作者 | Bill Doerrfeld 

編譯 | 言征

出品 | 51CTO技術(shù)棧（微信號：blog51cto）

“開源這個(gè)全球生態(tài)系統(tǒng)中，裂痕開始顯現(xiàn)，因?yàn)樵S多項(xiàng)目缺乏基本資金來維持真正運(yùn)行世界的軟件。”

開源軟件正面臨中年危機(jī)。開源貢獻(xiàn)者正在努力跟上步伐。流行的開源項(xiàng)目正在進(jìn)行限制性的許可更改。后門威脅使開源供應(yīng)鏈處于危險(xiǎn)之中。而且，在人工智能的背景下，似乎沒有人清楚地理解“Open”的含義。

如果任由其螺旋式發(fā)展，這種旋風(fēng)般的挑戰(zhàn)將帶來可怕的前景。Apache軟件基金會執(zhí)行副總裁Ruth Suehle表示：“如果開源軟件消失，對我們生活的影響將不可估量?！?/p>

然而，在這個(gè)全球生態(tài)系統(tǒng)中，裂痕開始顯現(xiàn)，因?yàn)樵S多項(xiàng)目缺乏基本資金來維持真正運(yùn)行世界的軟件。

就像瀕臨崩潰的脆弱氣候一樣，如果開源的生命之水開始干涸，將產(chǎn)生重大的連鎖反應(yīng)。Suehle說：“如果水循環(huán)的一部分破裂，井里的水將無法補(bǔ)充，那些依賴它的人將遭受損失?！?/p>

然而，一些開源維護(hù)者已經(jīng)覺得他們別無選擇，只能重新定位他們的軟件許可證以維持運(yùn)營。Buoyant首席執(zhí)行官William Morgan表示：“今天的開源正處于一個(gè)轉(zhuǎn)折點(diǎn)?！?/p>

根據(jù)Morgan的說法，開源貢獻(xiàn)者和使用這些項(xiàng)目的公司之間出現(xiàn)了嚴(yán)重的不平等，這就需要改變開源價(jià)值鏈的基本動態(tài)。

其他人則認(rèn)為，對于一個(gè)幾十年來經(jīng)受住宏觀經(jīng)濟(jì)不確定性的行業(yè)來說，今天的拐點(diǎn)并不是什么新鮮事。

Chainguard創(chuàng)始人兼首席執(zhí)行官Dan Lorenc表示：“與開源過去面臨的其他一些緊張局勢相比，這些緊張局勢顯得微不足道?！比欢?，他承認(rèn)，該行業(yè)目前正處于思考和消費(fèi)開源的主要十字路口。在這種氣候下，其他科技領(lǐng)袖質(zhì)疑開源模式是否仍然是一種有效的商業(yè)戰(zhàn)略。

一、許可證突然變更

大多數(shù)開源用戶最關(guān)心的是最近對大量使用的項(xiàng)目進(jìn)行的一系列限制性許可更改，包括HashiCorp的Terraform、Redis、Elasticsearch和Bouyant的Linkerd。Traceloop首席執(zhí)行官兼聯(lián)合創(chuàng)始人Nir Gazit表示：“去年，許多大型開源項(xiàng)目的許可證變化讓整個(gè)行業(yè)都感到驚訝。”

突然轉(zhuǎn)向更嚴(yán)格的許可證讓用戶質(zhì)疑整個(gè)開源的壽命。他說：“作為Apache-2.0存儲庫的開源維護(hù)者，我經(jīng)常從潛在用戶那里聽到這種擔(dān)憂?！?/p>

向限制性更強(qiáng)的源代碼的轉(zhuǎn)變不僅影響到單個(gè)開發(fā)人員用戶，也影響到圍繞開源項(xiàng)目構(gòu)建的企業(yè)。

Liz Rice是Isovalent的首席開源官，也是云原生計(jì)算基金會和OpenUK的董事會成員，她也認(rèn)為重新許可的趨勢對開源來說是一個(gè)緊迫的挑戰(zhàn)。

她說：“雖然這些公司完全有權(quán)保護(hù)其商業(yè)利益，但重新許可在整個(gè)生態(tài)系統(tǒng)中引發(fā)了許多問題和擔(dān)憂。”

