作为基础设施的开源项目如何可持续发展
2011年新年前夕,OpenSSL 项目维护者 Stephen Henson 破坏了互联网。他接受了德国开发者 Robin Seggelmann 写的“心跳”标准代码。两年半之后,“心脏出血”漏洞曝光,它被认为是至今发现的最严重软件漏洞之一。
OpenSSL 的代码被无数项目使用,是互联网的基石之一,但它的开发者长期不超过三人,Henson 在很长时间里是唯一的全职开发者。缺乏资金和资源是 OpenSSL 等基础性开源项目长期面临的问题,“心脏出血”漏洞让 OpenSSL 等项目得到了广泛关注,虽然 Henson 和 OpenSSL 基金会前 CEO Steve Marquess 已在2017年离开了项目,但它的核心开发团队已经增加到了7人,资金也足够维持到至少2021年。
但这起事件仍然引发了一个疑问:开源项目如何能可持续发展?
今天的互联网巨头其成功基本上是建立在开源软件的基础之上的,而这些公司很多只是搭便车,付出很少。所以一些人认为只要巨头们拿出钱来问题就迎刃而解了。他们认为科技公司利用开源项目赚取了数十亿美元,却没有任何回报,但只要这些科技公司愿意为开源项目提供捐赠或帮助,很多问题都能很好解决,并且不会对他们造成影响。
当然 IBM 和 Google 这样的公司都鼓励其雇员回报开源社区,Google 称它有2000多个活跃的开源项目,如 Go 语言和 Kubernetes 容器软件。外界甚至流传着这样的一个说法 —— “你很难找到一位没有为开源项目做出贡献的 Google 技术员工”。
JavaScript 编译器 Babel.js 的开源开发者 Henry Zhu 认为, 开源社区在钱这个问题上有点像宗教,这些宗教社区需要有钱才能在基本层面上进行运作,但开源社区最重要的资产不是钱而是志同道合的人。即使所有的钱都尽你使用,一个人也无法创造一个宗教,也不能维持一个广泛使用的开源项目。
今年1月,GitHub 的开源项目经理 Devon Zuegel 在网站上发表了一篇名为“让我们谈论开源可持续性”的博客文章(https://github.blog/2019-01-17-lets-talk-about-open-source-sustainability/)。该文章强调了开源社区存在的一些问题,其中包括开源项目的资源和治理不足、缺乏沟通以及超负荷的工作。最后,Zuegel 恳请开源社区能向公司提供有关如何为开源维护者和贡献者改进这些领域的意见。
Henry Zhu 表示,开源项目的维持需要鼓励人们参与进来,在开源领域,时间比金钱更重要。
无论是对于消费者,还是互联网安全的基础设施,世界变得越来越依赖于开源软件,像 Heartbleed 这样的灾难性漏洞,我们不应再付出如此沉重的代价。
对于开源项目的可持续发展,你又有怎样的看法呢?欢迎留言讨论。
参考:https://www.solidot.org/story?sid=59574
开源中国征稿开始啦!
开源中国 www.oschina.net 是目前备受关注、具有强大影响力的开源技术社区,拥有超过 200 万的开源技术精英。我们传播开源的理念,推广开源项目,为 IT 开发者提供一个发现、使用、并交流开源技术的平台。
现在我们开始对外征稿啦!如果你有优秀的技术文章想要分享,热点的行业资讯需要报道等等,欢迎联系开源中国进行投稿。投稿详情及联系方式请参见:我要投稿
和 jQuery 说再见,Bootstrap 5 将移除对其依赖
「好看」一下,分享给更多人↓↓↓