这个作业的要求是： https://bbs.csdn.net/topics/607938212

 在阅读了2022 中国开源发展蓝皮书，提出以下5个问题并找到部分解答

问题一

我看了一段文字

“截至2020年底，CVE/NVD、CNNVD、CNVD等公开漏洞库中共收录开源软件相关漏洞41342个，其中5366个为2020年度新增漏洞。在2557个国内企业软件项目中，存在已知开源软件漏洞的项目有2280个，占比高达89.2%；存在已知高危开源软件漏洞的项目有2062个，占比为80.6%；存在已知超危开源软件漏洞的项目有1802个，占比为70.5%。”

第一个问题：现今开源软件或代码中存在的漏洞和错误数量十分惊人，这些漏洞影响范围巨大并且潜在危险性很高。那么在这种情况还未得到改善的情况下，是不是允许使用开源代码的行业应该受到一些限制，例如航空航天领域，因为代码漏洞造成的空难已经在世界人民心里留下了巨大的阴影，以及航天飞机挑战号因为代码迁移造成了严重的爆炸事故，在类似于这样的行业当中，是否应该出台相关规定，不允许完全照搬使用开源代码，以免再次出现因为漏洞或者迁移出现的重大事故？
再者就是漏洞修复的问题，既然现今的开源代码普遍存在大量的漏洞，那么纠错工作应该如何进行呢？就拿我们上个学期的操作系统举例，在教学很多年之后，我们实验课程中的代码还是会陆续发现很多错误与漏洞，而纠错模式基本是学生提交错误内容，助教一对一审核，再进行修改，这种模式在小规模的课设当中都显得流程复杂、时效性不高甚至会出现修改版本冲突。那么在更大型的开源项目中，我们是否应该制定出一个更完善的纠错体系，来降低纠错的难度、避免项目拥有者因为过程复杂而拒绝修改等问题，从而让开源项目能够随着时间迁移依旧提升其价值、发挥更多作用。 

问题二

我看了这一段文字

“许多热门项目的责任方都因为许可证定义含糊不清而删除了使用JSON许可证的代码......"

“开源代码有时候会渗透到其他代码中，或者其他代码渗透到开源代码中......"

“专利一旦出现潜在的侵权问题，专利的诉讼成本也高于一般的著作权诉讼的成本......”

第二个问题：在我国，关于专利的法律法规正在不断更新完善，在开源方面确实存在含糊不清的现象，我认为这是因为与开源有关的侵权关系本身就具有一定的模糊性。例如可能存在的一种情况是，一个准备发布的软件的关键代码是根据开源代码改写的，但是经过了创新开发并且代码量占整个项目的比重很小，开发者觉得不算是使用了开源代码。但由于是关键代码的难度及其独特性，该软件是否应该在盈利的时候将部分收入给开源公司呢？很多时候，这种模糊的情况特别容易造成商业纠纷。这些细节情况应该如何界定，才能让之后的开源纠纷审理起来更公平，更加保护好开源项目的知识产权？
还有关于许可证的问题也会产生许多商业纠纷，例如定义含糊不清造成的项目不正当使用，或者由于许可证类型多样，落地的项目按照各个机关单位分别收费、变现收费等问题都给开源公司以及软件公司带去了不小的麻烦。所以，未来是不是应该逐步减少许可证类别，让许可证更加统一、更有权威性？

问题三

我看了这一段文字

“中国开源未来三至五年有能力孕育出五家或更多市值百亿的新头部企业。如果一个项目具备开源基因、具备国际化视野、具备清晰商业模式、具备活跃的开源社区和持续增长的技术粉丝群，一定会受到资本市场的追捧。尤其是芯片、操作系统、人工智能，或从属于这些领域......”

第三个问题：在提到中国开源机遇的时候，我感觉提到的难度技术的发展可能与开源的关系并不大。首先，这些技术都比较涉及国家机密，那么这些领域国际上的开源项目应该也是寥寥无几，那么范围仅仅就缩小到了国内。因此我感觉更像是国内专业研究人员的通体合作而不是开源的机遇，因为这些核心技术应该也会归为国家机密而不会在开源社区开放吧。（仅仅是一些个人理解，表达一些困惑） 

问题四

 我看了这一段文字

“目前我国技能劳动者已经超过2亿，高技能人才仅占技能人才总量的28%，这个数据与发达国家普遍40%以上的数据相比，仍然存在很大差距。同时，由于工作时间长、压力大、企业凝聚力弱等问题，给开源人才的留存造成了一定困难。加之多数企业存在人力成本居高不下，对开源人才的支持与培养投入少，导致在开源人才管理方面也面临挑战。”

第四个问题：作为一个软件学院的在校大学生，我确实感觉如今的课程体系对开源人才所需要的的能力培养不够，我们也更多的是在培养“技能工作者”，因为确实所需要的学的内容过于繁多且难度大，只有很少一部分同学能够称为“高技能人才”进行创新开发，很大程度上，我们都是在寻找开源项目并融合到我们自己的项目中。“无中生有”的创作理念暂时还没有接触到。
因此，开源面临人才风险，人才对接的效率低。那么本科教育工作中如何开设课程，给有意愿走进开源开发的同学提供机会和技能？以及未来就业以及待遇应该如何调整来留住人才？

问题五

我看了这一段文字

“开源组织有很多分类：开源基金会、综合型产业联盟、专业型开源组织、地区型开源组织、开源推广型社会组织”

第五个问题：那么这些组织的核心区别是什么，他们对开源的贡献主要聚焦于哪些方面呢？是不是可以根据以这些组织为单位，大力推广一些优质开源项目，或者生成开源项目的优质指数，更好的为开源工作者服务，也能让学习者能够更好的选择优质项目进行学习。