No. 36: ‘白嫖’开源的后果就是供应链攻击么?

节目介绍


面对网络安全威胁日益严重的今天,软件供应链安全已经成为开发者领域无法避免的焦点。从令人瞠目的Apache Log4j事件,到最新曝出的xz后门事故,我们看到的是一个前所未有的挑战,即使是日常工作中广泛使用的工具,比如xcode,都可能悄然变成攻击者的跳板。


本期节目是“ALC Beijing 播客” 和 “编码人声” 的联合制作的播客节目。在本期播客中我们将带您深入探索软件供应链攻击背后的故事,详细解析这些事件背后的技术原理以及潜藏的安全隐患。我们将一同探讨,在当前日益复杂的软件生态系统中,我们该如何强化软件的安全防护,确保我们的代码不仅运行高效,同时也更加安全可靠。


而当引入开源库已经成为开发者们的必然选择时,开源世界又是如何在这个挑战下尝试保持安全、活力和信任间的平衡呢?我们特地邀请了相关领域的专家嘉宾,他们将从开源社区的角度分享他们在这场安全之战中所做出的努力。


时间线


00:06 嘉宾介绍
02:42关于最近开源软件被恶意投毒事件的讨论及解决措施
14:33 如何避免软件供应链攻击
17:41开源软件的依赖关系与供应链攻击
24:49 开发者是否需要审查自己引入的每一行代码
26:55 开源社区安全漏洞问题及解决措施

39:22 开源软件的安全性与准入机制引发关注

52:22 关于软件漏洞上报的讨论

本期主播与嘉宾


姜宁:Apache软件基金会2022、2023、2024年年度董事,播客【ALCBeijing】主理人

杨牧天:北京中科微澜科技有限公司CEO,开放原子开源基金会开源安全委员会安全平台工作组组长

白宦成:开发者生态顾问,资深技术专家,阿里云 MVP,Linux 中国开发组组长,是多个开源软件项目的作者或管理者

朱峰:「津津乐道播客网络」创始人,产品及技术专家。

制作团队

后期/ 卷圈

监制/姝琦

产品统筹 / bobo

联合制作/RTE开发者社区

录音间/ 声湃轩北京站


「编码人声」是由「RTE开发者社区」策划的一档播客节目,关注行业发展变革、开发者职涯发展、技术突破以及创业创新,由开发者来分享开发者眼中的工作与生活。

录制嘉宾覆盖信通院&科委专家、国内外资深投资人、VR/AR&虚拟人 &AIGC等新兴技术领域头部创业者、一线网红&硬核开发者、跨界画家&作家& 酿酒师等。


RTE 开发者社区是聚集实时互动领域的中立开发者社区。不止于纯粹的技术交流,我们相信开发者具备更加丰盈的个体价值。行业发展变革、开发者职涯发展、技术创业创新资源,我们将陪跑开发者,共享、共建、共成。


No. 35: 开源社区大会背后的艺术

介绍

参加没有门票,能够治愈精神内耗开源社区会议是何总体验? 无会议(Unconference) 的会议交流效果是怎样的?强调与观众互动的圆桌会议又有什么样的亮点 ? 什么是针对OSPO日常工作的答疑时间?


一年一度的 OSPO Summit 马上就要召开了,今天我们很高兴邀请到了OSPO Summit的两位联席主席刘洁和边思康以及 SegementFault 的江波和大家聊聊海外社区大会的参会经验和感受,举办这届 OSPO Summit的初衷以及大家在提高会议的参会者体验所做的努力


我们办会最终的目的是希望大家可以在这个会上去链接学习、创造和分享”,

“在这里每一个人的声音都值得被听到, 而不是只有高高在上的演讲者以及没有人重视的参会者” 

时间线

00:09 – 嘉宾自我介绍
04:29 – 江波探讨FOSDEM会议形式与社区组织的重要性
08:41 – 江波讲述志愿者工作以及价值,分享DevRelCon London经历

