以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads

ENS:開源,二世而亡

Author:

Time:1900/1/1 0:00:00

編者按:本文來自CSDN,作者:DanielOberhaus,編譯:彎月,星球日報經授權轉載。在各大廠紛紛擁抱開源的當口,“開源代碼面臨可持續發展危機”的言論也甚囂塵上。早期,技術愛好者們“用愛發電”,“他們知道在出問題前,沒人會注意到他們,沒人會重視他們”。但遺憾的是,很長一段時間里,很多從開源中謀取暴利的人,卻“沒有為開源社區做出過貢獻,他們將開源當成禮物直接拿走”,留給開源貢獻者無限的陣痛——從開發者到經濟學家們不禁發問,開源,還能走多遠?本文剖析了以開源軟件為基礎開發的復雜業務,討論了建立在免費開源開發者之上的互聯網能否可持續發展的問題。以下為譯文:StephenHenson審核通過了一個互聯網漏洞的時候,正值2011年跨年夜的午夜。這位43歲的英國軟件開發人員接受了有關OpenSSL代碼的一處很小的改動,OpenSSL是一種開源加密協議,其可以保護網絡上的很多內容。OpenSSL是開源的,任何人都可以在線查看其代碼,并自愿貢獻項目代碼,但這并不意味著真的有很多人做出了貢獻。Henson在OpenSSL上花了十多年的心血,OpenSSL有一個很小的團隊,加上其他核心成員也從未超過3-4個開發人員。到2011年底,他與其他核心開發人員需要負責維護一個包含大約50萬行代碼的代碼庫,其中絕大部分是由Henson自己編寫或批準的,這個責擔子可不輕。OpenSSL保護了大量的Web服務器,以及電子郵件服務器、聊天服務器、VPN以及軍事、政府和金融機構的網絡基礎設施。12月的那個晚上,Henson批準的代碼變更是由一位名叫RobinSeggelmann的德國開發人員提交的,他幫忙編寫了OpenSSL的“心跳”標準。在這項代碼變更被批準之前,Henson和Seggelmann已經在這段代碼上工作了數周時間,但仍未能發現這個bug:允許攻擊者攔截傳遞給由OpenSSL保護的任何站點的信息。后來,Seggelmann承認了代碼中的bug——這就是著名的“心臟出血”漏洞,雖然這是一個“非常微不足道”的小改動,卻成為了歷史上最危險的軟件漏洞之一。對于像Henson這樣經驗豐富的人來說,應該很容易發現并修復這個bug——但是每個人都會犯錯誤。實際上,在Google的一位程序員后來于2014年發現并修復了這個bug之前,它已經在OpenSSL代碼中存活了將近兩年半的時間。盡管如此,如今這個漏洞依然存活于數十萬臺設備上,其中許多設備不太可能得到修復。OpenSSL只是成千上萬開源軟件程序中的一個,數百萬人每天都依賴這些程序來瀏覽網頁或觀看視頻,實時翻譯或在智能手機上使用語音識別功能等。這些項目都是開源的,這意味著任何人都可以免費查看或使用這些代碼。自從開源創建以來,開源開發的最大賣點之一就是軟件開發人員EricRaymond提出的“林納斯法則”,還有人認為那么多的人查看這些代碼,所以“所有的錯誤都會浮出水面”。因此,在心臟出血bug被修復后,每個人心中最大的疑問是:這么關鍵的一個漏洞為何會被忽視如此之久,而其他開源項目的代碼中是否也存在類似的漏洞。注:林納斯法則即“足夠多的眼睛,就可讓所有問題浮現”。正如OpenSSL基金會的前任首席執行官SteveMarquess在博客文章中指出的那樣,心臟出血可以歸因為開發人員的筋疲力竭以及資金的匱乏。據Marquess所言,該基金會的捐款預算不到2千美元,每年簽署的合同收入不足100萬美元,且無法承擔更多合同,因為其開發人員根本沒有時間。Marquess還表示,實際上Henson是唯一一個全職工作的OpenSSL開發人員,而且以他的技術實力如果換作其他地方他所得到的報酬遠不止如此微薄。“這些人并不是為了錢而在OpenSSL工作,他們也不是為了出名。他們這么做只是出于對技術的自豪感以及對他們所信仰事物的責任……他們知道在出問題前,沒人會注意到他們,沒人會重視他們。”