美國國防部報告支持開放技術

有越來越多證據和資料顯示開放源碼的優勢，已經逐漸為商業甚至是政府單位重視。日前 North Bridge Venture Partners 才剛發表一份名為開放源碼的未來 (Future of Open Source Survey) 調查報告，指出開放源碼已完全為公私領域組織所接受，使用者對開放技術的信賴也有戲劇性的成長。如今，美國國防部釋出一份表達支持開放技術的報告，對私有廠商可能造成更大的打擊。

該報告由國防部網路與資訊整合助理部長和負責採購、技術、運籌的國防部副部長所促成，其中標榜開放源碼開發，即使在有限資源環境下，仍可提高創新、敏捷性、應用軟體安全性的方法。

標題為開放技術發展：軍用軟體上的經驗教訓和最佳實踐 (Open Technology Development: Lessons Learned and Best Practices for Military Software)，這份長達 68 頁報告的目標，協助美國政府在政府軟體專案，特別是國防領域上，實現開放技術發展 (open technology development，OTD)。

報告中包含了針對開放源碼軟體使用的具體建議，鑑於美國軍方通常被視為在軟體開發實務上，不願採取過分開放態度的組織，報告中的部份建議格外令人訝異。紅帽 (Red Hat) 公共部門技術策略長 Gunnar Hellekson 指出，對建立開放源碼專案的社群給予重視，是其中最大的驚喜。同時身為開放源碼美國 (Open Source for America) 共同主席的 Hellekson 說，對於開放源碼，這份新的美國政府報告是正面的一步。

除了社群建構之外，由於以創用 CC (Creative Commons) 授權，這份報告本身就是開放源碼流程的代表。Hellekson 表示，令人興奮的是，這表示其他機構、地方政府等，都可以複製、重用、混製 (remix) 這份產出。

這份報告中指出，開放源碼技術發展透過減少廠商依賴 (lock-in) 並增加競爭，得以降低財政浪費。報告中提出了一個有趣的對比。想像只有步槍的製造商能清理、修理、修改、升級該步槍。軍方經常在由納稅人負擔的承包商開發軟體上，陷入上述情況，只有單一承包商獨佔了軍方軟體系統的知識並控制軟體程式碼。

這種情況僅有利於該獨佔承包商，卻為政府帶來無效率、無效能的問題，減少產業基礎的機會，並嚴重限制了新軟體升級的競爭，消耗能更有效運用的資源並浪費納稅人的金錢。反之，開放技術提供了更多的敏捷性、彈性、加速軟體交付、增加創新、減少風險、降低成本、保障資訊安全。

該報告做出結論，透過實現開放技術發展，國防部能讓軟體程式碼變成可無限制更新的軍方資源。

報告中特別提到，儘管國防單位或承包商決定採用開放技術開發，但通常會透過專案分支的方式，將專案獨立於廣大的開放源碼社群之外。專案分支就像是國會中提出的不信任投票。儘管保有分支的選擇相當重要，只因為是國防用途就不假思索的將專案分支出去，是錯誤的做法。

該報告涵蓋了著作權、授權、專利、商標議題，其中比較了開放源碼採用的各種授權，以及各授權通常的組合方式，並針對如何選擇正確授權給予建議。報告中寫到，組合軟體需要開發者和使用者同時遵守其中所有授權。選取授權時應該格外注意，儘可能確保軟體程式能讓最多使用者運用。

儘管該報告針對開放源碼在美國政府中的使用，提供了指引，開放源碼軟體的採納仍然面臨若干障礙。Hellekson 指出，雖然還是有部份人士認為開放源碼缺乏安全性，但目前已經很少聽見這種論點。大多數人都了解開放源碼可以很安全，一直以來也都是安全的，同時也是保障未來安全性的絕佳方式。

面對 Linux 和其他開放源碼軟體的詆毀聲浪，認為軟體的開放性會降低其安全性，恐怕沒有比美國國防部這份報告更好的反駁了。如果你還擔心開放源碼是否滿足你公司的需要，聽聽美國國防部怎麼說吧，畢竟，連美國軍方都認為開放技術是正確的選擇。

相關網址：
1. 美國國防部開放源碼報告說，不要專案分支
https://www.fiercegovernmentit.com/story/no-forking-says-dod-open-source-report/2011-05-22
2. 開放源碼夠水準嗎？聽聽美國國防部怎麼說
https://www.pcworld.com/businesscenter/article/228403/is_open_source_up_to_par_just_ask_the_dod.html
3. 美國國防部的開放源碼經驗
https://www.h-online.com/open/news/item/US-DoD-reports-on-lessons-learned-from-open-source-1251495.html
4. 美國國防部詳述開放源碼經驗
https://itmanagement.earthweb.com/osrc/article.php/3934236/US-Department-of-Defense-Details-Open-Source-Lessons-Learned.htm