开源软件,陷入危机

BOE知识酷 2024-11-19 11:34


知识酷Pro 👆
学显示行业知识
找小酷!

第1762篇推文


开源领域正在上演一场新的传奇。开源网络内容管理系统WordPress的创始人马特·穆伦维格 (Matt Mullenweg )指控WordPress 网站托管服务提供商WP Engine侵犯了 WordPress 商标。WordPress 为全球约 40% 的网站提供支持。目前,两家公司正陷入一场法律纠纷。


正如 Mullenweg在其个人网站上的一篇文章中所写,“我们为 WP Engine 提供了如何支付其应得份额的选择:要么直接支付许可费,要么向开源项目提供实物捐助。这不是为了捞钱:这是对任何从开源项目中赚取数亿美元的企业都应该回馈的期望,如果他们不这样做,那么他们就不能使用其商标。”


Mullenweg 还批评 WP Engine虽然从该开源项目中获利颇丰,但却没有投入足够的时间。WP Engine 进行了反击,并向 Mullenweg 和WordPress 背后的公司Automattic提起了诉讼。


此次灾难的核心是开源内容管理系统Drupal的创始人Dries Buytaert所说的“制造者-接受者问题”。他在一篇博客文章中写道:“开源软件的创造者(制造者)发现他们的成果被其他人(通常是服务提供商)使用,这些人从中获利,却没有以有意义或公平的方式做出贡献(接受者)。


对于应用程序监控软件公司Sentry的开源负责人Chad Whitacre来说,“我们拥有的开源许可证的意义在于这种无需许可的共享——这是开源的福音,也是它的诅咒。每个人都可以使用它,但这恰恰使我们处于无法直接通过市场支持它的境地。”



开源开发者的不满情绪正在上升



WordPress 和 WPEngine 之间的冲突也凸显了开源技术的转型作用。最初是由热情、具有协作精神的软件开发人员发起的小型、新兴项目,如今已发展成为庞大的计算机和互联网基础设施的重要组成部分。事实上,Linux 基金会估计,当今大约70% 到 90%的应用程序都是由开源软件组成的。


对开源的依赖性增加给项目维护者带来了压力,尤其是在提供及时的软件更新和关键安全修复方面。2021 年末,广泛使用的 Log4j 工具中的一个漏洞是开源世界中备受关注的安全事件之一。今年早些时候,发现了一个针对 Linux 压缩工具的后门攻击——攻击者冒充贡献者,在两年内赢得了维护者的信任,从而允许攻击者将危险代码插入该工具。这两个安全漏洞都出现在由小型团队甚至是单独的志愿者维护的小型开源项目中,这些项目都隶属于大型企业。


使这一挑战雪上加霜的是,维护人员的倦怠感日益加重,这预示着灾难即将来临。根据Tidelift的一项 2024 年调查,一家与开源维护人员合作并向其支付费用以实施安全软件开发实践的公司,受访者最不喜欢成为维护人员的三大原因包括没有得到足够的经济报酬或根本没有得到报酬、感觉自己没有得到应有的重视或“工作吃力不讨好”,以及增加了个人压力。因此,超过一半的维护人员已经辞职或考虑辞职也就不足为奇了。



如何解决开源危机



那么,从开源项目中受益的公司如何才能更好地支持社区呢?Whitacre建议“利用三个杠杆来解决开源可持续性危机,并避免让维护者精疲力竭”。这三个杠杆围绕着商业化、税收和社会认可。


商业化是传统途径,即寻找商业模式来资助开源项目。“你不是直接为开源软件付费,而是为支持或资助开源工作的其他东西付费,”Whitacre说。他引用了一个经典的例子,即让软件本身免费开源,但对支持和服务收费。“商业化杠杆的关键是你需要某种稀缺的东西来做生意。开源在定义上和意图上都是后稀缺的,所以你必须找到其他稀缺的东西。”


征税是经济上支持开源技术的另一种方式。例如,在德国,联邦经济事务和气候行动部正在资助主权科技基金,这是主权科技局的一项计划,投资于“有益于和加强开源生态系统的项目”。目前资助的项目包括类 Unix 操作系统FreeBSD 、 Java 生态系统测试框架JUnit 、PHP编程语言背后的PHP 基金会,以及托管一系列 JavaScript 项目的OpenJS 基金会。


主权科技局管辖范围内的类似项目包括一项奖学金,用于向开源维护者支付报酬,并提供提高开源软件弹性的服务,例如代码安全审计、帮助解决已知安全问题以及漏洞赏金和修复平台。正如主权科技局所指出的:“开源生态系统虽然取得了巨大的成功,但也越来越脆弱。使用软件的人比为软件做出贡献的人多得多。现在是时候投资数字公共资源、志愿者社区和开源生态系统,以构建我们希望看到的数字世界了。”


