[[320407]]

【51CTO.com快譯】大家聽說過Linux、Kubernetes和MySQL等開源項目，卻很少有人聽說過ROS(機器人操作系統)、Apache Flink或InfluxDB，不過這些開源項目也備受關注。然而，幾乎沒有人聽說過開源Zeek或Jitsi，盡管它們早就問世了。現在正是Zeek和Jitsi發揮特長的時候。

比如說，Zeek是一種網絡分析工具，可幫助組織揪出突破邊界防御的壞人。在當下居家辦公盛行的時期，Jitsi提供了視頻會議。開源可能并不適合所有人，但這些開源項目對貴組織來說再完美不過了。

揪出黑客

Zeek(前身為Bro)自1994年以來就有了，你的IT團隊中很可能有人在使用它。畢竟，10000多家組織安裝了Zeek傳感器用于網絡安全監控，包括威脅搜尋和威脅檢測。美國能源部等組織多年來使用Zeek(Bro)，在大規模環境下運行。這是大受歡迎的工具。

那么為何Zeek如此鮮為人知?Zeek的公司贊助商Corelight的首席營銷官Alan Saldich稱，原因是在使用Zeek的那10000家組織中，任何一家特定公司中只有一兩個人直接使用Zeek。此外，Zeek往往在某種傳感器上后臺運行，觀察網絡流量。Zeek解讀網絡流量，并創建事務日志、文件內容和完全定制的輸出，適合在磁盤上手動檢查或用于對分析員更友好的工具中，許多組織使用Splunk、Elasticsearch或其他工具作為UI。

換句話說，Zeek被大量使用，但用戶不多。知名度也不高。

這種情況可能會改變。安全不僅是每家組織的首要任務，Zeek還可能是一種更開放地探究的選擇。雖然Zeek多年來在政府和教育用戶中占有重要地位，但Target、JP Morgan和Salesforce.com等企業現遇到了美國能源部幾年前遇到的同樣的規模問題，已轉向Zeek幫助提高網絡安全性。

正如Saldich在采訪中特別指出：“事實上，無論IT部門多么努力地將黑客拒之門外，黑客都會潛入進來。”組織仍應建立邊界防御，但應假設黑客會趁虛而入。組織可以使用Zeek幫助發現潛入的壞人，然后揪出來。

互相交談

Zeek幫助公司對付壞人，而Jitsi幫助好人在網上交流。最近，Zoom之類的托管網絡會議解決方案備受媒體的關注，原因是許多人需要在家工作，以便在新冠病毒疫情中共克時艱。雖然Jitsi確實提供托管版本(由8x8資助)，但該項目往往被想要自行構建視頻會議解決方案的公司使用，比如康卡斯特和8x8。

2003年，Jitsi只是法國斯特拉斯堡大學的一個學生項目，2009年成立了公司(Blue Jimp)，為Jitsi提供支持及其他服務。2015年，Atlassian收購了Blue Jimp以改善其Hipchat產品。僅僅幾年后，8x8從Atlassian手中購買了Jitsi資產，讓核心貢獻者繼續支持這個開源項目。 “開源社區和met.jit.si服務有助于使Jitsi更好，從而使8x8產品更好，這有助于進一步為Jitsi提供資金。這種良性循環在過去屢試不爽，應該會持續很多年。”

雖然Jitsi項目經歷了一些公司上的變動，但它得到了8x8的精心照顧，包括免費使用它的機會(上面提到的托管版本)。對于偏愛自己運行Jitsi的公司而言，網上有大量的信息介紹了如何在各種平臺上自行運行Jitsi(https://aws.amazon.com/blogs/opensource/getting-started-with-jitsi-an-open-source-web-conferencing-solution/、https://community.jitsi.org/t/self-hosted-on-azure-vm-conference-disconnected-no-audio-video-after-several-seconds/15372和你自己的Linux服務器https://jitsi.org/news/new-tutorial-installing-jitsi-meet-on-your-own-linux-server/)。 對于許多公司而言，使用Zoom之類的工具是正確的做法，但對于資金短缺或急于擁有更大控制權的其他公司而言，Jitsi可能是將員工(以及客戶和合作伙伴)聯系起來的理想手段。

原文標題：Zeek and Jitsi: 2 open source projects we need now，作者：Matt Asay

【51CTO譯稿，合作站點轉載請注明原文譯者和出處為51CTO.com】