01開源惡疾:把開源當成天賜禮物“搶”走的人很顯然,全球互聯網的安全性僅靠一位拿著微薄薪資的程序員嘔心瀝血的無私奉獻來支撐著,這本身就是很大的問題,那么誰應該擔負起責任呢?Marquess認為應該由“廣泛使用OpenSSL,并將其視為理所當然的商業公司和政府”站出來。Marquess在文中寫道:“我說的就是你,世界1000強公司,那些靠銷售包含了OpenSSL產品賺取利潤的人;那些弄不清楚如何使用OpenSSL就來纏著我們要免費咨詢服務的人;那些從來沒有為開源社區做出過貢獻,卻把OpenSSL當成禮物拿走的人。”Marquess和Henson都于2017年離開了OpenSSL,但在臨走前他們還為這個項目做好了近期的籌劃。在他們離開后,OpenSSL的核心開發團隊已經發展到了7人,該項目的資金可以至少撐到2021年。這主要得益于Linux核心基礎設施計劃的大量資助——該計劃致力于向對互聯網安全至關重要的開源項目分配資源。該核心基礎設施計劃本身的資金來自亞馬遜、Google、IBM、微軟、Facebook和英特爾等主要科技公司的捐款。這筆資助意味著OpenSSL是安全的——只要這些公司繼續捐贈。從表面上看,如今的開源軟件社區非常繁榮。各家公司和政府正在以20年前難以想象的速度采用開源軟件,而新一代程序員正在開發軟件,并且可以隨意使用。然而,深入觀察你會發現問題已經開始顯現。開源的優勢地位給流行軟件的維護者帶來了沉重的負擔,如今他們需要處理比以往更多的bug報告、功能請求、代碼審查和代碼提交。與此同時,開源開發人員還必須處理不斷涌入的不熟悉社區規范的企業用戶生產和使用開源軟件。這導致開發人員疲于應付,并對依賴免費勞力來生產軟件的公司產生了不滿情緒,這些公司利用開源軟件打包成產品后賣給消費者以獲取巨額利潤。從這個角度來看,心臟出血并不是唯一一個開發人員精疲力竭和資金匱乏的例子,而是多年以來在開源軟件社區內逐漸惡化的系統性疾病的產物。確定這種疾病的癥狀和原因很容易,但想找到治療方法卻很難。許多開發人員與Marquess一樣認為開源發展的主要問題在于財務,如果大型科技公司能夠為他們所依賴的開源軟件項目貢獻更多資源,那么這些問題就可以得到解決。從理論上講,這可以讓開發人員在開源項目上投入更多時間,并激勵其他程序員為開源項目做貢獻。然而,僅靠在開源社區投入資金還遠遠不夠。關于如何分配增加的資金以及如何回報提供資金的組織,這本身就是問題。事實上,資本的涌入有可能破壞社區驅動的基礎,而近半個世紀這個基礎一直支撐著開源的發展。02免費提供啤酒:開源軟件的經濟基礎為了理解當前關于開源軟件經濟學的爭論,我們有必要回顧一下其歷史發展的背景。這可以追溯到80年代早期麻省理工學院的人工智能實驗室。那是一個MarvinMinsky等計算機科學先驅與RichardStallman和GuySteele等新一代黑客交鋒的時代,后者憑借自己的實力從根本上改變了計算機編程世界。Steele在編寫和創建Lisp和Scheme等編程語言方面起到了重要的作用,而Stallman為自由軟件運動奠定了基礎——這是自Luddism以來對技術仲裁者的最大挑戰。在最近一次接受NewLeftReview的采訪時,Stallman描述了麻省理工學院的人工智能實驗室培養了一種合作與激進開放的文化,以至于實驗室的巨型計算機沒有密碼保護,實驗室的大門始終處于無鎖狀態。可以肯定的是,Stallman承認這些開放的文化是環境的產物:例如Minsky總是丟鑰匙,而實驗室里的研究人員不得不共享龐大的計算機,因為這是唯一的一臺。盡管如此,該實驗室的精神還是給Stallman留下了深刻的印象。1983年,他向Usenet小組發布了一條消息,他宣布打算創建一個操作系統并“免費送給所有想要使用的人”。Stallman稱這個操作系統為GNU,這是對當時主流專有操作系統的挑戰,而它的名字也蘊含了這一點。GNU開啟了自由軟件運動。1985年,Stallman在GNU宣言中總結了這一原則:“我認為黃金法則的要求是:如果我喜歡一個程序,那么我必須與喜歡它的其他人分享。