对开源项目一直饶有兴趣，特别是snort、nessus、mysql、rdesktop，最近在看了wordpress的源码后，简直是喜欢的不得了，只是最近没有时间细细研读。
开源项目浑身都是宝，商人看中的是它的商业价值，开发者看中的是它的技术用途。记得参与的第一个开源项目，应该是刚毕业的时候，snort那个项目。这个项目非常有用，它提供的是一个基础的入侵检测平台（引擎），只要灌入各种不同的饲料（规则），便可以包装成不同的安全产品。如果深入改造并串行，即成为IPS。
当时系统研究了各种情况下SQL注入的攻击方式后，花了几个月时间，使用正则的方式，写了76条防注入攻击的IDS规则贡献给开源项目。后来1年后，发现有牛人做了基于apache的检测sql注入攻击的模块，包装成一个安全的服务器并大卖。仔细研读了他的实现方式后，发现思路和视角和我基本是类似的，其中也是使用了正则来进行安全模式的过滤，覆盖面是差不多的。只可惜当时没有进一步把这个东西往深里做了。这个东西一直都是我很喜欢的项目之一，只可惜后来也有向钱看的趋势了，徒增了一丝失望在里面。
另一个喜欢的是nessus，开源里面的最好的安全评估工具，以前常使用它做安全扫描，也常能发现内网里面一些没有补上的漏洞并做一点攻击为乐。如果你对漏洞有研究也有足够的功力，那么你可以自由的把它打造成你想要的利器。只可惜后来也是闭源向钱看了，好在又有了一个openvas的项目作为替代，还没有怎么深入研究这个新项目。
mysql就不说了，先是卖给了sun，现在成了oracle家的啦，失望，遗弃在即。
rdesktop也是我很喜欢的项目，曾经仔细阅读了它的全部源码，受益匪浅，并为他的兄弟项目，一个java的rdesktop做了若干的代码功能（c->java）移植，还成了那个开源项目的admin，中国人也不光是开源的攫取者，也在贡献，小小的自豪一把。
后来还为动网论坛开发了防垃圾帖的插件和防机器人注册的插件，用在几个朋友的服务器上，虽然实现的很简单，但是效果是立竿见影。
其实，很多开源项目，背后有公司在支持，那么这一批开源者，里面的骨干是给了工资的。要么就是另外一个情况，希望开源能做自己设想的一个东西，但是单单靠一己之力做不成，因此开源大家一起做，都贡献一点，饼子做的更大了，收益的其实还是有最初想法的那个哦。除此，纯粹兴趣爱好的，不算多。
说到开源质量么，从平均水平看，还是商业的做的更好一点（不排除个别情况，调查后才有发言权）。比如nessus是很好的扫描器，但是最好的还是专业安全公司开发的扫描器；firefox不错了，但是我测试过IE和safira，综合比较还是商业的在兼容性和稳定性上更上一层；再比如数据库，最强悍的还是IBM和oracle的产品了；等等。但是你要考虑如下事实：很多大规模的开源项目，就是几个人，或者一个人就搞出来了，商业的是几百甚至更多的人，这个不可比。更重要的是，开源提供的不仅仅是技术层面的东西，更是一种哲学层面的思想，一种乌托邦式的社会契约模式。你能在里面找到自由，这个么··呵呵就扯远了。
开源其实是个很好的事情，实质一个是小饼子做成了大饼子大家都吃得多一点，另一个就是和不同技术背景的人一起混混，大家都有提高，还能尽早得到想要的那个果实。PS：还有个好处就是经常有人找上门来要求合作，经常能因此收到国内或者国外汇来的钱。虽然不多，不过每次换成RMB还是可以够买几个手机哦··呵呵