Infrastructure, Common Goods, and the Future of Open Source Software
a year ago
- #infrastructure
- #sustainability
- #open-source
- 2021年的Log4j事件暴露了广泛使用的Java日志库Log4j中存在严重安全漏洞,该漏洞允许远程执行代码。
- 事发时Log4j由16名无偿志愿者维护,这凸显了关键数字基础设施对志愿劳动的依赖。
- 开源软件如同基础设施——至关重要却常被忽视,直到出现问题,其资金与维护面临独特挑战。
- 开源模式具有无政府特性,缺乏中央协调,这种特性既是优势,也对可持续性和治理构成挑战。
- 开源项目的资助模式多样,包括企业赞助、Open Collective和基金会支持,但许多项目仍资金不足。
- '基础设施假设'导致用户期望无需贡献即可获得维护,加剧了开源中的搭便车问题。
- 开源软件具有非竞争性和非排他性,导致对维护者时间的无限需求,而维护者时间却是有限资源。
- 开源的未来需要创新模式,在保持无政府协作本质的同时确保可持续性,实现资金与协调的平衡。
- Apache基金会和OpenCollective等组织通过提供非集权化结构,为部分问题提供了解决方案。
- 演讲最后强调开源之美与社区价值,呼吁在无政府协作与可持续基础设施支持之间找到平衡。