開源許可的另一個(gè)定義不清的領(lǐng)域，即，確定什么是人工智能領(lǐng)域的開源。例如，開放的語言模型可以在專有資產(chǎn)上進(jìn)行訓(xùn)練，從而使所有權(quán)問題復(fù)雜化。Neo4j首席技術(shù)官Philip Rathle表示：“開源許可證通常認(rèn)為軟件IP位于源代碼中?！薄叭斯ぶ悄軐⑦@一點(diǎn)繼續(xù)向上游轉(zhuǎn)移?！?/p>

二、不再有免費(fèi)午餐

捐贈罐不適用于開源。開源模型的大問題是，絕大多數(shù)自由使用這些項(xiàng)目的組織都沒有積極地為它們做出貢獻(xiàn)，無論是在財(cái)務(wù)上還是通過代碼提交。相反，他們更有可能要求修復(fù)或擴(kuò)展錯(cuò)誤，給維護(hù)人員帶來不必要的壓力，讓他們無償工作。

摩根有這樣的描述，“正如布魯斯·佩雷斯所說，開源已經(jīng)成為一個(gè)‘偉大的企業(yè)福利計(jì)劃’，受益者是谷歌、微軟、亞馬遜和蘋果等公司，他們可以在開源的基礎(chǔ)上建立數(shù)十億美元的收入流，慈善工作者是開發(fā)項(xiàng)目的維護(hù)者和工程師?！?/p>

AsyncAPI Initiative創(chuàng)始人Fran Mendez說，人們也不經(jīng)常意識到開源項(xiàng)目的社區(qū)管理是一項(xiàng)全職工作。這包括規(guī)范之外的任務(wù)，如設(shè)計(jì)、技術(shù)寫作、營銷、應(yīng)對糾紛和遵守行為規(guī)范。支持這些舉措需要資金，但項(xiàng)目管理人員很少得到可持續(xù)的資助。

以Lightbend為例，它最近更改了Akka的開源許可證，Akka是一個(gè)用于分布式應(yīng)用程序的SDK。正如Lightbend首席執(zhí)行官泰勒·朱厄爾所解釋的那樣，13年后，如果沒有近10萬個(gè)使用該軟件的商業(yè)組織的公平貢獻(xiàn)，該團(tuán)隊(duì)將無法再維護(hù)該軟件?！拔覀兏淖兞嗽S可證模式，使我們能夠更好地維持項(xiàng)目的維護(hù)和改進(jìn)，同時(shí)仍然向絕大多數(shù)開發(fā)者免費(fèi)提供?！?/p>

三、經(jīng)濟(jì)逆風(fēng)

開源社區(qū)的斗爭無疑源于更大的經(jīng)濟(jì)環(huán)境。本十年伊始，出現(xiàn)了低利率環(huán)境，洛倫茨認(rèn)為這帶來了開源公司和項(xiàng)目數(shù)量的巨大繁榮。但現(xiàn)在，我們正在經(jīng)歷重大調(diào)整。他說：“時(shí)間和金錢更加稀缺，這使得捐款人或公司更難分配資源。”

Fermyon首席執(zhí)行官M(fèi)att Butcher表示：“許多（但不是所有）開源企業(yè)正處于十字路口?！?/p>

長期以來，人們的理論是建立一個(gè)開源工具，建立一個(gè)社區(qū)，然后找出如何將其貨幣化。但現(xiàn)在，處于最后階段的公司面臨著增加利潤的巨大壓力，他說?！皩σ恍┤藖碚f，這意味著放棄開源模式?！?/p>

CNCF首席技術(shù)官Chris Aniszczyk解釋說，缺乏資源來證明開源的合理性也可能源于“財(cái)富過多”的問題。有這么多項(xiàng)目在爭奪關(guān)注，創(chuàng)新項(xiàng)目比以往任何時(shí)候都更容易失去所需的資源。他說：“作為一個(gè)行業(yè)，我們應(yīng)該考慮將精力集中在識別和維持關(guān)鍵的開源項(xiàng)目上?！?/p>

