Des fissures commencent à apparaître dans cet écosystème mondial, car de nombreux projets ne disposent pas du financement de base nécessaire pour soutenir le logiciel qui fait littéralement tourner le monde.
Traduit de L'Open Source est à la croisée des chemins , auteur Bill Doerrfeld.
Les logiciels open source traversent une crise de la quarantaine. Les contributeurs open source ont du mal à suivre. Les projets open source populaires subissent des modifications de licence restrictives.
Les menaces de porte dérobée mettent en danger les chaînes d’approvisionnement open source. De plus, personne ne semble avoir une idée claire de ce que signifie « ouvert » dans le contexte de l’intelligence artificielle .
C’est une perspective effrayante si l’on laisse ce tourbillon de défis faire rage. "Si les logiciels open source disparaissaient, l'impact sur nos vies serait incommensurable", a déclaré Ruth Suehle, vice-présidente exécutive de l'Apache Software Foundation . Cependant, des fissures commencent à apparaître dans cet écosystème mondial, car de nombreux projets ne disposent pas du financement de base nécessaire pour soutenir les logiciels qui font réellement fonctionner le monde .
À l’instar d’un climat fragile au bord de l’effondrement, si l’élément vital des logiciels open source commence à se tarir, il y aura d’importantes répercussions en chaîne. "Si un maillon du cycle de l'eau est interrompu, l'eau des puits ne sera pas réapprovisionnée et les personnes qui en dépendent en souffriront", a déclaré Suehle.
Cependant, certains responsables de l’open source estiment déjà qu’ils n’ont d’autre choix que de réorienter leurs licences logicielles pour rester à flot. « Aujourd'hui, les logiciels open source se trouvent à un tournant », a déclaré William Morgan , PDG de Buoyant . Selon Morgan, des inégalités significatives sont apparues entre les contributeurs open source et les entreprises utilisatrices de ces projets, ce qui nécessite des changements dans la dynamique fondamentale de la chaîne de valeur open source.
D'autres soutiennent que le point d'inflexion actuel n'a rien de nouveau pour un secteur qui a résisté à l'incertitude macroéconomique pendant des décennies.
"Ces tensions ne sont rien en comparaison de certains des autres problèmes auxquels les logiciels open source ont été confrontés dans le passé", a déclaré Dan Lorenc, fondateur et PDG de Chainguard . Cependant, il a reconnu que l'industrie se trouve actuellement à un carrefour majeur dans sa manière de concevoir et de consommer les logiciels open source. Dans cet environnement, d’autres leaders technologiques se demandent si le modèle open source constitue toujours une stratégie commerciale efficace.
Changements soudains de licence
Le plus important pour la plupart des utilisateurs open source est la récente série de modifications restrictives de licence pour les projets très utilisés, notamment Terraform de HashiCorp , Redis , Elasticsearch et Linkerd de Bouyant . « Les changements de licence intervenus l'année dernière dans de nombreux grands projets open source ont surpris l'ensemble du secteur », a déclaré Nir Gazit , PDG et co-fondateur de Traceloop .
Le passage soudain à des licences plus restrictives amène les utilisateurs à s’interroger sur la longévité des logiciels open source dans leur ensemble. "En tant que responsable open source du référentiel Apache-2.0, j'entends souvent cette préoccupation exprimée par des utilisateurs potentiels", a-t-il déclaré.
Le passage à un code source plus restrictif affectera non seulement les utilisateurs développeurs individuels, mais également les entreprises qui bâtissent leur activité autour de projets open source .
Liz Rice, directrice de l'Open Source chez Isovalent et membre du conseil d'administration de la Cloud Native Computing Foundation et d'OpenUK, convient que la tendance à l'attribution de nouvelles licences constitue un défi urgent pour les logiciels open source.
"Bien que ces entreprises aient le droit de protéger leurs intérêts commerciaux, le renouvellement de leur licence soulève de nombreuses questions et préoccupations dans l'ensemble de l'écosystème", a-t-elle déclaré.
