譯自Open Source Is at a Crossroads，作者 Bill Doerrfeld。

開源軟件正經歷中年危機。開源貢獻者們正在努力跟上步伐。流行的開源項目正在進行限制性許可變更。

后門威脅正在使開源供應鏈面臨危險。而且，似乎沒有人對“開放” 在人工智能背景下意味著什么有一個清晰的把握。

如果任由這種挑戰(zhàn)的旋風肆虐，那么這將是一個可怕的前景?！叭绻_源軟件消失，對我們生活的影響將是無法估量的，” Apache 軟件基金會執(zhí)行副總裁Ruth Suehle說。然而，這個全球生態(tài)系統(tǒng)已經開始出現裂痕，因為許多項目缺乏維持軟件的基本資金，而這些軟件實際上運行著世界。

就像瀕臨崩潰的脆弱氣候一樣，如果開源軟件的生命之水開始枯竭，將會產生重大的連鎖反應?！叭绻h(huán)中的一個環(huán)節(jié)中斷，井水將無法得到補充，而依賴它的人們將遭受痛苦，”Suehle 說。

然而，一些開源維護者已經覺得他們別無選擇，只能重新定位他們的軟件許可證以維持生存?！爱斀竦拈_源軟件正處于一個臨界點，” Buoyant 首席執(zhí)行官William Morgan說。據 Morgan 稱，開源貢獻者和使用這些項目的公司之間出現了顯著的不平等，這需要改變開源價值鏈的基本動態(tài)。

其他人則認為，對于一個幾十年來經受過宏觀經濟不確定性考驗的行業(yè)來說，今天的拐點并不是什么新鮮事。

“與開源軟件過去面臨的一些其他問題相比，這些緊張局勢相形見絀，”Chainguard創(chuàng)始人兼首席執(zhí)行官Dan Lorenc說。然而，他承認，該行業(yè)目前正處于一個重大的十字路口，在思考和消費開源軟件的方式上。在這種環(huán)境下，其他技術領導者質疑開源模式是否仍然是一種有效的商業(yè)戰(zhàn)略。

突然的許可變更

對于大多數開源用戶來說，最重要的是最近一系列針對大量使用的項目的限制性許可變更，包括 HashiCorp 的Terraform、Redis、Elasticsearch和 Bouyant 的Linkerd?！叭ツ暝S多大型開源項目中的許可變更讓整個行業(yè)都感到驚訝，”Traceloop 首席執(zhí)行官兼聯(lián)合創(chuàng)始人Nir Gazit說。

突然轉向更具限制性的許可證使用戶質疑開源軟件作為一個整體的壽命?！白鳛?Apache-2.0 存儲庫的開源維護者，我經常聽到潛在用戶表達這種擔憂，”他說。

轉向更具限制性的源代碼不僅會影響個體開發(fā)者用戶，還會影響圍繞開源項目構建業(yè)務的公司。

Liz Rice 是 Isovalent 的首席開源官，也是云原生計算基金會和 OpenUK 的董事會成員，她也認為圍繞重新許可的趨勢對開源軟件來說是一個緊迫的挑戰(zhàn)。

她說：“雖然這些公司有權保護自己的商業(yè)利益，但重新許可在整個生態(tài)系統(tǒng)中引發(fā)了許多問題和擔憂?！?/p>

開源許可的另一個定義不明確的領域是確定在人工智能領域中究竟什么是開源軟件。例如，開放語言語言模型可以在專有資產上進行訓練，從而使所有權變得復雜?！伴_源許可證通常假設軟件 IP 存在于源代碼中，”Neo4j 的首席技術官Philip Rathle說?！叭斯ぶ悄軐⒋宿D移到了上游?！?/span>

沒有免費的午餐

開源模式的最大問題在于，絕大多數免費使用這些項目的組織都不會積極回饋，無論是通過財務還是代碼提交。相反，他們更有可能要求錯誤修復或擴展，給維護人員施加不應有的壓力，讓他們無償工作。

正如摩根所描述的，“開源已經成為，正如布魯斯·佩倫斯所說，一個‘偉大的企業(yè)福利計劃’，受益者是微軟、亞馬遜和蘋果等公司，他們通過開源獲得了數十億美元的收入，而慈善工作者則是維護人員和開發(fā)項目的工程師。”

