作者 | Bill Doerrfeld 

編譯 | 言征

出品 | 51CTO技術(shù)棧（微信號：blog51cto）

“開源這個全球生態(tài)系統(tǒng)中，裂痕開始顯現(xiàn)，因為許多項目缺乏基本資金來維持真正運行世界的軟件?！?/p>

開源軟件正面臨中年危機。開源貢獻者正在努力跟上步伐。流行的開源項目正在進行限制性的許可更改。后門威脅使開源供應(yīng)鏈處于危險之中。而且，在人工智能的背景下，似乎沒有人清楚地理解“Open”的含義。

如果任由其螺旋式發(fā)展，這種旋風(fēng)般的挑戰(zhàn)將帶來可怕的前景。Apache軟件基金會執(zhí)行副總裁Ruth Suehle表示：“如果開源軟件消失，對我們生活的影響將不可估量。”

然而，在這個全球生態(tài)系統(tǒng)中，裂痕開始顯現(xiàn)，因為許多項目缺乏基本資金來維持真正運行世界的軟件。

就像瀕臨崩潰的脆弱氣候一樣，如果開源的生命之水開始干涸，將產(chǎn)生重大的連鎖反應(yīng)。Suehle說：“如果水循環(huán)的一部分破裂，井里的水將無法補充，那些依賴它的人將遭受損失。”

然而，一些開源維護者已經(jīng)覺得他們別無選擇，只能重新定位他們的軟件許可證以維持運營。Buoyant首席執(zhí)行官William Morgan表示：“今天的開源正處于一個轉(zhuǎn)折點?！?/p>

根據(jù)Morgan的說法，開源貢獻者和使用這些項目的公司之間出現(xiàn)了嚴(yán)重的不平等，這就需要改變開源價值鏈的基本動態(tài)。

其他人則認(rèn)為，對于一個幾十年來經(jīng)受住宏觀經(jīng)濟不確定性的行業(yè)來說，今天的拐點并不是什么新鮮事。

Chainguard創(chuàng)始人兼首席執(zhí)行官Dan Lorenc表示：“與開源過去面臨的其他一些緊張局勢相比，這些緊張局勢顯得微不足道?！比欢姓J(rèn)，該行業(yè)目前正處于思考和消費開源的主要十字路口。在這種氣候下，其他科技領(lǐng)袖質(zhì)疑開源模式是否仍然是一種有效的商業(yè)戰(zhàn)略。

一、許可證突然變更

大多數(shù)開源用戶最關(guān)心的是最近對大量使用的項目進行的一系列限制性許可更改，包括HashiCorp的Terraform、Redis、Elasticsearch和Bouyant的Linkerd。Traceloop首席執(zhí)行官兼聯(lián)合創(chuàng)始人Nir Gazit表示：“去年，許多大型開源項目的許可證變化讓整個行業(yè)都感到驚訝?！?/p>

突然轉(zhuǎn)向更嚴(yán)格的許可證讓用戶質(zhì)疑整個開源的壽命。他說：“作為Apache-2.0存儲庫的開源維護者，我經(jīng)常從潛在用戶那里聽到這種擔(dān)憂?！?/p>

向限制性更強的源代碼的轉(zhuǎn)變不僅影響到單個開發(fā)人員用戶，也影響到圍繞開源項目構(gòu)建的企業(yè)。

Liz Rice是Isovalent的首席開源官，也是云原生計算基金會和OpenUK的董事會成員，她也認(rèn)為重新許可的趨勢對開源來說是一個緊迫的挑戰(zhàn)。

她說：“雖然這些公司完全有權(quán)保護其商業(yè)利益，但重新許可在整個生態(tài)系統(tǒng)中引發(fā)了許多問題和擔(dān)憂?！?/p>

開源許可的另一個定義不清的領(lǐng)域，即，確定什么是人工智能領(lǐng)域的開源。例如，開放的語言模型可以在專有資產(chǎn)上進行訓(xùn)練，從而使所有權(quán)問題復(fù)雜化。Neo4j首席技術(shù)官Philip Rathle表示：“開源許可證通常認(rèn)為軟件IP位于源代碼中。”“人工智能將這一點繼續(xù)向上游轉(zhuǎn)移。”

二、不再有免費午餐

捐贈罐不適用于開源。開源模型的大問題是，絕大多數(shù)自由使用這些項目的組織都沒有積極地為它們做出貢獻，無論是在財務(wù)上還是通過代碼提交。相反，他們更有可能要求修復(fù)或擴展錯誤，給維護人員帶來不必要的壓力，讓他們無償工作。

摩根有這樣的描述，“正如布魯斯·佩雷斯所說，開源已經(jīng)成為一個‘偉大的企業(yè)福利計劃’，受益者是谷歌、微軟、亞馬遜和蘋果等公司，他們可以在開源的基礎(chǔ)上建立數(shù)十億美元的收入流，慈善工作者是開發(fā)項目的維護者和工程師?！?/p>

