开源遇困、安全反弹、PaaS走俏

在博客中，分析师就开源技术、网络安全投资、域名系统的安全性以及PaaS平台对应用程序开发的影响分享了看法。

开源应“开”到何种程度？

如果用户很满意供应商提供的开源技术服务，“开源”意味着至少就用户目前所需认为足够开源，那么开源技术会获得多大的成功呢？这就是Enterprise Strategy Group的一位高级分析师Bob Laliberte在他最近的一篇博客文章中所提出的问题。开源背后的思想是免费提供源代码给公众，让公众对源代码可以加以改进或修改。为此，Linux基金会推出了一个在Linux系统上运行的OpenDaylight开源项目，允许用户下载一个开放的网络平台。该项目给用户提供了一个低成本，易于修改的方案，与此同时，如Arista，思科，戴尔和瞻博网络这些厂商都推出了它们自己的OpenDaylight软件，非常易于使用，但是也是以亏本为代价。而这些开源软件推出所涉及的主要的问题是，用户会满足于一个可以高效运行，并且具有开源性的产品吗？或者，他们是否更想要一个完全开源的产品？

企业到底在承受多少损失之后才愿意在安全方面进行投资？

每年，网络犯罪所造成的损失都在上升。Center for Strategic及International Studies最近的一个报告估计，全世界范围内网络犯罪所造成的总损失可从3750亿美元达到5750亿美元。这一数额中，其中2000亿美元是美国、中国、日本和德国这几个国家的企业所损失的。这一估计表明了两件事：网络犯罪所造成的损失高，试图降低这个损失数量的难度极大。Current Analysis的高级分析师Paula Musich解释道，尽管网络犯罪所造成的损失达数十亿美元，但美国网络犯罪损失的金额其实只占国内生产总值的0.65%。因为这个数字相对微小，这样企业为什么不愿意在安全方面投资更多的原因就一目了然。Musich还指出，不幸的是，网络犯罪的单一行为所造成的损失加起来可能超过十亿美元，如塔吉特公司这次所遭受的攻击。怎样才能让企业开始投资于网络安全呢？Musich写道：“投资来源于投资者所感受到的压力。”

域名系统的安全性分为三个部分

PacketPushers的博客使用者Russ White在他的“如何让互联网(因特网)真正起作用？”系列中解释了有关域名系统安全性的一些事情。首先，域名系统(DNS)是指域名被找到，并被解析成互联网协议地址(即IP地址)的方法。White说，为了保护这些IP地址，DNS安全性可以分三个部分来展开：分布式拒绝服务(DDoS)攻击保护，DNS安全扩展和受保护的DNS域名。White表示，分布式拒绝服务(DDoS)攻击保护可以通过“清洁服务”来实现，通过一个数据中心来提供这个服务，该数据中心可以使用额外的带宽和专用的流程来阻止攻击流量，并允许合法流量进入。第二种保护一个DNS的方法是通过使用安全性扩展，如身份验证。通过要求一个特殊的密钥来获得访问，这样攻击者就无法得到域名。加密域名是第三个保护您身份的方法，因为这个方法要求任意人在获得任意信息之前，需要使用一个注册码才能获得域名持有人的允许。

平台即服务(Paas)可以提高应用程序的开发能力吗？

不要低估了平台即服务(PaaS)技术提高应用程序开发能力的优势，至少这是Enterprise Management Associates的博客使用者Julie Craig所建议的。尽管她也 承认，在EMA调查的公司中，只有17%的公司正在使用平台即服务(PaaS)，而大 概40%的公司正在使用软件即服务(SaaS)，但是她依旧认为依靠平台即服务(PaaS)比较有优势。Craig说，平台即服务(PaaS)不像软件即服务(SaaS)，它将支持可定制的和易于修改的软件。涉及到创建自定义应用程序时，平台即服务(PaaS)是特别有益的，与此同时，EMA的调查显示，自定义应用程序比打包的应用程序越来越受欢迎。