初创企业须知:软件像汽车的组件革命

标签: CLM 评论 创业公司 Github Central Repository | 发表时间:2012-07-22 02:51 | 作者:boxi
出处:http://www.36kr.com

此文乃Apache Maven项目、Plexus IoC框架、Apache Velocity项目的创始人,他还帮助设立了收到广泛尊敬的开源社区项目孵化器设施Codehaus。他目前的身份是Eclipse Foundation董事、Sonatype的CTO。

今天的软件已不同于过去,这一点已经不是什么秘密。今天的软件往往是基于云的、包含有社会化功能,且随时随地对任何人开放,开源加载在任何类型的设备上。但这些都是表面上地不同,在这些表象底下还有大家看不到的地方,其创建和交付的方式也已经很不一样。

今天的软件应用大都是由软件组件组装而成,而这些组件基本上都是开源的,且大都出自于开发最终应用以外的组织。一个典型的Java应用有80%属于对公共开放的开源组件。这一软件创作的新过程允许开发者的行动敏捷了许多,开源持续地交付,只有在必要的情况下才会白手起家撰写代码。对于企业来说,这意味着推向市场的速度更快、成本更低。

看到Andreessen-Horowitz对程序员的代码共享网站及社交网络 GitHub1亿美元投资,我们就已经知晓协作式、开源化的开发的流行程度。GitHub之类的套件库使得开源开发得以大众化,同时帮助了年轻项目的发展,并培育出了一个相互协作、生机勃勃的大众化社区,以前所未有的速度制造出各种新软件。

GitHub帮助的是软件生产者,也就是那些创建组件的开发者。但是那些组件的消费者—最终利用开源组件开发应用的开发者和组织又该如何呢?一旦代码完成并准备大规模部署,项目团队则会将其完工的产品通过 Central Repository来分发。后者是一个免费、公开、基于云的套件库,可供开发者将自己的软件分发给全球数百万的用户。Central Repository正迅速成为开源组件的好去处,每年会接受到对6万多家组织的超过75亿项请求,组件数超过40万。Central Repository是由Sonatype运营的,其开发的产品和信息服务可以帮助软件开发者更好地使用其所消费的组件。

为什么说软件就像汽车,这又意味着什么?

今天的软件可以快速装配,但是跟汽车制造商的一样,软件也有着一条极为复杂的“供应链”。最终产品(应用)也跟汽车类似有着成千上万个由数百个供应商外包的组件。每一个组件都有自己的生命周期、自己的补丁和功能增强以及自身潜在的风险。

跟汽车一样,一个组件的缺陷会给用用户来严重的问题。最糟糕的情况下,这些问题会导致安全、数据泄漏、稳定性及性能问题,乃至于与知识产权有关的法律行动。

是的,你每天使用的大多数应用,还有那些构成你业务运营的基础的应用,都是由会给你的组织带来风险的组件构成的,不管你信不信,反正我信了。

这里有可能引发的问题可以列举一个简单的例子。最近  Aspect Security利用Central Repository的数据进行了分析,发现在最常用的开源组件中存在着普遍的安全漏洞。

令人遗憾且具有讽刺意味的是,使用这些组件的组织对此竟然毫不知情,甚至在这些组件已经修补了相关漏洞的情况下也是如此。由于任何应用中的组件均有可能源自于许多不同的项目,而且新版本每年都要发布很多次,最终用户想要跟进是很难的。

如何避免这一切?

组件需要像其他企业资产一样加以“管理”。需要进行分析、监控和评估以便确保搭建应用的组件具备最高品质、最低风险。不过这一切在今天可以很容易地实现—组件生命周期管理(CLM)可以帮助开发者选择、使用并监控那些成为自己应用支柱的组件。

CLM通过帮助开发者从一开始就选择最好的组件、在开发过程中监视组件、跟踪新版本、补丁和安全检测把组件的使用流程管理妥当。

在软件开发周期过程中对开源组件的使用进行适当的管理可以保证组件的健壮性、安全性以及版本的更新,让组织可以专注于开发和交付最好的应用。这一切都可以让开发者保持平和的心态,带来更多的创新。也正因为此,它在今天对开发者的意义之大前所未见。

Via: TC

除非注明,本站文章均为原创或编译,转载请注明: 文章来自 36氪


相关 [初创企业 软件 汽车] 推荐:

初创企业须知:软件像汽车的组件革命

- - 36氪
此文乃Apache Maven项目、Plexus IoC框架、Apache Velocity项目的创始人,他还帮助设立了收到广泛尊敬的开源社区项目孵化器设施Codehaus. 他目前的身份是Eclipse Foundation董事、Sonatype的CTO. 今天的软件已不同于过去,这一点已经不是什么秘密.