AsyncAPI Initiative創(chuàng)始人Fran Mendez說，人們也不經(jīng)常意識到開源項目的社區(qū)管理是一項全職工作。這包括規(guī)范之外的任務(wù)，如設(shè)計、技術(shù)寫作、營銷、應(yīng)對糾紛和遵守行為規(guī)范。支持這些舉措需要資金，但項目管理人員很少得到可持續(xù)的資助。

以Lightbend為例，它最近更改了Akka的開源許可證，Akka是一個用于分布式應(yīng)用程序的SDK。正如Lightbend首席執(zhí)行官泰勒·朱厄爾所解釋的那樣，13年后，如果沒有近10萬個使用該軟件的商業(yè)組織的公平貢獻，該團隊將無法再維護該軟件?！拔覀兏淖兞嗽S可證模式，使我們能夠更好地維持項目的維護和改進，同時仍然向絕大多數(shù)開發(fā)者免費提供。”

三、經(jīng)濟逆風(fēng)

開源社區(qū)的斗爭無疑源于更大的經(jīng)濟環(huán)境。本十年伊始，出現(xiàn)了低利率環(huán)境，洛倫茨認(rèn)為這帶來了開源公司和項目數(shù)量的巨大繁榮。但現(xiàn)在，我們正在經(jīng)歷重大調(diào)整。他說：“時間和金錢更加稀缺，這使得捐款人或公司更難分配資源?！?/p>

Fermyon首席執(zhí)行官Matt Butcher表示：“許多（但不是所有）開源企業(yè)正處于十字路口?！?/p>

長期以來，人們的理論是建立一個開源工具，建立一個社區(qū)，然后找出如何將其貨幣化。但現(xiàn)在，處于最后階段的公司面臨著增加利潤的巨大壓力，他說?！皩σ恍┤藖碚f，這意味著放棄開源模式?！?/p>

CNCF首席技術(shù)官Chris Aniszczyk解釋說，缺乏資源來證明開源的合理性也可能源于“財富過多”的問題。有這么多項目在爭奪關(guān)注，創(chuàng)新項目比以往任何時候都更容易失去所需的資源。他說：“作為一個行業(yè)，我們應(yīng)該考慮將精力集中在識別和維持關(guān)鍵的開源項目上?！?/p>

四、運作不成熟

威脅開源的不僅僅是業(yè)務(wù)可持續(xù)性的疑慮，不成熟的軟件供應(yīng)鏈管理實踐也是如此。洛倫克解釋道：“在不關(guān)心或不考慮如何維護或保護項目的情況下，隨意采用項目只會把不可避免的痛苦延遲了，而我們今天正面臨這種痛苦?！?/p>

例如，網(wǎng)絡(luò)威脅暴露了現(xiàn)代軟件解決方案中固有的漏洞，Linux基金會估計，這些解決方案由70%-90%的免費和開源軟件組成。最近的一個筑壩漏洞涉及攻擊者向xz-Utils（Linux中無處不在的開源壓縮工具）進行惡意提交。

五、開源需要什么才能生存

1.開源基建

首先，專家們一致認(rèn)為，像Linux基金會和Apache軟件基金會這樣的開源基金會將在穩(wěn)定開源的未來方面發(fā)揮關(guān)鍵作用。Rice說：“我們從這個十字路口走出來的道路可能會涉及更多為基金會捐款的項目?！边@些機構(gòu)可以指導(dǎo)開放治理，并制定規(guī)則禁止重新許可，讓開發(fā)人員在將項目集成到軟件中時更加放心。

更公平的生態(tài)系統(tǒng)

其次，開源軟件維護者將需要更多的資金支持和積極捐款來維持他們的項目。Suehle說：“我們現(xiàn)在需要的大部分不是技術(shù)解決方案，而是合作，尤其是來自依賴開源的組織?！?/p>

根據(jù)Aniszczyk的說法，這種合作必須超越GitHub贊助商和捐贈平臺，這將有效地將維護人員轉(zhuǎn)變?yōu)榱愎そ?jīng)濟工作者。Mendez提出了一種未來的模式，其中Open Collective為某些附加功能提供了更多類似條紋的結(jié)賬體驗。

合理的商業(yè)策略

并非所有東西都需要開源。因此，一個更可持續(xù)的開源生態(tài)系統(tǒng)將取決于仔細(xì)確定什么應(yīng)該是免費和開放的，什么應(yīng)該是溢價的。對于Butcher來說，一個很好的經(jīng)驗法則是開源個人開發(fā)人員所需的技術(shù)，同時選擇只對大型部署或組織有用的高級功能進行收費限制。

2.新框架

傳統(tǒng)的開源定義與快速發(fā)展的人工智能世界不太吻合。Rathle說：“我們需要一個新的框架來適應(yīng)所有這些細(xì)微差別?！?/p>

他強調(diào)了GenAI Commons的工作以及衡量人工智能模型內(nèi)所有組件開放性的新許可證的重要性，如基礎(chǔ)數(shù)據(jù)集、預(yù)處理代碼、模型架構(gòu)和模型參數(shù)。

