黑鸭子开源报告:私有软件使用开源代码的比例在增长

局长
 局长
发布于 2018年05月24日
收藏 2

Black Duck Software 审计了超过 1000 个商业代码库,发现 96% 含有开源组件,平均每个程序含有 257 个组件,代码库里开源组件的比例从 36% 增长到了 57%,显示私有软件使用开源代码的比例在增长,很多私有程序包含的开源代码比私有代码更多。

Black Duck 还发现,78% 的代码库包含至少一个与开源组件相关的安全漏洞,平均每个代码库发现 64 个漏洞。


那么这一发现是否意味着开源组件不安全?显然并非如此,开源并不意味着更安全,但开源意味着它更有可能变得更安全

来自:Solidot

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 OSCHINA 社区 [http://www.oschina.net]
本文标题:黑鸭子开源报告:私有软件使用开源代码的比例在增长
加载中

精彩评论

S
Schr0dingerCat
我就想问问,这些私有软件要是不开源,还是用了gpl,还去卖钱,是不是可以告他?😜
皇虫
皇虫
最喜欢最后一句话

最新评论(11

低调的前行

引用来自“Schr0dingerCat”的评论

我就想问问,这些私有软件要是不开源,还是用了gpl,还去卖钱,是不是可以告他?😜

引用来自“crystalsis”的评论

gpl的传染性仅限发布,否则google能被告到破产.

引用来自“Schr0dingerCat”的评论

仅限发布?什么意思?是说卖的不被发现,就没事?😏

引用来自“crystalsis”的评论

现在大部分情况下是卖服务,不是卖具体的软件

引用来自“Schr0dingerCat”的评论

卖服务?软件免费用?该开的源不是还是要开?😜跟你卖什么有关系?

引用来自“crystalsis”的评论

卖服务不需要把写出来的软件发布出去,软件还在自己手里,这点你明白么?不明白我再解释,然后呢,gpl协议只传染发布出去的软件,软件在自己手里没有发布出去呢,就随便用了,不违反gpl.
意思是,如果我搭个web平台给用户,代码跑在我自己的服务器上,算不算违反gpl?

你说的发布是指我对外销售软件二进制文件吗?
c
crystalsis

引用来自“Schr0dingerCat”的评论

我就想问问,这些私有软件要是不开源,还是用了gpl,还去卖钱,是不是可以告他?😜

引用来自“crystalsis”的评论

gpl的传染性仅限发布,否则google能被告到破产.

引用来自“Schr0dingerCat”的评论

仅限发布?什么意思?是说卖的不被发现,就没事?😏

引用来自“crystalsis”的评论

现在大部分情况下是卖服务,不是卖具体的软件

引用来自“Schr0dingerCat”的评论

卖服务?软件免费用?该开的源不是还是要开?😜跟你卖什么有关系?
卖服务不需要把写出来的软件发布出去,软件还在自己手里,这点你明白么?不明白我再解释,然后呢,gpl协议只传染发布出去的软件,软件在自己手里没有发布出去呢,就随便用了,不违反gpl.
S
Schr0dingerCat

引用来自“Schr0dingerCat”的评论

我就想问问,这些私有软件要是不开源,还是用了gpl,还去卖钱,是不是可以告他?😜

引用来自“crystalsis”的评论

gpl的传染性仅限发布,否则google能被告到破产.

引用来自“Schr0dingerCat”的评论

仅限发布?什么意思?是说卖的不被发现,就没事?😏

引用来自“crystalsis”的评论

现在大部分情况下是卖服务,不是卖具体的软件
卖服务?软件免费用?该开的源不是还是要开?😜跟你卖什么有关系?
c
crystalsis

引用来自“Schr0dingerCat”的评论

我就想问问,这些私有软件要是不开源,还是用了gpl,还去卖钱,是不是可以告他?😜

引用来自“crystalsis”的评论

gpl的传染性仅限发布,否则google能被告到破产.

引用来自“Schr0dingerCat”的评论

仅限发布?什么意思?是说卖的不被发现,就没事?😏
现在大部分情况下是卖服务,不是卖具体的软件
S
Schr0dingerCat

引用来自“Schr0dingerCat”的评论

我就想问问,这些私有软件要是不开源,还是用了gpl,还去卖钱,是不是可以告他?😜

引用来自“crystalsis”的评论

gpl的传染性仅限发布,否则google能被告到破产.
仅限发布?什么意思?是说卖的不被发现,就没事?😏
c
crystalsis

引用来自“Schr0dingerCat”的评论

我就想问问,这些私有软件要是不开源,还是用了gpl,还去卖钱,是不是可以告他?😜
gpl的传染性仅限发布,否则google能被告到破产.
S
Schr0dingerCat
我就想问问,这些私有软件要是不开源,还是用了gpl,还去卖钱,是不是可以告他?😜
开源中国首席罗纳尔多
开源中国首席罗纳尔多
商用也开源?
局长
局长
开源并不意味着更安全,但开源意味着它更有可能变得更安全。
久永
久永
人民需要的是感觉被保护。
程序员也是,需要的是可能更安全。
返回顶部
顶部