多くのプロジェクトが文字通り世界を動かすソフトウェアを維持するための基本的な資金を欠いているため、このグローバルなエコシステムに亀裂が生じ始めています。
オープンソース ソフトウェアは中年の危機を迎えています。オープンソースの貢献者たちは、追いつくのに苦労しています。人気のオープンソース プロジェクトでは、制限的なライセンス変更が行われています。
バックドアの脅威により、オープンソースのサプライチェーンが危険にさらされています。さらに、人工知能の文脈において「オープン」が何を意味するのかを明確に理解している人は誰もいないようです。
この困難の渦が猛威を振るうことを許されれば、これは恐ろしい見通しである。 「オープンソース ソフトウェアが消滅した場合、私たちの生活に与える影響は計り知れないでしょう」と、Apache Software Foundation のエグゼクティブ バイスプレジデントである Ruth Suehle氏は述べています。しかし、多くのプロジェクトが実際に世界を動かすソフトウェアを維持するための基本的な資金を欠いているため、このグローバルなエコシステムに亀裂が生じ始めています。
崩壊寸前の脆弱な気候と同じように、オープンソース ソフトウェアの生命線が枯渇し始めると、重大な波及効果が生じるでしょう。 「水循環の一つのつながりが途切れれば、井戸水は補充されず、井戸水に依存する人々は苦しむことになる」とズーレ氏は語った。
しかし、オープンソース管理者の中には、ソフトウェアライセンスを存続させるためには、ソフトウェアライセンスをリダイレクトする以外に選択肢はないとすでに感じている人もいます。 「今日のオープンソース ソフトウェアは転換点にあります」と Buoyant の CEO、William Morgan 氏は述べています。モーガン氏によると、オープンソースの貢献者とこれらのプロジェクトを利用する企業との間に重大な不平等が生じており、オープンソースのバリューチェーンの基本的な力学の変化が必要になっているという。
何十年にもわたってマクロ経済の不確実性を乗り越えてきた業界にとって、今日の変曲点は新しいことではない、と主張する人もいる。
「こうした緊張は、オープンソース ソフトウェアが過去に直面した他のいくつかの問題に比べれば見劣りする」と、Chainguard の創設者兼 CEO のDan Lorenc氏は述べています。しかし、同氏は、業界が現在、オープンソース ソフトウェアについての考え方や利用方法において大きな岐路に立っていることを認めた。このような環境において、他のテクノロジーリーダーは、オープンソースモデルが依然として効果的なビジネス戦略であるかどうかを疑問視しています。
突然のライセンス変更
ほとんどのオープンソース ユーザーにとって最も重要なのは、HashiCorp のTerraform、Redis、Elasticsearch、Bouyant のLinkerdなど、頻繁に使用されるプロジェクトに対する最近の一連の制限的なライセンス変更です。 「多くの大規模なオープンソース プロジェクトにおける昨年のライセンス変更は、業界全体を驚かせました」とTraceloop の CEO 兼共同創設者であるNir Gazit 氏は述べています。
より制限的なライセンスへの突然の移行により、ユーザーはオープンソース ソフトウェア全体の寿命に疑問を抱いています。 「Apache-2.0 リポジトリのオープンソース管理者として、潜在的なユーザーからこの懸念が表明されるのをよく聞きます」と彼は言いました。
より制限的なソース コードへの移行は、個々の開発者ユーザーだけでなく、オープン ソース プロジェクトを中心にビジネスを構築する企業にも影響を及ぼします。
Isovalent の最高オープンソース責任者であり、Cloud Native Computing Foundationおよび OpenUK の理事でもあるリズ・ライス氏は、再ライセンスをめぐる傾向がオープンソース ソフトウェアにとって差し迫った課題であることに同意します。
「これらの企業は商業的利益を保護する権利を持っていますが、再ライセンスはエコシステム全体に多くの疑問や懸念を引き起こします」と彼女は述べた。
