开源安全合规与艺术
LF APAC 深圳Meetup
开源已成为当前互联网时代不可或缺的一部分,开源在国家战略层面受到的关注度也在不断提升。政府不仅将“开源”一词写入到国家“十四五”规划中,还明确提出“繁荣国内开源生态”的方针。近年来越来越多的企业开始参与开源软件的开发,并且在其商业应用程序中广泛使用开源软件。开源软件的高度依赖性使得开源软件的合规风险问题已经在各行各业逐渐凸显。
2023年3月5日,由Linux基金会亚太区布道师团队主办、西丽湖人才服务中心承办的“开源合规安全与艺术”研讨会在西丽人才服务中心T2国际报告厅圆满举办。 本次会议由布道师团队副主席赵振华主持,邀请了布道师团队主席李建盛,中兴开源办公室李响博士、Linux基金会亚太区总监杨轩、Linux基金会亚太区译道师SIG贡献者周冉女士和开源软件推进联盟COPU副秘书长谈中意就开源软件合规、安全、开源布道等热门话题展开讨论。本次活动吸引了来自华为、OPPO、VIVO、微众银行、腾讯、开源鸿蒙等企业和开源社区的50余位开源软件从业者、企业技术专家、高校及科研机构代表、开源社区代表参加。
布道师团队现任主席李建盛主席分享了他参与开源的经历、期间遇到的种种经历,分享他对于开源与文化底层逻辑的深度思考,总结了他多年来在开源社区一路走来的8点心得,引起了在场听众的广泛共鸣,最后他勉励大家以良好的心态积极投身开源布道的工作中,在自我成长中实现自我价值。
中兴开源办公室李响博士发表“开源风险与应对”主题演讲,李响博士主要讲到目前开源已经成为软件行业的基础,在为企业带来诸多便利的同时,也潜藏了很多风险,包括构成完整性风险、许可证风险、知识产权风险、安全风险、孤立风险等,并针对这些风险给出了可行的应对之策,最后李响博士建议企业应当要建立一整套开源治理的制度以及相关的人员和资源保障体系。
Linux基金会亚太区总监杨轩演讲的主题是“ 为中国开源安全布道”。杨轩先生分享了美国Securing Open Source Software法案和欧盟Cyber Resilience法案对开源社区、开源软件和开发人员的影响——开发者将有可能需要为软件的安全性负责,为不安全软件承担严重的后果。他还分享了Linux基金会的开源软件安全基金会——OpenSSF各个工作组的情况,以及OpenSSF提供的最佳实践、免费课程等,呼吁大家一起参与到开源软件安全布道的队伍中来。
周冉女士曾经参与我国重大开源项目的运营治理工作,加入译道师SIG以来也做了不少开源文献翻译工作。她还是昆曲研习者,在深圳传播古琴、昆曲等中国传统文化多年,发现了开源社区与文化艺术社群的内在关联性。她向大家讲述了昆曲演唱的门道,比如四声阴阳、归韵,同时为大家带来昆曲《牡丹亭·游园》【皂罗袍】的清唱,赢得大家阵阵掌声。此外,周冉女士也向大家讲述了她对于利用开源社区的运营模式以及开源技术进行昆曲曲谱数字化、伴奏AI化的畅想,她也呼吁对昆曲艺术有兴趣的技术界人士可以加入他们,一起为“活化古谱”、重新赋予传统文化艺术以新的生命力出一份力。
开源软件推进联盟COPU副秘书长谭中意向大家推荐了陆首群教授的新书《开源创新——数字化转型与智能化重构》,介绍这本书的3种读法和2种线下读书会以及参与方式。陆首群教授是一位在中国开源领域具有很高声誉和影响力的专家,他长期致力于促进中国开源软件的发展和推广,在推动开源文化的普及、促进开源技术的研究和发展等方面发挥了重要作用。 大家就自己在开源社区遇到的问题向嘉宾提出了各种问题,例如如何在开源项目中做出有效的贡献、如何在 开源社区中建立声誉和影响力、如何处理开源项目中的技术分歧和意见冲突、如何进行开源合规治理等等。嘉宾们针对这些问题提供了他们的经验和建议,并与参会人员进行了深入的交流和讨论。会议最终圆满结束,参会人员从中获益颇丰,对开源社区的发展和贡献有了更深入的理解和认识。