말 그대로 세상을 운영하는 소프트웨어를 유지하기 위한 기본 자금이 부족한 프로젝트가 많기 때문에 이 글로벌 생태계에 균열이 나타나기 시작했습니다.
Open Source Is at a Crossroads 에서 번역됨 , 저자 Bill Doerrfeld.
오픈소스 소프트웨어는 중년의 위기를 겪고 있습니다. 오픈소스 기여자들은 따라잡기 위해 고군분투하고 있습니다. 인기 있는 오픈 소스 프로젝트는 제한적인 라이선스 변경을 겪고 있습니다.
백도어 위협은 오픈 소스 공급망을 위험에 빠뜨리고 있습니다. 게다가 인공지능의 맥락에서 '개방'이 무엇을 의미하는지 명확히 이해하는 사람은 아무도 없는 것 같습니다.
이러한 도전의 회오리바람이 맹위를 떨치는 것을 허용한다면 이것은 무서운 전망입니다. Apache Software Foundation의 수석 부사장 인 Ruth Suehle 는 "오픈 소스 소프트웨어가 사라진다면 우리 삶에 미치는 영향은 헤아릴 수 없을 정도로 클 것입니다."라고 말했습니다 . 그러나 많은 프로젝트가 실제로 세계를 운영하는 소프트웨어를 유지하기 위한 기본 자금이 부족하기 때문에 이 글로벌 생태계에 균열이 나타나기 시작했습니다 .
붕괴 직전의 취약한 기후처럼, 오픈소스 소프트웨어의 생명력이 고갈되기 시작하면 상당한 파급효과가 있을 것입니다. “물 순환의 한 고리가 중단되면 우물물이 보충되지 않고 이에 의존하는 사람들이 고통을 받게 될 것입니다.”라고 Suehle는 말했습니다.
그러나 일부 오픈 소스 유지관리자는 이미 소프트웨어 라이센스를 계속 유지하기 위해 방향을 바꾸는 것 외에는 선택의 여지가 없다고 느끼고 있습니다. Buoyant CEO William Morgan은 "오늘날의 오픈 소스 소프트웨어는 전환점에 있습니다."라고 말했습니다 . Morgan에 따르면, 오픈 소스 기여자와 이러한 프로젝트를 사용하는 회사 사이에 심각한 불평등이 나타났으며, 이는 오픈 소스 가치 사슬의 근본적인 역학의 변화를 요구합니다.
다른 사람들은 오늘날의 변곡점이 수십 년 동안 거시경제적 불확실성을 견뎌온 산업에 새로운 것이 아니라고 주장합니다.
Chainguard 창립자이자 CEO인 Dan Lorenc 은 "과거 오픈 소스 소프트웨어가 직면했던 다른 문제들에 비하면 이러한 긴장감은 미미합니다." 라고 말했습니다 . 그러나 그는 업계가 현재 오픈 소스 소프트웨어에 대해 생각하고 소비하는 방식에 있어 큰 갈림길에 서 있다는 점을 인정했습니다. 이러한 환경에서 다른 기술 리더들은 오픈 소스 모델이 여전히 효과적인 비즈니스 전략인지 의문을 제기합니다.
갑작스러운 라이센스 변경
대부분의 오픈 소스 사용자에게 가장 중요한 것은 HashiCorp의 Terraform , Redis , Elasticsearch 및 Bouyant의 Linkerd를 포함하여 많이 사용되는 프로젝트에 대한 최근 일련의 제한적인 라이선스 변경입니다 . Traceloop의 CEO이자 공동 창립자인 Nir Gazit 는 “지난해 많은 대규모 오픈 소스 프로젝트의 라이선스 변경으로 업계 전체가 놀랐습니다.”라고 말했습니다 .
보다 제한적인 라이선스로의 갑작스러운 전환으로 인해 사용자는 오픈 소스 소프트웨어 전체의 수명에 대해 의문을 제기하게 되었습니다. "Apache-2.0 저장소의 오픈 소스 관리자로서 저는 잠재적인 사용자들이 이러한 우려를 표현하는 것을 자주 듣습니다."라고 그는 말했습니다.