オープンソース ライセンスの定義が不十分なもう 1 つの領域は、人工知能のコンテキストにおいてオープンソース ソフトウェアを正確に構成するものを決定することです。たとえば、オープン言語の言語モデルは独自の資産でトレーニングされる可能性があるため、所有権が複雑になります。 Neo4j の最高技術責任者、Philip Rathle氏は、 「オープンソース ライセンスでは、ソフトウェア IP がソース コードに存在することを前提としていることがよくあります。」と述べています。 「AI はこれを上流に進めます。」
フリーランチはありません
オープンソース モデルの最大の問題は、これらのプロジェクトを無料で使用している組織の大多数が、金銭的またはコードの提出を通じて積極的に還元していないことです。代わりに、バグ修正や拡張機能を要求する可能性が高く、メンテナに無給で働くよう不当な圧力をかけます。
モーガン氏が説明するように、「ブルース・ペレンス氏が言うように、オープンソースは『素晴らしい企業福利厚生プログラム』となり、マイクロソフト、アマゾン、アップルなどの企業に利益をもたらし、オープンソース収入を通じて数十億ドルを生み出している一方、慈善団体の活動家たちはその役割を果たしている」開発プロジェクトのメンテナンス スタッフとエンジニア。」
AsyncAPI Initiative の創設者であるFran Mendez 氏は、オープンソース プロジェクトのコミュニティ管理がフルタイムの仕事であることを人々は理解していないことが多いと述べました。これには、デザイン、テクニカル ライティング、マーケティング、紛争解決、行動規範の維持など、コーディング以外のタスクも含まれます。これらの取り組みには財政的支援が必要ですが、プロジェクトマネージャーが持続可能な資金を受け取ることはほとんどありません。
最近、分散アプリケーション用の SDK である Akka のオープンソース ライセンスを変更した Lightbend のケースを考えてみましょう。 Lightbend の CEO、Tyler Jewell氏が説明するように、13 年が経ち、ソフトウェアを使用する約 100,000 の営利組織の公正な貢献なしには、チームはソフトウェアを維持できなくなりました。 「大多数の開発者が無料で使用できるようにしながら、プロジェクトの保守と改善をより適切に維持できるようにするために、ライセンス モデルを変更しました。」
経済的な逆風
オープンソース コミュニティの苦境は、間違いなくより大きな経済環境に起因しています。ローレンツ氏は、2000 年代初頭の低金利環境がオープンソース企業とプロジェクトの数の大幅な増加を引き起こしたと考えています。しかし今、私たちは大きな調整を経験しています。 「時間とお金がますます不足しており、そのため寄付者や企業がリソースを割り当てることが難しくなっている」と彼は言う。
「すべてではありませんが、多くのオープンソース ビジネスが岐路に立たされています」と Fermyon の CEO Matt Butcher 氏は述べています。オープンソース ツールを構築し、コミュニティを構築し、それを収益化する方法を見つけるというのが長年の理論でした。しかし現在、最終段階にある企業は利益拡大への強いプレッシャーに直面していると同氏は述べた。 「一部の企業にとって、これはオープンソースモデルを放棄することを意味します。」
CNCF CTO Chris Aniszczyk 氏は、オープンソースを正当化するリソースの欠如は「過剰な富」の問題にも起因する可能性があると説明しました。非常に多くのプロジェクトが注目を集めているため、革新的なプロジェクトが必要なリソースを失いやすくなっています。同氏は「業界として、重要なオープンソースプロジェクトを特定し、維持することに注力することを検討すべきだ」と述べた。
操作が未熟
オープンソースを脅かすのはビジネスの持続可能性の問題だけではなく、未熟なソフトウェアサプライチェーン管理の実践も同様です。 「プロジェクトを維持または保護する方法に関係なく、考慮せずにプロジェクトを採用することは、今日私たちが直面している避けられない痛みを遅らせるだけです」とローレンツ氏は説明しました。
たとえば、サイバー脅威は最新のソフトウェア ソリューションに固有の脆弱性を暴露しますが、Linux Foundation はそのうちの70% ~ 90% がフリーのオープンソース ソフトウェアであると推定しています。最近の有害な攻撃には、Linux のユビキタスなオープン ソース圧縮ツールであるxz Utilsに悪意のある送信物を送信する攻撃者が含まれていました。