AsyncAPI Initiative 創(chuàng)始人Fran Mendez表示，人們通常也不會意識到開源項目的社區(qū)管理是一項全職工作。這包括代碼之外的任務，如設計、技術寫作、營銷、解決糾紛和維護行為準則。這些舉措需要資金支持，但項目管理人員很少獲得可持續(xù)的資金。

考慮 Lightbend 的案例，該公司最近更改了 Akka（分布式應用程序的 SDK）的開源許可證。正如 Lightbend 首席執(zhí)行官Tyler Jewell所解釋的，13 年后，該團隊無法再在沒有使用該軟件的近 100,000 家商業(yè)組織公平貢獻的情況下維護該軟件?！拔覀兏淖兞嗽S可證模式，以便讓我們能夠更好地維持項目的維護和改進，同時仍然讓絕大多數開發(fā)人員免費使用它?！?/p>

經濟逆風

開源社區(qū)的困境無疑源于更大的經濟環(huán)境。本世紀初的利率環(huán)境較低，洛倫茨認為這引發(fā)了開源公司和項目數量的大幅增長。但現在，我們正在經歷重大的調整。“時間和金錢更加稀缺，這使得貢獻者或公司更難分配資源，”他說。

“許多（但并非全部）開源企業(yè)都處于十字路口，”Fermyon 首席執(zhí)行官Matt Butcher說。長期以來，理論是構建一個開源工具，建立一個社區(qū)，然后想辦法將其貨幣化。但現在，處于最后階段的公司面臨著巨大的利潤增長壓力，他說?！皩τ谝恍┕緛碚f，這意味著放棄開源模式?！?/span>

CNCF 首席技術官Chris Aniszczyk,解釋說，缺乏證明開源合理性的資源也可能源于“過剩的財富”問題。由于有如此多的項目爭奪關注，創(chuàng)新項目比以往任何時候都更容易失去所需的資源?！白鳛橐粋€行業(yè)，我們應該考慮將精力集中在識別和維持關鍵的開源項目上，”他說。

運營不成熟

威脅開源的不僅僅是業(yè)務可持續(xù)性問題，還有不成熟的軟件供應鏈管理實踐?！安患涌紤]地采用項目，而不管如何維護或保護它們，只會延遲不可避免的痛苦，而我們今天就面臨著這種痛苦，”洛倫茨解釋說。

例如，網絡威脅暴露了現代軟件解決方案中固有的漏洞，Linux 基金會估計其中 70%-90% 是免費和開源軟件。最近一次破壞性的攻擊涉及攻擊者向xz Utils提交惡意提交，xz Utils 是 Linux 中一個無處不在的開源壓縮工具。

開源生存所需

開源基金會

首先，專家們一致認為，像 Linux 基金會和 Apache 軟件基金會這樣的開源基礎機構將在穩(wěn)定開源的未來中發(fā)揮關鍵作用?！拔覀儚倪@個十字路口走上的道路很可能涉及更多捐贈給基金會的項目，”Rice 說。此類機構可以指導開放治理并制定規(guī)則以禁止重新授權，從而讓開發(fā)者在將項目集成到其軟件中時更加放心。

更公平的生態(tài)系統(tǒng)

其次，開源軟件維護者將需要在資金和積極貢獻方面獲得更多支持以維持其項目?！拔覀儸F在需要的很多東西不是技術解決方案，而是協(xié)作，”Suehle 說，“尤其是來自依賴開源的組織?！?/p>

根據 Aniszczyk 的說法，這種協(xié)作必須超越 GitHub 贊助商和捐贈平臺，這些平臺實際上將維護者變成了零工經濟工作者。Mendez 提出了一個未來模型，其中 Open Collective 為某些附加功能啟用更類似于 Stripe 的結賬體驗。

有意的商業(yè)策略

并非所有內容都需要開源。因此，一個更可持續(xù)的開源生態(tài)系統(tǒng)將取決于仔細確定哪些內容應該是免費和開放的，哪些內容值得成為高級內容。對于 Butcher 來說，一個好的經驗法則是開源個人開發(fā)者需要的技術，同時限制僅對大型部署或組織有用的高級功能。