10:57 – 边思康讨论他对会议的理解和经验
13:08 – 刘洁和边思康分享举办 OSPO Summit 的初衷
18:12 – 边思康谈论 OSPO 工作的价值及其与会议的关系
20:16 – 刘洁讨论如何激发办会的兴趣和共鸣
22:35 – 江波谈论她组织 DevTogether 的原因和行业的共性痛点
24:33 – 姜宁分享参与OSPO Summit 会议组织的愿景和计划
28:50 – 边思康探讨 OSPO Summit 的实际执行和期望
31:27 – 刘洁讨论 OSPO Summit 的会议组织和形式
35:24 – 姜宁讨论大会形式的多样性和前海外会议经验
37:34 – 江波谈论大会期间的非正式互动和开放麦在 OSPO Summit 的应用
40:14 – 江波对参会者的号召和大会共创的期望
42:52 – 边思康讨论有效会议体验和模式的重要性
45:34 – 刘洁分享对 OSPO Summit 作为人类学实验的看法
50:15 – 姜宁与江波强调会议体验重要性及期望


嘉宾

刘洁,第二届OSPO Summit 联席主席,华为开源布道师

边思康,第二届OSPO Summit 联席主席,蚂蚁开源 OSPO 负责人, 公众号:边城絮语

江波,Dev.Together,OSPO Summit,CommunutyOverCode Asia 等大会核心贡献者


主持

姜宁, Apache软件基金会年董事,ALC Beijing发起人,Apache孵化器导师,参与孵化了多个源于中国Apache孵化器项目孵化。个人主页 https://willemjiang.github.io/


相关链接


FOSDEM 大会网址:https://fosdem.org/2024/
波波的现场报道:https://www.bilibili.com/video/BV1Su4m1u7Kb/
OSPO Summit 报名地址: http://ospo-summit-2024.bagevent.com
DevTogether 报名地址: http://dev-together-2024.bagevent.com



No. 34: 开源项目孵化哪些事情

介绍


在今天的播客中我们邀请到ASF 和 CNCF 基金会的小伙伴,以这两个基金会为例深度探讨开源项目孵化到毕业的一系列问题,分享对开源项目发展的见解和认知。


首先,我们会讲述ASF孵化器和CNCF孵化器的策略以及他们之间的差异。从这些大型开源组织的经验,我们能够学习到什么有用的智慧?其次,我们将解答如何处理ASF和CNCF孵化器中的带宽问题。这个常见的问题可能妨碍一个项目的孵化进程, 他们分别通过哪些内部机制来处理这个问题?此外,一个开源项目的孵化、毕业,以及最终成长都经历了哪些阶段?ASF和CNCF这两大开源组织,他们的项目又有哪些孵化到毕业的经典案例?在项目孵化过程中,未能顺利完成孵化和过渡到毕业阶段的项目又应该如何处理?这也是我们在播客中会和大家探讨的重要问题。最后我们还探讨了关于项目的归档问题。归档是否就是意味着项目的终结?


通过这些问题的探讨,我们期望能为广大开源社区提供一份有参考价值的素材,帮助大家理解开源项目从孵化到毕业的全过程。如果您对以上的问题,或者我们的播客有任何的想法和建议,欢迎在留言区留下您的见解。愿我们共同探索,推动可持续开源发展的每一步。