オープンソースで生き残るために必要なもの
オープンソース財団
まず、Linux Foundation や Apache Software Foundation などのオープンソース インフラストラクチャ組織が、オープンソースの将来を安定させる上で重要な役割を果たすだろうという点で、専門家は同意しています。 「この交差点から私たちが進む道には、おそらく財団に寄付されたプロジェクトがさらに多く含まれることになるでしょう」とライス氏は語った。このような団体は、オープンなガバナンスを指導し、再承認を禁止するルールを設定することで、開発者がプロジェクトをソフトウェアに統合する際に大きな安心感を得ることができます。
より公平なエコシステム
第二に、オープンソース ソフトウェアの保守者は、プロジェクトを維持するために資金や積極的な貢献の面でより多くのサポートが必要になります。 「私たちが現在必要としているのは、テクノロジー ソリューションではなくコラボレーションです。特にオープンソースに依存している組織からのコラボレーションです。」と Suehle 氏は述べています。
Aniszczyk 氏によると、このコラボレーションは、基本的にメンテナーをギグ エコノミー ワーカーに変える GitHub のスポンサーシップや寄付プラットフォームを超えたものでなければなりません。 Mendez 氏は、Open Collective が特定の追加機能について、より Stripe に似たチェックアウト エクスペリエンスを可能にする将来のモデルを提案しました。
意図的なビジネス戦略
すべてをオープンソースにする必要はありません。したがって、より持続可能なオープンソース エコシステムは、どのコンテンツが無料でオープンであるべきか、どのコンテンツがプレミアムに値するかを慎重に決定することにかかっています。 Butcher の場合、大規模な導入や組織にのみ役立つ高度な機能を制限しながら、個々の開発者が必要とするテクノロジをオープンソースにするのが良い経験則です。
新しい枠組み
オープンソースの従来の定義は、急速に進化する AI の世界とは一致しません。 「これらすべての微妙な違いに対応するための新しい枠組みが必要です」とラースレ氏は語った。同氏は、GenAI Commonsの取り組みと、基盤となるデータセット、前処理コード、モデル アーキテクチャ、モデル パラメーターなど、AI モデル内のすべてのコンポーネントのオープン性を測定する新しいライセンスの重要性を強調しました。
セキュリティを倍増
「業界のどこにおいてもセキュリティを後回しにすることはできませんが、これは特にオープンソースに当てはまります。オープンソースでは、有償の貢献者やボランティアからなる分散型コミュニティが独立して運営されています」とロレンク氏は述べた。メモリセーフな言語とデフォルトのセキュリティ設定は、ほとんどのバグと攻撃ベクトルを排除するのに大いに役立つ可能性があると同氏は述べた。 SBOM と脆弱性スキャナーを使用したインベントリ管理の改善も、オープンソース ソフトウェアを保護する鍵となります。
ケーススタディ: AsyncAPI イニシアチブ
コミュニティ主導の持続可能なオープンソース イニシアチブの例としては、AsyncAPIがあります。 AsyncAPI は、メッセージング API のオープン標準仕様を定義するために 2016 年に設立されました。Mendez 氏が説明するように、Slack が本番環境で AsyncAPI を積極的に実装していることに気付いたとき、AsyncAPI は単なるサイド プロジェクト以上のものになりました。 AsyncAPI の採用とコミュニティのサポートが拡大するにつれて、企業はその知的財産を取得しようとしました。
しかし、 2021 年にコミュニティはプロジェクトをLinux Foundationに寄付し、ベンダー中立の取り組みとしてテクノロジーとそのガバナンスを保護しました。
その後、メンデス氏はポストマン社に就職しました。ポストマン社は、条件なしで彼の AsyncAPI に関するフルタイムの仕事に資金を提供してきました。 「我々はとても幸運だ」と彼は言った。これは珍しいことであり、だからこそ、より多くの企業がオープンソースをフルタイムでサポートする人材の雇用に投資すべきだと同氏は考えている。