新框架

傳統(tǒng)的開源定義與快速發(fā)展的 AI 世界并不相符?！拔覀冃枰粋€新的框架來適應所有這些細微差別，”Rathle 說。他強調了GenAI Commons的工作以及衡量 AI 模型中所有組件的開放性（例如基礎數據集、預處理代碼、模型架構和模型參數）的新許可證的重要性。

加倍重視安全性

“安全性不能在行業(yè)的任何地方成為事后諸葛亮，但這尤其適用于開源，在開源中，由付費貢獻者和志愿者組成的分散社區(qū)獨立運作，”Lorenc 說。他說，內存安全語言和默認安全設置可以在很大程度上消除大部分錯誤和攻擊媒介。使用 SBOM 和漏洞掃描程序進行更好的庫存管理也將是保護開源軟件的關鍵。

案例研究：AsyncAPI 倡議

社區(qū)主導和可持續(xù)開源倡議的一個示例是AsyncAPI。AsyncAPI 于 2016 年成立，旨在為消息傳遞 API 定義一個開放標準規(guī)范。正如Mendez 所述，當他意識到 Slack 正在積極地在生產中實施 AsyncAPI 時，AsyncAPI 就不僅僅是一個副項目了。隨著 AsyncAPI 的采用和社區(qū)支持的增長，公司試圖收購其知識產權。

然而，在 2021 年，該社區(qū)將該項目捐贈給了Linux 基金會，從而保護了該技術及其作為供應商中立倡議的治理。

然后，Mendez 在 Postman 找到了一份工作，Postman 一直在資助他全職從事 AsyncAPI 的工作，沒有任何附加條件?！拔覀兎浅Ｐ疫\，”他說。這種情況很少見，這就是他相信更多公司應該投資雇用人員來全職支持開源的原因。

案例研究：Linkerd

但是，并非所有開源項目都可以通過這種方式獲得公平的資金，尤其是在一家公司幾乎負責所有開發(fā)的情況下?？紤]最近的演變圍繞Linkerd，流行的輕量級云原生服務網格。“我們今年早些時候決定停止構建 Linkerd 開源穩(wěn)定版本工件，并開始對專有穩(wěn)定版本工件收費，”Bouyant 的 Morgan 描述道。

有趣的是，這一舉動符合CNCF 畢業(yè)項目的規(guī)則，因為它們不要求管理員發(fā)布新版本。盡管為高級付費用戶提供穩(wěn)定版本的門禁決策引發(fā)了一些開源狂熱者的憤怒，但 Morgan 表示有必要達成更健康的平衡?！耙虼耍琇inkerd 比以往任何時候都更健康、發(fā)展得更快，我們對該項目的再投資能力也呈指數級增長?！?/p>

時代在變

盡管預算困難是開源生態(tài)系統(tǒng)中的首要挑戰(zhàn)，但它們并非該領域的獨有現象，因為近年來整個科技行業(yè)都在進行緊縮和裁員。為了削減成本，企業(yè)還面臨著不斷上漲的云原生成本和精簡開發(fā)人員生產力的迫切需求。“整個軟件行業(yè)正面臨著一系列挑戰(zhàn)，我將其比作多年無憂無慮的采用之后的‘宿醉’，”Lorenc 補充道。

但是，鑒于開源軟件的普及程度，該生態(tài)系統(tǒng)中的斷裂令人擔憂。如果更多項目落后，可能會產生全面的不利影響。因此，公司應該了解他們正在使用的開源，并考慮如何回饋。“我們項目、基金會、國籍和雇主之間的開源協(xié)作對于整個世界至關重要，無論是時間、金錢、技能還是其他資源的貢獻，”Suehle 說。

問題是，許多維護者呼吁協(xié)作，但他們仍然缺乏與消費者的公平交換。這種情況可能會扼殺早期創(chuàng)新者，迫使許多人重新考慮開源軟件模型。正如賴斯所說，“在每個人都不太看好非基金會開源項目的環(huán)境中，初創(chuàng)企業(yè)可能難以開發(fā)和保護自己的知識產權作為競爭優(yōu)勢?！?/p>

也就是說，開源軟件生態(tài)系統(tǒng)非常龐大，某些領域正在經歷積極增長?！伴_源在文字和精神上都在蓬勃發(fā)展，”Rathle 說，他指出了圍繞開源 AI 的興奮。這種興奮和發(fā)展可能會激發(fā)新一代開源創(chuàng)作者——希望他們能得到應有的支持。