت ، حقوق معنوی تعریف شده باشن . راحتت کنم ، Open Source یه جورائی خودمونی یعنی CopyRight ؛ و البته لازم نیست تاکید کنم و همگی میدونیم که "آزادی" ، یعنی مولفه مورد تاکید Open Source به معنای لاقیدی و هرکی-هرکی و وحشی بازی نیست . کمپانیهائی مانند ردهت ، اچ پی ، سان ، و هزار و یک کمپانی دیگر ، ثروتهای میلیاردی خودشون رو "مبتنی" بر یک مدل Open Source توسعه میدن ؛ توسعهء پول ، با هر مدلی ، نیاز به منطق داره . ایران محل منطق ای نیست . در ایران عموما" یک پولدار خوب یک دزد خوب هم هست . بسیاری از نقاط دنیا ، این تابع ( پول -> دزدی ) یک تابع یک به یک نیست ؛
انتشار سورس کد یک محصول تجاری کار خلاف قانونی است . طبیعتا" کمپانی مالک هم عکس العمل نشون میده ، من و تو هم بودیم همینکار رو میکردیم . من سورس کد منتشر شدهء ویندوز رو دارم و مدت زیادی بررسی اش کردم ، طبعا" وقت و انگیزه ای برای انتشار مطلب در موردش وجود نداشت ، اما بطور خلاصه ، در بدترین حالت ، همان اتفاقی میفته که حالا لینوکس تجربه اش میکنه . برو اینجا kernel.org ، کرنل لینوکس رو داونلود کن . بخونش . تمام تکنولوژی اونجاست ، تمام کد اونجاست ، اگه عرضه داری دودرش کن ، اگر سوادت میرسه باگهاش رو پیدا کن ، کسی متضرر نمیشه ؛ نه لینوس توروالدز که او رو توسعه میده ، نه کمپانیهای مالک لینوکسهای مختلف . نقطهء قوت Open Source اینه .اگر یه زمان Windows به صورت سورس آزاد منتشر بشه محشری که زمان لو رفتن یه قسمت از کدها برپا شده بود تکرار می شه یا نه
قسمت هیجان انگیز نوشتن در مورد منبع آزاد ، بحثهای تجاری اش نیست ، قسمت جالب بحث قسمتی است که دربارهء فلسفهء Open Source هست . من به تجارت علاقه مند نیستم ، بحثهای تجاری اش هم برام جذاب نیست . اما چون به سیاست علاقه مندم ، و اتفاقا" فکر میکنم ایدهء Open Source سیاسی ترین ایدهء نرم افزاری است ، بهش علاقه دارم . قبلا" بحث مفصلی در این مورد تو بخش لینوکس انجام شده ، که یادمه اونجا هم نوشتم ، قسمت مهم Open Source ، قیمت یا امنیت یا کیفیت یا کارائی نیست ، محصولات Open Source در این فاکتورها ، همواره و همیشه ، لزوما" ، برتر نیستند ، و اتفاقا" گاهی محصولات تجاری مانند ویندوز برتری دارند ، اما خبر های خوب محصولات تجاری همینجا تموم میشن و بعد از این هر چی هست خبر بده ، اما هنوز یک خبر خوب برای Open Source باقی مونده : آزادی .
خوش باشید
UNIX is simple. It just takes a genius to understand its simplicity
-- Dennis Ritchie
ممنون و متشکر از همه ی دوستان :)
یه سوال در مورد نرم افزار آزاد :
یکی از شرایط نرم افزار آزاد اینه که خریدار نرم افزار این آزادی رو داره که اون رو برای هر منظوری اجرا کنه ، تغییر بده یا توزیع کنه و لازمه اش OpenSource بودن نرم افزاره . در واقع وقتی من نرم افزار آزادی رو که نوشته ام رو فروختم ، دیگه مالک اون نیستم .
مشکل این جاست که کسی که نرم افزار من رو خریده ، می تونه اون رو بفروشه و ازش درآمد کسب کنه ( بدون هیچ زحمتی ) درسته ؟
آره، درسته.
