开源“新风潮”

科技云报道 2021-09-22

科技云报道原创。

1991年,对于开源来讲,是一个值得被行业铭记的年份。

伴随Linux正式问世,开源对企业的重要性开始显现,开源运动被证明为是一种更好、更快的核心软件开发方式。之后,开源的基础技术越来越多,开源社区和企业纷纷开始进行商业化尝试。

1998年,开源软件促进会创造出了“开源”这个术语,开源软件的第一个商业模式也在那时应运而生,由RedHat、MySQL以及其他许多在免费软件基础上提供付费支持和服务的人们共同摸索出来。

如今,开源已成为中国基础软件领域的“新风潮”。

根据中国信通院在9月17日OSCAR开源产业大会上正式发布的《开源生态白皮书》(以下简称“白皮书”)显示,在全球最大的代码托管平台GitHub上,中国开发者数量增长迅速,数量位居第二。

开源的“中国之路”

从全球开源发展可以看到,无论是中国开源开发者的贡献度、开源社区的壮大、开源治理能力的提升,还是开源生态的进一步完善,都显示出开源正在受到越来越多中国开发者的追捧。

自2013年开始,中国开源开发者逐步进入国际视野。据统计,超过20个项目进入Apache基金会,18个项目捐赠给Linux基金会及其子基金会。

2019年之后,中国的开源事业乘上东风飞速发展,大量本土开源社区异常繁荣,国内还有大量垂直的、专门做开源的社区共同为开源发声,为开发者服务。

从2019年至今,中国开源领域的几件大事更是直接将本土开源事业发展推至高潮,包括首个国际通用的中文许可证出现、首个本土开源基金会诞生、大型开源项目茁壮生长、开源创业企业取得更大的商业成就等。

同时,中国企业在开源领域从过去的不值一提变得日益重要,几乎所有的中国IT业的代表企业都在开源领域发光发热。

白皮书数据显示,2020年中国使用开源技术企业占比达到82.2%,中国企业对开源技术接受程度比较高,使用开源技术已经成为主流。2020年财富50强中,共有72%的企业在使用GitHub平台托管代码。

GitHub企业账号超过300万。据Gitee2020年度报告显示,2020年Gitee企业用户达到18万,相较于2019年的10万家企业,增长率达到80%。互联网企业是开源项目的集中地,华为的MindSpore、腾讯的Angel、百度的飞桨,都在开源领域做出了有益尝试。

此外,开源也正扩展到软件相关的更多行业。

传统上,开源软件开发主要是围绕企业级技术架构而展开的,例如数据库和操作系统。随着开源生态的繁荣,活跃的开源软件开发几乎覆盖到每一个行业,金融科技、电子商务、教育、网络安全等。

不过,我们更要认清现实,虽然中国在开源方面已经取得较大进展,但相比全球发达国家依旧处于跟随地位。

中国信通院云计算与大数据研究所所长何宝宏表示:“我国在开源方面,社区的影响力、开源项目的贡献度、开源项目的影响力,以及参与开源的企业的积极性、人才培养等方面这几年取得长足进步,但与发达国家相比还有相当大的差距,尤其在基础性核心性的一些软件开源方面,中国企业的引领力还远远不够。”

中国信通院云计算与大数据研究所所长 何宝宏

开源生态需要良性循环

历史表明,开源运动兴起的根源是技术和商业创新的良性循环。在技术方面,开源是创造软件的最好方法,因为它可以加速产品的反馈和创新、提高软件可靠性、扩大支持规模、推动新技术采用,同时集聚技术人才。

然而,只有当技术创新与商业创新同步时,开源运动的全部潜力才能发挥出来。如果没有商业模式,例如付费支持、开源内核与SaaS,开源软件的繁荣就不会出现。

开源生态需要良性循环,商业创新越多,开发者社区的规模就越大,由此带来更多的技术创新,从而为开源增加更多的经济激励。开源生态建设都有哪些关键点?

白皮书提出五要素和三环节。其指出,开源生态以开源项目为中心开展构建,包括贡献者组成的开源社区、开源项目的各行业开源者,以及开源项目的各行业使用者五类产业链要素,其中开源商业模式、开源社区运营和开源风险治理是生态发展关注的三大环节。

一个开源项目要想获得成功,行业生态是否完善至关重要,木桶上的任何一个短板都会影响到项目的最终效果。

何宝宏认为,开源行业走的长远与否关键要看生态,任何一个操作系统或平台,做生态是首要前提,不仅要吸引软件开发者过来开发各种应用程序,还要吸引更多硬件开发者,因为系统需要运行在不同底层架构之上。这就需要各个方面的配合与协同。

很多全球领先的操作系统没有人使用,核心问题就在于不具备完整的生态。如今,华为、腾讯、阿里等头部科技企业都开始将开源纳入公司整体战略布局,开源生态呈现产业化发展趋势。

