作者 | Bill Doerrfeld 

編譯 | 言征

出品 | 51CTO技術棧（微信號：blog51cto）

“開源這個全球生態系統中，裂痕開始顯現，因為許多項目缺乏基本資金來維持真正運行世界的軟件?！?/p>

開源軟件正面臨中年危機。開源貢獻者正在努力跟上步伐。流行的開源項目正在進行限制性的許可更改。后門威脅使開源供應鏈處于危險之中。而且，在人工智能的背景下，似乎沒有人清楚地理解“Open”的含義。

如果任由其螺旋式發展，這種旋風般的挑戰將帶來可怕的前景。Apache軟件基金會執行副總裁Ruth Suehle表示：“如果開源軟件消失，對我們生活的影響將不可估量。”

然而，在這個全球生態系統中，裂痕開始顯現，因為許多項目缺乏基本資金來維持真正運行世界的軟件。

就像瀕臨崩潰的脆弱氣候一樣，如果開源的生命之水開始干涸，將產生重大的連鎖反應。Suehle說：“如果水循環的一部分破裂，井里的水將無法補充，那些依賴它的人將遭受損失?！?/p>

然而，一些開源維護者已經覺得他們別無選擇，只能重新定位他們的軟件許可證以維持運營。Buoyant首席執行官William Morgan表示：“今天的開源正處于一個轉折點?！?/p>

根據Morgan的說法，開源貢獻者和使用這些項目的公司之間出現了嚴重的不平等，這就需要改變開源價值鏈的基本動態。

其他人則認為，對于一個幾十年來經受住宏觀經濟不確定性的行業來說，今天的拐點并不是什么新鮮事。

Chainguard創始人兼首席執行官Dan Lorenc表示：“與開源過去面臨的其他一些緊張局勢相比，這些緊張局勢顯得微不足道?！比欢?，他承認，該行業目前正處于思考和消費開源的主要十字路口。在這種氣候下，其他科技領袖質疑開源模式是否仍然是一種有效的商業戰略。

一、許可證突然變更

大多數開源用戶最關心的是最近對大量使用的項目進行的一系列限制性許可更改，包括HashiCorp的Terraform、Redis、Elasticsearch和Bouyant的Linkerd。Traceloop首席執行官兼聯合創始人Nir Gazit表示：“去年，許多大型開源項目的許可證變化讓整個行業都感到驚訝?！?/p>

突然轉向更嚴格的許可證讓用戶質疑整個開源的壽命。他說：“作為Apache-2.0存儲庫的開源維護者，我經常從潛在用戶那里聽到這種擔憂?！?/p>

向限制性更強的源代碼的轉變不僅影響到單個開發人員用戶，也影響到圍繞開源項目構建的企業。

Liz Rice是Isovalent的首席開源官，也是云原生計算基金會和OpenUK的董事會成員，她也認為重新許可的趨勢對開源來說是一個緊迫的挑戰。

她說：“雖然這些公司完全有權保護其商業利益，但重新許可在整個生態系統中引發了許多問題和擔憂。”

開源許可的另一個定義不清的領域，即，確定什么是人工智能領域的開源。例如，開放的語言模型可以在專有資產上進行訓練，從而使所有權問題復雜化。Neo4j首席技術官Philip Rathle表示：“開源許可證通常認為軟件IP位于源代碼中?！薄叭斯ぶ悄軐⑦@一點繼續向上游轉移?！?/p>

二、不再有免費午餐

捐贈罐不適用于開源。開源模型的大問題是，絕大多數自由使用這些項目的組織都沒有積極地為它們做出貢獻，無論是在財務上還是通過代碼提交。相反，他們更有可能要求修復或擴展錯誤，給維護人員帶來不必要的壓力，讓他們無償工作。

摩根有這樣的描述，“正如布魯斯·佩雷斯所說，開源已經成為一個‘偉大的企業福利計劃’，受益者是谷歌、微軟、亞馬遜和蘋果等公司，他們可以在開源的基礎上建立數十億美元的收入流，慈善工作者是開發項目的維護者和工程師。”