四、運(yùn)作不成熟

威脅開源的不僅僅是業(yè)務(wù)可持續(xù)性的疑慮，不成熟的軟件供應(yīng)鏈管理實(shí)踐也是如此。洛倫克解釋道：“在不關(guān)心或不考慮如何維護(hù)或保護(hù)項(xiàng)目的情況下，隨意采用項(xiàng)目只會把不可避免的痛苦延遲了，而我們今天正面臨這種痛苦?！?/p>

例如，網(wǎng)絡(luò)威脅暴露了現(xiàn)代軟件解決方案中固有的漏洞，Linux基金會估計(jì)，這些解決方案由70%-90%的免費(fèi)和開源軟件組成。最近的一個(gè)筑壩漏洞涉及攻擊者向xz-Utils（Linux中無處不在的開源壓縮工具）進(jìn)行惡意提交。

五、開源需要什么才能生存

1.開源基建

首先，專家們一致認(rèn)為，像Linux基金會和Apache軟件基金會這樣的開源基金會將在穩(wěn)定開源的未來方面發(fā)揮關(guān)鍵作用。Rice說：“我們從這個(gè)十字路口走出來的道路可能會涉及更多為基金會捐款的項(xiàng)目。”這些機(jī)構(gòu)可以指導(dǎo)開放治理，并制定規(guī)則禁止重新許可，讓開發(fā)人員在將項(xiàng)目集成到軟件中時(shí)更加放心。

更公平的生態(tài)系統(tǒng)

其次，開源軟件維護(hù)者將需要更多的資金支持和積極捐款來維持他們的項(xiàng)目。Suehle說：“我們現(xiàn)在需要的大部分不是技術(shù)解決方案，而是合作，尤其是來自依賴開源的組織?！?/p>

根據(jù)Aniszczyk的說法，這種合作必須超越GitHub贊助商和捐贈平臺，這將有效地將維護(hù)人員轉(zhuǎn)變?yōu)榱愎そ?jīng)濟(jì)工作者。Mendez提出了一種未來的模式，其中Open Collective為某些附加功能提供了更多類似條紋的結(jié)賬體驗(yàn)。

合理的商業(yè)策略

并非所有東西都需要開源。因此，一個(gè)更可持續(xù)的開源生態(tài)系統(tǒng)將取決于仔細(xì)確定什么應(yīng)該是免費(fèi)和開放的，什么應(yīng)該是溢價(jià)的。對于Butcher來說，一個(gè)很好的經(jīng)驗(yàn)法則是開源個(gè)人開發(fā)人員所需的技術(shù)，同時(shí)選擇只對大型部署或組織有用的高級功能進(jìn)行收費(fèi)限制。

2.新框架

傳統(tǒng)的開源定義與快速發(fā)展的人工智能世界不太吻合。Rathle說：“我們需要一個(gè)新的框架來適應(yīng)所有這些細(xì)微差別。”

他強(qiáng)調(diào)了GenAI Commons的工作以及衡量人工智能模型內(nèi)所有組件開放性的新許可證的重要性，如基礎(chǔ)數(shù)據(jù)集、預(yù)處理代碼、模型架構(gòu)和模型參數(shù)。

3.加倍提高安全性

洛倫克說：“在這個(gè)行業(yè)的任何地方，安全都不可能是事后考慮的，這尤其適用于開源，在開源中，由付費(fèi)貢獻(xiàn)者和志愿者組成的分散社區(qū)都是自主運(yùn)作的?！彼硎?，內(nèi)存安全的語言和默認(rèn)的安全設(shè)置可以在很大程度上消除大量漏洞和攻擊媒介。使用SBOM和漏洞掃描儀進(jìn)行更好的庫存管理也是保護(hù)開源軟件的關(guān)鍵。

六、案例一AsyncAPI倡議：更多公司應(yīng)該投資雇傭全職支持開源的人

AsyncAPI是社區(qū)主導(dǎo)和可持續(xù)的開源計(jì)劃的一個(gè)例子。AsyncAPI成立于2016年，旨在定義消息傳遞API的開放標(biāo)準(zhǔn)規(guī)范。正如Mendez所描述的，當(dāng)他意識到Slack正在生產(chǎn)中積極實(shí)施AsyncAPI時(shí)，它不僅僅是一個(gè)附帶項(xiàng)目。隨著對AsyncAPI的采用和社區(qū)支持的增加，企業(yè)試圖收購知識產(chǎn)權(quán)。