时间线


00:06: 主持人姜宁及嘉宾tison、王泽峰和郭旭东的介绍

03:00: 开始主题讨论:开源项目如何孵化并达到毕业标准

03:19: 郭旭东发起了关于ASF 和 CNCF 项目孵化和毕业标准的探讨

05:20: tison分享 ASF 孵化器的策略

07:00: tison 解释 ASF 孵化器的运作方式

08:39: 王泽锋从 CNCF 的角度分享孵化和毕业标准

09:40: 主持人姜宁和嘉宾讨论 ASF 和CNCF的孵化带宽问题

11:00: 王泽锋分享CNCF内部是如何理解和解决带宽问题的

12:30: 嘉宾解析理想的ASF和CNCF项目毕业孵化的情况

14:10: 郭旭东询问ASF 和CNCF 在孵化器中未毕业的项目的情况

17:07: 讨论 ASF 孵化器的优势

18:18: 郭旭东询问 ASF 和CNCF的项目接收限制。

24:57: 分享大部分阿帕奇孵化项目的毕业情况。

28:10: 郭旭东关注孵化不会毕业的项目处理情况。

33:07: 姜宁解释归档作为一个正常的生命周期。

34:11: 王泽锋谈论CNCF对项目的尽职调查。

36:41: 姜宁提出在项目有被归档风险时进行的风险评估措施。

38:44: 王泽锋讨论项目失败的可能因素以及对应的基金会态度。

42:36: tison讨论了项目在灵魂人物离开后的方向问题。

43:37: 王泽锋和tison讨论了ETCD项目的发展情况。

45:24: tison强调一个成功项目的发展除了需要bug修复也需要新功能进行迭代。

46:58: 姜宁谈论被维护的开源项目的可持续发展的情况。

47:29: 王泽锋分享了RKT作为一个被归档的项目的情况。


嘉宾介绍


王泽锋 Kubernetes社区Maintainer,KubeEdge、Volcano等多个开源项目联合发起人,华为云原生团队核心成员,专注于云原生产品和开源社区,目前负责华为云在 Kubernetes、CNCF社区贡献及相关开源技术在华为云产品化落地的整体工作,对 Kubernetes 及云原生技术有深入的见解。

tison  Apache Member,Apache Flink Committer, Apache Curator Committer PMC member,公众号“夜天之书”作者。 个人GitHub主页:https://github.com/tisonkun

郭旭东 OSS Engineer,Linux Foundation APAC 开源布道者、Education SIG Chair,NextArch Foundation TOC 成员,CCF 开源发展委员会执委委员,开放原子基金会开源大使,微软 MVP,阿里云 MVP,云原生社区管理委员会成员,公众号“云原生之路”作者,是 CNCF 项目 KubeVela / ChaosBlade 的 Maintainer

姜宁Apache软件基金会年董事,ALC Beijing发起人,Apache孵化器导师,参与孵化了多个源于中国Apache孵化器项目孵化个人主页 https://willemjiang.github.io/

No. 33: 开源与ESG能产生哪些碰撞

概述

开源项目的价值不仅在于其直接的商业价值,还在于其对于社会的积极影响以及可持续发展的潜力。ESG是环境、社会和治理(Environmental, Social Governance)三个英文词语的首字母缩写。它是一种新兴的投资理念,要求投资者在进行投资决策时,不仅要考虑公司的经济利益,还要考虑公司的环保信誉、社会责任以及公司治理等因素。

ESG为我们提供了非常好的思考框架,让我们在公司治理层面可以广阔的视野来思考如何使用开源项目,如何策略性地与开源社区进行互动,同时以持续高质量发展方式支持开源项目。