Whitacre认为,最后一个难题是社会认可。Drupal 通过信用系统来认可和激励贡献者的努力,从而实现这一目标。为 Drupal 做出贡献的个人和组织(无论是通过代码、文档、提交展示软件成功的案例研究还是财务支持)都可以获得信用,这些信用包括 Drupal 网站上的曝光度和广告,以及早期访问、折扣和活动赞助等福利。



企业可以承诺提供帮助



作为开源誓言组织的领导者,Whitacre本人正在利用社会认可的力量,该组织致力于直接向维护者支付报酬。通过加入该誓言,公司每年至少向他们选择的开源维护者支付每位全职开发人员 2,000 美元。“这意味着,如果一家公司雇佣了 50 名开发人员,那么他们每年至少要向他们所依赖的开源软件的维护者支付 100,000 美元,”Whitacre解释说。


开源承诺的成员还必须发布一篇博客文章,详细说明他们向维护者支付的费用。“我们需要公司在自己的博客上,用自己的声音,表达他们对承诺的支持和参与,以鼓励其他公司也这样做,”Whitacre说。“这是为了问责和提高认识。”


开放源代码誓言刚刚成立一个多月,目前只有二十几个成员,其中大部分是“规模较小、以开发者为重点的初创公司,从一开始就与开放源代码高度契合”,Whitacre说。该组织的目标是扩展到大型企业,这可能需要一些时间。


展望开源软件的未来,Whitacre希望看到更多像 Drupal 这样的方案,并希望看到政府机构和技术部门共同推动开源项目的管理。


“通过承诺,我们试图让资金正常流动,但这只是方程式的一半,”Whitacre说。“这是非常重要的一半,也是我们现在需要开始和关注的部分。另一方面是如何确保资金真正发挥我们想要的作用。我们需要从整个行业中激发这种承诺,扩大它,并让其他公司加入我们。”