然而，在2021年，該社區(qū)將該項(xiàng)目捐贈給了Linux基金會，作為一項(xiàng)與供應(yīng)商無關(guān)的舉措，保護(hù)了該技術(shù)及其治理。

Mendez隨后在Postman找到了一份工作，該公司一直在資助他在AsyncAPI上的全職工作，沒有任何附加條件。“我們非常幸運(yùn)，”他說。這種情況很少見，這就是為什么他認(rèn)為更多的公司應(yīng)該投資雇傭全職支持開源的人。

七、案例二Linkerd：流行的開源服務(wù)網(wǎng)格轉(zhuǎn)向收費(fèi)

然而，并不是所有的開源項(xiàng)目都能以這種方式獲得公平的資金，尤其是當(dāng)一家公司負(fù)責(zé)幾乎所有的開發(fā)時(shí)。考慮一下最近圍繞Linkerd的發(fā)展，Linkerd是流行的輕量級云原生服務(wù)網(wǎng)格。Bouyant的Morgan描述道：“今年早些時(shí)候，我們與Linkerd決定停止構(gòu)建開源穩(wěn)定發(fā)布工件，轉(zhuǎn)而開始對專有穩(wěn)定發(fā)布工件收費(fèi)?！?/p>

有趣的是，此舉符合CNCF畢業(yè)項(xiàng)目的規(guī)則，因?yàn)樗麄儾灰蠊芾韱T發(fā)布新版本。盡管為保費(fèi)支付者提供穩(wěn)定版本的決定引發(fā)了一些開源狂熱者的憤怒，但摩根表示，有必要取得更健康的平衡。“因此，Linkerd比以往任何時(shí)候都更健康、增長更快，我們對該項(xiàng)目的再投資能力也呈指數(shù)級增長?！?/p>

八、開源的時(shí)代，在改變

盡管預(yù)算問題是開源生態(tài)系統(tǒng)中的首要挑戰(zhàn)，但它們并不局限于這一領(lǐng)域，因?yàn)榻陙?，科技行業(yè)一直在緊縮開支和裁員。組織還面臨著不斷上升的云原生成本，以及精簡開發(fā)人員生產(chǎn)力以降低成本的沖動。洛倫克補(bǔ)充道：“整個(gè)軟件行業(yè)正面臨一系列挑戰(zhàn)，我把這些挑戰(zhàn)比作無憂無慮的采用多年后的一場‘宿醉’?！?/p>

但是，考慮到開源軟件的普遍性，這個(gè)生態(tài)系統(tǒng)中的斷裂令人擔(dān)憂。如果更多的項(xiàng)目半途而廢，可能會產(chǎn)生全面的不利影響。因此，公司應(yīng)該意識到他們正在使用的開源，并考慮如何回饋。Suehle說：“無論是時(shí)間、金錢、技能還是其他資源的貢獻(xiàn)，我們的項(xiàng)目、基金會、國籍和雇主之間的開源合作對整個(gè)世界都至關(guān)重要。”

問題是，許多維護(hù)者已經(jīng)呼吁合作，但他們?nèi)匀蝗狈εc消費(fèi)者的公平交流。這種情況可能會扼殺早期的創(chuàng)新者，迫使許多人完全重新思考開源軟件模式。

正如Rice所說，“在一個(gè)每個(gè)人都不太看好非基礎(chǔ)開源項(xiàng)目的環(huán)境中，初創(chuàng)企業(yè)可能很難開發(fā)和保護(hù)自己的知識產(chǎn)權(quán)作為競爭優(yōu)勢。”

也就是說，開源軟件生態(tài)系統(tǒng)是廣闊的，某些領(lǐng)域正在經(jīng)歷正增長。Rathle說：“開源在文字和精神上都在蓬勃發(fā)展?！?/p>

同時(shí)，他指出了開源人工智能帶來的興奮。這種興奮和發(fā)展可能會激勵一個(gè)開源創(chuàng)作者的新時(shí)代——希望能得到他們應(yīng)得的支持。

想了解更多AIGC的內(nèi)容，請?jiān)L問：

51CTO AI.x社區(qū)

http://www.scjtxx.cn/aigc/