如今,开源技术已经成为全球基础软件中的主流选择,无论是行业领头羊还是新创科技公司,都在以开源社区为根本,打造世界级的产品,进而完成生态势能的聚集。作为开源生态中的另一个必备要素,开源社区是技术创新最为重要的源泉。

白皮书对于开源社区的发展明确地指出,其自身也具有生命周期曲线,如果社区成熟度落后于炒作热度会导致社区出现断层。主要原因是社区不注重治理与运营,导致缺乏充足的人力资源与商业资源来支撑项目的优化迭代。

开源项目发展路径与实际用户需求出现偏差,造成用户大量流失,导致社区渐渐“死亡”。所以社区维护者需要度量开源社区所处阶段与成熟度,针对性的发现不足之处,并加以改进,以保证社区健康可持续性发展。

对此,何宝宏表示,开源社区赢得用户和开发者的信任成为社区保持生命力的关键,这就需要透明度、规则、社区活跃度、社区服务等各方面的综合建设。这是一个正向循环,用户多必然引来更多开发者,开发者增多就会积极推动项目的成功实施。这也是一个生态,靠某个单点无法取胜,而是要靠用户、开发者、企业的多方联动。

开源风险治理走向前台

开源在经历三十年的发展之后,已经形成较为完善的商业模式,并成为众多巨头眼中的下一个增长点。

对于开源企业来说,若想获得持续且快速的发展,将开源技术与科技巨头现有业务相结合,将是一个不错的选择。不过,伴随开源运动的风起云涌,一些新的风险苗头也开始集中显现,行业必须高度重视。

对此,中国信息通信研究院云大所副所长栗蔚表示,开源软件在为企业提供便利的同时,也有一些风险问题不容忽视,包括知识产权、开源协议组件冲突、安全漏洞、数据泄露等。

企业需要建立一整套内部的开源治理体系,包括组织架构、人员、流程,以及开源的引入规则、使用规则、退出机制、流程机制等,对开源风险点做出仔细判断甄别。

中国信息通信研究院云大所副所长 栗蔚

白皮书对开源潜在的风险点进行重要阐述,其认为,由于开源软件涉及源代码共享,很多配置信息中会涉及账号密码等敏感信息,如果不对代码进行审核检查,可能会造成大量敏感信息与数据随着代码的共享而泄露。如果包含对企业数据库的访问代码,则可能导致整个数据库面临数据泄露的危险。

开源知识产权风险主要集中在四个方面,一是版权侵权风险,不遵守开源许可协议,导致版权侵权;二是专利侵权风险,开源软件中包含诸多软件专利,使用开源软件未得到 软件专利权人的专利许可,从而导致专利侵权;三是商标侵权风险,未经许可使用开源软件的商标;四是许可证冲突。

随着开源治理逐渐走向前台,中国信通院制定《开源软件治理能力成熟度模型》标准。该标准规范了企业在组织机制、管理 制度、风险管理、软件测评选型、技术使用管理、技术运维管理、定期健康评估和软件退出管理、存量软件管理、外包软件管理等方面应具备的能力,帮助企业构建和提升开源治理能力。

基于开源治理方面的经验和实践,中国信通院形成了对金融行业开源治理的成熟方法论。

首先,要内部设立专业的开源治理团队。

第二要从开发者使用、引入、评估等环节引入一些开源组件的安全漏洞以及知识产权协议的分析工作。

第三要组建专业的法务团队,需要在相关法律、知识产权等问题上,展开更深入的研究以及事后退出的机制研究。

可以说,中国信通院在开源方面以前瞻视角、专业研究、应用实践以及与产业的深度结合,为企业迈向开源之路提供了理论和实践上的有效指引与支撑。

2021年上半年,美国对开源创业公司的投资额空前,六个月时间达到50亿美元,海外上市的开源公司总市值已经突破了5000亿美元,这足以说明开源的无穷潜力,更在昭示一个开源时代正在离我们渐行渐近。

当前,正值中国开源力量腾飞之时,开源行业为爱好者、信仰者们创造出了广阔的发展空间,其将进一步扩展我们的思维方式,并定义新的开源商业模式,它给软件市场带来的可能性,或许将要远超出我们过去的想象。

(免责声明:此文内容为第三方自媒体作者发布的观察或评论性文章,所有文字和图片版权归作者所有,且仅代表作者个人观点,与极客网无关。文章仅供读者参考,并请自行核实相关内容。投诉邮箱:editor@fromgeek.com)

来源:科技云报道

  • 科技云报道
    邮箱:caoceng@fromgeek.com
    专注于原创的企业级内容行家。科技云报道成立于2015年,是前沿企业级IT领域Top10媒体。获工信部权威认可,可信云、全球云计算大会官方指定传播媒体之一。深入原创报道云计算、大数据、人工智能、区块链等领域。
    分享本文到