AsyncAPI Initiative創始人Fran Mendez說，人們也不經常意識到開源項目的社區管理是一項全職工作。這包括規范之外的任務，如設計、技術寫作、營銷、應對糾紛和遵守行為規范。支持這些舉措需要資金，但項目管理人員很少得到可持續的資助。

以Lightbend為例，它最近更改了Akka的開源許可證，Akka是一個用于分布式應用程序的SDK。正如Lightbend首席執行官泰勒·朱厄爾所解釋的那樣，13年后，如果沒有近10萬個使用該軟件的商業組織的公平貢獻，該團隊將無法再維護該軟件。“我們改變了許可證模式，使我們能夠更好地維持項目的維護和改進，同時仍然向絕大多數開發者免費提供?！?/p>

三、經濟逆風

開源社區的斗爭無疑源于更大的經濟環境。本十年伊始，出現了低利率環境，洛倫茨認為這帶來了開源公司和項目數量的巨大繁榮。但現在，我們正在經歷重大調整。他說：“時間和金錢更加稀缺，這使得捐款人或公司更難分配資源?！?/p>

Fermyon首席執行官Matt Butcher表示：“許多（但不是所有）開源企業正處于十字路口?！?/p>

長期以來，人們的理論是建立一個開源工具，建立一個社區，然后找出如何將其貨幣化。但現在，處于最后階段的公司面臨著增加利潤的巨大壓力，他說?！皩σ恍┤藖碚f，這意味著放棄開源模式?！?/p>

CNCF首席技術官Chris Aniszczyk解釋說，缺乏資源來證明開源的合理性也可能源于“財富過多”的問題。有這么多項目在爭奪關注，創新項目比以往任何時候都更容易失去所需的資源。他說：“作為一個行業，我們應該考慮將精力集中在識別和維持關鍵的開源項目上?！?/p>

四、運作不成熟

威脅開源的不僅僅是業務可持續性的疑慮，不成熟的軟件供應鏈管理實踐也是如此。洛倫克解釋道：“在不關心或不考慮如何維護或保護項目的情況下，隨意采用項目只會把不可避免的痛苦延遲了，而我們今天正面臨這種痛苦。”

例如，網絡威脅暴露了現代軟件解決方案中固有的漏洞，Linux基金會估計，這些解決方案由70%-90%的免費和開源軟件組成。最近的一個筑壩漏洞涉及攻擊者向xz-Utils（Linux中無處不在的開源壓縮工具）進行惡意提交。

五、開源需要什么才能生存

1.開源基建

首先，專家們一致認為，像Linux基金會和Apache軟件基金會這樣的開源基金會將在穩定開源的未來方面發揮關鍵作用。Rice說：“我們從這個十字路口走出來的道路可能會涉及更多為基金會捐款的項目?！边@些機構可以指導開放治理，并制定規則禁止重新許可，讓開發人員在將項目集成到軟件中時更加放心。

更公平的生態系統

其次，開源軟件維護者將需要更多的資金支持和積極捐款來維持他們的項目。Suehle說：“我們現在需要的大部分不是技術解決方案，而是合作，尤其是來自依賴開源的組織?！?/p>

根據Aniszczyk的說法，這種合作必須超越GitHub贊助商和捐贈平臺，這將有效地將維護人員轉變為零工經濟工作者。Mendez提出了一種未來的模式，其中Open Collective為某些附加功能提供了更多類似條紋的結賬體驗。

合理的商業策略

并非所有東西都需要開源。因此，一個更可持續的開源生態系統將取決于仔細確定什么應該是免費和開放的，什么應該是溢價的。對于Butcher來說，一個很好的經驗法則是開源個人開發人員所需的技術，同時選擇只對大型部署或組織有用的高級功能進行收費限制。

2.新框架

傳統的開源定義與快速發展的人工智能世界不太吻合。Rathle說：“我們需要一個新的框架來適應所有這些細微差別。”