더욱 제한적인 소스 코드로의 전환은 개별 개발자 사용자뿐만 아니라 오픈 소스 프로젝트를 중심으로 비즈니스를 구축하는 회사 에도 영향을 미칠 것입니다.
Isovalent의 최고 오픈 소스 책임자이자 Cloud Native Computing Foundation 및 OpenUK의 이사인 Liz Rice는 재라이선싱과 관련된 추세가 오픈 소스 소프트웨어에 대한 시급한 과제라는 데 동의합니다.
"이러한 회사는 상업적 이익을 보호할 권리가 있지만 재라이센스는 생태계 전반에 걸쳐 많은 질문과 우려를 불러일으킵니다."라고 그녀는 말했습니다.
오픈 소스 라이선스가 제대로 정의되지 않은 또 다른 영역은 인공 지능의 맥락에서 오픈 소스 소프트웨어를 정확히 구성하는 것이 무엇인지 결정하는 것입니다. 예를 들어 개방형 언어 모델은 독점 자산에 대해 교육을 받을 수 있어 소유권이 복잡해집니다. Neo4j의 최고 기술 책임자 인 Philip Rathle 은 "오픈 소스 라이선스는 소프트웨어 IP가 소스 코드에 존재한다고 가정하는 경우가 많습니다."라고 말했습니다 . "AI가 이를 상류로 이동시킵니다."
공짜 점심은 없다
오픈 소스 모델의 가장 큰 문제는 이러한 프로젝트를 무료로 사용하는 대다수의 조직이 재정적으로나 코드 제출을 통해 적극적으로 환원하지 않는다는 것입니다. 대신, 그들은 버그 수정이나 확장을 요구할 가능성이 더 높으며, 유지 관리 담당자에게 무급으로 일하도록 과도한 압력을 가할 가능성이 높습니다.
Morgan은 "오픈 소스는 Bruce Perens가 말한 것처럼 ' 훌륭한 기업 복지 프로그램 '이 되었으며, 이는 오픈 소스 수입을 통해 수십억 달러를 벌어들인 Microsoft , Amazon , Apple과 같은 회사 에 혜택을 주고 자선 활동가들은 유지보수 직원과 엔지니어가 개발 프로젝트에 참여하고 있습니다.”
AsyncAPI Initiative의 창립자인 Fran Mendez는 오픈 소스 프로젝트의 커뮤니티 관리가 정규직이라는 사실을 사람들이 종종 인식하지 못한다고 말했습니다. 여기에는 디자인, 기술 문서 작성, 마케팅, 분쟁 해결, 행동 강령 유지 등 코딩 이외의 작업이 포함됩니다. 이러한 계획에는 재정적 지원이 필요하지만 프로젝트 관리자는 지속 가능한 자금을 거의 받지 못합니다.
최근 분산 애플리케이션용 SDK인 Akka의 오픈 소스 라이선스를 변경한 Lightbend의 사례를 생각해 보세요. Lightbend CEO Tyler Jewell이 설명했듯이 13년 후, 이 팀은 이를 사용하는 거의 100,000개에 달하는 상업 조직의 공정한 기여 없이는 더 이상 소프트웨어를 유지할 수 없습니다. "우리는 프로젝트의 유지 관리 및 개선을 더 잘 유지하면서 대다수 개발자가 무료로 사용할 수 있도록 라이선스 모델을 변경했습니다."
경제적 역풍
오픈 소스 커뮤니티의 문제는 의심할 여지 없이 더 큰 경제 환경에서 비롯됩니다. Lorenz는 2000년대 초반의 저금리 환경이 오픈 소스 기업과 프로젝트의 수를 크게 증가시키는 계기가 되었다고 믿습니다. 하지만 지금 우리는 대대적인 조정을 겪고 있습니다. “시간과 돈이 더 부족하기 때문에 기부자나 회사가 자원을 할당하기가 더 어려워집니다.”라고 그는 말했습니다.