ولی این درست نیست که اون نرم افزار رو **فقط** تو بنویسی (مگر اینکه مجبور باشی یا اینکه پروژه دانشگاهت باشه یا ...)
ایمیل من
سایت من
عضویت در جامعهی اهدای عضو
Direct PGP key: http://tinyurl.com/66q5cy
PGP key server: keyserver.ubuntu.com
PGP name to search: omidmottaghi
خوب مگه من از مشکل روانی رنج می برم که بیام برنامه ام رو آزاد کنم که هر ننه قمری بیاد از وقت و دانش من پول در بیاره !نوشته شده توسط oxygenws
منظورت رو متوجه نشدم !نوشته شده توسط oxygenws
من یه کم معنی این مدل آزادی رو نمی فهمم! آیا اگر من یه چیز با ارزش دارم و می خوام ازش محافظت کنم به معنای محدود کردن آزادیه دیگرانه؟ بله ، اگر در یک محیط آکادمیک داریم صحبت می کنیم این رو قبول دارم ، چون اصلا الفبای اون محیط استفاده از دانش و تجربیات دیگران برای رسیدن به اهداف بشر دوستانه است. این مدل آزادی خوبه اما برای جامعه ای که همه افراد اون رو آدمهای آزاده تشکیل می دن.اما هنوز یک خبر خوب برای Open Source باقی مونده : آزادی
یه مساله دیگه ای هم که وجود داره ، ظاهرا در بهترین شرایط اگر بخوای از مدل open source استفاده کنی یا اون قدر باید قدرتمند باشی که دیگران بیشتر از اینکه مایل باشن از دسترنج تو سوء استفاده کنن ، بیان به توسعه کار تو کمک کنن ، یا محکوم به شکست خواهی بود چون یا محصول یا ایده تو اونقدر با ارزش هست که دیگران بهتر به نفع خودشون ازش استفاده می کنن یا یه چیز بدرد نخوره که اون هم تکلیفش مشخصه.
آخرین ویرایش به وسیله titbasoft : پنج شنبه 28 اردیبهشت 1385 در 14:53 عصر
هر که بر مرکب باطل نشیند ، در سراى پیشمانى فرودش مىآورند
مثلاًمن یه کم معنی این مدل آزادی رو نمی فهمم! آیا اگر من یه چیز با ارزش دارم و می خوام ازش محافظت کنم به معنای محدود کردن آزادیه دیگرانه؟
1-من به شما اجازه می دم که وقتی وارد قلمرو من شدی علاوه بر امکاناتی که به شما عرضه می کنم از تمام امکانات توش بتونید استفاده کنی
2-من به شما اجازه نمی دم حتی با ورود به قلمرو من از تمام امکانات توش استفاده کنی و فقط اون امکاناتی که من تعیین می کنم در اختیار شماست
جمله 1 یعنی شما در قلمرو من آزادی
جمله 2 یعنی شما در قلمرو من آزاد نیستی و محدودی
خوب می تونن دیگران از سورس شما استفاده کنن چون شما بهشون این اجازه رو میدینیه مساله دیگه ای هم که وجود داره ، ظاهرا در بهترین شرایط اگر بخوای از مدل open source استفاده کنی یا اون قدر باید قدرتمند باشی که دیگران بیشتر از اینکه مایل باشن از دسترنج تو سوء استفاده کنن ، بیان به توسعه کار تو کمک کنن ، یا محکوم به شکست خواهی بود چون یا محصول یا ایده تو اونقدر با ارزش هست که دیگران بهتر به نفع خودشون ازش استفاده می کنن یا یه چیز بدرد نخوره که اون هم تکلیفش مشخصه.
یک مثال خیلی ساده می زنم:
فرض کنید دو تا خودنویس! تقریباً با یک قیمت داریم اولی سر و تهش بسته است و شما به داخلش(جوهرش) دسترسی ندارین ولی دومی امکان دسترسی به داخل خودکار رو دارید و می تونید هر جوهری که خواستید توش بریزید یا ازش بکشید خوب شما کدوم خودکار رو انتخاب می کنید؟
انتخاب خودکار کاملاً به خودتون و طرز تفکرتون بستگی داره!
