若相关程序员不幸逝世 他的开源软件会有人维护吗

2017-11-08 07:12:49 来源: 网易科技报道 网易号 举报
0
分享到:
T + -

(原标题:GIVING OPEN-SOURCE PROJECTS LIFE AFTER A DEVELOPER'S DEATH)

若相关程序员不幸逝世 他的开源软件会有人维护吗

你可能从来没有听说已故Jim Weirich或他开发的软件。但是你几乎肯定会使用过在他研究基础上开发出的各种应用程序。

Weirich为面向对象(面向对象程序设计)脚本语言Ruby创建了几个关键工具,Ruby是Hulu,Kickstarter,Twitter和其他无数主流网站代码的编程语言。Ruby的代码是开源的,这意味着任何人都可以使用它并对其进行修改。 Ruby开发人员兼软件公司Test Double联合创始人Justin Searls说:“Weirich是西方世界Ruby社区的创始人之一。

当Weirich于2014年去世时,Searls注意到没有人再去维护Weirich的一个软件测试工具。这意味着如果其他开发者再向Ruby社区提交关于Ruby语言的错误修复,安全补丁或其他改进,就不会有人批准更改。任何依赖该工具的测试最终都会失败,因为代码会随着时间推移变得过时,并且与新技术不再兼容。

事件凸显了开源软件社区日益关注的一个问题。当程序员过世后他们所编写的代码会怎么样?关于在用户死后其社交媒体账户会发生什么的文章已经写得很多了。但关于程序员过世这个问题没有那么严重。部分原因是因为大多数公司和政府所运行的都是商业软件,都有专人维护。但现暂,更多的程序依赖于像Weirich这样的程序员所开发的晦涩难懂但却重要的开源软件。

一些开源项目是众所周知的,如Linux操作系统或Google的人工智能框架TensorFlow。但是这些项目中都依赖于更小的开源代码库。而这些开源代码库又是基于另一个代码库。结果构成了一个复杂的,不为人知的相互依存的软件网络。

这可能会带来很大的问题,如2014年,在OpenSSL中发现了一个被称为“Heartbleed”的安全漏洞,几乎每个处理信用卡或借记卡支付过程的网站都会使用这个开放源代码程序。该软件与大多数Linux版本捆绑在一起,但由几个志愿者维护,他们没有时间或资源进行广泛的安全审计。在Heartbleed安全漏洞被发现后不久,在另一个常见的开源应用程序Bash中也发现了一个同样的安全问题,这使得无数的Web服务器和其他设备很容易受到攻击。

肯定还有更多未发现的漏洞。 Libraries.io是一个分析软件项目之间关系的团队,其已经确定了超过2,400个开源代码库在其他1000个程序中使用,但是很少受到开源社区的关注。

安全问题只是这个问题的一部分。如果软件库无法及时更新,软件升级后也就无法运行。这意味着在用户在更新了相应软件之后,那些依赖于过期库的应用程序可能无法工作。当维护代码库的开发人员离世或放弃一个项目时,使用该软件的每个人都会受到影响。去年,当程序员AzerKo ulu从互联网上删除了一个叫做Leftpad的代码库后时,它造成了涟漪效应,据说在Facebook,Netflix和其他很多地方都引起了令人头痛的问题。

大巴系数

一个开源软件的维护者越少,其被孤立的风险就越大。开发商甚至有这样一个病态的名字:大巴系数,这意味着在没有人维护开源项目的情况下会受到影响的人数。 Libraries.io已经确定了大约3000个开源库,在许多其他程序中使用,但只有极少数的人在默默贡献。

项目孤立是使用开源软件的风险,但商业软件制造商也可能会停止支持或更新旧程序,从而给用户带来同样的麻烦。在某些情况下,别有用心的程序员会采用孤立的开源代码。

这就是Searls在处理Weirich开源项目中遇到的一个问题。 Weirich最受欢迎的项目在他去世的时候有共同管理者。但是Searls注意到一个测试工具Rspec-Given没有被移交出去,他有意负责更新,但一路上遇到了不少麻烦。

Rspec-Given的代码托管在代码托管和协作站点GitHub上,后者目前拥有6700万个代码库。 Weirich在GitHub上的Rspec-Given页面是其他Ruby用户报告错误或自愿帮助改进代码的主要地方。但GitHub不会让Searls控制这个页面,因为Weirich在他去世之前还没有进行命名。所以Searls必须创建一个新的代码副本,并将其转移到其他地方。他还必须说服分发代码的“包管理系统”Ruby Gems运营商使用他的Rspec-Given版本,而不再是Weirich的版本,以便使所有用户都能访问的变更。 GitHub拒绝讨论其关于转移项目控制的政策。

