Es beginnen Risse in diesem globalen Ökosystem aufzutauchen, da vielen Projekten die Grundfinanzierung fehlt, um die Software aufrechtzuerhalten, die im wahrsten Sinne des Wortes die Welt betreibt.
Übersetzt aus Open Source Is at a Crossroads , Autor Bill Doerrfeld.
Open-Source-Software befindet sich in einer Midlife-Crisis. Open-Source-Mitwirkende haben Mühe, mitzuhalten. Beliebte Open-Source-Projekte unterliegen restriktiven Lizenzänderungen.
Backdoor-Bedrohungen gefährden Open-Source-Lieferketten. Darüber hinaus scheint niemand eine klare Vorstellung davon zu haben, was „offen“ im Kontext der künstlichen Intelligenz bedeutet .
Das ist eine beängstigende Aussicht, wenn dieser Wirbelsturm an Herausforderungen toben darf. „Wenn Open-Source-Software verschwinden würde, wären die Auswirkungen auf unser Leben unermesslich“, sagte Ruth Suehle, Executive Vice President der Apache Software Foundation . In diesem globalen Ökosystem treten jedoch allmählich Risse auf, da vielen Projekten die grundlegende Finanzierung fehlt, um die Software aufrechtzuerhalten, die tatsächlich die Welt steuert .
Wenn das Lebenselixier von Open-Source-Software zu versiegen beginnt, wird es wie ein fragiles Klima am Rande des Zusammenbruchs erhebliche Auswirkungen haben. „Wenn ein Glied im Wasserkreislauf unterbrochen wird, wird das Brunnenwasser nicht wieder aufgefüllt und die Menschen, die darauf angewiesen sind, werden leiden“, sagte Suehle.
Einige Open-Source-Betreuer haben jedoch bereits das Gefühl, dass ihnen keine andere Wahl bleibt, als ihre Softwarelizenzen umzuleiten, um über Wasser zu bleiben. „Open-Source-Software befindet sich heute an einem Wendepunkt“, sagte William Morgan, CEO von Buoyant . Laut Morgan sind erhebliche Ungleichheiten zwischen Open-Source-Mitwirkenden und den Unternehmen, die diese Projekte nutzen, entstanden, was Änderungen in der grundlegenden Dynamik der Open-Source-Wertschöpfungskette erfordert.
Andere argumentieren, dass der heutige Wendepunkt nichts Neues für eine Branche sei, die jahrzehntelang mit makroökonomischer Unsicherheit zu kämpfen hatte.
„Diese Spannungen verblassen im Vergleich zu einigen anderen Problemen, mit denen Open-Source-Software in der Vergangenheit konfrontiert war“, sagte Dan Lorenc, Gründer und CEO von Chainguard . Er räumte jedoch ein, dass sich die Branche derzeit an einem großen Scheideweg in der Art und Weise befindet, wie sie über Open-Source-Software denkt und diese nutzt. In diesem Umfeld stellen andere Technologieführer die Frage , ob das Open-Source-Modell noch eine wirksame Geschäftsstrategie ist.
Plötzliche Lizenzänderungen
Am wichtigsten für die meisten Open-Source-Benutzer ist die jüngste Reihe restriktiver Lizenzänderungen für stark genutzte Projekte, darunter Terraform von HashiCorp , Redis , Elasticsearch und Linkerd von Bouyant . „Die Lizenzänderungen bei vielen großen Open-Source-Projekten im letzten Jahr haben die gesamte Branche überrascht“, sagte Nir Gazit , CEO und Mitbegründer von Traceloop .
Der plötzliche Übergang zu restriktiveren Lizenzen lässt Benutzer die Langlebigkeit von Open-Source-Software insgesamt in Frage stellen. „Als Open-Source-Betreuer des Apache-2.0-Repositorys höre ich oft, dass potenzielle Benutzer diese Bedenken äußern“, sagte er.