Un autre domaine dans lequel les licences open source sont mal définies est la détermination de ce qui constitue exactement un logiciel open source dans le contexte de l'intelligence artificielle. Par exemple, les modèles de langage ouverts peuvent être formés sur des actifs propriétaires, ce qui complique la propriété. "Les licences open source supposent souvent que la propriété intellectuelle du logiciel existe dans le code source", a déclaré Philip Rathle, directeur technologique de Neo4j . "L'IA déplace cela en amont."
Il n'y a pas de repas gratuit
Le plus gros problème avec le modèle open source est que la grande majorité des organisations qui utilisent ces projets gratuitement ne redonnent pas activement , que ce soit financièrement ou par le biais de soumissions de code. Au lieu de cela, ils sont plus susceptibles d'exiger des corrections de bogues ou des extensions, ce qui exerce une pression indue sur les responsables pour qu'ils travaillent gratuitement.
Comme le décrit Morgan : « L'Open Source est devenu, comme le dit Bruce Perens, un « grand programme de protection sociale des entreprises », bénéficiant à des sociétés comme Microsoft , Amazon et Apple, qui ont généré des milliards de dollars grâce aux revenus de l'Open Source, tandis que les travailleurs caritatifs servent de rôle. personnel de maintenance et ingénieurs sur des projets de développement.
Fran Mendez , fondatrice de l'Initiative AsyncAPI , a déclaré que les gens ne réalisent souvent pas que la gestion communautaire de projets open source est un travail à temps plein. Cela inclut des tâches en dehors du codage, telles que la conception, la rédaction technique, le marketing, la résolution des litiges et le maintien d'un code de conduite. Ces initiatives nécessitent un soutien financier, mais les chefs de projet reçoivent rarement un financement durable.
Prenons le cas de Lightbend, qui a récemment modifié la licence open source d'Akka, un SDK pour applications distribuées. Comme l'explique Tyler Jewell , PDG de Lightbend , 13 ans plus tard, l'équipe ne peut plus maintenir le logiciel sans la juste contribution des près de 100 000 organisations commerciales qui l'utilisent. "Nous avons modifié le modèle de licence pour nous permettre de mieux maintenir la maintenance et l'amélioration du projet tout en le gardant gratuit pour la grande majorité des développeurs."
vents contraires économiques
Les malheurs de la communauté open source proviennent sans aucun doute de l’environnement économique plus large. La baisse des taux d'intérêt du début des années 2000, qui, selon Lorenz, a déclenché une croissance significative du nombre de sociétés et de projets open source. Mais maintenant, nous vivons un ajustement majeur. « Le temps et l’argent sont plus rares, ce qui rend plus difficile l’allocation des ressources pour les contributeurs ou les entreprises », a-t-il déclaré.
"De nombreuses entreprises open source, mais pas toutes, sont à la croisée des chemins", a déclaré Matt Butcher , PDG de Fermyon . La théorie consiste depuis longtemps à créer un outil open source, à créer une communauté, puis à trouver comment le monétiser. Mais aujourd’hui, les entreprises en phase finale sont confrontées à une pression intense pour accroître leurs bénéfices, a-t-il déclaré. "Pour certaines entreprises, cela signifie abandonner le modèle open source."
Chris Aniszczyk , directeur technique de la CNCF , a expliqué que le manque de ressources pour justifier l'open source peut également provenir d'un problème « d'excès de richesse ». Avec autant de projets en lice pour attirer l’attention, il est plus facile que jamais pour les projets innovants de perdre les ressources dont ils ont besoin. "En tant qu'industrie, nous devrions envisager de concentrer nos efforts sur l'identification et le maintien de projets open source critiques", a-t-il déclaré.
L’opération est immature
Ce ne sont pas seulement les problèmes de durabilité des entreprises qui menacent l’open source, mais aussi les pratiques immatures de gestion de la chaîne d’approvisionnement logicielle . « Adopter des projets sans considération, quelle que soit la manière de les entretenir ou de les protéger, ne fait que retarder la souffrance inévitable à laquelle nous sommes confrontés aujourd'hui », a expliqué Lorenz.
Par exemple, les cybermenaces exposent les vulnérabilités inhérentes aux solutions logicielles modernes, dont la Linux Foundation estime que 70 à 90 % sont des logiciels libres et open source. Une récente attaque dommageable impliquait des attaquants soumettant des soumissions malveillantes à xz Utils , un outil de compression open source omniprésent sous Linux.
