习于Gitee很久了,虽然是它金狗“开放源码我国”的铁杆粉,但Gitee完全不是正八经开放源码那个味。不得不说,在上架之初,仗着开放源码我国庞大的使用者绝对值,Gitee的确狠吃了新一波影迷增量,但这一一年有点不思进取。大概是身陷在“我国最大的代销开放源码标识符网络平台”名号里?还是民不堪命?
我想说的Gitee三宗罪不是子虚乌有,这三宗了解Gitee的人应该都有所听闻。
第一宗:挂着“开放源码”的马蹄,卖着“ZETA”的猫肉。一个不宗教信仰的人宣教,你敢跟随吗?尽管Gitee是一个开放源码网络平台,但它自身是ZETA的。Gitee 上架于 2013 年 5 月,是 fork 自 GitLab CE 版本,然后展开了魔改,并展开了ZETA。从时间推算出己的软件交货。对民营企业使用者来说,得到的是落后整个行业的业务成果。
贾松:“all in one”是存在主义,使用者隐身生产成本是毛毛。Gitee 目前的产品定位是虚拟化的 DevOps 网络平台。但Gitee 私有化布署需要联系 Gitee 团队来完成,使用者不能自主离线包展开布署,有很大的费用产生。对中小民营企业来说,这另一面是裸眼可见的生产成本。
Gitee 的其 CI/CD 在两天前面世,功能还较为厚实,对安全、网络管理工作监控即使云原生植物的网络连接等缺位,仅靠服务器端辅助工具来补回。可能增加的生产成本就包括服务器端辅助工具的采购、维护运营,附加的辅助工具链和 Gitee 既有业务流程的软件系统,附加的辅助工具链与 Gitee 的 workflow 形成完整的研发生态圈的构建等等,是一笔不小的附加负担。
第三宗:坐在井中看“安全可靠”,信用风险控管令人担忧
上半年,Gitee对网络平台库房加强审核管理工作,这也使得许多使用者纷纷弃号,选择其他开放源码网络平台。其另一面的原因值得反思。讲真,Gitee也的确在安全可靠和信用风险控管上做过努力,2天前面世GiteeScan, 从标识符缺陷和标识符规范两个方面来对标识符质量展开管理工作,在很大程度上起到了信用风险防范的作用。
但一年后,GiteeScan依旧是当初的GiteeScan,规则更新依然停留在 2 天前,应对譬如 DAST、Pen Testing 即使当下较为火爆的 Fuzz Testing等动态安全可靠测试,名存实亡。背景强大的Gitee为何偏偏留下这一蛛丝马迹批点?概不会认为号召力足以压住所有的安全可靠威胁吧?
标识符订货是自上而下工程,覆盖软件设计全开发周期。Gitee这种脆弱的安全可靠意识对民营企业使用者来说无疑是十分可怕的。
第三宗:剽窃、剽窃、剽窃,无休止的剽窃
几天前,就知言内人在 V2EX 上面发帖描述了一件开放源码我国违反开放源码 license 的事情:开放源码我国剽窃 Coding Jenkins 插件标识符,并将 license 由 GPL 改成了 MIT。
Gitee很好的继承了“父辈”的这一点,并将之发扬光大。Gitee 成立九周年之际,几位创始人在直播的过程中,将“剽窃=学习”奉为神祇,仿佛那些被窃取的开发者,才是有大造化的人。
“剽窃”本质上是对别人劳动成果的一种窃取,Gitee在“学习”之后将其商业化,无疑是加大了对开发者的伤害。无规矩不成方圆,作为我国开放源码网络平台的代表之一,更应该遵循“开放源码”的原则,遵守开放源码 license,直播中的大言不惭,真是让我辈汗颜。