Der Übergang zu einem restriktiveren Quellcode wird nicht nur einzelne Entwicklerbenutzer betreffen, sondern auch Unternehmen, die ihre Geschäfte auf Open-Source-Projekten aufbauen .
Liz Rice, Chief Open Source Officer bei Isovalent und Vorstandsmitglied der Cloud Native Computing Foundation und von OpenUK, stimmt zu, dass der Trend zur Neulizenzierung eine dringende Herausforderung für Open-Source-Software darstellt.
„Während diese Unternehmen das Recht haben, ihre kommerziellen Interessen zu schützen, wirft die Neulizenzierung viele Fragen und Bedenken im gesamten Ökosystem auf“, sagte sie.
Ein weiterer Bereich, in dem die Open-Source-Lizenzierung nur unzureichend definiert ist, ist die Bestimmung, was genau Open-Source-Software im Kontext der künstlichen Intelligenz ist. Offene Sprachmodelle können beispielsweise auf proprietären Assets trainiert werden, was den Besitz erschwert. „Open-Source-Lizenzen setzen oft voraus, dass Software-IP im Quellcode vorhanden ist“, sagte Philip Rathle, Chief Technology Officer von Neo4j . „KI verschiebt dies stromaufwärts.“
Es gibt kein freies Mittagessen
Das größte Problem beim Open-Source-Modell besteht darin, dass die überwiegende Mehrheit der Organisationen, die diese Projekte kostenlos nutzen, nicht aktiv etwas zurückgibt , weder finanziell noch durch Code-Einreichungen. Stattdessen ist es wahrscheinlicher, dass sie Fehlerbehebungen oder Erweiterungen fordern, was einen unangemessenen Druck auf die Betreuer ausübt, ohne Bezahlung zu arbeiten.
Morgan beschreibt es so: „Open Source ist, wie Bruce Perens es ausdrückt, zu einem ‚ großartigen Unternehmenswohlfahrtsprogramm ‘ geworden, das Unternehmen wie Microsoft , Amazon und Apple zugute kommt, die durch Open-Source-Einnahmen Milliarden von Dollar erwirtschaftet haben, während Wohltätigkeitsorganisationen als Hilfsorganisationen tätig sind.“ Wartungspersonal und Ingenieure bei Entwicklungsprojekten.“
Fran Mendez , Gründerin der AsyncAPI-Initiative , sagte, dass den Menschen oft nicht bewusst sei, dass das Community-Management von Open-Source-Projekten ein Vollzeitjob sei. Dazu gehören Aufgaben außerhalb der Programmierung, wie z. B. Design, technisches Schreiben, Marketing, Streitbeilegung und die Einhaltung eines Verhaltenskodex. Diese Initiativen erfordern finanzielle Unterstützung, Projektmanager erhalten jedoch selten eine nachhaltige Finanzierung.
Betrachten Sie den Fall von Lightbend, das kürzlich die Open-Source-Lizenz für Akka, ein SDK für verteilte Anwendungen, geändert hat. Wie Tyler Jewell , CEO von Lightbend , erklärt, kann das Team die Software 13 Jahre später nicht mehr ohne den fairen Beitrag der fast 100.000 kommerziellen Organisationen, die sie nutzen, warten. „Wir haben das Lizenzmodell geändert, um die Wartung und Verbesserung des Projekts besser aufrechtzuerhalten und es gleichzeitig für die überwiegende Mehrheit der Entwickler kostenlos zu nutzen.“
wirtschaftlicher Gegenwind
Die Probleme der Open-Source-Community sind zweifellos auf das größere wirtschaftliche Umfeld zurückzuführen. Das Niedrigzinsumfeld der frühen 2000er Jahre, das laut Lorenz einen deutlichen Anstieg der Zahl von Open-Source-Unternehmen und -Projekten auslöste. Aber jetzt erleben wir eine große Umstellung. „Zeit und Geld werden knapper, was es für Mitwirkende oder Unternehmen schwieriger macht, Ressourcen bereitzustellen“, sagte er.