相关方法能够解决与Rspec-Given有关的潜在问题,但是它也让Searls看到了许多可能出潜在问题。 Searls说:“我们很容易将开源看作一种纯粹的技术现象。但是,一旦有些事情产生,并且被其他人所依赖,这也是一种社会现象。”

大多数软件包管理系统的维护人员至少有一个专门的流程来转移对库的控制权,但是这个过程通常取决于是否有人能够注意到项目已经被孤立,然后自愿接管它。 Ruby Gems项目的Evan Phoenix说:“我们没有官方政策,主要是因为它不会经常出现。 “我们有一个顾问委员会,用来逐个处理这种类型的事情。”

现在,一些软件包管理人员会监视他们的库运行状态,并标记那些很久没有更新且使用频繁的项目。协助维护编程语言Perl软件包管理器的Neil Bowers说,他有时候会寻找志愿者接管孤立项目。鲍尔斯说,他的小组时常会指出,一个项目已经被开发者放弃,并推荐接管人。

一个“去世开关”

Searls接管Rspec-Given时只有30岁,他为自己的开源项目制定了遗嘱和继任计划。除此之外,开发人员还可以针对未来做出其他努力。例如,他们可以将版权转让给诸如Apache基金会等其他组织。但是许多开源项目本质上是以业余爱好开始的,所以程序员可能不会想到转移所有权,想到时已经为时已晚。

Searls认为,GitHub和Gems等软件包管理者可以在他们的平台上添加一个类似于“去世开关”的东西,如果创建者没有登录或者长时间没有更新,程序可以自动将项目或者帐户的所有权转让给其他人。

而过渡计划不仅仅是让人们能够访问代码。Matplotlib是一个Python编写的2D数字绘图库,在创始人约翰·亨特(John Hunter)于2012年去世后,Michael Droettboom进行了接管。他指出,继任者也需要了解这些代码。他说:“有时候只有一个人可以理解部分代码。知识只存在于一个人的头脑中。”

这意味着理想情况是,一旦项目被原始开发人员以外的人使用,就需要让其他人尽早参与一个项目。 Searls指出,这还有另外一个好处,那就是分配维护项目的工作,以防止开发人员产生倦怠。(晗冰)

王凤枝 本文来源:网易科技报道 责任编辑:王凤枝_NT2541
分享到:
跟贴0
参与0
发贴
为您推荐
  • 推荐
  • 娱乐
  • 体育
  • 财经
  • 时尚
  • 科技
  • 军事
  • 汽车

西部战区就中方1名士兵在中印边境地区迷路走失发表谈话

新闻 中印
|
解放军报
11小时前
11721 跟贴11721

空军双语警告驱离外机现场画面公开!

新闻 战机 外军
|
央视新闻客户端
10小时前
167 跟贴167

“有义务吗?”男子拒让靠窗女子入座还如此狡辩,官方回应

新闻 乘警 霸座
|
央视新闻客户端
10小时前
7028 跟贴7028

中国前三季度经济数据公布,CNN:中国经济被全世界羡慕了!