在开源项目的参与和社区交流过程中,大家可以享受到开源带来的红利的同时,同时推动社会的创新进步贡献一份力量。


嘉宾

边思康:蚂蚁集团技术战略发展部开源业务总监,开源办公室负责人。CCF 开源发展委员会执行委员,开源社成员。

黄挺:蚂蚁集团中间件(SOFA)负责人,绿色计算负责人。


播客主理

姜宁: Apache 软件基金会董事 , ALC Beijing 发起人,Apache 孵化器导师,参与孵化了多个源于中国 Apache 孵化器项目孵化。

时间线

00:12:引入主题及嘉宾介绍

02:00:开源作为公众利益和商业目标之间冲突

03:23:边思康关于开源业务的价值评估问题

07:01:黄挺讲述在其Sofa Stack项目中使用开源带来的好处

09:36:边思康讲述开源项目如何带动整个社会的创新速度的提升

11:33:姜宁引出开源项目带来社会价值的同时,也会带来例如维护成本,更新成本,以及社区的交流成本

13:46:边思康引入开源的价值评估:一方面是节省人力和物力投入带来的直接商业价值,另一方面则是为全社会甚至全人类创造的间接价值。

18:20:姜宁引出开源项目的长远发展和企业利益之间的关系

21:50:边思康对开源项目的认知:开源项目每个参与者为该项目做出贡献,这些贡献具有很强的可复用性,也因此产生了社会价值。

23:46: 边思康讨论通过标准影响实现的行业水平提升,引入“知识”的概念

24:43: 姜宁讨论工程师通过开源学习工程师技能水平,提高工程效率示例。

26:45: 黄挺讲述开源项目的价值以及挑战

27:01: 边思康讲述开源项目的对社会有正面影响,提供了个人微创新的平台

28:27: 黄挺讨论开源提供的好处和挑战以及对社会创新的推动作用

29:52: 姜宁阐述开源项目的社会影响以及挑战

32:47: 黄挺讨论开源项目在企业项目中的重要性和挑战

33:44: 姜宁强调开源项目对于企业项目的重要性,以及开源带来的挑战和解决方法

38:40:开源项目带来的社会贡献,以及开源项目如何形成社会价值

41:33: 边思康讨论开源项目的商业化和形成社会价值的过程

44:37: 开源项目成为公用品的价值以及向公众开放的重要性

46:51: 开源项目的商业化和形成社会价值的可能性和挑战

50:26: 黄挺谈到许多交易所对于公司有ESG要求,并提出了一个目标函数

51:56: 姜宁和边思康讨论了有些公司的知识型的IP是公司的核心资产,这可能会影响这一目标函数。

54:03:要想取得与人的合作,必须先赢得人们的信任,让人们知道你是一个会回馈的人。



No. 32: 开源项目需要运营吗?

本期播客是参与 #2023技术播客节 共创共建的一期内容。12月4日至8日,每天围绕一个主题,带来8~11期的内容,更多详情也可关注官网 https://podfest.tech,或者微信公众号、即刻、X搜索「2023技术播客节」,欢迎大家多多关注,一键多连!

“是编码重要还是写文档重要?”“怎样推广,用户才买账?”“距离成功只差一个好工具?”今天,主持人姜宁携手小白(白宦成)和德福为你打开开源项目运营推广的新视角!

本期节目起源于白宦成的开源项目运营经历,他抛出疑问,开源项目的运营推广到底有多重要?之后,三位宾客齐力探讨开发者的身份转变,这注定不会是一场普通的速变魔术,从纯粹的开发者到开源项目的推广运营者,他们需要突破何种极限?

紧接着,嘉宾和主持将深入剖析以用户为中心的设计和推广策略如何定义开源项目的成败。开发者关系和工具在推广旅程中会发挥出怎样的神奇力量?

最后他们将分享面对挑战,如何提供一份满意的开发者体验?是哪些要素影响了他们参与项目的动力?让我们期待这次的旅程,带给你脑洞全开的见解!


时间线

【第一部分:嘉宾介绍】

00:06 姜宁开场,嘉宾白宦成和德福自我介绍。


【第二部分:开源社区与项目推广】

02:06 白宦成强调推广开源项目的重要性及他所看到研发同学缺乏开源项目经验的情况。

07:48 白宦成讨论开源项目中任务的分工以及开发者推广和具体操作层面的需求。


【第三部分:开发者思维转变和必要的推广方法】

13:29 姜宁指出开发者需要将思维从仅关注编码转变为接手推广任务,以在开源项目中取得更好的成果。

19:56 白宦成提出有一名特定的人员或团队负责做广泛的文档记录。


【第四部分:产品思维和开源项目】

21:59 三人讨论为开发者开发产品思维,建立用户与开源项目交互的模型,并据此规划推广策略。大家也提到了需进行持续性更新重要性。


【第五部分:公司开发者关系(DevRel)和工具】

31:13 三人讨论为开源项目创建标准化流程和清单,包括项目审查程序和贡献指南。白宦成建议用适当的工具自动化部分DevRel任务。


【第六部分:文档和开发者体验】

40:41 三人一致认为,良好的开发者体验和高效的文档对于更好的项目推广至关重要。大家也提出文档的编写过程需要像项目开发周期一样迭代。


【第七部分:开发者作为主要推广者】

46:28 白宦成总结了开发者需要有运营的思维,并将开源项目视为一个完整的产品。结合有效的沟通和文档记录,这种转变可能有助于提升项目推广效果。

48:05 德福强调了开发者体验的重要性,他强调体验越顺畅,项目推广效果越好。

51:03 最后大家提出了一些后续可能讨论的议题,例如GitHub Star推广的事情以及如何利用GitHub安全扫描功能。


主持

姜宁:Apache 软件基金会董事 , ALC Beijing 发起人,Apache 孵化器导师,参与孵化了多个源于中国 Apache 孵化器项目孵化。

嘉宾

王德福:知乎用户,前端话题优秀回答者,目前在一个创业公司工作

白宦成: 独立开发者,Linux中国技术社区技术组负责人。平日游荡在 Twitter 和 Github 上,Twitter ID: xiqingongzi, GitHub ID: bestony。个人博客 www.ixiqin.com