軟件銷售商希望分裂用戶并征服他們,讓每個用戶都答應不與他人分享。我拒絕這種破壞用戶團結的方式。”Stallman在討論自由軟件時使用“自由”這個詞的方式并不是很明顯。正如他喜歡的表達方式,自由軟件的“自由”意味著“自由言論,而并不是免費的啤酒”。換句話說,自由軟件的定義是道德要求,即將代碼從對使用方式的限制中解放出來,但這并不一定意味著必然不收分文免費贈送軟件。自由軟件運動的基本原則于1989年正式編纂完成,而當時Stallman發布了GNU通用公共許可證——即現在更廣為人知的公共版權,它為自由軟件開發的爆炸式增長奠定了基礎。RichardStallman正在展示“自由言論”與“免費的啤酒”之間的區別。圖片來源:WikimediaCommons兩年后,脾氣暴躁的芬蘭學生LinusTorvalds使用GPL發布了他的免費操作系統內核Linux。其內核經常與GNU軟件一起使用,自發布以來的三十年,GNU/Linux已經成為世界上Web服務器和個人計算使用最廣泛的操作系統之一。繼Linux之后,許多其他有名的免費軟件程序都在GPL或符合GPL標準的許可下發布,其中包括ApacheWeb服務器軟件和MySQL數據庫引擎,兩者目前仍在廣泛使用。在狂熱的互聯網泡沫中,當名不經傳的科技公司都獲得了令人憎惡的估值時,Stallman由道德驅動的自由軟件運動提供了一種截然不同的視角來看待未來。與硅谷的風險資本家在辦公室里大量炮制的空中數字城堡不同,自由軟件發揮了作用。Stallman和他的助手證明了,通過結合道德信念和技術,可以構建出優秀的軟件,這些軟件能夠通過修改來滿足用戶的個性化需求。90年代間曾有一個短暫的時期,軟件的未來似乎就在于自由——真正的自由。后來,在1997年,一位名叫EricRaymond的程序員發表了《大教堂和市集》,這篇文章分析了開發自由軟件的過程。Raymond富有創意的文字和核心是他所謂的“林納斯法則”,主要思想是說如果足夠多的人共同開發一個軟件程序,那么任何隱藏在代碼中的bug就會被迅速捕獲和修復。從本質上講,Raymond為自由軟件開發的效率打好了基礎。由于軟件是公開開發的,所以任何人都可以看到自由軟件程序的底層,這意味著任何代碼中潛在的bug都會被迅速發現。林納斯法則的必然結果是:自由軟件可以更快地發展,因為任何人都可以針對軟件提出自己的改進,并發送給項目的核心開發人員。Raymond的分析對自由軟件運動的影響非常大。在他的文章發布之后,網絡瀏覽器Netscape公開了它的源代碼,并引用Raymond的文章作為該決定的“基本靈感”。很明顯,Raymond的宣言引起了一些硅谷人的注意,他們意識到了自由軟件的商業潛力。但還有一個問題:自由軟件運動背負著重要的道德問題,而道德對企業很不利。因此,1998年在Raymond和嶄露頭角的媒體巨頭以及“大騙子”TimO’Reilly的領導下,一群高調的自由軟件傳播者聚集在一起,探討如何讓自由軟件對行業更具吸引力。正如Raymond后來描述的那樣,會上的開發者們針對“重新塑造產品品牌,將其樹立成企業界渴望購買的產品”為目標,開展了一場“營銷活動”。Raymond在一篇名為《開源:開源革命的聲音》的文章中寫道:“回想起來,很明顯多年以來‘自由軟件’一詞對我們的運動造成了巨大的破壞”,“這與對知識產權的敵意和共產主義有著很強的聯系。”他還指出,“Netscape之后,的成功來自我們用積極的形象——更高的可靠性和更低的成本,以及更好的功能——取代了自由軟件基金會的負面刻板印象——根據實踐做事,取悅管理者和投資者。”該小組的這個刻板印象被封裝到了“開源”一詞中,他們集中精力通過讓軟件源代碼“開放”,來回避自由軟件的道德維度。回顧過去,這場營銷活動取得了巨大的成功。現在開源軟件成為了我們大多數人每天使用的技術平臺和服務的核心,包括微軟,其前首席執行官史蒂夫·鮑爾默曾將Linux和其他開源項目稱為“瘤”。而如今,微軟也將自己定位成開源開發的擁護者,Google、Facebook、亞馬遜、IBM甚至美國政府皆是如此。另外說一句,通常自由軟件是指自由開源軟件。03開源經濟學

