随着开源近几年迅猛流行，人们对开源也产生了许多误解。这些误解包括以社区为基础的开源用于商用不够安全，可用性和服务支持堪忧，质量也不够好等等。我们应当如何看待这些误解，走出误区并正确认识开源呢？

许多人认为，开源等于社区和业余爱好者，因此开源只适用于这些群体而不适合企业部署。但是，事实却完全相反，全球越来越多的企业采用了开源技术。更多的技术专家参与审查代码的安全漏洞，开源技术的价值和安全性已在实践中被证明，并实际上推翻了人们对开源的这一误解。值得注意的是，第一种误解引发的另一种说法，即开源中“古老而优秀”的部分并不安全。

实际情况是怎样的呢？让我们来看一下封闭式平台或专有平台是怎么运作安全补丁的：安全漏洞必须由有权访问源代码的人员识别（通常只是供应商），这首先就要耗费大量时间。随后，他们必须对修复补丁进行编码、测试并交付使用，这实际延迟了修复时间。而基于标准且开放的开发模式则不同，它有助于快速识别潜在的安全漏洞。例如，在2014年，常用的OpenSSL加密软件库发现了心脏出血漏洞（Heartbleed）。已经订阅红帽软件的客户都在第一时间收到了红帽安全响应团队的即时回应。随即，该部门进行了后续漏洞测试、打补丁和安全修复等工作，以确保客户始终处在安全的网络环境中。

关于开源没有技术支持的误解也是比较普遍的。实际上，企业采用的开源软件几乎都不会是免费且没有支持的社区版本。虽然开源软件通常诞生于社区开源项目（尤其是对于非关键任务环境的研发或测试），但大多数企业在开展关键任务部署时，只考虑有供应商提供支持的企业级版本。这意味着，客户不仅会得到更多更好的维护和支持，还能与世界一流的工程技术团队沟通与合作，并且享受由供应商合作伙伴、客户和强大的开源社区构成的巨大生态系统带来的深远价值。正如《彭博商业周刊》的Jordan Robertson所言：“因为开源的基因使得各种类型的研发人员能够在同一平台上进行协作，开源软件确实具有很明显的优势。”

除了对安全和技术支持的误解外，很多人还认为开源软件及服务的质量也不够给力。现实情况并非如此，因为开源项目基本是由业内最牛的技术工程师，以及那些不甘落伍于时代的IT大厂（比如说惠普、Intel、思科、IBM）以及红帽等开源厂商协同开发的。而传统软件业务模式却是基于许可证和售后协议的，这种模式只允许客户在遇到问题时寻求帮助，而绝不是理想的合作关系，尤其对于那些运行关键任务应用的企业。一个真正的协作支持关系应该允许客户与整个支持团队持续对话，甚至包括与代码贡献者沟通。

总之，尽管对开源的误解依然存在，但越来越多的机构已经看到开源技术的宝贵价值。毫无疑问的是，开放以及自由地分享创新和想法，将帮助人们走出误区，正确地认识“开源”。