„Viele, aber nicht alle Open-Source-Unternehmen stehen an einem Scheideweg“, sagte Matt Butcher , CEO von Fermyon . Die Theorie besteht seit langem darin, ein Open-Source-Tool zu entwickeln, eine Community aufzubauen und dann herauszufinden, wie man es monetarisiert. Aber jetzt stünden Unternehmen in der Endphase unter starkem Druck, ihre Gewinne zu steigern, sagte er. „Für einige Unternehmen bedeutet dies den Verzicht auf das Open-Source-Modell.“
Chris Aniszczyk , CTO von CNCF , erklärte, dass der Mangel an Ressourcen zur Rechtfertigung von Open Source auch auf ein Problem mit „übermäßigem Reichtum“ zurückzuführen sein könnte. Da so viele Projekte um Aufmerksamkeit wetteifern, ist es für innovative Projekte einfacher denn je, die benötigten Ressourcen zu verlieren. „Als Branche sollten wir darüber nachdenken, unsere Bemühungen auf die Identifizierung und Aufrechterhaltung kritischer Open-Source-Projekte zu konzentrieren“, sagte er.
Der Betrieb ist unausgereift
Es sind nicht nur Nachhaltigkeitsprobleme im Unternehmen, die Open Source bedrohen, sondern auch unausgereifte Software-Supply-Chain-Management- Praktiken. „Projekte ohne Überlegung anzunehmen, unabhängig davon, wie man sie aufrechterhält oder schützt, verzögert nur den unvermeidlichen Schmerz, mit dem wir heute konfrontiert sind“, erklärte Lorenz.
Cyber-Bedrohungen decken beispielsweise Schwachstellen moderner Softwarelösungen auf, von denen die Linux Foundation schätzt, dass 70–90 % kostenlose und Open-Source-Software sind. Bei einem kürzlich erfolgten schädlichen Angriff übermittelten Angreifer böswillige Eingaben an xz Utils , ein allgegenwärtiges Open-Source-Komprimierungstool unter Linux.
Was Sie brauchen, um mit Open Source zu überleben
Open-Source-Stiftung
Erstens sind sich Experten einig, dass Open-Source-Infrastrukturorganisationen wie die Linux Foundation und die Apache Software Foundation eine Schlüsselrolle bei der Stabilisierung der Zukunft von Open Source spielen werden. „Der Weg, den wir von diesem Schnittpunkt aus einschlagen, wird wahrscheinlich weitere Projekte beinhalten, die der Stiftung gespendet werden“, sagte Rice. Ein solches Gremium könnte eine offene Governance leiten und Regeln festlegen, um eine erneute Autorisierung zu verhindern, was Entwicklern mehr Sicherheit bei der Integration von Projekten in ihre Software geben würde.
Ein gerechteres Ökosystem
Zweitens benötigen Open-Source-Software-Betreuer mehr Unterstützung in Form von Finanzierung und aktiven Beiträgen, um ihre Projekte aufrechtzuerhalten. „Vieles, was wir derzeit brauchen, sind keine Technologielösungen, sondern Zusammenarbeit“, sagte Suehle, „insbesondere von Organisationen, die auf Open Source angewiesen sind.“
Laut Aniszczyk muss diese Zusammenarbeit über die GitHub-Sponsoring- und Spendenplattformen hinausgehen, die Betreuer im Wesentlichen zu Gig-Economy-Arbeitern machen . Mendez schlug ein zukünftiges Modell vor, bei dem Open Collective für bestimmte zusätzliche Funktionen ein Stripe-ähnlicheres Checkout-Erlebnis ermöglicht.