他強調了GenAI Commons的工作以及衡量人工智能模型內所有組件開放性的新許可證的重要性，如基礎數據集、預處理代碼、模型架構和模型參數。

3.加倍提高安全性

洛倫克說：“在這個行業的任何地方，安全都不可能是事后考慮的，這尤其適用于開源，在開源中，由付費貢獻者和志愿者組成的分散社區都是自主運作的?！彼硎?，內存安全的語言和默認的安全設置可以在很大程度上消除大量漏洞和攻擊媒介。使用SBOM和漏洞掃描儀進行更好的庫存管理也是保護開源軟件的關鍵。

六、案例一AsyncAPI倡議：更多公司應該投資雇傭全職支持開源的人

AsyncAPI是社區主導和可持續的開源計劃的一個例子。AsyncAPI成立于2016年，旨在定義消息傳遞API的開放標準規范。正如Mendez所描述的，當他意識到Slack正在生產中積極實施AsyncAPI時，它不僅僅是一個附帶項目。隨著對AsyncAPI的采用和社區支持的增加，企業試圖收購知識產權。

然而，在2021年，該社區將該項目捐贈給了Linux基金會，作為一項與供應商無關的舉措，保護了該技術及其治理。

Mendez隨后在Postman找到了一份工作，該公司一直在資助他在AsyncAPI上的全職工作，沒有任何附加條件?！拔覀兎浅Ｐ疫\，”他說。這種情況很少見，這就是為什么他認為更多的公司應該投資雇傭全職支持開源的人。

七、案例二Linkerd：流行的開源服務網格轉向收費

然而，并不是所有的開源項目都能以這種方式獲得公平的資金，尤其是當一家公司負責幾乎所有的開發時。考慮一下最近圍繞Linkerd的發展，Linkerd是流行的輕量級云原生服務網格。Bouyant的Morgan描述道：“今年早些時候，我們與Linkerd決定停止構建開源穩定發布工件，轉而開始對專有穩定發布工件收費。”

有趣的是，此舉符合CNCF畢業項目的規則，因為他們不要求管理員發布新版本。盡管為保費支付者提供穩定版本的決定引發了一些開源狂熱者的憤怒，但摩根表示，有必要取得更健康的平衡?！耙虼耍琇inkerd比以往任何時候都更健康、增長更快，我們對該項目的再投資能力也呈指數級增長?！?/p>

八、開源的時代，在改變

盡管預算問題是開源生態系統中的首要挑戰，但它們并不局限于這一領域，因為近年來，科技行業一直在緊縮開支和裁員。組織還面臨著不斷上升的云原生成本，以及精簡開發人員生產力以降低成本的沖動。洛倫克補充道：“整個軟件行業正面臨一系列挑戰，我把這些挑戰比作無憂無慮的采用多年后的一場‘宿醉’?！?/p>

但是，考慮到開源軟件的普遍性，這個生態系統中的斷裂令人擔憂。如果更多的項目半途而廢，可能會產生全面的不利影響。因此，公司應該意識到他們正在使用的開源，并考慮如何回饋。Suehle說：“無論是時間、金錢、技能還是其他資源的貢獻，我們的項目、基金會、國籍和雇主之間的開源合作對整個世界都至關重要。”

問題是，許多維護者已經呼吁合作，但他們仍然缺乏與消費者的公平交流。這種情況可能會扼殺早期的創新者，迫使許多人完全重新思考開源軟件模式。

正如Rice所說，“在一個每個人都不太看好非基礎開源項目的環境中，初創企業可能很難開發和保護自己的知識產權作為競爭優勢。”

也就是說，開源軟件生態系統是廣闊的，某些領域正在經歷正增長。Rathle說：“開源在文字和精神上都在蓬勃發展?！?/p>

同時，他指出了開源人工智能帶來的興奮。這種興奮和發展可能會激勵一個開源創作者的新時代——希望能得到他們應得的支持。

想了解更多AIGC的內容，請訪問：

51CTO AI.x社區

http://www.ekrvqnd.cn/aigc/