关于「2023 技术播客节」

缘起于2022仲夏时节技术播客之间的梦幻联动,我们感受到了社区共创共建的力量。今年我们再接再厉,集结了30+播客、5大出品人、25+社区,希望拉动更多技术生态的内容创作者,一起用声音来表达,建设自家技术影响力,推动更高粘性、更深互联、更持久共鸣的用户社区构建。


No. 31: 聊聊如何沟通这件事-part3

开源社区有来自全球的众多软件开发者聚集在一起相互协作,虽然大家的文化背景各不相同,但是大家都有交流沟通的诉求,如何高效的的沟通成为提升大家合作效率的重要保证。为了帮助开源圈对小伙伴更好对掌握沟通的技巧, 我们录制拉三期的节目,从沟通流程的层面上去思考东西文化的差异,并结合具体案例给出的相关的训练方法。

本期节目是我们有关交流沟通系列的第三部分的话题。 我们从最开始就是怎么去听,到我们怎么思考,如何通过提问题的方式让沟通的双方进行互动,到今天应该聊聊说(输出)相关的话题。在本期的节目中,各位嘉宾结合自身的经历,分享了沟通在说层面上的感受与思考以及相关的改进沟通效果的训练技巧, 希望能够对新加入到开源社区的小伙伴们有所启发。


时间线

* 00:49 前情回顾
* 03:13 边sir引出在开源社区表达的内容
* 04:28 从姜宁培训演讲的状态聊起
* 07:10 边sir聊话剧开幕这一心理暗示
* 09:43 大家在重要的演讲场合会准备逐字稿吗?
* 13:34 故事线的组织方式
* 19:35 边sir 对演讲技巧的总结–如何增加带入感
* 26:30 律所对大家的表达有什么相关的培训吗?
* 28:33 边sir聊关于如何提问的艺术这本书
* 31:00 边sir聊Toastmaster俱乐部
* 35:13 边sir分享商学院的表达培训
* 38:54 姜宁分享对边sir表达的观察
* 40:48 边sir分享的他的一个关于表达的训练技巧
* 42:53 边sir 与他人共情的表达方式
* 46:55 如何去跟大家聊一个晦涩的话题?
* 52:41 表达不只停留在公众演讲,还影响者我们的日常生活
* 56:15 在不同文化环境下的表达也是不一样的

嘉宾: 

边思康:蚂蚁集团技术战略发展部开源业务总监,开源办公室负责人。CCF 开源发展委员会执行委员,开源社成员。

孙振华:开源社区爱好者,认同开源的价值和意义。字节跳动知识产权法务,加入字节前,在国内一家知名律所任知识产权诉讼律师。

姜宁:Apache 软件基金会董事 , ALC Beijing 发起人,Apache 孵化器导师,参与孵化了多个源于中国 Apache 孵化器项目孵化。


No. 30: 聊聊如何沟通这件事-part2

简介: 

开源社区有来自全球的众多软件开发者聚集在一起相互协作,虽然大家的文化背景各不相同,但是大家都有交流沟通的诉求,如何高效的的沟通成为提升大家合作效率的重要保证。在上期关于如何在开源社区交流的节目中,姜宁老师和边sir和大家聊了一下如何如何能够在开源社区里如何进行有效的交流有关听部分的内容。在这一期节目中,姜宁老师和边思康(边sir)继续聊一下交流的话题有关问问题这部分的内容, 其中涉及到开源社区内有好/不友好的交流实例,如何提出好问题以及在不同文化环境有关提问题的详细的讨论。让我们一起听一下他们在这一期中为我们带来的精彩呈现吧。