Fermyon CEO Matt Butcher 는 "전부는 아니지만 많은 오픈 소스 비즈니스가 기로에 서 있습니다"라고 말했습니다 . 오랫동안 오픈 소스 도구를 구축하고 커뮤니티를 구축한 다음 이를 통해 수익을 창출하는 방법을 찾는 것이 이론이었습니다. 그러나 이제 마지막 단계에 있는 기업들은 이익 증대에 대한 극심한 압력에 직면해 있다고 그는 말했습니다. "일부 회사의 경우 이는 오픈 소스 모델을 포기하는 것을 의미합니다."
CNCF CTO Chris Aniszczyk는 오픈 소스를 정당화할 리소스 부족이 "과잉 부" 문제에서 비롯될 수도 있다고 설명했습니다. 많은 프로젝트가 관심을 끌기 위해 경쟁하고 있기 때문에 혁신적인 프로젝트가 필요한 리소스를 잃는 것이 그 어느 때보다 쉬워졌습니다. “업계 차원에서 우리는 중요한 오픈소스 프로젝트를 식별하고 유지하는 데 노력을 집중하는 것을 고려해야 합니다.”라고 그는 말했습니다.
작업이 미성숙함
오픈 소스를 위협하는 것은 비즈니스 지속 가능성 문제뿐만 아니라 미성숙한 소프트웨어 공급망 관리 방식도 마찬가지입니다. Lorenz는 “프로젝트를 유지하거나 보호하는 방법에 관계없이 고려 없이 프로젝트를 채택하는 것은 오늘날 우리가 직면하고 있는 피할 수 없는 고통을 지연시킬 뿐입니다.”라고 설명했습니다.
예를 들어, 사이버 위협은 최신 소프트웨어 솔루션에 내재된 취약점을 노출시킵니다. Linux Foundation에서는 이 중 70%-90%가 무료 및 오픈 소스 소프트웨어인 것으로 추정합니다. 최근의 피해 공격에는 공격자가 Linux의 유비쿼터스 오픈 소스 압축 도구인 xz Utils 에 악의적인 제출물을 제출하는 것과 관련이 있었습니다.
오픈소스로 살아남기 위해 필요한 것
오픈소스 재단
첫째, 전문가들은 Linux Foundation 및 Apache Software Foundation과 같은 오픈 소스 인프라 조직이 오픈 소스의 미래를 안정화하는 데 핵심적인 역할을 할 것이라는 데 동의합니다. “이 교차로에서 우리가 택하는 길에는 재단에 기부되는 더 많은 프로젝트가 포함될 것입니다.”라고 Rice는 말했습니다. 이러한 기관은 개방형 거버넌스를 안내하고 재인증을 금지하는 규칙을 설정하여 개발자가 프로젝트를 소프트웨어에 통합할 때 더 큰 마음의 평화를 누릴 수 있습니다.
더욱 공정한 생태계
둘째, 오픈 소스 소프트웨어 유지관리자는 프로젝트를 유지하기 위해 자금 조달 및 적극적인 기여 측면에서 더 많은 지원이 필요합니다. "지금 우리에게 필요한 것은 기술 솔루션이 아니라 협업입니다. 특히 오픈 소스에 의존하는 조직의 경우 더욱 그렇습니다."라고 Suehle은 말했습니다.
Aniszczyk에 따르면 이러한 협력은 기본적으로 유지관리자를 긱 경제 작업자 로 전환시키는 GitHub 후원 및 기부 플랫폼을 넘어서야 합니다 . Mendez는 Open Collective를 통해 특정 추가 기능에 대해 스트라이프와 유사한 결제 경험을 제공하는 미래 모델을 제안했습니다.