GridPlus宣布將轉向開源加密錢包的固件:金色財經報道,GridPlus在5月17日發推稱,它將在今年第三季度開放其所有加密設備的固件,這是為了提高透明度。[2023/5/18 15:10:43]

盡管很快很多硅谷的大科技公司都接受了開源軟件,但經濟學家們仍在努力解釋這些項目適應了市場的慣例并取得了成功的原因。當時,自由軟件人群兜售的標準解釋是:自由軟件的開發可以在自由和利他主義的道德要求的基礎上持續發展。這似乎不足以解釋Linux等項目的迅速出現和廣泛采用。到目前為止,歷史上沒有任何一個其他行業能夠僅靠貢獻者的“善良”就催生出這種技術要求十分嚴格的項目。這種顯著的異常現象引發了21世紀初的一系列研究,人們設法解釋開發人員如何通過他們對自由開源軟件生態系統所做的貢獻而“獲利”。簡而言之,這些經濟學家試圖解釋開源開發,讓這些程序員的行為符合經濟學家的理性生產者/消費者的概念:即所謂的“理性經濟人”。2000年,哈佛大學經濟學家JoshLerner和麻省理工學院的JeanTirole發表了開源開發的經濟學解釋。Lerner和Tirole的這篇論文標題為《開源的簡單經濟學》,找出了開源開發人員所獲得的多項短期和長期的利益,開源開發中利他主義的作用被大大降低成了意外的副產品。簡而言之,Lerner和Tirole聲稱開源開發的主要推動因素是開發人員獲得的經濟利益,而不是給予世界自由軟件的一些根深蒂固的愿景。Tirole和Lerner認為,就短期利益而言,開源程序員可以通過在開發該軟件的公司工作而直接獲得工作的報酬,他們也可以通過修復bug或添加功能讓軟件進一步體現自己的價值。至于長期利益,開源程序員可以通過開源開發來向未來的雇主或風險資本家展現他們的才能,從而推動他們的職業生涯發展,同時還提供了一種信號機制,即開發人員可以從開源的同行那里獲得技術支持的認可。在該論文發表后,其二者對開源開發經濟激勵的解釋成為了新的“福音”。至今,開源經濟學還在大量引用該論文。大約在2000年,Lerner和Tirole所認定的開源社區是一個人人都是贏家的系統,但在這之前的20年中,自由開源軟件生態系統在采用的規模和生產方式方面都發生了巨大的變化。這些變化很大程度上應該歸功于Git的創立,Git是2005年問世的一個開源工具,為軟件開發提供了分布式協作。圍繞Git構建的服務,尤其是GitHub,大大加快了開源開發的步伐,并大大降低了新的開發人員進入市場的障礙。這是Lerner和Tirole所預見的一個問題,他們在GitHub出現大約10年之前就曾質疑“開源項目的管理是否能夠容納越來越多的貢獻者”。通常開源貢獻者數量的迅速增加被認為是對其開發范式的驗證。然而,在過去十年中,越來越多自由開源軟件的開發人員開始談論維護開源庫時的不堪重負。許多開發人員指出,用戶權利是這種不堪重負的主要來源。正如開發人員WilliamGross所描述的那樣,依賴開源軟件的公司不斷增加,這意味著開源開發人員需要處理越來越多大量的功能請求和代碼的問題,而且許多公司都認為他們的改進和問題應該得到優先考慮。換句話說,似乎開源社區中的許多熱門項目都必將成為成功的受害者。Lerner和Tirole認為,許多自由開源軟件的開發人員開始懷疑僅靠個人志愿者的善意而展開的軟件開發模式是否可以大規模地持續發展。只不過我們很難確定這個問題。有些開發人員將其視為一種文化問題,他們認為可以通過一些措施來加以解決:向新手傳授成為優秀用戶的守則,并且要讓維護人員知道拒絕貢獻也無可厚非;還有人則認為,從根本上說,這是一個可以通過更多資金解決的經濟問題;還有人則否認存在任何系統性的問題。04開源的悲劇