حالا شما می خواین یک خودکاری عرضه کنید؛ کدوم رو عرضه می کنید؟
بازم به خودتون و طرز تفکرتون بستگی داره!
قاعدتاً اگه من بخوام خودکار بخرم خودکار دومی رو می خرم چون می تونم جوهر با هر رنگی و هر کیفیتی توش بریزم و یا از جوهر توش برای کار دیگه!! استفاده کنم
و اگه بخوام خودکاری رو عرضه کنم باز هم دومی رو عرضه می کنم چون به مشتری هام این امکان رو می دم که بعد از خرید بتونن از جوهر توش استفاده کنن یا کیفیتش رو تغییر بدن یا عوضش کنن و مطمئنن مشتری با شعور خودکار من رو می خره!
البته این یه مثال بود و در مثال مناقشه نیست!
جمله 2 این معنی رو هم میده که من حتی اونقدر آزادی ندارم که از داشته های خودم محافظت کنم. والبته جمله 1 این معنی رو داره که من آزادم . اصلا این حالت اوله که تعریف کننده یک قلمرو برای شماست. در غیر این صورت اصلا شما قلمرویی ندارید. و اصلا Identity شما در حالت دوم از بین خواهد رفت.جمله 1 یعنی شما در قلمرو من آزادی
جمله 2 یعنی شما در قلمرو من آزاد نیستی و محدودی
متاسفانه ارتباط جواب شما رو به مساله ای که مطرح کردم متوجه نمی شمخوب می تونن دیگران از سورس شما استفاده کنن چون شما بهشون این اجازه رو میدین
یک مثال خیلی ساده می زنم:
...
البته این یه مثال بود و در مثال مناقشه نیست!
هر که بر مرکب باطل نشیند ، در سراى پیشمانى فرودش مىآورند
من: فروشنده1-من به شما اجازه می دم که وقتی وارد قلمرو من شدی علاوه بر امکاناتی که به شما عرضه می کنم از تمام امکانات توش بتونید استفاده کنی
2-من به شما اجازه نمی دم حتی با ورود به قلمرو من از تمام امکانات توش استفاده کنی و فقط اون امکاناتی که من تعیین می کنم در اختیار شماست
شما: مشتری
هدف آزادی مشتری(شما)
(ممکن است مشتری خود به فروشنده تبدیل شود)
متاسفانه ارتباط جواب شما رو به مساله ای که مطرح کردم متوجه نمی شمشما: فروشندهخوب می تونن دیگران از سورس شما استفاده کنن چون شما بهشون این اجازه رو میدین
دیگران: مشتری
مثالی که زدم برای درک بهتر از (برخی از جنبه های) کل موضوع است.
----------------------------------------------
http://opensource.org/docs/osd.pdf
با این تصوری که از بازمتن داری، بهت حق می دم که اینو بگی :)خوب مگه من از مشکل روانی رنج می برم که بیام برنامه ام رو آزاد کنم که هر ننه قمری بیاد از وقت و دانش من پول در بیاره !
منظورم اینه که یه جورایی ناف بازمتن رو با "همکاری" بریدند!!!منظورت رو متوجه نشدم !
شرکت سان می خواد جاوا اش رو همچنان بازمتن بکنه(!!) مطمئنا می دونی که خیلی روی این زبون زحمت کشیده!! ولی چرا؟؟ به نظر من اول اینکه بازارش رو در مقابل مایکروسافت و مابقی زبان ها از دست نده. و دوم هزینه های توسعه اش رو کم کنه و سوم از تمامی نظر ها و تخصص های طرفداران جاوا، برای توسعه و پیشرفت جا وا بهره ببره.
حالا، به نظرت با این کار ضرری می کنه؟؟ به نظر من ضرر نمی کنه، چون اون همچنان خدمات و ساپورتش رو می فروشه.