时间线:

* 00:08 嘉宾自我介绍
* 02:54 什么样的问题是社区受喜欢的问题
* 06:07 提问的价值
* 10:51 拿国内的课堂来说为什么大家怕问题
* 12:01 问题之前我们可能会有很多顾虑
* 18:04 如何在提问题时展示独特的思考
* 19:25 遇到社区内不友好的回复怎么办
* 21:57 提问题的策略
* 23:56 边sir的个人经历
* 26:57 姜老师作为maintainer来说,什么样子的问题是好问题
* 28:26 我们通常会会找面善的人问路
* 28:46 提出问题和解决问题哪个更重要?
* 29:21 解决问题与分析问题
* 30:07 参与开源社区的好处
* 31:07 边sir朋友的故事
* 32:35 尽量不要用反问句
* 34:32 提一个好问题的重要性
* 35:46 思考和问问题的共同点
* 36:42 社区里的“黑暗森林法则”
* 37:48 中文的搞笑句式
* 38:29 问题存在多面性
* 39:02 “yes”…”and”句式
* 44:02 当面沟通和异步沟通
* 46:21 边sir对社区小伙伴说的话


嘉宾: 

边思康:蚂蚁集团技术战略发展部开源业务总监,开源办公室负责人。CCF 开源发展委员会执行委员,开源社成员。

刘婷宜:对开源充满好奇的开源运营。

姜宁:Apache 软件基金会董事 , ALC Beijing 发起人,Apache 孵化器导师,参与孵化了多个源于中国 Apache 孵化器项目孵化。

No. 29: 独立开发者与开源的碰撞

独立开发者指的是一种自主创业的人群,通常是指那些独立开发软件、应用程序、游戏或其他数字产品的个人或小团队。他们通常是自己的老板,独立完成产品的所有工作,包括设计、开发、测试、营销等,以获得收入或利润。

独立开发者可以是任何人,无论是专业的软件开发人员、设计师、学生或者爱好者,只要他们有兴趣和能力去创造数字产品并将其推向市场。 

近年来,随着互联网的发展和各种创业平台的涌现,越来越多的人选择成为独立开发者,以实现自己的创意和梦想,同时也享受自由创业的乐趣和挑战。

独立开发者与开源项目会碰撞出什么样的火花?独立开发者的修炼过程与开源开发又有什么样的关系? 欢迎大家收听新一期的ALC Beijing 播客,我们邀请到了独立开发者小白与我们一起聊聊独立开发者与开源开发的哪些事情。

时间线


* 00:05 小白自我介绍
* 02:39 小白做独立开发者的初衷
* 04:21 转变自己的生活态度
* 05:16 认清垂直细分领域的机会
* 05:47 程序员构建能够产生收入的被动资产
* 09:56 如果赚不到钱,如何自己的支撑梦想?
* 11:13 开源和商业的结合的思考
* 12:40 做开源对于工作环境的要求
* 13:23 国内外独立开发者的赚钱方式
* 14:23 选择赛道的重要性
* 14:54 工作中的“共情”能力
* 16:05 开源研发的“身兼多职”
* 17:44 开源需要复合型人才
* 20:09 小白对独立开发者的建议
* 22:43 如何让开源项目脱颖而出
* 24:28 找到开源项目定位重要性
* 26:16 产品经理懂技术的好处
* 29:50 小白的职业发展规划
* 31:54 姜老师分享自身开源经历
* 35:10 数字游民
* 37:26 成为独立开发者前的思考
* 39:15 独立开发者会失去社交生活吗?
* 40:38 与人沟通能力的重要性


嘉宾:


刘小米:对开源充满好奇的开源运营。

白宦成: 独立开发者,Linux中国技术社区技术组负责人。平日游荡在 Twitter 和 Github 上,Twitter ID: xiqingongzi, GitHub ID: bestony。个人博客 www.ixiqin.com

姜宁:Apache 软件基金会董事 , ALC Beijing 发起人,Apache 孵化器导师,参与孵化了多个源于中国 Apache 孵化器项目孵化。


No. 28: 聊聊如何沟通这件事-part1

简介: 

