Windows 10“源码泄露“让我想起微软“开源之路”

大家为什么很容被“源码泄露、数据误删、零(0.1又或0.01等“精确”字样)元中标、服务终止”等字样吸引呢它全方位、无死角的满足了大家的“需求”。普通手机用户用它刷朋友圈是“凑热闹、秀存在感”，各个媒体 道是“刷流量或增粉”，各路友商纷纷宣传是“广告自家产品”，然而受伤的也未必就是“当事人”，只要您从事技术服务、运维和设备供应等工作，此类事件的发生其实就是家常便饭，相互抨击和反面营销，只是五十步笑百步而已。

所谓“君子爱财，取之有道”，可惜能够快速赚钱的方法都写在“宪法”中。仔细想想核心源码就那么容易“泄露”吗对具备研发实力、从事软件研发公司来说又意味着什么，简单的说就是“核心竞争力”，但从本质上来讲就是“生存之本”，公司质量运营和安全管理部门可不是摆设，尤其是像微软这样的巨头大佬。由于个人对代码量和控制权限有限，即便是由于管理出现纰漏，导致泄露部分代码，那也是非核心的边缘代码或对主干代码影响甚微。

除了开源项目外，没有公司会把核心代码维护在公有云上，也不会维护在公开的GitHub上。即便Windows 10此次代码泄露属实，黑客们就真的有可趁之机吗也未必，针对这次事故微软就只会简单的看看那些代码还在外面，查查那些代码被人下载分析了p>

作为一个流程化运作的公司来讲，不仅仅“羊”丢了简单清点下剩余的“羊”，再看看哪有哪些“羊”还可能找回来这么简单，而是“亡羊补牢”彻彻底底梳理代码关联清单、拉通架构排除风险、更新且加固架构，事实上，整个事件是给微软敲了一次安全警钟，让其提早全部武装做好安全攻击防范。

扯的有点远了，下面就言归正传、谈谈正道吧。所谓“人家正道是沧桑”，这也就是为什么我们走正道的人更加“显老”的原因吧！没办法，为了生活我们只能出卖廉价劳力，谁让那些“好挣钱”的“门路”都写在宪法了呢。但对从事软件研发的人和组织来讲，相比“代码泄露”而言，“开源”确实是不违法的“好门路”。

谈起开源一词，大家可能都比我懂，说远了就是Linux，扯近了就是OpenStack、GreenPlum等，再近点那就更多了，如Ceph、Hadoop、BeeGFS、Lustre等等。就连靠封闭软件产品生存的科技公司也纷纷加入开源项目，典型代表如EMC CoprHD和IBM OpenPower等。但现在谈开源，这一切似乎来的有点迟了，就如同大家都用微信通话了，手机决定取消长途漫游了；人都年过七旬了，景区取消门票了；楼盘周围修地铁了，你后悔当初没买了。此类旁通，这也是为什么现在的开源项目没有Linux或OpenStack那么成功的原因吧。

不过技术的演进具有良好的持续性，不像买房、打电话和人生，错过一次就在没机会了。对广大民众来说，开源还是要比不开源好得多。

• 首先，开源还是提供了一个取之有道的途径，这样也在一定程度上遏制了对“源码泄露”的期许。

• 其次，开源降低了从无到有的门槛，也降低了参与者的门槛。

• 再者，开源也降低了消费壁垒，货比三家、物美价廉，开放中竞争，竞争中优化就是消费者想看到的。

该谈谈微软开源了，任何盈利组织和公司都不是慈善机构，所以在开源战略上，首先要考虑那些代码可以开源，开源是否给自己在业界带来更多影响力；再者要考虑开源后能否有助于自己相关业务扩展，收入增加；微软也不例外。微软的神奇在于“戏剧性”的购买了西雅图电脑公司的DOS系统，随后发布Window1.0系统、以及被人们所熟知的Windows XP系统，直到2008年宣布开放.Net Framework链接库，此前，微软都是处于源码和软件封闭状态。

但是微软的开放路一直是遮遮掩掩，主要体现在开放.Net Framework链接库，代码只能观看无法修改，也被诟病是假开放、为造势打幌子。后面主要做的工作也只是扩展Windows应用的兼容性，如在iOS、Android等平台支持Office软件。在云战略中，也是通过不断发行Windows和Azure版本兼容其他平台(主要是Linux的不同发行版)，如RedHat、Ubuntu、Debian和OpenSSH相继入驻Windows。