天天看點

微軟開源主管 Sarah:2021 年四大開源注意事項

微軟 Azure CTO 辦公室開源主管 Sarah Novotny 近日在開源部落格上分享了過去一年中微軟在開源領域所做的工作,希望微軟的經驗可以為 2021 年進行建構和協作的開發人員或團隊有所幫助。

2020 年的全球疫情從根本上改變了許多公司的工作模式,人們不得不改變他們的溝通和協作方式。但是,對于從事開源的人來說,遠端工作才是常态。因為開放源代碼社群龐大且分布在全球各地,需要來自世界各地的開發人員的有效合作。

那麼,開源的采用和使用在今年顯着增長也就不足為奇了,GitHub 2020 Octoverse 報告顯示,GitHub 上去年有超過 6000 萬個新存儲庫建立,開發者數量超過 5600 萬。盡管開源開發人員已經建立了許多成熟的遠端實踐,但今年,各種規模的公司都面臨挑戰,要求以新的方式內建其開源軟體體驗和開發模型。

一、接受不同觀點有助于更好的開發軟體

在開源領域的成功既取決于你對社群的貢獻,也取決于你從社群中學到了什麼。在每個拉請求、問題和代碼片段的背後都是一個人。與他們建立聯系非常重要,需要傾聽、學習和與他們産生共鳴。也許他們可以提供團隊沒有想到的不同的觀點和回報。

Sarah Novotny 提到了一個社群回報改變他們觀點的例子,Dapr 項目收到了大量使用者回報,要求提供一個流線型的 API 來檢索應用程式應用程式機密。而微軟負責 Dapr 的團隊并沒有計劃在目前的周期内進行這項工作,但是社群明确表示這個新的 API 将解決開發人員面臨的許多問題。

Dapr 的維護人員與社群成員密切合作,在社群成員送出了多個 PR 後添加了這個功能,涵蓋了從代碼到文檔到示例的所有内容。在添加了這個功能之後,微軟的客戶也選擇了這個功能,并在他們的 Dapr 實踐中使用了它。

這表明,傾聽社群回報非常有價值,隻要有機會,在得到鼓勵和支援的情況下,社群成員就會為實作需求做出貢獻。

二、在政策和自主權之間找到平衡

為了幫助推動開源工作,微軟有一個專門的開源計劃辦公室(OSPO),其目标是幫助員工安全、有效、輕松地使用和參與開源。

Sarah Novotny 說,過去一年中他們收到了很多企業客戶(包括零售商,銀行到汽車制造商)的資訊,希望在内部建立類似的辦事處和業務。我們分享并讨論了如何在制定政策和授權員工做正确事情之間找到平衡的最佳實踐。雖然 OSPO 會根據公司的需要而有所不同,但我們經常讨論的一些常見做法包括建立跨職能小組,設定明确的政策并使它們易于查找和了解,對工具進行投資以及提供獎勵和動力都可以滿足。微軟希望繼續建立自己的内部實踐,并在分享過程中幫助其他人也做到這一點。

三、確定安全至關重要

在開發過程中使用開放源碼有許多優點,包括加速了産品開發、降低了所有權成本和提高了軟體品質。然而,開源軟體和其他軟體一樣也有風險,開源軟體可能存在導緻漏洞的安全缺陷。最新研究顯示,安全漏洞通常在被披露之前的四年多時間裡都不會被發現。因為開放源碼軟體本質上是由社群驅動的,是以沒有中央或單一的權威機構負責品質和維護。它的源代碼可以被複制和克隆,進而導緻版本控制和依賴項的複雜性過大。更糟糕的是,攻擊者可以僞裝成維護者并引入惡意軟體。

随着越來越多的系統和關鍵基礎架構開始更多的依賴開源軟體,通過社群驅動的流程建立更好的安全性比以往任何時候都更為重要。確定開放源碼是確定每個公司供應鍊安全的重要組成部分。

2020 年,微軟與 GitHub、 Google、 IBM 和其他公司一起建立了開源安全基金會(OpenSSF)。該小組正在幫助開發人員利用資源識别開源項目的安全威脅,提供教育和學習資源,并尋找加快漏洞披露的方法。在即将到來的一年中,OpenSSF 希望提供實際的幫助,以提高世界上最重要的開源項目的安全性。

四、積極溝通

大公司和大型開源項目知道,重要的資訊必須通過不同的管道廣泛而頻繁地交流。即使有了這些知識,微軟在 2020 年也不得不像許多其他公司一樣迅速改變。因為疫情,我們不再有那種偶然的互動時刻,比如在咖啡館裡碰到某人,和同僚一起去開會,或者和某人一起等電梯時學到一些有用的東西。

現在,微軟已經認識到了頻繁溝通的重要性,這已經成為開源社群的一個标志。積極溝通是非常重要的,因為不确定性可能比好消息或壞消息所帶來的壓力更大。

以 Kubernetes 項目為例,該項目從未設立過辦公室,如今它們擁有 407 個聊天頻道,涵蓋了從地區使用者群到開發者讨論特定技術子系統的所有領域。這些聊天室,無論是 IRC channels,、Twitter hashtags,、Teams 還是 Slack,都是開源項目的辦公室。

但是,聊天内容的存儲是短暫的,聊天室不是新的公告電子郵件或文檔存儲庫,很少有人會去翻閱聊天室的曆史記錄。了解溝通是如何改變的,以及對每種媒介的期望是什麼,可以使内部溝通成為良好協作文化的重要支援。

展望 2021

前文提到的四點是開源協作的一部分,但它們對于形成良好的企業文化同樣重要。很多問題都需要一個團隊或整個行業來解決,意味着我們所有人都需要成為開源中值得信賴的合作者和有自我意識的參與者。

幾年前,如果你想讓幾家大型科技公司在一個軟體項目上聯合起來,建立開放标準,或者在一項政策上達成一緻,通常需要幾個月的談判、會議、辯論……

現在,開源已經完全改變了這一點。它已經成為跨公司協作的行業接受的模型,當看到新的趨勢或問題出現時,我們知道共同努力解決這些趨勢或問題會更好。這時,隻要幾周時間更方就可以達成一緻,共同使用已建立的模型來指導工作。

是以,公司之間的合作越來越頻繁,我們能夠完成的跨行業工作量也在加速增長。僅在 2020 年一年,微軟就參與了數十個行業組織和協會的活動,從 Linux 基金會和 Apache 基金會等老牌組織,到 Rust 和 WebAssembly 等新興社群。這項跨越公司和行業的工作将在未來一年繼續下去,我們期待在開源中學習,成長,并在開源中赢得我們的地位。

繼續閱讀