东方人与西方人都是共同生活在一个地球上,但是,彼此的生活习惯、文化、人种等却存在着很大的差异。在信息技术飞速发展的今天,不一样文化背景的人交流越来越多。了解不一样文化差异,提高文化适应性,对于我们来说具有十分重要的意义。 我们在交流前要意识到「快思考」和「慢思考」对我们的影响?我们可以通过什么样的练习让我们更好地沟通?kudo文化、「没有人」文化以及边sir的「开门实验」又是什么?本期播客我们邀请到了姜宁老师、边思康老师和庄表伟老师从开源社区出发,结合自己的亲身经历,来谈谈在开源社区内交流,有哪些东西方文化的差异,以及我们在相互沟通的过程需要注意哪些事情。


时间线:

* 01:13 嘉宾介绍

* 03:38 本期播客的由来

* 06:43 思考问题的框架性思维

* 08:43 边 sir 提刻板印象在社区里的表现

* 12:03 边 sir 澄清快思考和慢思考的概念

* 13:47 边sir的开门实验

* 17:27 姜宁聊社区同理心的重要性

* 20:14 庄表伟聊台湾开源圈的「没有人」文化

* 33:10 边sir 在商学院接受到的训练

* 37:05 姜宁在外企与老外沟通的经历

* 39:34 开源是治理,社区是人文

* 41:01 边sir分享他之前工作沟通的经历

* 46:48 商务部的跨国沟通提示的启发

* 47:17 从夸夸文化聊到欧美的 kudo文化

* 54:38 一个好的点赞文化让批评更容易被接受


嘉宾: 

边思康:蚂蚁集团技术战略发展部开源业务总监,开源办公室负责人。CCF 开源发展委员会执行委员,开源社成员。

庄表伟:开源社理事兼执行长,前华为开源能力中心开源专家。著有《开源思索集》,以及若干博客文章。参与国家开源标准的制定工作,发起《开源人宣言》

姜宁:Apache 软件基金会董事 , ALC Beijing 发起人,Apache 孵化器导师,参与孵化了多个源于中国 Apache 孵化器项目孵化。

No. 27: 使用开源项目的技术债

简介:

在 Ibrahim博士的技术债与开源开发报告中列举了目前企业使用第三方开源项目常见的技术债问题。

技术债务,在软件开发中的定义有点类似于现实世界的 经济债务,指的是维护源代码的成本,这些成本主要是由开源项目偏离了联合(joint )开发的主分支而引起的。

本期ALC Beijing播客很荣幸地邀请到了姜宁老师和建盛老师为我们带来一些关于“技术债”的相关经验的分享。两位老师从自己实际生活中的例子出发,谈论下如何避免欠债,如何还债,以及社区对于技术债的影响等问题。期望通过这期播客,大家可以了解使用开源项目可能产生的技术债务问题, 并且通过积极拥抱开源社区,参与上游项目的开发,降低技术债所带来的风险。


时间线:

* 00:22 嘉宾自我介绍
* 01:49 技术债是什么?
* 04:12 建盛老师描述技术债在实际生活中的例子
* 07:32 欠下技术债的话,是一种透支行为吗?
* 10:47 还债产生的破窗效应
* 11:48 技术债对个人心情的影响
* 14:57 往上游推 patch 是否可以从根源上避免欠债
* 16:21 开发需要抵制fork的诱惑
* 18:48 如果真的欠下技术债了,需要怎么还债?可以摆烂不还吗?
* 23:14 往上游推 patch 是否可以从根源上避免欠债
* 26:04 从公司角度出发:如何避免欠债
* 28:32 从中层管理角度出发:如何避免欠债
* 32:50 嘉宾总结


嘉宾:

姜宁:Apache 软件基金会 2022年董事 , ALC Beijing 发起人,Apache 孵化器导师,参与孵化了多个源于中国 Apache 孵化器项目孵化。

李建盛:开源之道主创,Linux 基金会 APAC 开源布道者,Apache local community Beijing 成员。2020 年被 SegmentFault 思否和开源社评为“中国开源先锋 33 人”之一。

刘小米:对开源充满好奇的开源运营。