bewusste Geschäftsstrategie
Nicht alles muss Open Source sein. Daher wird ein nachhaltigeres Open-Source-Ökosystem davon abhängen, sorgfältig zu bestimmen, welche Inhalte kostenlos und offen sein sollten und welche Inhalte die Prämie verdienen. Für Butcher besteht eine gute Faustregel darin, die Technologie, die einzelne Entwickler benötigen, als Open Source bereitzustellen und gleichzeitig erweiterte Funktionen einzuschränken, die nur für große Bereitstellungen oder Organisationen nützlich sind.
neuer Rahmen
Die traditionelle Definition von Open Source passt nicht zur sich schnell entwickelnden Welt der KI. „Wir brauchen einen neuen Rahmen, der all diese Nuancen berücksichtigt“, sagte Rathle. Er betonte die Arbeit von GenAI Commons und die Bedeutung neuer Lizenzen, die die Offenheit aller Komponenten in einem KI-Modell messen , wie zum Beispiel zugrunde liegende Datensätze, Vorverarbeitungscode, Modellarchitektur und Modellparameter.
Verdoppeln Sie die Sicherheit
„Sicherheit darf nirgendwo in der Branche ein nachträglicher Gedanke sein, aber das gilt insbesondere für Open Source, wo eine dezentrale Gemeinschaft aus bezahlten Mitwirkenden und Freiwilligen unabhängig agiert“, sagte Lorenc. Speichersichere Sprachen und Standardsicherheitseinstellungen können einen großen Beitrag zur Beseitigung der meisten Fehler und Angriffsvektoren leisten, sagte er. Eine bessere Bestandsverwaltung mithilfe von SBOMs und Schwachstellenscannern wird ebenfalls der Schlüssel zum Schutz von Open-Source-Software sein.
Fallstudie: AsyncAPI-Initiative
Ein Beispiel für eine von der Community geführte und nachhaltige Open-Source-Initiative ist AsyncAPI . AsyncAPI wurde 2016 gegründet, um eine offene Standardspezifikation für Messaging-APIs zu definieren. Wie Mendez erklärt , wurde AsyncAPI zu mehr als nur einem Nebenprojekt, als er erkannte, dass Slack AsyncAPI aktiv in der Produktion implementierte. Als die Akzeptanz und die Community-Unterstützung von AsyncAPI zunahmen, versuchten Unternehmen, das geistige Eigentum von AsyncAPI zu erwerben.
Im Jahr 2021 spendete die Community das Projekt jedoch der Linux Foundation und schützte so die Technologie und ihre Governance als herstellerneutrale Initiative.
Mendez bekam dann einen Job bei Postman, der seine Vollzeitarbeit an AsyncAPI unverbindlich finanzierte. „Wir haben großes Glück“, sagte er. Das kommt selten vor, weshalb seiner Meinung nach mehr Unternehmen in die Einstellung von Mitarbeitern investieren sollten, die Open Source in Vollzeit unterstützen .
Fallstudie: Linkerd
Allerdings erhalten nicht alle Open-Source-Projekte auf diese Weise eine faire Finanzierung, insbesondere wenn ein Unternehmen für fast die gesamte Entwicklung verantwortlich ist. Betrachten Sie die jüngste Entwicklung rund um Linkerd , das beliebte, leichte Cloud-native Service Mesh. „Wir haben Anfang dieses Jahres beschlossen, die Entwicklung stabiler Open-Source-Artefakte von Linkerd einzustellen und stattdessen Gebühren für proprietäre stabile Artefakte zu erheben“, beschrieb Morgan von Bouyant.