新闻 中国 cnn
|
环球网
10小时前
77 跟贴77

云南男子离婚路上把妻子扔下桥,涉嫌故意杀人已被批捕

新闻 离婚 强奸罪
|
澎湃新闻
18小时前
42750 跟贴42750

南京高校黑人留学生强奸中国女学生?校方辟谣

新闻 学校 南京审计大学
| 新京报
21小时前
39171 跟贴39171

湖北高院:副院长张忠斌办公室自缢身亡 患病长期服药

新闻 高院 自缢
|
湖北高院
2小时前
0 跟贴0

甘肃两名大学生实习期间死亡,家属称警方告知系烧炭自杀

新闻 实习 薛先生
| 新京报
16小时前
946 跟贴946

外媒:美国又宣布将6家中企和2名个人列入黑名单

新闻 美国 国务卿
|
环球网
2小时前
7136 跟贴7136

钟南山:经受长假考验 疫情得到很好控制

新闻 钟南山 中国工程院院士
|
央视新闻客户端
11小时前
160 跟贴160

美国政府监管机构将调查特朗普对公共卫生机构的干预

新闻 唐纳德·特朗普 美国政府
|
央视新闻客户端
7小时前
448 跟贴448

快讯!印度宣布:澳大利亚将参与美日印海上联合军演

新闻 军演 联合军演
|
环球网
13小时前
183 跟贴183

习近平在参观“铭记伟大胜利 捍卫和平正义——纪念中国人民志愿

新闻 习近平 抗美援朝
|
央视网
13小时前
6555 跟贴6555

3500万存款"不翼而飞" 银行未能发现 赔了1400万

新闻 银行 存款
| 正义网
17小时前
17679 跟贴17679

初心印记 | “1微克蓝”背后有一张美丽答卷

新闻 习近平 总书记
|
央视网
2小时前
22 跟贴22

两名大陆外交官把台湾代表打成"脑震荡"?官方回应

新闻 胡锡进 斐济
| 海外网
22小时前
5754 跟贴5754

上升至9人死亡!黑龙江鸡西酸汤子中毒事件唯一幸存者去世

新闻 黑龙江 鸡西
|
红星新闻
20小时前
0 跟贴0

西安警方通报“一嫌犯制造两起凶杀案致4人死亡后跳楼自杀”:与

新闻 犯罪 跳楼
|
界面新闻
3小时前
200 跟贴200

突然爆雷!这家著名教育培训机构"凉了":总部人去楼空,有家长交

新闻 犯罪 跳楼
|
界面新闻
3小时前
257 跟贴257

女面试官问我:“我裤子拉链拉开了你怎么提醒我?”

新闻 面试 应聘者
| 胖编心头好
1天前
4402 跟贴4402

轻松一刻:愚公"偷"山!小偷来回2400次偷1200斤玉米

新闻 警察 玉米
| 轻松一刻
17小时前
6154 跟贴6154

亚美尼亚国防部:阿塞拜疆昨日在纳卡地区发动坦克攻击

新闻 阿塞拜疆 亚美尼亚
|
界面新闻
20小时前
175 跟贴175

为什么商场的按摩椅上长满了年轻人?

新闻 按摩 养生
| 网易谈心社
17小时前
17 跟贴17

听特朗普大儿子如此“抗中挺印” 印媒集体激动了

新闻 特朗普 中国
|
环球时报-环球网
13小时前
1271 跟贴1271

日本同意对越出口军事装备和技术

新闻 日本 越南
|
界面新闻
19小时前
4102 跟贴4102

“战机挂弹道导弹”将成大国标配?

新闻 弹道导弹 导弹
|
环球网
1小时前
0 跟贴0

黑龙江鸡西"酸汤子"中毒事件死亡人数上升至9人

新闻 汤子 黑龙江
|
央视新闻
20小时前
15106 跟贴15106

警方:44岁孙某在广州地铁猥亵女性,已被拘留!

新闻 猥亵 拘留
|
南方PLUS
1天前
23 跟贴23

中国纪检监察杂志社论 | 决胜脱贫攻坚擦亮“人民至上”鲜明底色

新闻 脱贫 扶贫
|
中国纪检监察杂志
2小时前
2 跟贴2

湖北高院副院长张忠斌办公室自缢身亡 已排除刑案

新闻 张某斌 高级人民法院
| 新京报
2小时前
21120 跟贴21120

传上海野生动物园一饲养员被群熊撕咬 官方:已遇难

新闻 上海野生动物园 车入区
|
上游新闻
1天前
2780 跟贴2780

前任书记溺亡后 刘强接任成都大学党委书记

新闻 刘强 成都大学党委
|
锦观新闻
1天前
70044 跟贴70044

实拍!美国阿拉斯加7.5级地震:警报声响彻全岛

新闻 地震 阿拉斯加
|
海客新闻
4小时前
10 跟贴10

林志玲术后近照曝光:下嫁日本男星后 她终于崩溃了?

新闻 林志玲 小s
| 前娱后浪
1天前
1374 跟贴1374

特朗普痛批福奇,他是“灾难”,人们厌倦了他的言论

新闻 唐纳德·特朗普 福奇
|
中国日报
7小时前
1 跟贴1

江苏师大肺结核疫情“风暴眼”:79人班级只剩30多人上课

新闻 肺结核 传染病
|
澎湃新闻
14小时前
755 跟贴755

深航ZH9247攀枝花机场遇险着陆初步调查结果出炉:前后两架飞机均

新闻 备降 着陆
|
川观新闻
13小时前
185 跟贴185

饲养员被咬身亡的动物园 曾有游客“骑虎拍照”遭咬

新闻 动物园 饲养员
|
封面新闻
20小时前
1244 跟贴1244

安倍披露东京奥运延期“内幕”:事先征得特朗普同意

新闻 安倍晋三 唐纳德·特朗普
| 海外网
1小时前
77 跟贴77

美国超远程大炮能从太平洋打到北京上海?

新闻 导弹 美国
|
环球网
1小时前
0 跟贴0
+ 加载更多新闻
×

【TED】快节奏世界的反思

热点新闻

态度原创

网易号

查看全部
阅读下一篇

返回网易首页 返回科技首页