의도적인 사업 전략
모든 것이 오픈 소스일 필요는 없습니다. 따라서 보다 지속 가능한 오픈 소스 생태계는 어떤 콘텐츠가 자유롭고 개방적이어야 하며 어떤 콘텐츠가 프리미엄이어야 하는지 신중하게 결정하는 데 달려 있습니다. Butcher의 좋은 경험 법칙은 개별 개발자에게 필요한 기술을 오픈 소스로 제공하면서 대규모 배포 또는 조직에만 유용한 고급 기능을 제한하는 것입니다.
새로운 프레임워크
오픈 소스에 대한 전통적인 정의는 빠르게 진화하는 AI 세계와 일치하지 않습니다. "우리는 이러한 모든 미묘한 차이를 수용할 수 있는 새로운 프레임워크가 필요합니다."라고 Rathle은 말했습니다. 그는 GenAI Commons 의 작업과 기본 데이터 세트, 전처리 코드, 모델 아키텍처 및 모델 매개변수와 같은 AI 모델의 모든 구성 요소의 개방성을 측정하는 새로운 라이선스의 중요성을 강조했습니다.
보안 강화
로렌크는 "업계 어디에서나 보안을 나중에 고려할 수는 없지만 이는 특히 유료 기여자와 자원봉사자로 구성된 분산형 커뮤니티가 독립적으로 운영되는 오픈 소스에 적용됩니다"라고 말했습니다. 메모리 안전 언어와 기본 보안 설정은 대부분의 버그와 공격 벡터를 제거하는 데 큰 도움이 될 수 있다고 그는 말했습니다. SBOM 및 취약성 스캐너를 사용한 더 나은 인벤토리 관리도 오픈 소스 소프트웨어를 보호하는 데 중요합니다.
사례 연구: AsyncAPI 이니셔티브
커뮤니티 주도의 지속 가능한 오픈 소스 이니셔티브의 예는 AsyncAPI 입니다 . AsyncAPI는 메시징 API에 대한 개방형 표준 사양을 정의하기 위해 2016년에 설립되었습니다. Mendez가 설명했듯이 AsyncAPI 는 Slack이 프로덕션에서 AsyncAPI를 적극적으로 구현하고 있다는 사실을 깨달았을 때 단순한 사이드 프로젝트 이상의 의미를 갖게 되었습니다. AsyncAPI의 채택과 커뮤니티 지원이 증가함에 따라 기업은 지적 재산을 획득하려고 시도했습니다.
그러나 2021년에 커뮤니티는 Linux Foundation 에 프로젝트를 기부하여 공급업체 중립적 이니셔티브로서 기술과 거버넌스를 보호했습니다.
Mendez는 Postman에 취직하여 AsyncAPI에 대한 정규 작업에 아무런 조건 없이 자금을 지원했습니다. "우리는 매우 운이 좋다"고 그는 말했다. 이는 드문 일이기 때문에 그는 더 많은 기업이 오픈 소스를 정규직으로 지원하기 위해 인력 채용에 투자해야 한다고 생각합니다 .
사례 연구: 링커드
그러나 모든 오픈 소스 프로젝트가 이런 방식으로 공정한 자금을 지원받는 것은 아닙니다. 특히 한 회사가 거의 모든 개발을 담당하는 경우 더욱 그렇습니다. 인기 있는 경량 클라우드 네이티브 서비스 메시인 Linkerd를 둘러싼 최근의 발전을 생각해 보세요 . Bouyant의 Morgan은 "우리는 올해 초 Linkerd 오픈 소스 안정 아티팩트 구축을 중단하고 독점 안정 아티팩트에 대한 비용을 청구하기로 결정했습니다"라고 설명했습니다.
흥미롭게도 이러한 움직임은 관리자가 새 버전을 출시하도록 요구하지 않기 때문에 CNCF 졸업 프로젝트의 규칙 과 일치합니다 . 프리미엄 유료 가입자에게 안정적인 릴리스를 제공하기로 한 결정이 일부 오픈 소스 열광자들 사이에서 분노를 촉발했지만 Morgan은 더 건강한 균형이 필요하다고 말했습니다. "결과적으로 Linkerd는 그 어느 때보다 더 건강해지고 빠르게 성장하고 있으며, 프로젝트에 재투자할 수 있는 능력이 기하급수적으로 성장했습니다."