Interessanterweise steht dieser Schritt im Einklang mit den Regeln des CNCF Graduation Project , da Administratoren nicht dazu verpflichtet sind, neue Versionen zu veröffentlichen. Während die Entscheidung, stabile Veröffentlichungen Premium-Abonnenten zugänglich zu machen, bei einigen Open-Source-Enthusiasten Empörung ausgelöst hat, sagte Morgan, dass ein gesünderes Gleichgewicht notwendig sei. „Infolgedessen ist Linkerd gesünder und wächst schneller als je zuvor, und unsere Fähigkeit, in das Projekt zu reinvestieren, ist exponentiell gewachsen.“
Zeiten ändern sich
Während Budgetbeschränkungen eine der größten Herausforderungen im Open-Source-Ökosystem darstellen, sind sie nicht nur auf diesen Bereich beschränkt, da es in den letzten Jahren in der gesamten Technologiebranche zu Kürzungen und Entlassungen kam . Um Kosten zu senken, sehen sich Unternehmen auch mit steigenden Cloud-Native-Kosten und der dringenden Notwendigkeit konfrontiert, die Entwicklerproduktivität zu optimieren . „Die Softwarebranche als Ganzes steht vor einer Reihe von Herausforderungen, die ich mit einem ‚Kater‘ nach Jahren der unbeschwerten Einführung vergleiche“, fügte Lorenc hinzu.
Angesichts der Beliebtheit von Open-Source-Software sind die Brüche im Ökosystem jedoch besorgniserregend. Sollten weitere Projekte ins Hintertreffen geraten, könnte es auf breiter Front negative Auswirkungen geben. Daher sollten Unternehmen die von ihnen verwendete Open Source verstehen und überlegen, wie sie etwas zurückgeben können. „Die Open-Source-Zusammenarbeit zwischen unseren Projekten, Stiftungen, Nationalitäten und Arbeitgebern ist für die ganze Welt von entscheidender Bedeutung, unabhängig davon, ob es um die Bereitstellung von Zeit, Geld, Fähigkeiten oder anderen Ressourcen geht“, sagte Suehle.
Das Problem ist, dass viele Betreuer eine Zusammenarbeit fordern, es ihnen aber immer noch an einem fairen Austausch mit den Verbrauchern mangelt. Diese Situation könnte frühe Innovatoren ersticken und viele dazu zwingen, das Open-Source-Softwaremodell zu überdenken. Wie Rice es ausdrückt: „In einem Umfeld, in dem jeder auf Open-Source-Projekte außerhalb der Stiftung herabschaut, kann es für Startups schwierig sein, ihr geistiges Eigentum als Wettbewerbsvorteil weiterzuentwickeln und zu schützen.“
Allerdings ist das Open-Source-Software-Ökosystem riesig und einige Bereiche verzeichnen ein positives Wachstum. „Open Source boomt sowohl im Buchstaben als auch im Geiste“, sagte Rathle und verwies auf die Aufregung rund um Open-Source-KI. Diese Begeisterung und Entwicklung könnte eine neue Generation von Open-Source-Entwicklern inspirieren – und hoffentlich erhalten sie die Unterstützung, die sie verdienen.
Ein in den 1990er Jahren geborener Programmierer hat eine Videoportierungssoftware entwickelt und in weniger als einem Jahr über 7 Millionen verdient. Das Ende war sehr bestrafend! High-School-Schüler erstellen im Rahmen einer Coming-of-Age-Zeremonie ihre eigene Open-Source-Programmiersprache – scharfe Kommentare von Internetnutzern: Der inländische Dienst Taobao (taobao.com) verließ sich aufgrund des grassierenden Betrugs auf RustDesk und stellte die inländischen Dienste ein und startete die Arbeit zur Optimierung der Webversion von Java neu 17 ist die am häufigsten verwendete Java LTS-Version. Windows 11 erreicht weiterhin einen Rückgang. Open Source Daily unterstützt die Übernahme von Open Source Rabbit R1; Electric schließt die offene Plattform Apple veröffentlicht M4-Chip Google löscht Android Universal Kernel (ACK) Unterstützung für RISC-V-Architektur Yunfeng ist von Alibaba zurückgetreten und plant, in Zukunft unabhängige Spiele für Windows-Plattformen zu produzierenDieser Artikel wurde zuerst auf Yunyunzhongsheng ( https://yylives.cc/ ) veröffentlicht, jeder ist herzlich willkommen.