昨日有人讥笑我对开源的无知,质疑我对“国产自研”的理解...

发表时间: 2024-01-20 11:11

昨天有人嘲讽我不懂开源,说我不懂什么是“国产自研”,我相信国家大力发展国产自研的目的,一是为了发展自己关键核心技术,掌握真正的核心技术,二是为了在关键时刻不被卡脖子,三是为了在信息战中不会被挨打,能够赢得信息战的主动权。如果建立在开源基础上搞“国产自研”,那就好“造飞机造了一个飞机壳,而发动机引擎用得是别国的。”,就好比很多现在建立在Chromium内核上所谓的国产自研浏览器,就是如此,他们就只是造了一个壳(用户操作界面),如果 Chromium 出现安全漏洞,所有套壳的 ***浏览器基本上一打一个准!!!我认为研发国产自研的系统,不是简单的套一层壳,或者是让软件外包人员稍微转换几个方法或者函数的另一种写法(“回”字的几种写法),而是从内核技术到基础科学层面有我们研发人员,有我们企业完全吃透了,并且开发出一套完全有真正核心的,完全掌握所有源代码,并且这些核心源代码都是我们自己编写的,我为什么强调是我们自己编写以及掌握核心的了?我打一个不那么恰当的比方,如果“某一个国家”力量的网军研发团队想让所有的敌对国被渗透,他们在某个基础软件中提交了代码,并且被作者合并到代码中去了,并且下发了安全补丁,而这个安全补丁就是“某一个国家”的安全漏洞代码,而我们有些国产自研的软件,却自动安装了这些补丁,5年以后,“某一个国家”发动了网络战,那我们是不是被动挨打了?当然了,很多人说不可能,那么多开源作者在看源代码了,怎么可能随随便便被植入安全漏洞代码了?我试问一下提出这些疑问的开发人员,你们有几个完整阅读了最新的LINUX内核源代码了?又有几个能够看得懂的了?可能很多人说这个源代码太大了!那我举一个小的基础软件,比如OPENSSL,有多少人是完整阅读过的?又有多少人是阅读看得懂的?所谓的掌握核心,那就是所依赖小的基础组件库,各种依赖的JAR包,各种所依赖的第三方库都是安全可控,做不到这些就不要提什么国产自研了!!开发一个操作系统,开发一个IDE,开发一个编译器,开发一门新的编程语言如果要做到国产自研,那不是几年时间就可以造出来的,微软从DOS时代开始造操作系统,ANDROID也是从1.0开始造的,更不要说IDE了,这个不比造操作系统容易了,开发一门新的编程语言(如果不是玩具的话),那么这个也是有一定难度的,可能又有人嘲讽我说,你搞不定的事,并不代表别人搞不定,是的,中国有着很多优秀的开发人才,但这些开发人才大多数是在“应用层面”的开发,而非操作系统,编译器开发,IDE开发层面的基础核心开发人员,这个话不是我说的,曾经某位互联网大佬也说过!可能又有人说,这位大佬是谁,不会是你吧,我只是一名技术终生的学习者,也不是什么技术高手,但也不是完全不同行的刚毕业的菜鸟!我老婆前几天也嘲笑过我,你又没有在大厂做过技术高管,有什么好嘚瑟的!—— 虽然我呆过的一些小厂子只是1000-2000人之间,但是也在这种小公司做过几年的技术总监或者技术架构师 或者是 核心软件工程师,所以我并不是完全不懂行的刚毕业的大学生,我写这些,我也只是希望整个软件行业,互联网行业能够沉下心来搞核心技术开发,而不是天天在鼓吹国产自研。”掩耳盗铃,自吹自擂,商业互吹“这些不是搞技术的厂商应该去做的,我们应该向全世界最优秀的软件厂商,互联网厂商学习,抱着一个开放的心态,抱着一个谦虚的心态去学习!!!这条内容不针对任何厂商,只是有感而发,纯个人观点!如有错误,希望网友们指出!