参考链接

https://spectrum.ieee.org/open-source-crisis


END


文章来源:半导体行业观察 公众号






































BOE知识酷 欢迎加入知识酷Pro,分享显示行业知识、最新黑科技、办公软件技巧等。
评论
  • Supernode与艾迈斯欧司朗携手,通过Belago红外LED实现精准扫地机器人避障;得益于Belago出色的红外补光功能,使扫地机器人能够大大提升其识别物体的能力,实现精准避障;Belago点阵照明器采用迷你封装,兼容标准无铅回流工艺,适用于各种3D传感平台,包括移动设备、物联网设备和机器人。全球领先的光学解决方案供应商艾迈斯欧司朗(瑞士证券交易所股票代码:AMS)近日宣布,与国内领先的多行业三维视觉方案提供商超节点创新科技(Supernode)双方联合推出采用艾迈斯欧司朗先进Belago红
    艾迈斯欧司朗 2024-12-20 18:55 146浏览
  • 光耦合器,也称为光隔离器,是用于电气隔离和信号传输的多功能组件。其应用之一是测量电路中的电压。本文介绍了如何利用光耦合器进行电压测量,阐明了其操作和实际用途。使用光耦合器进行电压测量的工作原理使用光耦合器进行电压测量依赖于其在通过光传输信号的同时隔离输入和输出电路的能力。该过程包括:连接到电压源光耦合器连接在电压源上。输入电压施加到光耦合器的LED,LED发出的光与施加的电压成比例。光电二极管响应LED发出的光由输出侧的光电二极管或光电晶体管检测。随着LED亮度的变化,光电二极管的电阻相应减小,
    腾恩科技-彭工 2024-12-20 16:31 146浏览
  •                                                窗        外       年底将近,空气变得格外寒冷,估计这会儿北方已经是千里
    广州铁金刚 2024-12-23 11:49 108浏览
  • 汽车行业的变革正愈演愈烈,由交通工具到“第三生活空间”。业内逐渐凝聚共识:汽车的下半场在于智能化。而智能化的核心在于集成先进的传感器,以实现高等级的智能驾驶乃至自动驾驶,以及更个性、舒适、交互体验更优的智能座舱。毕马威中国《聚焦电动化下半场 智能座舱白皮书》数据指出,2026年中国智能座舱市场规模将达到2127亿元,5年复合增长率超过17%。2022年到2026年,智能座舱渗透率将从59%上升至82%。近日,在SENSOR CHINA与琻捷电子联合举办的“汽车传感系列交流会-智能传感专场”上,艾
    艾迈斯欧司朗 2024-12-20 19:45 204浏览
  • 百佳泰特为您整理2024年12月各大Logo的最新规格信息。——————————USB▶ 百佳泰获授权进行 USB Active Cable 认证。▶ 所有符合 USB PD 3.2 标准的产品都有资格获得USB-IF 认证——————————Bluetooth®▶ Remote UPF Testing针对所有低功耗音频(LE Audio)和网格(Mesh)规范的远程互操作性测试已开放,蓝牙会员可使用该测试,这是随时测试产品的又一绝佳途径。——————————PCI Express▶ 2025年
    百佳泰测试实验室 2024-12-20 10:33 153浏览
  • 光耦固态继电器(SSR)作为现代电子控制系统中不可或缺的关键组件,正逐步取代传统机械继电器。通过利用光耦合技术,SSR不仅能够提供更高的可靠性,还能适应更加复杂和严苛的应用环境。在本文中,我们将深入探讨光耦固态继电器的工作原理、优势、挑战以及未来发展趋势。光耦固态继电器:如何工作并打破传统继电器的局限?光耦固态继电器通过光电隔离技术,实现输入信号与负载之间的电气隔离。其工作原理包括三个关键步骤:光激活:LED接收输入电流并发出与其成比例的光信号。光传输:光电传感器(如光电二极管或光电晶体管)接收
    腾恩科技-彭工 2024-12-20 16:30 124浏览
  • 国产数字隔离器已成为现代电子产品中的关键部件,以增强的性能和可靠性取代了传统的光耦合器。这些隔离器广泛应用于医疗设备、汽车电子、工业自动化和其他需要强大信号隔离的领域。准确测试这些设备是确保其质量和性能的基本步骤。如何测试数字隔离器测试数字隔离器需要精度和正确的工具集来评估其在各种条件下的功能和性能。以下设备对于这项任务至关重要:示波器:用于可视化信号波形并测量时序特性,如传播延迟、上升时间和下降时间。允许验证输入输出信号的完整性。频谱分析仪:测量电磁干扰(EMI)和其他频域特性。有助于识别信号
    克里雅半导体科技 2024-12-20 16:35 121浏览
  • ALINX 正式发布 AMD Virtex UltraScale+ 系列 FPGA PCIe 3.0 综合开发平台 AXVU13P!这款搭载 AMD 16nm 工艺 XCVU13P 芯片的高性能开发验证平台,凭借卓越的计算能力和灵活的扩展性,专为应对复杂应用场景和高带宽需求而设计,助力技术开发者加速产品创新与部署。随着 5G、人工智能和高性能计算等领域的迅猛发展,各行业对计算能力、灵活性和高速数据传输的需求持续攀升。FPGA 凭借其高度可编程性和实时并行处理能力,已成为解决行业痛点的关
    ALINX 2024-12-20 17:44 148浏览
  • 汽车驾驶员监控系统又称DMS,是一种集中在车辆中的技术,用于实时跟踪和评估驾驶员状态及驾驶行为。随着汽车产业智能化转型,整合AI技术的DMS逐渐成为主流,AI模型通过大量数据进行持续训练,使得驾驶监控更加高效和精准。 驾驶员监测系统主要通过传感器、摄像头收集驾驶员的面部图像,定位头部姿势、人脸特征及行为特征,并通过各种异常驾驶行为检测模型运算来识别驾驶员的当前状态。如果出现任何异常驾驶行为(如疲劳,分心,抽烟,接打电话,无安全带等),将发出声音及视觉警报。此外,驾驶员的行为数据会被记录
    启扬ARM嵌入式 2024-12-20 09:14 108浏览
  • //```c #include "..\..\comm\AI8051U.h"  // 包含头文件,定义了硬件寄存器和常量 #include "stdio.h"              // 标准输入输出库 #include "intrins.h"         &n
    丙丁先生 2024-12-20 10:18 98浏览
  • 耳机虽看似一个简单的设备,但不仅只是听音乐功能,它已经成为日常生活和专业领域中不可或缺的一部分。从个人娱乐到专业录音,再到公共和私人通讯,耳机的使用无处不在。使用高质量的耳机不仅可以提供优良的声音体验,还能在长时间使用中保护使用者听力健康。耳机产品的质量,除了验证产品是否符合法规标准,也能透过全面性的测试和认证过程,确保耳机在各方面:从音质到耐用性,再到用户舒适度,都能达到或超越行业标准。这不仅保护了消费者的投资,也提升了该公司在整个行业的产品质量和信誉!客户面临到的各种困难一家耳机制造商想要透
    百佳泰测试实验室 2024-12-20 10:37 245浏览
  • 随着工业自动化和智能化的发展,电机控制系统正向更高精度、更快响应和更高稳定性的方向发展。高速光耦作为一种电气隔离与信号传输的核心器件,在现代电机控制中扮演着至关重要的角色。本文将详细介绍高速光耦在电机控制中的应用优势及其在实际工控系统中的重要性。高速光耦的基本原理及优势高速光耦是一种光电耦合器件,通过光信号传递电信号,实现输入输出端的电气隔离。这种隔离可以有效保护电路免受高压、电流浪涌等干扰。相比传统的光耦,高速光耦具备更快的响应速度,通常可以达到几百纳秒到几微秒级别的传输延迟。电气隔离:高速光
    晶台光耦 2024-12-20 10:18 194浏览
我要评论
0
点击右上角,分享到朋友圈 我知道啦
请使用浏览器分享功能 我知道啦