3.加倍提高安全性

洛倫克說：“在這個行業(yè)的任何地方，安全都不可能是事后考慮的，這尤其適用于開源，在開源中，由付費貢獻者和志愿者組成的分散社區(qū)都是自主運作的?！彼硎?，內(nèi)存安全的語言和默認(rèn)的安全設(shè)置可以在很大程度上消除大量漏洞和攻擊媒介。使用SBOM和漏洞掃描儀進行更好的庫存管理也是保護開源軟件的關(guān)鍵。

六、案例一AsyncAPI倡議：更多公司應(yīng)該投資雇傭全職支持開源的人

AsyncAPI是社區(qū)主導(dǎo)和可持續(xù)的開源計劃的一個例子。AsyncAPI成立于2016年，旨在定義消息傳遞API的開放標(biāo)準(zhǔn)規(guī)范。正如Mendez所描述的，當(dāng)他意識到Slack正在生產(chǎn)中積極實施AsyncAPI時，它不僅僅是一個附帶項目。隨著對AsyncAPI的采用和社區(qū)支持的增加，企業(yè)試圖收購知識產(chǎn)權(quán)。

然而，在2021年，該社區(qū)將該項目捐贈給了Linux基金會，作為一項與供應(yīng)商無關(guān)的舉措，保護了該技術(shù)及其治理。

Mendez隨后在Postman找到了一份工作，該公司一直在資助他在AsyncAPI上的全職工作，沒有任何附加條件?！拔覀兎浅Ｐ疫\，”他說。這種情況很少見，這就是為什么他認(rèn)為更多的公司應(yīng)該投資雇傭全職支持開源的人。

七、案例二Linkerd：流行的開源服務(wù)網(wǎng)格轉(zhuǎn)向收費

然而，并不是所有的開源項目都能以這種方式獲得公平的資金，尤其是當(dāng)一家公司負(fù)責(zé)幾乎所有的開發(fā)時?？紤]一下最近圍繞Linkerd的發(fā)展，Linkerd是流行的輕量級云原生服務(wù)網(wǎng)格。Bouyant的Morgan描述道：“今年早些時候，我們與Linkerd決定停止構(gòu)建開源穩(wěn)定發(fā)布工件，轉(zhuǎn)而開始對專有穩(wěn)定發(fā)布工件收費?！?/p>

有趣的是，此舉符合CNCF畢業(yè)項目的規(guī)則，因為他們不要求管理員發(fā)布新版本。盡管為保費支付者提供穩(wěn)定版本的決定引發(fā)了一些開源狂熱者的憤怒，但摩根表示，有必要取得更健康的平衡?！耙虼耍琇inkerd比以往任何時候都更健康、增長更快，我們對該項目的再投資能力也呈指數(shù)級增長?！?/p>

八、開源的時代，在改變

盡管預(yù)算問題是開源生態(tài)系統(tǒng)中的首要挑戰(zhàn)，但它們并不局限于這一領(lǐng)域，因為近年來，科技行業(yè)一直在緊縮開支和裁員。組織還面臨著不斷上升的云原生成本，以及精簡開發(fā)人員生產(chǎn)力以降低成本的沖動。洛倫克補充道：“整個軟件行業(yè)正面臨一系列挑戰(zhàn)，我把這些挑戰(zhàn)比作無憂無慮的采用多年后的一場‘宿醉’?！?/p>

但是，考慮到開源軟件的普遍性，這個生態(tài)系統(tǒng)中的斷裂令人擔(dān)憂。如果更多的項目半途而廢，可能會產(chǎn)生全面的不利影響。因此，公司應(yīng)該意識到他們正在使用的開源，并考慮如何回饋。Suehle說：“無論是時間、金錢、技能還是其他資源的貢獻，我們的項目、基金會、國籍和雇主之間的開源合作對整個世界都至關(guān)重要?！?/p>

問題是，許多維護者已經(jīng)呼吁合作，但他們?nèi)匀蝗狈εc消費者的公平交流。這種情況可能會扼殺早期的創(chuàng)新者，迫使許多人完全重新思考開源軟件模式。

正如Rice所說，“在一個每個人都不太看好非基礎(chǔ)開源項目的環(huán)境中，初創(chuàng)企業(yè)可能很難開發(fā)和保護自己的知識產(chǎn)權(quán)作為競爭優(yōu)勢。”

也就是說，開源軟件生態(tài)系統(tǒng)是廣闊的，某些領(lǐng)域正在經(jīng)歷正增長。Rathle說：“開源在文字和精神上都在蓬勃發(fā)展?！?/p>

同時，他指出了開源人工智能帶來的興奮。這種興奮和發(fā)展可能會激勵一個開源創(chuàng)作者的新時代——希望能得到他們應(yīng)得的支持。

想了解更多AIGC的內(nèi)容，請訪問：

51CTO AI.x社區(qū)

http://www.szyisi.cn/aigc/