新年伊始，圍繞許可、開(kāi)源AI定義、安全合規(guī)以及如何支付志愿者維護(hù)人員等問(wèn)題，預(yù)計(jì)將出現(xiàn)新的緊張局勢(shì)。

譯自O(shè)pen Source in 2025: Strap In, Disruption Straight Ahead，作者 Heather Joslyn。

開(kāi)源軟件世界有時(shí)感覺(jué)像一個(gè)泡沫，熱愛(ài)解決問(wèn)題的人們?cè)谶@里鉆研解決方案，自由分享想法，并建立全球貢獻(xiàn)者社區(qū)。他們聚集在會(huì)議、聚會(huì)和網(wǎng)上，贊揚(yáng)彼此的辛勤工作和創(chuàng)新，并互相提醒他們有多么優(yōu)秀。

但外部力量有時(shí)會(huì)像搖動(dòng)雪球一樣撼動(dòng)這個(gè)泡沫。三月份，Redis調(diào)整了其開(kāi)源內(nèi)存數(shù)據(jù)存儲(chǔ)的許可證，這促使了Linux基金會(huì)支持的分支的創(chuàng)建，Valkey。

十二月份，圍繞Puppet（一個(gè)基礎(chǔ)設(shè)施即代碼工具）的社區(qū)宣布計(jì)劃對(duì)其進(jìn)行分叉，這是繼十一月份的新聞之后，其所有者Perforce將“將其團(tuán)隊(duì)開(kāi)發(fā)的任何新的二進(jìn)制文件和軟件包交付到一個(gè)私有的、強(qiáng)化和受控的位置。社區(qū)貢獻(xiàn)者可以在最終用戶許可協(xié)議 (EULA) 的條款下免費(fèi)訪問(wèn)此私有存儲(chǔ)庫(kù)，用于開(kāi)發(fā)用途。”

換句話說(shuō)，Puppet現(xiàn)在將是源代碼可用的，而不是開(kāi)源的。

廣泛使用的開(kāi)源軟件轉(zhuǎn)向更嚴(yán)格的許可證的趨勢(shì)并非新鮮事。但當(dāng)前的浪潮可以說(shuō)是從HashiCorp2023年8月決定將Terraform（隨后還有其他產(chǎn)品，如Nomad）從開(kāi)源世界撤回，并將它們分配給商業(yè)源許可證v1.1開(kāi)始的。一個(gè)圍繞Terraform的分支OpenTofu的社區(qū)正在發(fā)展壯大。同樣，OpenBao，一個(gè)在2023年底創(chuàng)建的HashiCorp Vault密鑰管理器分叉也是如此。

用戶確實(shí)經(jīng)歷了一些“動(dòng)蕩”——Matt Butcher（Fermyon Technologies的首席執(zhí)行官兼聯(lián)合創(chuàng)始人）創(chuàng)造的一個(gè)詞，用來(lái)形容2023年和2024年的開(kāi)源許可風(fēng)波——“湍流”和“磨難”的混合體。由于Fermyon使用HashiCorp的Nomad，他的公司受到了HashiCorp的決定造成的動(dòng)蕩的影響。Butcher告訴The New Stack (TNS)：“我們實(shí)際上最終向他們請(qǐng)求對(duì)某些部分的例外，因?yàn)槲覀冞\(yùn)行的是Nomad的修補(bǔ)版本。”

但作為一家初創(chuàng)公司的創(chuàng)始人，他正在仔細(xì)觀察許可證的決定。Fermyon專注于WebAssembly，擁有開(kāi)源項(xiàng)目和付費(fèi)企業(yè)級(jí)產(chǎn)品。

他在十一月份的KubeCon + CloudNativeCon北美大會(huì)上告訴TNS：“我有點(diǎn)希望這種特殊的方法仍然非常可行，我認(rèn)為它會(huì)。”“如果我們一開(kāi)始就能這樣規(guī)劃，我們就不用撤回東西，而這往往會(huì)在社區(qū)中造成不信任，或者是不信任的假設(shè)。”

除了后期資本主義的需求和對(duì)基于開(kāi)源工具的公司缺乏耐心的投資者之外，其他外部因素也正在給開(kāi)源世界施加壓力。例如，生成式人工智能的承諾/威脅。或者不斷變化的地緣政治格局，帶來(lái)了新的安全問(wèn)題和治理法規(guī)。

還有一個(gè)長(zhǎng)期存在的問(wèn)題是如何補(bǔ)償許多項(xiàng)目所依賴的全球成千上萬(wàn)的無(wú)償志愿者維護(hù)人員。

2025年開(kāi)源的未來(lái)是什么？以下是一些想法，這些想法是從去年秋季的技術(shù)會(huì)議的采訪以及對(duì)120多位行業(yè)專家的New Stack調(diào)查（于十一月份進(jìn)行）中收集的，該調(diào)查詢問(wèn)了開(kāi)源的未來(lái)、開(kāi)發(fā)人員對(duì)人工智能的使用以及IT基礎(chǔ)設(shè)施。

更多整合，更多許可證變更

隨著龐大的云原生生態(tài)系統(tǒng)整合，預(yù)計(jì)來(lái)年將出現(xiàn)更多“動(dòng)蕩”。IBM 4月份宣布的以64億美元收購(gòu)HashiCorp，預(yù)計(jì)將于2025年第一季度完成，這可能預(yù)示著一種趨勢(shì)。

Chainguard的CTO在回復(fù)TNS調(diào)查時(shí)表示，他希望IBM收購(gòu)HashiCorp能夠?yàn)殚_(kāi)源社區(qū)帶來(lái)成果。“我有點(diǎn)希望IBM收購(gòu)Hashi后，能夠彌合Terraform和OpenTofu之間的隔閡。Elastic的類似決定逆轉(zhuǎn)已經(jīng)為這方面樹(shù)立了先例。”

Elastic通過(guò)為其添加GNU Affero通用公共許可證，在8月份將Elasticsearch和Kibana轉(zhuǎn)移到開(kāi)源許可。此舉是在該公司決定將這兩個(gè)項(xiàng)目從Apache 2.0許可證轉(zhuǎn)移出去三年后做出的。Elastic的搜索和分析引擎Elastic一直在面臨來(lái)自O(shè)penSearch的競(jìng)爭(zhēng)，OpenSearch是由Amazon Web Services贊助的分支。

預(yù)測(cè)許可證的未來(lái)之所以棘手，是因?yàn)殚_(kāi)源軟件贊助商面臨的壓力并非僅僅來(lái)自一個(gè)方向；競(jìng)爭(zhēng)可能會(huì)促使公司對(duì)開(kāi)源工具采用更嚴(yán)格的許可證，或者創(chuàng)建一個(gè)開(kāi)源版本以加快采用速度。

Asperitas云實(shí)踐負(fù)責(zé)人回復(fù)The New Stack行業(yè)專家調(diào)查時(shí)表示：“預(yù)測(cè)哪些開(kāi)源項(xiàng)目正在轉(zhuǎn)向更嚴(yán)格的模式是高度推測(cè)性的。”

盡管如此，Wheeler仍指出Elasticsearch和Kibana是未來(lái)可能面臨新的許可壓力的一些例子。并且，基于HashiCorp的例子，他認(rèn)為以下項(xiàng)目未來(lái)也可能面臨類似的壓力：

Hadoop，Kafka，Lucene(由Apache基金會(huì)贊助)，Kubernetes和Prometheus(由云原生計(jì)算基金會(huì)贊助)，Ansible(由Red Hat贊助)。

除了Ansible采用GNU通用公共許可證v3外，其余項(xiàng)目目前均采用Apache 2.0許可證。（除了Ansible之外，所有項(xiàng)目都位于非營(yíng)利性基金會(huì)，大概免受商業(yè)利益的影響。）

相比之下，Argonaut Media總裁兼Linux基金會(huì)前編輯總監(jiān)表示，“情況將相反”。

在回復(fù)TNS關(guān)于開(kāi)源未來(lái)的調(diào)查問(wèn)題時(shí)表示：“我認(rèn)為Chrome甚至Android很可能會(huì)成為獨(dú)立管理的開(kāi)源項(xiàng)目，而不是被Google根據(jù)反壟斷法規(guī)出售。”（8月，美國(guó)哥倫比亞特區(qū)地方法院認(rèn)定該公司在在線搜索領(lǐng)域維持著非法壟斷地位。）

GitLab首席產(chǎn)品官預(yù)計(jì)，2025年將有更多以前是開(kāi)源的項(xiàng)目轉(zhuǎn)向更嚴(yán)格的許可。但他對(duì)這一趨勢(shì)持樂(lè)觀態(tài)度。

他在11月的KubeCon上告訴The New Stack：“我認(rèn)為這將開(kāi)啟對(duì)開(kāi)源含義的全新理解。”他以HashiCorp的舉動(dòng)為例。

“他們一直在將Vault從非常寬松的開(kāi)源許可證轉(zhuǎn)移出去，但這導(dǎo)致了OpenBao的出現(xiàn)。在GitLab，我們正在構(gòu)建我們自己的原生密鑰管理器。這將產(chǎn)生下一輪未來(lái)的開(kāi)源。”

開(kāi)源AI辯論：才剛剛開(kāi)始

十月，開(kāi)放源代碼倡議組織（OSI）發(fā)布了其開(kāi)源人工智能定義的1.0版本。OSI執(zhí)行董事在發(fā)布前告訴The New Stack，1.0版是一個(gè)“謙遜”的文件，一個(gè)正在進(jìn)行中的工作。

在定義發(fā)布之后，批評(píng)者對(duì)它進(jìn)行了批判，抱怨說(shuō)如果供應(yīng)商不想透露他們的訓(xùn)練數(shù)據(jù)，這個(gè)定義會(huì)給他們一些掩護(hù)，該定義從根本上改變了開(kāi)源的含義，并且鑒于人工智能與軟件代碼的不同之處，OSI也許根本不應(yīng)該嘗試定義開(kāi)源人工智能。

“關(guān)于構(gòu)成人工智能‘開(kāi)源’的因素存在一場(chǎng)有趣的辯論，”Cosine的首席運(yùn)營(yíng)官在回復(fù)The New Stack的調(diào)查時(shí)說(shuō)。

“Meta和谷歌剛剛被指責(zé)聲稱自己是開(kāi)源的，而實(shí)際上并非如此。真正的問(wèn)題是：當(dāng)我們生成更多合成數(shù)據(jù)時(shí)，在哪里劃清界限？你可以公開(kāi)你的數(shù)據(jù)來(lái)源，但保留你的合成數(shù)據(jù)生成過(guò)程的專有性。在透露你的數(shù)據(jù)集和透露你如何創(chuàng)建它之間，界限模糊不清。”

顯然，這場(chǎng)辯論才剛剛開(kāi)始。大型企業(yè)的舉動(dòng)很可能成為2025年討論的一部分。在一篇12月26日的公司博客文章中，OpenAI聲明其意圖是從盈利和非盈利結(jié)構(gòu)轉(zhuǎn)變?yōu)楣怖婀尽拖窀?jìng)爭(zhēng)對(duì)手Anthropic和xAI一樣——支持一個(gè)非盈利組織。

最大的收獲：人工智能及其主要參與者肯定會(huì)在2025年奪走開(kāi)源泡沫中大量的氧氣。

“Solo.io的全球現(xiàn)場(chǎng)首席技術(shù)官在回復(fù)關(guān)于開(kāi)源未來(lái)的調(diào)查問(wèn)題時(shí)回答說(shuō)：“最大的威脅可能是現(xiàn)有開(kāi)源項(xiàng)目的可持續(xù)性和可維護(hù)性。”

“隨著人工智能繼續(xù)主導(dǎo)技術(shù)進(jìn)步，人們對(duì)人工智能相關(guān)倡議的關(guān)注發(fā)生了顯著轉(zhuǎn)變。這往往導(dǎo)致成熟的項(xiàng)目，例如CNCF畢業(yè)的項(xiàng)目，維護(hù)人員減少，危及其長(zhǎng)期保持健康和可持續(xù)發(fā)展的能力。”

而且，在2025年，對(duì)于不是谷歌、Meta、微軟及其同類企業(yè)的實(shí)體來(lái)說(shuō)，在開(kāi)源人工智能領(lǐng)域競(jìng)爭(zhēng)將變得更加困難。

“Zilliz的工程副總裁在回復(fù)TNS調(diào)查時(shí)說(shuō)：“對(duì)于人工智能應(yīng)用來(lái)說(shuō)，計(jì)算和數(shù)據(jù)至關(guān)重要，但只有谷歌或Meta這樣的巨頭才能輕松獲得數(shù)據(jù)。”

“較小的開(kāi)發(fā)者群體甚至個(gè)體開(kāi)發(fā)者都沒(méi)有這種優(yōu)勢(shì)，因此將持續(xù)面臨尋找開(kāi)源模型的挑戰(zhàn)。”

事實(shí)上，一些人擔(dān)心深度學(xué)習(xí)模型最終可能會(huì)超越開(kāi)源開(kāi)發(fā)。有人對(duì)此觀點(diǎn)提出反對(duì)。但威脅依然存在。

“Lightrun的產(chǎn)品營(yíng)銷主管在其對(duì)TNS調(diào)查的回復(fù)中警告說(shuō)：“GenAI工具通常是專有的，它們?yōu)殚_(kāi)發(fā)人員提供了先進(jìn)的自動(dòng)化、代碼生成和可觀察性功能，這些功能在便利性和性能方面可能會(huì)超過(guò)開(kāi)源替代方案。”

“與此同時(shí)，復(fù)雜的架構(gòu)需要高度集成、可擴(kuò)展的解決方案，而專有平臺(tái)更能提供這些解決方案。這種轉(zhuǎn)變有可能將開(kāi)源項(xiàng)目邊緣化，特別是那些無(wú)法跟上人工智能驅(qū)動(dòng)創(chuàng)新或分布式系統(tǒng)需求的項(xiàng)目，導(dǎo)致開(kāi)源生態(tài)系統(tǒng)的采用和投資減少。”

安全和合規(guī)性問(wèn)題將會(huì)增加

你可能已經(jīng)注意到，世界目前并非特別平靜。而網(wǎng)絡(luò)攻擊者喜歡在危機(jī)中制造機(jī)會(huì)。 除了AI，另一個(gè)巨大的爭(zhēng)論將是安全和合規(guī)性，“OSI的Maffulli告訴The New Stack。“它已經(jīng)存在了。但到2025年，鑒于地緣政治格局變得越來(lái)越復(fù)雜和錯(cuò)綜復(fù)雜，它將變得更加重要。這將是一件大事。”

Apiiro的聯(lián)合創(chuàng)始人兼首席執(zhí)行官Plotnik在回應(yīng)TNS調(diào)查時(shí)指出，AI有可能增強(qiáng)威脅。

“到2025年，開(kāi)源軟件威脅將從傳統(tǒng)的漏洞轉(zhuǎn)向AI生成的隱蔽后門(mén)和嵌入在開(kāi)源軟件包中的惡意軟件，”P(pán)lotnik說(shuō)。“隨著攻擊者利用AI工具在開(kāi)源代碼中開(kāi)發(fā)和偽裝惡意軟件，應(yīng)對(duì)這些新的威脅將需要安全工具的重大進(jìn)步，以領(lǐng)先于這些快速發(fā)展的挑戰(zhàn)。

然而，一些好消息是：到2025年，AI自動(dòng)化工具或許有助于查找和修復(fù)更多未維護(hù)的開(kāi)源代碼和技術(shù)債務(wù)，從而幫助堵住一些黑客的潛在入口。

“我相信，隨著AI編碼工具的普及，我們應(yīng)該會(huì)看到未維護(hù)的開(kāi)源組件有所減少，主要是因?yàn)榧词菇?jīng)驗(yàn)有限的開(kāi)發(fā)人員也能更容易、更快地編寫(xiě)一些高度細(xì)分領(lǐng)域的代碼，”SingleStore的首席營(yíng)銷官Kumar在回應(yīng)TNS調(diào)查時(shí)說(shuō)。

付錢給維護(hù)者：需要更多資金和創(chuàng)意

幾乎每個(gè)技術(shù)棧都使用開(kāi)源代碼，但是——仍然！——大多數(shù)開(kāi)源維護(hù)者基本上只能獲得GitHub上的星標(biāo)和親吻表情符號(hào)。

Tidelift 9月份發(fā)布的一項(xiàng)研究顯示，60%的受訪開(kāi)源維護(hù)者表示他們沒(méi)有為自己的工作獲得報(bào)酬。（也許并非巧合的是，大約相同比例的受訪者表示他們已經(jīng)退出或考慮退出他們的項(xiàng)目。）

這種情況——持續(xù)依賴一支由未得到報(bào)酬、未被重視的業(yè)余愛(ài)好者組成的隊(duì)伍來(lái)維護(hù)重要的代碼庫(kù)——將成為2025年開(kāi)源面臨的最大威脅，包括其工具和平臺(tái)的安全性，行業(yè)專家表示。

Chainguard的Moore在回應(yīng)TNS調(diào)查時(shí)說(shuō)：“開(kāi)源正在蓬勃發(fā)展，并且經(jīng)常由人們?cè)谕砩虾椭苣o(wú)償維護(hù)。”“隨著開(kāi)源生態(tài)系統(tǒng)的復(fù)雜性和廣度不斷擴(kuò)大，必要的更新速度呈指數(shù)級(jí)增長(zhǎng)。”

“隨著越來(lái)越多的組織集成開(kāi)源解決方案，未修補(bǔ)的漏洞和過(guò)時(shí)的配置的可能性增加，使企業(yè)面臨重大的安全和性能挑戰(zhàn)。”

Snowflake的Snowpark生態(tài)系統(tǒng)和開(kāi)發(fā)者平臺(tái)產(chǎn)品總監(jiān)Hollen在回復(fù)TNS調(diào)查時(shí)，評(píng)論了支付構(gòu)建和維護(hù)開(kāi)源項(xiàng)目人員的重要性。

Hollen寫(xiě)道：“開(kāi)源依賴于贊助商和支持者。”“許多維護(hù)者和貢獻(xiàn)者（包括我自己）除了日常工作職責(zé)外，還參與開(kāi)源項(xiàng)目。對(duì)開(kāi)源最大的威脅是，如果重要的企業(yè)贊助商停止鼓勵(lì)、推廣和支持這些努力，以幫助貢獻(xiàn)者和維護(hù)者從中獲得一些價(jià)值。”

除了Tidelift等贊助商的貢獻(xiàn)以及大型公司將富有成效的維護(hù)者納入其工資單外，預(yù)計(jì)2025年將出現(xiàn)一些有創(chuàng)意的嘗試來(lái)補(bǔ)償開(kāi)源開(kāi)發(fā)者。

未來(lái)一年值得關(guān)注的是Chai，這是一個(gè)由Homebrew創(chuàng)建者Howell共同創(chuàng)立的分散式技術(shù)協(xié)議。Howell已經(jīng)啟動(dòng)了Chai，它通過(guò)包管理器數(shù)據(jù)來(lái)衡量開(kāi)源的活力。

參與該項(xiàng)目“測(cè)試網(wǎng)”的參與者正在賺取代幣；在2025年的某個(gè)時(shí)候，當(dāng)該項(xiàng)目的“主網(wǎng)”階段啟動(dòng)時(shí)，這些代幣將在多個(gè)加密貨幣交易所推出，目的是使其具有貨幣價(jià)值。

Howell告訴The New Stack，大約有16,000個(gè)項(xiàng)目注冊(cè)了Chai的測(cè)試網(wǎng)。這只是全球1050萬(wàn)個(gè)開(kāi)源項(xiàng)目中的一小部分，但這清楚地表明，在補(bǔ)償開(kāi)源開(kāi)發(fā)者方面，對(duì)創(chuàng)新思維的需求非常強(qiáng)烈。

Hecht為這篇文章做出了貢獻(xiàn)。