Open source 我如何才能让它相信F/OSS软件不是'；这不是邪恶吗？

当我试图将一些成熟的工具链接到我公司的active directory时，遇到了一个障碍。我被告知：

“对不起，我不能信任[F/OSS]软件的域管理员密码…”

这个问题专门涉及如何说服IT部门，F/OSS软件不会（自动地）因为是免费的/OSS而不如其他软件可信

我在采用OSS软件方面做得很好（我的内心是一个linux忍者），换言之：我怎样才能促进我的公司对OSS的接受？

在没有管理员帐户的情况下加入广告的技术问题是另一篇文章

---

编辑：

---

我得到了一些关于这些问题的澄清。这实际上与active directory没有什么关系，而是与F/OSS的信任有关。因此，我认为我最初的粗体问题仍然有效，只需忽略有关“管理员密码”的部分。如果您有源代码（并大致了解其背后的语言），请仔细阅读代码，并尝试查找可能会使密码/信息面临风险的任何安全问题。如果可以，请在查看代码后编译自己的源代码版本，以确保安全。

我会这样尝试：

为什么开源软件比它的封闭源代码软件更不可信？如果说有什么区别的话，其代码的透明度要求它在密码等私有数据存储方面更加可信，因为任何颠覆它的企图都可以通过检查源代码发现

---

当然，这只有在该公司自己编译源代码，并且不信任二进制发行版时才有效。

准确地确定他对F/OSS软件不信任的地方，然后你可以根据他的担忧调整你的解释

• 是否担心后门被编码
• 是否担心代码质量会导致安全风险
• 是否担心安全风险会在多长时间内得到修复

---

任何称职的IT人员都会非常清楚开源软件的好处
对我来说，给出的答案听起来像是一个草率的回答，他们为什么不想实施它的一些可能性可能是：
• 可能缺少对该特定软件的企业级支持开源软件
• 不希望非IT部门员工修改active directory（您）
• 您发现的软件没有其他类似产品所具有的行业认可度
• IT部门需要做的工作（包括初始设置和持续维护）对IT部门没有明显的好处

---

我会让它来证明他们的理由。简单地问“为什么不呢？”，或者可能问“你有什么证据表明这比非GPL软件更不安全？”。如果他们试图给出一些解释，你可以采纳其他一些建议，向他们解释他们的误解。如果他们只是顽固地坚持自己的立场，那么他们就是在阻碍你的工作——而且没有什么好的理由。温和地向他们解释你是如何发现能为公司增加价值的具有难以置信价值（即免费）的软件的，并且你确信更高级别的管理层会希望你利用它。希望这能提醒他们没有证据。如果即使这样也失败了，而且这很重要，那么您可以将其交给更高级别的管理层，但请谨慎行事，因为这是一种肯定会树敌的方法。
询问他们是否阅读了许可证，因为这也是他们反对的。具体询问他们许可证中有什么问题。如果他们真正抵制的是开源软件，那么这与抵制GPL是一个独立的问题。
为什么不作为非域管理员运行？我能理解为什么他们不想给任何软件提供域管理员密码。特别是如果只有一个“域管理员”帐户

---

您如何准确地确定运行软件所需的权限，并请求仅具有这些权限的新帐户。您可以说服他们将其放在不同的OU中，并进行额外的审核。如果软件提供了价值，那么您正在创建一个过程，让他们“审核”并决定信任OSS。
我是一名系统管理员。从我的角度来看，这个问题不是关于信任开源软件。您的IT人员提到了一个具体案例，说他不信任域管理员用户名和密码。我想他可能关心存储用户名和密码的软件。如果这就是它的工作原理，我会拒绝开源或商业软件的请求。没有正确设置的系统应该需要存储域管理员用户名和密码，可能是具有较低凭据的帐户，或者取决于工具（如果是交互式的），让它设置为在运行时请求凭据并对域进行身份验证
总之，你需要与IT合作，更好地了解你和他们的需求。事情不一定总是一个“是”或“否”的问题
“如何说服IT部门，F/OSS软件不会（自动地）因为是免费的/OSS而不如其他软件可信。”
“我如何在我的公司促进对OSS的接受？”
你不能
你所能做的就是如下
• 查找他们当前使用的F/OS。这可能很难。在某些情况下，这是微不足道的，因为许多人使用Apache和Java时没有考虑它

• 询问您将要使用的内容与他们已经使用的内容有何不同

这将使一个新的F/OS成为可能。或者，他们会发疯，并驱逐他们一直使用的东西
你不能让一个普遍的理解发生。