ケーススタディ: Linkerd
ただし、すべてのオープンソース プロジェクトがこの方法で公平な資金を受け取っているわけではありません。特に、1 つの会社がほぼすべての開発を担当している場合はそうです。人気の軽量クラウドネイティブ サービス メッシュであるLinkerd を取り巻く最近の進化を考えてみましょう。 「私たちは今年初めに、Linkerd のオープンソースの安定したアーティファクトの構築を中止し、独自の安定したアーティファクトに対して課金を開始することを決定しました」と Bouyant の Morgan 氏は説明しました。
興味深いことに、この動きはCNCF 卒業プロジェクトの規則に従っており、管理者が新しいバージョンをリリースする必要はありません。安定版リリースをプレミアム有料加入者に制限するという決定は、一部のオープンソース愛好家の間で怒りを引き起こしているが、モーガン氏は、より健全なバランスが必要であると述べた。 「その結果、Linkerd はより健全になり、これまで以上に急速に成長しており、プロジェクトへの再投資能力は飛躍的に増大しました。」
時代は変わりつつあります
予算の制約はオープンソース エコシステムにおける最大の課題ですが、近年テクノロジー業界全体で人員削減やレイオフが進行しているため、予算の制約はこの分野に限ったことではありません。コストを削減するために、企業はクラウド ネイティブのコストの上昇と、開発者の生産性を合理化する緊急の必要性にも直面しています。 「ソフトウェア業界全体が、何年にもわたって気楽に導入してきた後の『二日酔い』にたとえられる一連の課題に直面している」とロレンク氏は付け加えた。
しかし、オープンソース ソフトウェアの人気を考えると、エコシステムの亀裂が懸念されます。さらに多くのプロジェクトが遅れれば、全体的に悪影響を及ぼす可能性があります。したがって、企業は自社が使用しているオープンソースを理解し、どのように貢献できるかを検討する必要があります。 「私たちのプロジェクト、財団、国籍、雇用主間のオープンソースコラボレーションは、時間、資金、スキル、その他のリソースの貢献であろうと、世界全体にとって極めて重要です」とスーレ氏は述べた。
問題は、多くのメンテナーが協力を求めているにもかかわらず、依然として消費者との公平なやりとりが欠けていることです。この状況は初期のイノベーターを抑圧し、多くの人がオープンソース ソフトウェア モデルの再考を余儀なくされる可能性があります。ライス氏は、「財団以外のオープンソース プロジェクトを誰もが軽視する環境では、スタートアップ企業が競争上の優位性として知的財産を開発し、保護することが困難になる可能性があります。」と述べています。
とはいえ、オープンソース ソフトウェア エコシステムは巨大であり、一部の分野ではプラスの成長が見られます。 「オープンソースは文面でも精神面でもブームになっています」と Rathle 氏は述べ、オープンソース AI を取り巻く興奮に言及しました。この興奮と発展は、新世代のオープンソース クリエイターにインスピレーションを与える可能性があり、彼らがふさわしいサポートを得られることを願っています。
1990 年代生まれのプログラマーがビデオ移植ソフトウェアを開発し、1 年足らずで 700 万以上の利益を上げました。結末は非常に懲罰的でした。 高校生が成人式にオープンソースプログラミング言語を自作―ネチズンの鋭いコメント: 詐欺横行でRustDesk依存、国内サービスの タオバオ(taobao.com)は国内サービスを一時停止、ウェブ版の最適化作業を再開 Java最も一般的に使用されている Java LTS バージョンは 17 、Windows 11 は減少し続ける Open Source Daily | Google がオープンソースの Rabbit R1 を支持、Microsoft の不安と野心; Electricがオープンプラットフォームを閉鎖 AppleがM4チップをリリース GoogleがAndroidユニバーサルカーネル(ACK)を削除 RISC-Vアーキテクチャのサポート Yunfengがアリババを辞任し、将来的にはWindowsプラットフォーム用の独立したゲームを制作する予定この記事はYunyunzhongsheng ( https://yylives.cc/ ) で最初に公開されたもので、どなたでもご覧いただけます。