开源安全的危机在于太相信 GitHub?——专访Apache之父amp;OpenSSF基金会总经理Brain Behlendorf

【CSDN 编者按】Apache 软件基金会与Linux基金会作为全球开源的一面旗帜,创立二十余年已深深影响着全球数十亿开发者 。随着开源在全球的渗透率逐年加深,引发巨大影响的开源供应链等安全问题也在向开源从业者发起挑战,本文将跟随Apache 创始人之一、OpenSSF 基金会总经理 Brain Behlendorf 的视角,直面这位开源奠基者对开源生态与安全的深度思考 。
作者 | 王启隆 责编 | 何苗
出品 | 《 新程序员 》编辑部
在开源开发者心中,Apache 与Linux 的意义不言而喻 。开源能够发展至今,离不开众多非营利开源软件组织的帮助,而它们便是这些组织中的佼佼者 。时至今日,早年间由 Brian Behlendorf 带领程序员们重写开源程序 NCSA 之父” 的尊称 。
同时,国内开发者耳熟能详的Apache ShardingSphere、Apache SkyWalking、Apache Doris 等也都是 Apache 孵化的顶级开源项目 。Apache 的开源文化深深地影响着全球开发者 。“Apache Way” 向技术人指明了一条“如何去做开源?怎样做好开源?”的大道 。其中“没有在邮件中发生的事就没有发生”这一准则,更是沿袭自 Brian Behlendorf 的一个偶然举措,早年间他为了更好地进行沟通,建立了一个邮件列表,将大家召集在一起,更好地协同工作 。
如今的开源已经步入一个全新的阶段,先驱者们已经从拓荒中归来,开始研究更加现实的开源安全问题,“Apache” 创始人之一的 Brian Behlendorf 也加入了OpenSSF 开源安全基金会担任总经理,致力于全球开源生态系统安全方面的建设 。
Brain Behlendorf,Apache 创始人之一、OpenSSF 基金会总经理
本期《 新程序员005 》有幸邀请到了这位开源大师展开专访,他不仅向我们分享了许多开源安全领域建设的实践经验和宝贵思考,还吐露了自己最真挚且崇高的开源理想 。
以下是 Brian Behlendorf 访谈记录:
“ Apache 之父 ” 的成长之路
《 新程序员 》:据了解,你的父母在科技领域工作,但你大学却并没有主修计算机,那时候的你对什么更感兴趣?后来又是什么引发了你对计算机编程的兴趣?
Brian:1991 年的时候,我高中毕业,就在同一年,Tim Berners-Lee 推出了世界上第一个网络浏览器和网络服务器,但在那时候还没有多少人知道这件事 。当我上高中的时候,我的父母在 IBM 工作并相识,得益于此,我们家里有一台个人电脑 。但我的父亲是个 COBOL 程序员,而 COBOL 语言对我来说又索然无味,所以当时并没有打算将编写软件作为未来的工作 。
在加州大学伯克利分校上大学期间,一开始我主修的是物理,但后来我在大学里建立了自己的第一个电子邮件账户,并接触到了互联网,慢慢地对计算机科学更感兴趣 。也是从那时起,我开始经营一些独立的编程项目,也因此得到了一份协助管理 Unix 机器的实验室工作,对计算机编程行业的工作和运营有了一定了解 。后来我对电子音乐产生了浓厚的兴趣,所以在 1992 年建立了一个关于电子音乐的网站,并开始在那里建立一个社区,这也导致我最终没有时间完成本科学位 。
《新程序员》:那么你第一次听说 Unix 操作系统时,对它有什么看法?
Brian:我对 Unix 的第一印象是——它是命令行驱动的,这一点让我欣喜若狂 。对我来说,输入命令行就像和电脑说话,我可以通过命令行给电脑下达非常精确和具体的要求 。命令行甚至比图形用户界面更好操作,因为我不需要打开一个个文件夹,然后试着找到正确的按钮或输入方式 。从这个角度来看,Unix 的诞生是鼓舞人心的 。
现在回想 1991 年到 1993 年左右的时候,当时的互联网氛围乃至社会文化非常鼓励相互帮助 。那是个一切都很完美的时代,你会因收到陌生人的邮件感到兴奋,你会去遐想自己在互联网接触的每一个人都是友善且风趣的,你会希望让更多的人能接触到互联网 。这种文化甚至早于开源软件诞生之前,但我认为它至今仍在被发扬光大,现在许多开源社区都是富有生产力和创造性的 。


以上关于本文的内容,仅作参考!温馨提示:如遇专业性较强的问题(如:疾病、健康、理财等),还请咨询专业人士给予相关指导!

「辽宁龙网」www.liaoninglong.com小编还为您精选了以下内容,希望对您有所帮助: