新年伊始，圍繞許可、開源AI定義、安全合規(guī)以及如何支付志愿者維護(hù)人員等問題，預(yù)計(jì)將出現(xiàn)新的緊張局勢。

譯自O(shè)pen Source in 2025: Strap In, Disruption Straight Ahead，作者 Heather Joslyn。

開源軟件世界有時感覺像一個泡沫，熱愛解決問題的人們在這里鉆研解決方案，自由分享想法，并建立全球貢獻(xiàn)者社區(qū)。他們聚集在會議、聚會和網(wǎng)上，贊揚(yáng)彼此的辛勤工作和創(chuàng)新，并互相提醒他們有多么優(yōu)秀。

但外部力量有時會像搖動雪球一樣撼動這個泡沫。三月份，Redis調(diào)整了其開源內(nèi)存數(shù)據(jù)存儲的許可證，這促使了Linux基金會支持的分支的創(chuàng)建，Valkey。

十二月份，圍繞Puppet（一個基礎(chǔ)設(shè)施即代碼工具）的社區(qū)宣布計(jì)劃對其進(jìn)行分叉，這是繼十一月份的新聞之后，其所有者Perforce將“將其團(tuán)隊(duì)開發(fā)的任何新的二進(jìn)制文件和軟件包交付到一個私有的、強(qiáng)化和受控的位置。社區(qū)貢獻(xiàn)者可以在最終用戶許可協(xié)議 (EULA) 的條款下免費(fèi)訪問此私有存儲庫，用于開發(fā)用途。”

換句話說，Puppet現(xiàn)在將是源代碼可用的，而不是開源的。

廣泛使用的開源軟件轉(zhuǎn)向更嚴(yán)格的許可證的趨勢并非新鮮事。但當(dāng)前的浪潮可以說是從HashiCorp2023年8月決定將Terraform（隨后還有其他產(chǎn)品，如Nomad）從開源世界撤回，并將它們分配給商業(yè)源許可證v1.1開始的。一個圍繞Terraform的分支OpenTofu的社區(qū)正在發(fā)展壯大。同樣，OpenBao，一個在2023年底創(chuàng)建的HashiCorp Vault密鑰管理器分叉也是如此。

用戶確實(shí)經(jīng)歷了一些“動蕩”——Matt Butcher（Fermyon Technologies的首席執(zhí)行官兼聯(lián)合創(chuàng)始人）創(chuàng)造的一個詞，用來形容2023年和2024年的開源許可風(fēng)波——“湍流”和“磨難”的混合體。由于Fermyon使用HashiCorp的Nomad，他的公司受到了HashiCorp的決定造成的動蕩的影響。Butcher告訴The New Stack (TNS)：“我們實(shí)際上最終向他們請求對某些部分的例外，因?yàn)槲覀冞\(yùn)行的是Nomad的修補(bǔ)版本。”

但作為一家初創(chuàng)公司的創(chuàng)始人，他正在仔細(xì)觀察許可證的決定。Fermyon專注于WebAssembly，擁有開源項(xiàng)目和付費(fèi)企業(yè)級產(chǎn)品。

他在十一月份的KubeCon + CloudNativeCon北美大會上告訴TNS：“我有點(diǎn)希望這種特殊的方法仍然非常可行，我認(rèn)為它會。”“如果我們一開始就能這樣規(guī)劃，我們就不用撤回東西，而這往往會在社區(qū)中造成不信任，或者是不信任的假設(shè)。”

除了后期資本主義的需求和對基于開源工具的公司缺乏耐心的投資者之外，其他外部因素也正在給開源世界施加壓力。例如，生成式人工智能的承諾/威脅。或者不斷變化的地緣政治格局，帶來了新的安全問題和治理法規(guī)。

還有一個長期存在的問題是如何補(bǔ)償許多項(xiàng)目所依賴的全球成千上萬的無償志愿者維護(hù)人員。

2025年開源的未來是什么？以下是一些想法，這些想法是從去年秋季的技術(shù)會議的采訪以及對120多位行業(yè)專家的New Stack調(diào)查（于十一月份進(jìn)行）中收集的，該調(diào)查詢問了開源的未來、開發(fā)人員對人工智能的使用以及IT基礎(chǔ)設(shè)施。

更多整合，更多許可證變更

隨著龐大的云原生生態(tài)系統(tǒng)整合，預(yù)計(jì)來年將出現(xiàn)更多“動蕩”。IBM 4月份宣布的以64億美元收購HashiCorp，預(yù)計(jì)將于2025年第一季度完成，這可能預(yù)示著一種趨勢。

Chainguard的CTO在回復(fù)TNS調(diào)查時表示，他希望IBM收購HashiCorp能夠?yàn)殚_源社區(qū)帶來成果。“我有點(diǎn)希望IBM收購Hashi后，能夠彌合Terraform和OpenTofu之間的隔閡。Elastic的類似決定逆轉(zhuǎn)已經(jīng)為這方面樹立了先例。”

Elastic通過為其添加GNU Affero通用公共許可證，在8月份將Elasticsearch和Kibana轉(zhuǎn)移到開源許可。此舉是在該公司決定將這兩個項(xiàng)目從Apache 2.0許可證轉(zhuǎn)移出去三年后做出的。Elastic的搜索和分析引擎Elastic一直在面臨來自O(shè)penSearch的競爭，OpenSearch是由Amazon Web Services贊助的分支。

預(yù)測許可證的未來之所以棘手，是因?yàn)殚_源軟件贊助商面臨的壓力并非僅僅來自一個方向；競爭可能會促使公司對開源工具采用更嚴(yán)格的許可證，或者創(chuàng)建一個開源版本以加快采用速度。

Asperitas云實(shí)踐負(fù)責(zé)人回復(fù)The New Stack行業(yè)專家調(diào)查時表示：“預(yù)測哪些開源項(xiàng)目正在轉(zhuǎn)向更嚴(yán)格的模式是高度推測性的。”

盡管如此，Wheeler仍指出Elasticsearch和Kibana是未來可能面臨新的許可壓力的一些例子。并且，基于HashiCorp的例子，他認(rèn)為以下項(xiàng)目未來也可能面臨類似的壓力：

Hadoop，Kafka，Lucene(由Apache基金會贊助)，Kubernetes和Prometheus(由云原生計(jì)算基金會贊助)，Ansible(由Red Hat贊助)。

除了Ansible采用GNU通用公共許可證v3外，其余項(xiàng)目目前均采用Apache 2.0許可證。（除了Ansible之外，所有項(xiàng)目都位于非營利性基金會，大概免受商業(yè)利益的影響。）

相比之下，Argonaut Media總裁兼Linux基金會前編輯總監(jiān)表示，“情況將相反”。

在回復(fù)TNS關(guān)于開源未來的調(diào)查問題時表示：“我認(rèn)為Chrome甚至Android很可能會成為獨(dú)立管理的開源項(xiàng)目，而不是被Google根據(jù)反壟斷法規(guī)出售。”（8月，美國哥倫比亞特區(qū)地方法院認(rèn)定該公司在在線搜索領(lǐng)域維持著非法壟斷地位。）

GitLab首席產(chǎn)品官預(yù)計(jì)，2025年將有更多以前是開源的項(xiàng)目轉(zhuǎn)向更嚴(yán)格的許可。但他對這一趨勢持樂觀態(tài)度。

他在11月的KubeCon上告訴The New Stack：“我認(rèn)為這將開啟對開源含義的全新理解。”他以HashiCorp的舉動為例。

“他們一直在將Vault從非常寬松的開源許可證轉(zhuǎn)移出去，但這導(dǎo)致了OpenBao的出現(xiàn)。在GitLab，我們正在構(gòu)建我們自己的原生密鑰管理器。這將產(chǎn)生下一輪未來的開源。”

開源AI辯論：才剛剛開始

十月，開放源代碼倡議組織（OSI）發(fā)布了其開源人工智能定義的1.0版本。OSI執(zhí)行董事在發(fā)布前告訴The New Stack，1.0版是一個“謙遜”的文件，一個正在進(jìn)行中的工作。

在定義發(fā)布之后，批評者對它進(jìn)行了批判，抱怨說如果供應(yīng)商不想透露他們的訓(xùn)練數(shù)據(jù)，這個定義會給他們一些掩護(hù)，該定義從根本上改變了開源的含義，并且鑒于人工智能與軟件代碼的不同之處，OSI也許根本不應(yīng)該嘗試定義開源人工智能。

“關(guān)于構(gòu)成人工智能‘開源’的因素存在一場有趣的辯論，”Cosine的首席運(yùn)營官在回復(fù)The New Stack的調(diào)查時說。

“Meta和谷歌剛剛被指責(zé)聲稱自己是開源的，而實(shí)際上并非如此。真正的問題是：當(dāng)我們生成更多合成數(shù)據(jù)時，在哪里劃清界限？你可以公開你的數(shù)據(jù)來源，但保留你的合成數(shù)據(jù)生成過程的專有性。在透露你的數(shù)據(jù)集和透露你如何創(chuàng)建它之間，界限模糊不清。”

顯然，這場辯論才剛剛開始。大型企業(yè)的舉動很可能成為2025年討論的一部分。在一篇12月26日的公司博客文章中，OpenAI聲明其意圖是從盈利和非盈利結(jié)構(gòu)轉(zhuǎn)變?yōu)楣怖婀尽拖窀偁帉κ諥nthropic和xAI一樣——支持一個非盈利組織。

最大的收獲：人工智能及其主要參與者肯定會在2025年奪走開源泡沫中大量的氧氣。

“Solo.io的全球現(xiàn)場首席技術(shù)官在回復(fù)關(guān)于開源未來的調(diào)查問題時回答說：“最大的威脅可能是現(xiàn)有開源項(xiàng)目的可持續(xù)性和可維護(hù)性。”

“隨著人工智能繼續(xù)主導(dǎo)技術(shù)進(jìn)步，人們對人工智能相關(guān)倡議的關(guān)注發(fā)生了顯著轉(zhuǎn)變。這往往導(dǎo)致成熟的項(xiàng)目，例如CNCF畢業(yè)的項(xiàng)目，維護(hù)人員減少，危及其長期保持健康和可持續(xù)發(fā)展的能力。”

而且，在2025年，對于不是谷歌、Meta、微軟及其同類企業(yè)的實(shí)體來說，在開源人工智能領(lǐng)域競爭將變得更加困難。

“Zilliz的工程副總裁在回復(fù)TNS調(diào)查時說：“對于人工智能應(yīng)用來說，計(jì)算和數(shù)據(jù)至關(guān)重要，但只有谷歌或Meta這樣的巨頭才能輕松獲得數(shù)據(jù)。”

“較小的開發(fā)者群體甚至個體開發(fā)者都沒有這種優(yōu)勢，因此將持續(xù)面臨尋找開源模型的挑戰(zhàn)。”

事實(shí)上，一些人擔(dān)心深度學(xué)習(xí)模型最終可能會超越開源開發(fā)。有人對此觀點(diǎn)提出反對。但威脅依然存在。

“Lightrun的產(chǎn)品營銷主管在其對TNS調(diào)查的回復(fù)中警告說：“GenAI工具通常是專有的，它們?yōu)殚_發(fā)人員提供了先進(jìn)的自動化、代碼生成和可觀察性功能，這些功能在便利性和性能方面可能會超過開源替代方案。”

“與此同時，復(fù)雜的架構(gòu)需要高度集成、可擴(kuò)展的解決方案，而專有平臺更能提供這些解決方案。這種轉(zhuǎn)變有可能將開源項(xiàng)目邊緣化，特別是那些無法跟上人工智能驅(qū)動創(chuàng)新或分布式系統(tǒng)需求的項(xiàng)目，導(dǎo)致開源生態(tài)系統(tǒng)的采用和投資減少。”

安全和合規(guī)性問題將會增加

你可能已經(jīng)注意到，世界目前并非特別平靜。而網(wǎng)絡(luò)攻擊者喜歡在危機(jī)中制造機(jī)會。 除了AI，另一個巨大的爭論將是安全和合規(guī)性，“OSI的Maffulli告訴The New Stack。“它已經(jīng)存在了。但到2025年，鑒于地緣政治格局變得越來越復(fù)雜和錯綜復(fù)雜，它將變得更加重要。這將是一件大事。”

Apiiro的聯(lián)合創(chuàng)始人兼首席執(zhí)行官Plotnik在回應(yīng)TNS調(diào)查時指出，AI有可能增強(qiáng)威脅。

“到2025年，開源軟件威脅將從傳統(tǒng)的漏洞轉(zhuǎn)向AI生成的隱蔽后門和嵌入在開源軟件包中的惡意軟件，”Plotnik說。“隨著攻擊者利用AI工具在開源代碼中開發(fā)和偽裝惡意軟件，應(yīng)對這些新的威脅將需要安全工具的重大進(jìn)步，以領(lǐng)先于這些快速發(fā)展的挑戰(zhàn)。

然而，一些好消息是：到2025年，AI自動化工具或許有助于查找和修復(fù)更多未維護(hù)的開源代碼和技術(shù)債務(wù)，從而幫助堵住一些黑客的潛在入口。

“我相信，隨著AI編碼工具的普及，我們應(yīng)該會看到未維護(hù)的開源組件有所減少，主要是因?yàn)榧词菇?jīng)驗(yàn)有限的開發(fā)人員也能更容易、更快地編寫一些高度細(xì)分領(lǐng)域的代碼，”SingleStore的首席營銷官Kumar在回應(yīng)TNS調(diào)查時說。

付錢給維護(hù)者：需要更多資金和創(chuàng)意

幾乎每個技術(shù)棧都使用開源代碼，但是——仍然！——大多數(shù)開源維護(hù)者基本上只能獲得GitHub上的星標(biāo)和親吻表情符號。

Tidelift 9月份發(fā)布的一項(xiàng)研究顯示，60%的受訪開源維護(hù)者表示他們沒有為自己的工作獲得報酬。（也許并非巧合的是，大約相同比例的受訪者表示他們已經(jīng)退出或考慮退出他們的項(xiàng)目。）

這種情況——持續(xù)依賴一支由未得到報酬、未被重視的業(yè)余愛好者組成的隊(duì)伍來維護(hù)重要的代碼庫——將成為2025年開源面臨的最大威脅，包括其工具和平臺的安全性，行業(yè)專家表示。

Chainguard的Moore在回應(yīng)TNS調(diào)查時說：“開源正在蓬勃發(fā)展，并且經(jīng)常由人們在晚上和周末無償維護(hù)。”“隨著開源生態(tài)系統(tǒng)的復(fù)雜性和廣度不斷擴(kuò)大，必要的更新速度呈指數(shù)級增長。”

“隨著越來越多的組織集成開源解決方案，未修補(bǔ)的漏洞和過時的配置的可能性增加，使企業(yè)面臨重大的安全和性能挑戰(zhàn)。”

Snowflake的Snowpark生態(tài)系統(tǒng)和開發(fā)者平臺產(chǎn)品總監(jiān)Hollen在回復(fù)TNS調(diào)查時，評論了支付構(gòu)建和維護(hù)開源項(xiàng)目人員的重要性。

Hollen寫道：“開源依賴于贊助商和支持者。”“許多維護(hù)者和貢獻(xiàn)者（包括我自己）除了日常工作職責(zé)外，還參與開源項(xiàng)目。對開源最大的威脅是，如果重要的企業(yè)贊助商停止鼓勵、推廣和支持這些努力，以幫助貢獻(xiàn)者和維護(hù)者從中獲得一些價值。”

除了Tidelift等贊助商的貢獻(xiàn)以及大型公司將富有成效的維護(hù)者納入其工資單外，預(yù)計(jì)2025年將出現(xiàn)一些有創(chuàng)意的嘗試來補(bǔ)償開源開發(fā)者。

未來一年值得關(guān)注的是Chai，這是一個由Homebrew創(chuàng)建者Howell共同創(chuàng)立的分散式技術(shù)協(xié)議。Howell已經(jīng)啟動了Chai，它通過包管理器數(shù)據(jù)來衡量開源的活力。

參與該項(xiàng)目“測試網(wǎng)”的參與者正在賺取代幣；在2025年的某個時候，當(dāng)該項(xiàng)目的“主網(wǎng)”階段啟動時，這些代幣將在多個加密貨幣交易所推出，目的是使其具有貨幣價值。

Howell告訴The New Stack，大約有16,000個項(xiàng)目注冊了Chai的測試網(wǎng)。這只是全球1050萬個開源項(xiàng)目中的一小部分，但這清楚地表明，在補(bǔ)償開源開發(fā)者方面，對創(chuàng)新思維的需求非常強(qiáng)烈。

Hecht為這篇文章做出了貢獻(xiàn)。