?數(shù)據(jù)科學(xué)公司 Anaconda 最新發(fā)布的一項(xiàng) 2022 數(shù)據(jù)科學(xué)狀況調(diào)查報(bào)告指出?，大約 40% 的行業(yè)專業(yè)人士表示，出于對(duì)安全性的擔(dān)憂，他們的組織減少了對(duì)開源軟件的使用。該調(diào)查持續(xù)時(shí)間為 2022 年 4 月 25 日至 5 月 14 日，基于來自 133 個(gè)國(guó)家和地區(qū)的 3493 參與者所提供的信息，人群涵蓋學(xué)者、行業(yè)專業(yè)人士和學(xué)生。其中大約 16% 的受訪者被認(rèn)定為數(shù)據(jù)科學(xué)家。

數(shù)據(jù)顯示?，大約 33% 的接受調(diào)查的行業(yè)專業(yè)人士表示他們沒有縮減開源，7% 的人表示他們?cè)黾恿耸褂昧浚?0% 的人表示不確定。剩下的 40% 的人則表示進(jìn)行了縮減。不過縮減規(guī)模并不意味著停止，87% 的商業(yè)受訪者表示他們的組織仍然允許使用開源。

在 2021 年有 65% 的商業(yè)受訪者表示他們的團(tuán)隊(duì)被鼓勵(lì)為開源項(xiàng)目做出貢獻(xiàn)，其中大多數(shù) (54%) 表示，他們的雇主通過增加與開源項(xiàng)目相關(guān)的資金來授權(quán)他們?yōu)殚_源做出貢獻(xiàn)開源項(xiàng)目開發(fā)。但今年只有 51.99% 的商業(yè)受訪者表示他們的團(tuán)隊(duì)被鼓勵(lì)為開源項(xiàng)目做出貢獻(xiàn) —— 同比下降約 13%。

報(bào)告指出，這可能是出于安全考慮。這些受訪者中的大多數(shù) (54.04%) 表示，他們的雇主正通過增加專門用于為開源項(xiàng)目做貢獻(xiàn)的時(shí)間，來授權(quán)他們?yōu)殚_源做貢獻(xiàn)。在有關(guān) OSS 吸引人的優(yōu)勢(shì)方面，可負(fù)擔(dān)性 (20.84%) 和創(chuàng)新速度 (20.54%) 在回答占比中名列前茅。

不過，似乎有很多人正在尋求降低依賴過多開源依賴項(xiàng)的風(fēng)險(xiǎn)。Anaconda 報(bào)告發(fā)現(xiàn)，諸如 Log4j 之類的事件和 “protestware” 的報(bào)告促使開源軟件的用戶更加重視安全問題。在減少使用開源的 40% 的人中，超過一半是在受到了 Log4j 影響之后采取的行動(dòng)。約有 31% 的受訪者表示，安全漏洞是目前開源社區(qū)的最大挑戰(zhàn)。

Anaconda 稱，大多數(shù)組織都在使用開源軟件；但在表示不使用的 8% 的受訪者中，有一半以上（54%，比去年增加了 13%）將安全風(fēng)險(xiǎn)作為理由。不使用開源軟件的其他原因還包括：缺乏理解（38%）；對(duì)組織 IT 治理缺乏信心（29%）；開源軟件被認(rèn)為是不安全的，因此是不允許的（28%）；以及不想破壞當(dāng)前的項(xiàng)目（26%）。

調(diào)查還指出了行業(yè)對(duì)缺乏技術(shù)技能的擔(dān)憂，大多數(shù)（62.51%）商業(yè)受訪者表示，他們的組織至少對(duì)人才短缺的潛在影響有一定程度的擔(dān)憂。只有 10.43% 的人表示他們的組織根本不關(guān)心。

Python 仍然是數(shù)據(jù)科學(xué)類型的首選語言。在受訪者中，31% 的人表示他們 “一直” 在使用該語言，27% 的人 “經(jīng)?！?使用。相比之下，Julia 的占比分別為 3% 和 12%。

本文轉(zhuǎn)自O(shè)SCHINA

本文標(biāo)題：受 Log4j 等安全因素影響，40% 的業(yè)內(nèi)人士縮減了開源使用規(guī)模

本文地址：https://www.oschina.net/news/210714/state-of-data-science-report-2022