捷豹因软件故障召回1.8万辆汽车

- SUN - Solidot
捷豹公司在发现了一个严重的软件故障后召回了约18000辆X型轿车. 故障可能会导致司机无法关闭自动控速,问题与捷豹自己研发的引擎管理控制软件有关. 问题软件只安装在采用柴油发动机的X型轿车上,生产时间是在2006年到2010年,共有17678辆汽车被召回. 如果真的发生故障,自动控速只能通过关掉点火开关关闭,这可能会导致其它设备停止工作.

2011年上半年国内优秀初创企业汇总

- Jack - 天涯海阁-Web2.0Share
本文总结了2011年上半年上线的或者关注度相对较高的国内优秀的初创企业,主要是Web2.0Share周刊中介绍过的初创企业,如有遗漏,可以通过微博:@web20share 或者邮箱联系:watsonxu{at}web20share.com. 本文PDF版本下载地址:http://vdisk.weibo.com/s/rSKI.

初创企业的用户体验愿景

- - 36氪
编者注:此文是 Future Simple的创始人兼CEO Uzi Shmilovici为 TC的撰文,文章谈到了简洁有力的用户体验愿景对产品成功的重要性,并指出了好的用户体验愿景的四要素. 口号真的很重要,它是客户对产品的第一印象,也是初创企业不懈的努力方向. 柯达虽已破产,但它毕竟创造过照相业的辉煌.

初创企业获得成功的几点经验

- - 博客园_新闻
英文原文: What Makes a Successful Startup?. 很多人看到创业界的一些成功案例时,往往认为最大的一个因素就是运气比较好. 这也没错,时机对于初创企业的成功是很重要,但是运气对其成功所能起到的作用是微乎其微的. 不过如果我们纵观这几年的趋势,可以发现有一些科学的秘诀能有助于提高初创企业成功的几率.

最受美国初创企业欢迎的10大商业工具

- Jarod - Tech2IPO
这周,BestVendor公司公布了最受美国初创企业欢迎的10个常用工具. 你也可能正在使用这些工具呢,但是如果没有,你现在就不能错过啦. 1.  Google Analytics(谷歌分析). 2.  Gmail(谷歌邮箱). 4.  American Express(美国运通). 10.Amazon Web Service(亚马逊网络服务).

2010年中国优秀互联网/移动互联网初创企业推荐

- 蕗 - 互联网的那点事
最近在进行2010“ChinaMode零零壹”中文互联网开放式评选活动,其实这个活动的初衷就是评选出那些大众网民正真喜欢的服务,而我作为一个关注初创企业的博客,我也想在这里推荐一下今年在天涯海阁介绍过的一些优秀的互联网或者移动互联网服务(大部分是初创企业),作为大家提名的一个参考,并且我也希望这些优秀的初创企业将来能够真正成为大众所喜欢的服务:).

腾讯硅谷投资的逻辑:追逐那些有光环初创企业

- - TechWeb 今日焦点 RSS阅读
  与在中国投资“几百家”初创公司投资动辄占10%左右的股份不同,腾讯在北美的投资每笔金额很小,而且通常也不进入董事会,而是和另一些知名硅谷投资者和创业者一样扮演顾问的角色.   在斯坦福大学商学院举办的“China2.0”2012年峰会上,当腾讯负责国际业务的高级执行副总裁David Wallerstein对听众说道“我们在中国投资了上百家创业公司”的时候,台下一片喧哗的骚动.

2011年国内互联网/移动互联网初创企业信息图

- - 天涯海阁|Web2.0Share
2011年国内互联网/移动互联网初创企业信息图是基于过去一年 天涯海阁的Web2.0share周刊中的初创企业的统计而得,基于这些初创企业,从互联网/移动互联网,项目类型,移动互联网iPhone/Android应用,移动应用和智能手机基本功能(通讯录,地理位置,拍照、摄影、阅读)等基本功能等维度进行了简单的分析.

初创企业移动产品设计面临的三个问题

- - 博客园_新闻
英文原文: The most important mobile design decision a startup faces. 本文作者 Bubba Murarka 曾在 Facebook 的移动部门工作,现在是风投公司 Draper Fisher Jurvetson 的合伙人和常务董事. 所有以消费者为最终目标的应用开发者都应该解决以下三个核心挑战:.