为什么不开放非营利性源代码？[关闭]

我非常喜欢开源代码。我想我了解开源的大多数优势。我是一名理科学生研究员，我必须使用数量惊人的非开源软件和代码（要么是专有软件，要么是非公开软件）。我真的看不出有什么充分的理由，而且我可以看到代码和使用它的人一定会从更加公开的中受益（如果没有其他方面，科学上，必要时可以复制您的结果非常重要，如果其他人无法访问您的代码，则要困难得多）。

我走出去，开始传教之前，我想知道：有没有什么好的选择不释放不以营利为目的的代码公开，并与符合OSI许可证？

（我意识到周围也有一些类似的 问题，但大多数问题都集中在代码主要用于赚钱的情况下，而我在回答中却没有多大关系。）

澄清：通过“非营利”，我包括下游的利润动机，例如母公司的品牌认知度和投资者的利润期望。换句话说，这个问题仅与迄今为止没有与软件相关的获利动机的软件有关。

您需要考虑到开源代码可能需要额外的精力。

例如，在此博客条目中，Sun / Oracle工程师描述了他们在开源代码（开源或脏衣服？）时必须付出的努力。

当我们准备好进入开源世界时，正在发生的众多活动之一就是准备用于开源的代码。有一些明显的事情需要完成。例如，我们的源代码包括我们编写的代码和我们从他人获得许可的代码的混合体。我们将需要分离出后者，而仅开源适当的代码段。

另一个准备活动是“清理”专有信息的代码，提及特定客户，开发人员，技术等。这似乎不太明显，但是请考虑以下示例：

/\*
 \* HACK - insert a time delay here because the stupid Intertrode
 \* Technologies framebuffer driver will hang the system if we
 \* don't. Those guys over there must really be idiots.
 \*/

尽管以上所有内容都是正确的，但我们可能与Intertrode Tech之间存在某种关系，并且在代码中包含此类注释可能会以某种方式损害我们的业务，因此应将其删除。可以说它不应该放在第一位，但是现在是时候将其取出。

“擦洗”活动的另一部分是删除亵渎和其他“不良”字眼...

请注意，必须对被视为完全可以作为封闭源代码的代码进行上述所有更改-可以这样说，这纯粹是额外的工作。

安全。

例如，假设您构建了一个Web框架，然后您自己使用它。

作为一个非营利项目，您没有时间专门检查每一点代码是否容易受到一种或多种攻击的攻击：

• CSRF
• XSS
• SQL注入
• 会话固定
• 使用错误的第三方库甚至语言

现在，将项目开源了，您可以让友好的眼睛参与其中，但是您也可以让恶意的眼睛全面了解您的工作，并且，如果他们找到了正在运行您代码的服务器，那么您将无法隐藏自己的代码。晦涩之处。

当然，这可能不适用于您正在使用的软件类型。一如既往，模糊不清是安全懒惰的借口。

但是，就像我在Stripe中获得的几个级别中捕获标志游戏一样，知道代码是发现漏洞的最简单方法之一（有时它是唯一的方法）。

不开源的一个很好的理由是您的某些来源可能已获得版权。您不经常在网上搜索问题的快速解决方案，而只是采用发现的代码片段的频率如何？

好吧，这些代码可能已受版权保护，我不知道作者是否希望发现他的代码在其他许可证下得到了许可。

您需要谨慎选择许可证，以避免潜在的责任问题。

律师可能是一个更好的话题，但是一般的想法是，如果有人使用（或滥用）该应用程序并造成一定的伤害，将会发生什么？你有责任吗？显然，这取决于您所编写的软件类型，但是您始终需要注意许可证中有关您的责任的说法。这可能是一件棘手的事情，所以不发布源代码可能会更容易。

警告：我不是律师。

好吧，如果它是一个非营利性组织，并且其知识产权与该软件的代码紧密相关，那么有些人可能希望保护它，使其免于商业重用，甚至被滥用以创建软件的复本。

其他一些原因-实际上可能在第一个方面根深蒂固-在您的情况下，许多高端研究都是通过私人资金进行的，通常投资者希望看到ROI。到目前为止，还没有完全说服软件行业的所有参与者（或新手）开放源代码模型的可行性（最可能的原因是缺乏对许可的知识和了解，或者仅仅因为担心许可不会阻止恶意软件的使用）。使用和复制）。

此外，这些公司不希望遭到企图背叛的公司提起诉讼，并且无论有没有理由，许可在这方面也被视为一种保障。

看起来可能并非如此，但非营利组织可能为其创始人或投资者带来了利润。好处并不直接。因此，他们对NFP的强势发展非常感兴趣，并且不会被竞争对手所打败（即使您在非赢利市场上也常常不会想到“竞争者”），他们希望保留自己的NFP。 IP，即使这样做的代价是无法获得更多的自由来审查其代码以发现问题并尽早对其进行改进。

还要注意，版权法律因国家/地区而异。例如，许多欧洲国家/地区认为美国版权法和美国专利制度相当愚蠢，因此其文化背景和影响力很难摆脱。

在这个问题上加分我2美分。

（我与大学合作过很多，最近在生物信息学和医疗保健方面……对我和我的同事来说这是一个反复出现的问题：）

至少有两种不同类型的开源。

如果您的态度是“这里有用，我已经做好了”（事实证明是正确的），那么没有什么坏处。

另一方面，如果您的态度是“我真的很兴奋，我希望一些真正的用户来帮助推动未来的发展”，那么请仔细考虑。您将不得不花费时间为用户提供支持，其中许多用户都不知道。您将不得不考虑对功能和增强功能的冲突请求。您将发现进行更改以保持向后兼容性的难度越来越大。