시대는 변하고 있다
예산 제약은 오픈 소스 생태계에서 가장 큰 과제이지만, 최근 몇 년간 기술 산업 전반에 걸쳐 인력 감축과 해고가 진행되고 있기 때문에 이러한 제약은 해당 분야에만 국한되지 않습니다 . 비용을 절감하기 위해 기업은 클라우드 기본 비용이 상승 하고 개발자 생산성을 합리화 해야 하는 긴급한 요구에 직면해 있습니다 . Lorenc은 "소프트웨어 산업 전체가 수년간의 평온한 채택 이후 '숙취'에 비유하는 일련의 과제에 직면해 있습니다."라고 덧붙였습니다.
그러나 오픈소스 소프트웨어의 인기로 인해 생태계의 균열이 우려됩니다. 더 많은 프로젝트가 뒤쳐지면 전반적으로 부정적인 영향을 미칠 수 있습니다. 따라서 기업은 자신이 사용하는 오픈소스를 이해하고 어떻게 환원할 수 있는지 고려해야 합니다. Suehle는 “우리 프로젝트, 재단, 국적 및 고용주 간의 오픈 소스 협업은 시간, 돈, 기술 또는 기타 자원의 기여 여부에 관계없이 전 세계적으로 매우 중요합니다.”라고 말했습니다.
문제는 많은 메인테이너들이 협업을 요구하지만 여전히 소비자와의 공정한 교류가 부족하다는 점이다. 이러한 상황은 초기 혁신가들을 억압하고 많은 사람들이 오픈 소스 소프트웨어 모델을 다시 생각하게 만들 수 있습니다. Rice는 "모든 사람이 기초가 아닌 오픈 소스 프로젝트를 무시하는 환경에서 스타트업이 자신의 지적 재산을 경쟁 우위로 개발하고 보호하는 것이 어려울 수 있습니다."라고 말했습니다.
즉, 오픈 소스 소프트웨어 생태계는 거대하며 일부 영역에서는 긍정적인 성장을 경험하고 있습니다. Rathle은 오픈 소스 AI를 둘러싼 흥분을 언급하면서 “오픈 소스는 문자적으로나 정신적으로나 호황을 누리고 있습니다.”라고 말했습니다. 이러한 흥분과 발전은 새로운 세대의 오픈 소스 창작자들에게 영감을 줄 수 있으며 그들이 합당한 지원을 받을 수 있기를 바랍니다.
1990년대에 태어난 프로그래머가 비디오 포팅 소프트웨어를 개발하여 1년도 안 되어 700만 개 이상의 수익을 올렸습니다. 결말은 매우 처참했습니다! 고등학생들이 성인식으로 자신만의 오픈소스 프로그래밍 언어 만든다 - 네티즌 날카로운 지적: 만연한 사기로 러스트데스크 의존, 가사 서비스 타오바오(taobao.com)가 가사 서비스를 중단하고 웹 버전 최적화 작업 재개 자바 17은 가장 일반적으로 사용되는 Java LTS 버전입니다. Windows 10 시장 점유율 70%에 도달, Windows 11은 계속해서 Open Source Daily를 지원합니다. Google은 Docker가 지원하는 오픈 소스 Rabbit R1을 지원합니다. Electric, 개방형 플랫폼 종료 Apple, M4 칩 출시 Google, Android 범용 커널(ACK) 삭제 RISC-V 아키텍처 지원 Yunfeng은 Alibaba에서 사임하고 향후 Windows 플랫폼용 독립 게임을 제작할 계획이 기사는 Yunyunzhongsheng ( https://yylives.cc/ ) 에 처음 게재되었습니다 . 누구나 방문하실 수 있습니다.