2015年,NadiaEghbal辭掉了她作為風險投資家的工作,并著手開始研究為什么許多開源項目很難通過他們的成果賺錢。Eghbal告訴我們,在她反復聽到自由開源項目的廣泛使用后,開始對開源軟件的經濟學產生了興趣,但卻無法弄清楚如何為其開發提供資金。對于Eghbal來說,這里面似乎存在著矛盾。許多流行的開源項目都具有創業成功的所有特點:快速采用、龐大的用戶群以及低成本的開發。然而,大多數這些項目都會成為風險資本的詛咒,投資者只關心軟件是否會帶來巨大的回報。那么,問題就在于我們需要確立一些可以持續為開源提供資金的機制。為了找到解決方案,Eghbal去采訪了問題的源頭:開源項目的維護者。在對數百名開源開發人員進行了長達一年的采訪之后,Eghbal發布了文章《道路與橋梁》,這可以說是有史以來開源軟件開發經濟學方面最廣泛的研究。Eghbal的報告將開源軟件視為一種非排他性的公共產品。這是社會科學中的一個技術術語,意思是任何人都可以使用的資源,例如無論他們是否支付過道路和橋梁費。非排他性的公共產品是健康社區的基石,但它們也受到經濟學家所謂的“搭便車問題”和“公地悲劇”的影響。搭便車問題比喻的是一種情況:因為沒有辦法阻止那些沒有付款卻使用商品的人,從而導致商品過度消費或生產不足。根據定義,開源是一種非排他性的商品。例如,像Google這樣的公司可能會花費大量資源來開發開源工具,但由于這些工具是開源的,所以Google也無法阻止其他公司的使用。如果出現太多使用TensorFlow卻不對其維護做出同等貢獻的公司,那么就可能會導致該軟件生產力不足,因為維護人員無力承擔過量的用戶提交的功能請求或bug報告。搭便車的問題與公地悲劇息息相關,公地悲劇描述的情況是:社區所有的成員都受益于對公共物品的無管制訪問,但是沒有人有動力承擔維持該商品的成本。如果社區的每個成員都根據自己的利益使用公共物品,那么最終該物品會被耗盡,社區中的人都將無法再使用。對于自由開源軟件來說,公共物品就是數十億行的開源代碼。雖然代碼本身不能像食物或土地等其他經濟商品一樣被耗盡,但其耗盡的資源是負責開發和維護代碼的程序員的注意力和精力。公地的悲劇是經濟學中一個經過充分研究的問題,但Eghbal意識到這個問題常見的解決方案在開源軟件開發方面并不適用。將軟件變成私有產品會破壞開源開發的整個過程:高效開發的高質量軟件,任何人都可以根據需要使用。另一方面,規范化開源軟件的生產會破壞開源軟件開發的主要優勢。監管所帶來的穩定性是以效率為代價的,而在快節奏的軟件開發領域,這根本就行不通。此外,監管也會破壞開源開發的精神,因為這可能導致設立門檻以決定哪些人可以貢獻代碼,而哪些人可以消費資源。有些開源維護者試圖按照過去使用他們的軟件的方法來規范化開源軟件,例如禁止與移民和海關執法部門合作的公司使用該軟件。但這遭到了開源社區的強烈反對,最終被撤銷,這證明了人們深信開源軟件應該向所有人免費提供。另一方面,有關開源社區的訪問規則已經浮出水面,這可能會成為開發人員不堪重負問題的解決方案。正如開發人員WilliamGross在文章中指出的那樣,在這種“開源,封閉社區”的模式中,如果有人想訪問開發人員工作的社區,則實質上需要支付費用。“我們向用戶傳達的信息應該是:‘你可以隨心所欲地利用代碼做任何事情,但是如果你想影響項目的未來,那么請為我們的工作支付報酬’”,“這會導致出現一個更小規模的社區以及更多的分支嗎?肯定會。但是,如果你堅持不懈地建立自己的愿景,并為其他人創造價值,那么如果他們想有所貢獻就會付錢。”對于那些不愿意守護開發社區的維護者而言,另一個最合乎邏輯的解決方案似乎是要求開源軟件用戶通過聘請該項目的開發人員來支持開發。這種方法通過計算來確立開源的資金,即找出誰是開源項目的受益者,并確保他們盡可能多地回饋生態系統。雖然我們沒有中央數據庫能夠跟蹤世界上所有的開源貢獻者,但有一樣東西已經非常接近了——那就是GitHub。GitHub于2008年問世,雖然它不是唯一一個程序員用來存儲、審查和討論開源軟件的地方,但它相當于自由開源軟件社區的市政廳。如今,這個在線軟件倉庫擁有來自世界各地大約2500萬名貢獻者所創建的超過1億個代碼倉庫。促使這2500萬人為開源開發做出貢獻的動機有多個方面,但根據開源Web開發框架RubyonRails的創建者DavidHansson的說法,在過去的二十年里,開源貢獻者的情況發生了根本性的轉變。