Ce dont vous avez besoin pour survivre avec l'open source
Fondation Open Source
Premièrement, les experts s’accordent sur le fait que les organisations d’infrastructure open source comme la Linux Foundation et l’Apache Software Foundation joueront un rôle clé dans la stabilisation de l’avenir de l’open source. "Le chemin que nous emprunterons à partir de cette intersection impliquera probablement davantage de projets donnés à la fondation", a déclaré Rice. Un tel organisme pourrait guider une gouvernance ouverte et établir des règles interdisant la réautorisation, offrant ainsi aux développeurs une plus grande tranquillité d'esprit lors de l'intégration de projets dans leurs logiciels.
Un écosystème plus juste
Deuxièmement, les responsables de logiciels open source auront besoin de davantage de soutien en termes de financement et de contributions actives pour soutenir leurs projets. "Une grande partie de ce dont nous avons besoin à l'heure actuelle ne concerne pas des solutions technologiques mais plutôt une collaboration", a déclaré Suehle, "en particulier de la part des organisations qui s'appuient sur l'open source".
Selon Aniszczyk, cette collaboration doit aller au-delà des plateformes de parrainage et de dons GitHub, qui transforment essentiellement les mainteneurs en travailleurs de l'économie des petits boulots . Mendez a proposé un futur modèle dans lequel Open Collective permet une expérience de paiement plus similaire à celle de Stripe pour certaines fonctionnalités supplémentaires.
stratégie commerciale intentionnelle
Tout n’a pas besoin d’être open source. Par conséquent, un écosystème open source plus durable dépendra de la détermination minutieuse du contenu qui doit être gratuit et ouvert et du contenu qui mérite d’être premium. Pour Butcher, une bonne règle de base consiste à ouvrir en source libre la technologie dont les développeurs individuels ont besoin, tout en limitant les fonctionnalités avancées qui ne sont utiles qu'aux grands déploiements ou aux grandes organisations.
nouveau cadre
La définition traditionnelle de l’open source ne correspond pas au monde en évolution rapide de l’IA. « Nous avons besoin d'un nouveau cadre pour tenir compte de toutes ces nuances », a déclaré Rathle. Il a souligné le travail de GenAI Commons et l'importance des nouvelles licences qui mesurent l'ouverture de tous les composants d'un modèle d'IA , tels que les ensembles de données sous-jacents, le code de prétraitement, l'architecture du modèle et les paramètres du modèle.
Doublez la sécurité
"La sécurité ne peut être une réflexion secondaire nulle part dans l'industrie, mais cela s'applique particulièrement à l'open source, où une communauté décentralisée de contributeurs et de bénévoles rémunérés opère de manière indépendante", a déclaré Lorenc. Les langages sécurisés en mémoire et les paramètres de sécurité par défaut peuvent grandement contribuer à éliminer la plupart des bogues et des vecteurs d'attaque, a-t-il déclaré. Une meilleure gestion des stocks à l’aide de SBOM et de scanners de vulnérabilités sera également essentielle à la protection des logiciels open source.
Étude de cas : initiative AsyncAPI
AsyncAPI est un exemple d'initiative open source durable et dirigée par la communauté . AsyncAPI a été fondée en 2016 pour définir une spécification standard ouverte pour les API de messagerie. Comme l'explique Mendez , AsyncAPI est devenu plus qu'un simple projet parallèle lorsqu'il a réalisé que Slack implémentait activement AsyncAPI en production. À mesure que l'adoption d'AsyncAPI et le soutien de la communauté se développaient, les entreprises ont tenté d'acquérir sa propriété intellectuelle.
En 2021 , cependant , la communauté a fait don du projet à la Linux Foundation , protégeant ainsi la technologie et sa gouvernance en tant qu'initiative indépendante du fournisseur.
Mendez a ensuite obtenu un emploi chez Postman, qui finance son travail à temps plein sur AsyncAPI, sans aucune condition. "Nous avons beaucoup de chance", a-t-il déclaré. C'est rare, c'est pourquoi il estime que davantage d'entreprises devraient investir dans l'embauche de personnes pour soutenir l'open source à plein temps .