دوست عزیز، این دنیا، دنیای فروش خدمات است (گوگل رو به یاد بیار)، و روابط نقش مهمی در ارایه خدمات ایفا می کنه. "بازمتن" این روابط رو ایجاد می کنه و بعد از اون میشه از خدمات پول در آورد. (بابا جان، برای همینه که میگم بازمتن یک فلسفه است، نه مستقیما یک روند توسعه یا روند پول در آوردن!!!) (خیلی حرفا در این مورد می تونم بنویسم، ولی می ترسم که دیگه از فردا نتونم بیام تو سایت!!)
ایمیل من
سایت من
عضویت در جامعهی اهدای عضو
Direct PGP key: http://tinyurl.com/66q5cy
PGP key server: keyserver.ubuntu.com
PGP name to search: omidmottaghi
;میشه یه سری آدرس بدید که بشه تحقیقات بیشتری توی این زمینه داشت؟(خیلی حرفا در این مورد می تونم بنویسم، ولی ....)
You never know what you can do until you try
دیگران به این راحتی ها نمی تونند از دسترنج تو استفاده بکنند. چرا؟ چوندر بهترین شرایط اگر بخوای از مدل open source استفاده کنی یا اون قدر باید قدرتمند باشی که دیگران بیشتر از اینکه مایل باشن از دسترنج تو سوء استفاده کنن، بیان به توسعه کار تو کمک کنن
- هیچ پروژه ای بزرگ نمی شه، مگر چندین ماه یا سال روی اون کار بشه.
- بررسی پروژه های بزرگ (که معروف هم شدند و میشه از دسترنجشون استفاده کرد) اصلا کار راحتی نیست.
- تجربه نشون داده که پروژه های بازمتن شکسته نمی شن! تنها در مواردی شکسته می شن که اختلافی بین گروه توسعه دهنده ایجاد بشه. (مثل mambo و joomla) یا اینکه پروژه ای توسط توسعه دهنده اصلی به پایان رسیده و شخص دیگری اونو داره ادامه میده (در حالت دوم معمولا توسعه ثانویه با شکست مواجه میشه یا خیلی کند عمل می کنه)
- عموما "ایده" مهم ترین اصل است و اصولا "ایده" های توسعه دهندگان اولیه [که پروژه رو تا اینجا جلو بردند] خیلی بهتر و قوی تر از ایده های دیگران می باشد. (roadmap!)
اگر چیز به درد نخوره که توفیری به بازمتن بودن یا نبودنش نداره.یا محکوم به شکست خواهی بود چون یا محصول یا ایده تو اونقدر با ارزش هست که دیگران بهتر به نفع خودشون ازش استفاده می کنن یا یه چیز بدرد نخوره که اون هم تکلیفش مشخصه.
اگر هم ایده نو و با ارزشی داره..... خوب به پاسخی که بالا دادم مراجعه کن!!
موفق باشید
ایمیل من
سایت من
عضویت در جامعهی اهدای عضو
Direct PGP key: http://tinyurl.com/66q5cy
PGP key server: keyserver.ubuntu.com
PGP name to search: omidmottaghi
:) نه، چون نمی شناسم.... ولی می تونی اینا رو ببینی.... نشریه "ارغنون"، کتاب "سرمشق گمشده" و کلا نشریات و کتاب های عمومی در مورد فلسفه. (شوخی نمی کنم هاااا، جدی می گم...)میشه یه سری آدرس بدید که بشه تحقیقات بیشتری توی این زمینه داشت؟
ایمیل من
سایت من
عضویت در جامعهی اهدای عضو
Direct PGP key: http://tinyurl.com/66q5cy
PGP key server: keyserver.ubuntu.com
PGP name to search: omidmottaghi
ممنون ولی سوال من با بقیه یه خورده فرق داشت.نوشته شده توسط oxygenws
You never know what you can do until you try
من هم این نشریه و کتاب رو برای پاراگراف آخر حرفم، در لینک زیر گفتم :)ممنون ولی سوال من با بقیه یه خورده فرق داشت.
http://www.barnamenevis.org/sh...8&postcount=30
ایمیل من
سایت من
عضویت در جامعهی اهدای عضو
Direct PGP key: http://tinyurl.com/66q5cy
PGP key server: keyserver.ubuntu.com
PGP name to search: omidmottaghi
نوشته شده توسط oxygenws
You never know what you can do until you try