自由軟體起於社群,因為社群的力量而更茁壯。這兩三年間,在國內也有許多愛好自由軟體的社群成立。有專門做中文化的社群,有專門針對某些自由軟體作除錯或 是教學的社群,也有專門寫各種好用模組的社群。今天台灣自由軟體的發展與推動,社群佔有舉足輕重的角色。然而,或許這些充沛的社群資源,讓一些 IT 能力並不高的一些中小企業產生美麗錯誤的認知,以為自由軟體帶來全新的變革,可以光靠社群的幫助就能導入這些不輸給商業軟體的系統。筆者就曾經遇到好幾個 這樣的客戶,使用社群的學習資源建立了公司內部的系統,跑了一陣子後,又下載不同社群所提供的程式碼更新,而造成原來的資料或是系統毀損。寫程式的人都知 道可以上線的軟體是需要整合與測試的,並非拿個補丁程式,東補一塊,西補一塊的。一知半解的學習與使用自由軟體,對企業是非常危險的。
自由軟體的資訊安全亦是另外的一個美麗的陷阱。或許是因為微軟佔據這軟體市場的龍頭真的太久了吧!有些駭客常針對微軟的系統做攻擊,而它的一些安 全漏洞也常被放在放大鏡下檢視。反觀自由軟體的系統,有很多的相關自由軟體的文章,常提到自由軟體有極高的安全性,因為大部分的自由軟體由許多資深的程式 人員所撰寫,更重要的是程式碼是公開的,可以去修改。所以常常可以看到這樣的結論,自由軟體的安全性大於商業軟體的安全性,例如,很多的人就都相信 Linux 的安全性會大於 Windows Server。筆者也曾是程式人員,不解的是如果我寫的程式碼攤在陽光底下,是不是就更容易的就被駭客。我們的團隊就曾處理好幾個客戶的案例,例如,有一 個客戶就利用某知名的CMS系統架設公司的入口網站,結果被駭客透過 http 的 protocol 寫了常駐程式在系統裡發一些垃圾訊息,這樣駭客方式,一定是相當的了解程式本身的安全漏洞。所以使用自由軟體並不代表不必注意資訊安全。
兩期電子報,大約描述筆者所見自由軟體給企業一些美麗錯誤的認知,其實要跟大家分享的重點只有一個,企業在導入軟體系統時,是沒有 商業軟體或是自由軟體的區別的,而是要有正確的心態去面對商用軟體及自由軟體。
(本篇文章由百加資通公司提供,不代表鑄造場電子報立場。)
※ 關於百加資通
百加資通公司主要成員是由來自國內外具有電腦專長及有多年業界經 驗的同好所組成,我們以提供專業的開放源碼服務為原則,內容含蓋 開放源碼的專案開發、導入以及教育訓練等,希冀能夠為企業提供一 個合理與高品質的軟體服務。另外,為了降低初次接觸開放源碼使用 者的門檻,百加資通設立了開放源碼安裝教學網站 https://www.opensourceinstall.org,以動畫教學的方式,將使用者帶入開放源碼的世界, 希望能為開放源碼的推廣盡一份心力。
相關網址: 1.企業應用開放源碼軟體的美麗與陷阱(一)