问题1

我阅读到：

Greg Kroah-Hartman 是一名 Linux 内核主线分支的维护者，2021 年 4 月 22 日发布了一个申明，禁止一所美国大学试图以研究名义故意提交带有安全隐患和其他“实验”性质的可疑代码合并到 Linux 内核主线分支。因此，不再欢迎来自明尼苏达大学为上游 Linux 内核开发做出贡献。在后续消息中，确证了之前明尼苏达大学（University of Minnesota）对 Linux 内核的补丁将被还原。

其中刘教授的研究很让我感到意外，他的研究课题竟然是 基于伪装技术向开源代码中引入漏洞 ，这就让我感到担忧，是否未来，开源软件会成为间谍战的主战场。通过向开源代码中引入漏洞或者恶意bug，来获取个人信息甚至于相关机密，这对于使用开源软件的个人和公司都会是一个沉重的打击。

关于开源软件的安全性，应该如何保障，当今社区中是否有能够检测漏洞的成熟的机制，使用开源软件是否会带来相应的安全问题

问题2

我阅读到：

如今，软件已经吞噬了世界，而开源正在吞噬软件，开源市场及其可能性已远远超过我们过去的认知，如何在这场百年不遇的大变局中变“危”为“机”是站稳脚步的关键，全面掌握当前中国开源发展的真实图谱成为必备工作

其中，开源正在吞噬软件，为什么在大变局中被认定为“危”，难道“软件吞噬世界，开源吞噬软件”对于中国的软件行业不是一个乐观的局面？这和我的认知有一点差别。我认为开源在吞噬软件这个情形，对于行业应该是一个巨大的变革，但是不至于用“危机”来形容，这是为什么呢，难道软件开源化对于行业会带来什么负面影响么？

问题3

我阅读到：

其次，法律风险日益突出。法律风险表现在开源许可证法律效力有待进一步明确，著作权边界纵横交织，专利权体系复杂，商业秘密判断困难等方面。

关于开源软件，我觉得这种商业上的认定其实是很难判别的。就比如，整个软件如果要拿来商用，那么利益和专利应该归谁所有。如果社区中有贡献者提供了优秀的补丁，甚至于大大改变软件性能的补丁，他们是否享有一定的分享利益的权利。难道说开源软件，真的只是纯纯的“用爱发电”？

问题4

我阅读到：

开源人才的问题也比较突出。具体包括人才供需对接的效率低，高技能人才匮乏，顶尖开源人才难寻，企业对开源人才的培养成本投入少，开源人才留存困难

关于开源人才的认定，何为开源人才？是指精通开源项目技术栈的人才么？一个优秀的程序员，对他熟悉的领域的开源软件做出贡献，他算不算开源的人才？这里的开源人才亦或者说是全能人才？我们需不需要专门去对于开源方面培养相关人才？我认为开源人才应该首先是某一个领域的人才，然后对于开源项目有着足够的热情和精力去贡献，然后才能变为开源人才。想要留住开源人才，就肯定要想办法留住他们的热情，那么就回到了问题3，我们是否对于贡献者有着一套很好的激励体系。