?數據科學公司 Anaconda 最新發布的一項 2022 數據科學狀況調查報告指出?，大約 40% 的行業專業人士表示，出于對安全性的擔憂，他們的組織減少了對開源軟件的使用。該調查持續時間為 2022 年 4 月 25 日至 5 月 14 日，基于來自 133 個國家和地區的 3493 參與者所提供的信息，人群涵蓋學者、行業專業人士和學生。其中大約 16% 的受訪者被認定為數據科學家。

數據顯示?，大約 33% 的接受調查的行業專業人士表示他們沒有縮減開源，7% 的人表示他們增加了使用量，20% 的人表示不確定。剩下的 40% 的人則表示進行了縮減。不過縮減規模并不意味著停止，87% 的商業受訪者表示他們的組織仍然允許使用開源。

在 2021 年有 65% 的商業受訪者表示他們的團隊被鼓勵為開源項目做出貢獻，其中大多數 (54%) 表示，他們的雇主通過增加與開源項目相關的資金來授權他們為開源做出貢獻開源項目開發。但今年只有 51.99% 的商業受訪者表示他們的團隊被鼓勵為開源項目做出貢獻 —— 同比下降約 13%。

報告指出，這可能是出于安全考慮。這些受訪者中的大多數 (54.04%) 表示，他們的雇主正通過增加專門用于為開源項目做貢獻的時間，來授權他們為開源做貢獻。在有關 OSS 吸引人的優勢方面，可負擔性 (20.84%) 和創新速度 (20.54%) 在回答占比中名列前茅。

不過，似乎有很多人正在尋求降低依賴過多開源依賴項的風險。Anaconda 報告發現，諸如 Log4j 之類的事件和 “protestware” 的報告促使開源軟件的用戶更加重視安全問題。在減少使用開源的 40% 的人中，超過一半是在受到了 Log4j 影響之后采取的行動。約有 31% 的受訪者表示，安全漏洞是目前開源社區的最大挑戰。

Anaconda 稱，大多數組織都在使用開源軟件；但在表示不使用的 8% 的受訪者中，有一半以上（54%，比去年增加了 13%）將安全風險作為理由。不使用開源軟件的其他原因還包括：缺乏理解（38%）；對組織 IT 治理缺乏信心（29%）；開源軟件被認為是不安全的，因此是不允許的（28%）；以及不想破壞當前的項目（26%）。

調查還指出了行業對缺乏技術技能的擔憂，大多數（62.51%）商業受訪者表示，他們的組織至少對人才短缺的潛在影響有一定程度的擔憂。只有 10.43% 的人表示他們的組織根本不關心。

Python 仍然是數據科學類型的首選語言。在受訪者中，31% 的人表示他們 “一直” 在使用該語言，27% 的人 “經常” 使用。相比之下，Julia 的占比分別為 3% 和 12%。

本文轉自OSCHINA

本文標題：受 Log4j 等安全因素影響，40% 的業內人士縮減了開源使用規模

本文地址：https://www.oschina.net/news/210714/state-of-data-science-report-2022