美国首席信息官 Vivek Kundra 倡导开源软件

根据《联邦计算机周刊》的专题文章，奥巴马政府新任首席信息官 Vivek Kundra 特别指出，开源是他将支持的关键技术举措之一，以使政府以更低的成本（和更高的透明度）更好地运作。但文章继续指出似乎是 FUD 散布者的持续论点，而这正是我们需要取得真正进展的地方。

第一点 FUD 是十年前开源软件无法扩展的观点。 事实是，十年前 Linux 和 Perl（以及一大堆基于 AMD 的 PC）正朝着解决一项重大的科学挑战问题迈进，即人类基因组的测序，超过了一家风险投资支持的初创公司，该公司在专有软件、硬件和“拥有”每个人基因代码的计划中投入了数亿美元的资本。 如果人类是“智能设计”的产物，那么专有策略就是声称拥有设计者最初的作品的所有权。 这种情况并没有发生，今天，人类基因组是所有人都可以分享并且任何人都可以安全投资的基础科学的一部分。

下一个 FUD (来自 Sun Microsystems) 是将开源混淆为专有软件中的混合成分（从而失去了许多好处），而不是将开源视为可观察和可改进的一流实体。 如果你不能阅读、修改和共享源代码，那么对你来说它就不是开源的。

另一方面，公平地说，赞扬 Sun Microsystems 使 Open Solaris 最终对开源社区可用，并证明了开源故事的这一部分

传统的代码编写方式通常涉及小型开发团队，可能会产生安全问题。 通过开放源代码，由许多开发人员组成的社区通常可以快速识别安全漏洞。

作为证据，[Bill Vass] 引用了 Sun 公司在 2005 年开放其 Solaris 操作系统之举。 当时，它拥有——并且现在仍然拥有——政府为企业操作系统提供的最高安全评级。 在 Sun 公司开放源代码之前，政府最优秀的专家审查了代码。

在开源后的一个月内，开源社区发现了 28 个新的漏洞。

就我记忆所及，关于开源安全性的故事开头总是从批评者开始，他们有自己的议程。 我认为讲述这个故事的正确方法是从头开始，那就是

[Sun Microsystems 的 Bill Vass] 说，许多情报机构和国防部战术系统在 1990 年代转向开源，专门为了提高安全性。

传统的代码编写方式通常涉及小型开发团队，可能会产生安全问题。 通过开放源代码，由许多开发人员组成的社区通常可以快速识别安全漏洞。

没有理由以批评者的引言开始关于开源安全性的讨论，这些批评者显然有反开源的议程，并且他们自己的安全记录非常糟糕，以至于在关于什么使系统安全性的讨论中实际上没有任何权威性。

还有这一点，它陈述了一个误解（这有点像 FUD，但不是真正的 FUD），然后它将误解的前提断言为事实（这本身就是 FUD）。 阅读以下内容（我的重点）

关于开源软件作为商业软件的地位的误解也拖慢了政府采用的速度。 因为采购关系没有将开源描述为商业软件，许多机构买家认为它不符合优先考虑商业软件的要求。 许多机构员工认为禁止使用开源软件。

但是，开源软件专家 David Wheeler 说，这与法规的规定相反。 他说：“不仅没有禁止其使用的法规，而且还有正式信函表明其使用是允许的。” 国防部在 2003 年发布了此类指南，管理和预算办公室在 2004 年也这样做了，海军在 2007 年的一份备忘录中明确指出，开源软件等同于商业软件。 据报道，国防部还有另一份备忘录，自 11 月以来就准备好使用更强烈的语言来支持开源的使用，但它正在等待正式签字，Vass 和其他人说。

Wheeler 说，因为开源是商业软件，任何不考虑开源的机构都在违反采购法。 然而，他补充说，改变根深蒂固的政府做法是很困难的。

当涉及到开源时，改变根深蒂固的报告习惯同样困难，正如这句话所表明的那样

他说，此外，专有软件供应商竭尽全力隐藏有关开源及其功能的信息。 这在开源社区中几乎不是什么新鲜的抱怨。 在政府市场中，据说，在机构技术运营中拥有盈利股份的大型供应商不遗余力地在机构高管和国会立法者中散布对开源的恐惧、不确定性和怀疑。

有些人长期以来不遗余力地做到这一点，以至于即使是像开源获得该国最高技术主管支持这样的好消息，也可能无意中敲响了过去十年我们一直听到的 FUD-FUD-FUD 鼓点，仅仅是因为试图遵循过去 10 年在行业媒体上讲述的任何关于开源的故事的标准公式。 作为解药，我建议更多地谈论人们实际在做什么的具体细节，少花时间与那些与所有证据相反，声称它无法完成的人交谈。