Étude de cas : Linkerd
Cependant, tous les projets open source ne reçoivent pas un financement équitable de cette manière, surtout si une seule entreprise est responsable de la quasi-totalité du développement. Considérez l'évolution récente de Linkerd , le maillage de services cloud natif léger et populaire. "Nous avons décidé plus tôt cette année d'arrêter de créer des artefacts stables open source Linkerd et de commencer à facturer les artefacts stables propriétaires", a expliqué Morgan de Bouyant.
Il est intéressant de noter que cette décision est conforme aux règles du CNCF Graduation Project , car elles n'exigent pas que les administrateurs publient de nouvelles versions. Même si la décision de proposer des versions stables aux abonnés payants a suscité l'indignation de certains passionnés de l'open source, Morgan a déclaré qu'un équilibre plus sain était nécessaire. « En conséquence, Linkerd est en meilleure santé et connaît une croissance plus rapide que jamais, et notre capacité à réinvestir dans le projet a augmenté de façon exponentielle. »
Les temps changent
Même si les contraintes budgétaires constituent un défi majeur dans l'écosystème open source, elles ne sont pas propres à ce secteur, car des licenciements et des licenciements ont été en cours dans l'industrie technologique ces dernières années . Afin de réduire leurs coûts, les entreprises sont également confrontées à la hausse des coûts natifs du cloud et au besoin urgent de rationaliser la productivité des développeurs . "L'industrie du logiciel dans son ensemble est confrontée à un ensemble de défis que j'assimile à une 'gueule de bois' après des années d'adoption insouciante", a ajouté Lorenc.
Cependant, étant donné la popularité des logiciels open source, les fractures au sein de l’écosystème sont préoccupantes. Si davantage de projets prennent du retard, cela pourrait avoir des effets négatifs à tous les niveaux. Par conséquent, les entreprises doivent comprendre l’open source qu’elles utilisent et réfléchir à la manière dont elles peuvent redonner. « La collaboration open source entre nos projets, nos fondations, nos nationalités et nos employeurs est vitale pour le monde dans son ensemble, qu'il s'agisse de contributions en temps, en argent, en compétences ou en d'autres ressources », a déclaré Suehle.
Le problème est que de nombreux responsables appellent à la collaboration, mais il leur manque encore un échange équitable avec les consommateurs. Cette situation pourrait étouffer les premiers innovateurs et forcer nombre d’entre eux à repenser le modèle logiciel open source. Comme le dit Rice : « Dans un environnement où tout le monde méprise les projets open source non fondés, il peut être difficile pour les startups de développer et de protéger leur propriété intellectuelle en tant qu'avantage concurrentiel. »
Cela dit, l’écosystème des logiciels open source est immense et certains domaines connaissent une croissance positive. « L’open source est en plein essor, tant dans la lettre que dans l’esprit », a déclaré Rathle, soulignant l’enthousiasme suscité par l’IA open source. Cet enthousiasme et ce développement pourraient inspirer une nouvelle génération de créateurs open source – et nous espérons qu’ils recevront le soutien qu’ils méritent.
Un programmeur né dans les années 1990 a développé un logiciel de portage vidéo et en a réalisé plus de 7 millions en moins d'un an. La fin a été très éprouvante ! Des lycéens créent leur propre langage de programmation open source en guise de cérémonie de passage à l'âge adulte - commentaires acerbes des internautes : s'appuyant sur RustDesk en raison d'une fraude généralisée, le service domestique Taobao (taobao.com) a suspendu ses services domestiques et repris le travail d'optimisation de la version Web Java 17 est la version Java LTS la plus utilisée Part de marché de Windows 10 Atteignant 70 %, Windows 11 continue de décliner Open Source Daily | Google soutient Hongmeng pour prendre le relais des téléphones Android open source pris en charge par Docker ; Electric ferme la plate-forme ouverte Apple lance la puce M4 Google supprime le noyau universel Android (ACK) Prise en charge de l'architecture RISC-V Yunfeng a démissionné d'Alibaba et prévoit de produire des jeux indépendants pour les plates-formes Windows à l'avenirCet article a été publié pour la première fois sur Yunyunzhongsheng ( https://yylives.cc/ ), tout le monde est invité à le visiter.