“絕大多數開源軟件的資助都是由公司出面贊助開發人員處理那些對他們很重要的問題”,“這是一種與RichardStallman的自由軟件不同的方式,RichardStallman的自由軟件只談論到了人們自行編寫軟件,而這個非常出色的模型可以為我們提供一系列開源軟件。”圖片來源:CathrynVirginia/Motherboard這并不是說在閑暇時間推送代碼的開源程序員在自由開源軟件社區不是特別受歡迎。Hansson特別贊揚了這些“熱情的愛好者”,他們是自由開源軟件生態系統的基石。仔細閱讀2017年GitHub上的主要貢獻者名單就會發現,Hansson說得沒錯——Google、微軟、亞馬遜、IBM、Facebook、騰訊、百度、紅帽和英特爾的員工都是最活躍的開源貢獻者。所有這些公司都是營利性的,每年從基于開源代碼的產品中可以獲得數百億美元的收入。我聯系了其中幾家公司,請求他們回應開發人員說他們沒有回饋開源社區的指控。那些回應了我的請求的公司快速地捍衛了他們對開源開發做出的實質性貢獻。IBM開放技術副總裁ToddMoore指出,自90年代中期以來,該公司一直在為開源項目做貢獻,包括他們在Linux和Apache尋求立足之地時給予的資助。據Moore所說,1200多名IBM的員工在工作和閑暇時間為1000個開源項目做出了貢獻。Moore表示“很多”IBM員工在全職為Linux、Kubernetes、Java和Node.js等開源項目工作,而且該公司每年都會向各個開源社區的頂級IBM開發人員提供獎勵。他強調,“在過去的10年里,我們通過資助每一個主要的開源基礎幫助建立了如今的開源革命”,“IBM鼓勵員工為開源效力。”IBM還舉行了一個年度認證計劃,“幫助IBM員工了解與開源有關的價值和風險,并提醒他們內部治理的流程。”該教育研討會還包括“成為某個項目或社區積極成員的最佳實踐指南”。據Moore所述,有72000多名IBM員工已獲得了該計劃的認證。Google開源主管ChrisDiBona也提供了類似的信息:“自公司成立以來,自由和開源軟件一直是Google技術和組織基礎的一部分。”,“拉里·佩奇和謝爾蓋·布林為Linux和商用硬件做了很多貢獻,而且多年以來Google員工也在開源許可下發布了數百萬行的代碼。”雖然DiBona拒絕提供在開源項目上全職工作的Google員工的確切數目,但他表示該公司在GitHub上擁有2000多個活躍的開源項目。特別是由Google創建并得到廣泛使用的開源項目,而且每天都有員工為其效力的例子,DiBona重點強調了編程語言Go和容器軟件Kubernetes。“你幾乎找不到一位沒有為開源項目做出過貢獻的Google技術員工。”“Google鼓勵員工開展與他們的工作、興趣或愛好相關的開源項目。”DiBona還指出,據2018年的數據顯示,Google員工占GitHub所有活動的1%以上,這就是該公司及其員工致力于開源開發的證據。Google和IBM等公司通過要求或鼓勵員工開發開源代碼,直接為開源社區做出了貢獻。許多公司還向Linux基金會、Apache基金會或Mozilla基金會等非營利組織提供了捐款,現如今這些組織擁有數百萬美元的捐贈基金。然而,個別開發人員提出的問題不在于這些科技巨頭是否為開源做出過貢獻;而是這些公司做得貢獻是否足夠,以及這些貢獻是否用到了正確的項目上?開源Web開發框架Django的聯合創始人JacobKaplan-Moss認為,這些價值數十億美元的公司需要為開源社區做出更多貢獻。Kaplan-Moss特別指出了GitHub,并建議如果GitHub真關心開源,就應該把這筆交易的一半收益交給該軟件的維護者和貢獻者。“開源軟件不堪重負的根本原因是資金,”Kaplan-Moss在推文中說,“解決這個問題的唯一方法就是金錢。那些依靠開源軟件賺取數十億美元的科技公司幾乎沒有給予任何回報。他們現在就可以解決這個問題,而且幾乎不會影響他們的利益。如果這些公司真的關心開源軟件,而不是為了彰顯他們的美德,那么他們就應該把這些巨款變成對開源維護者和基金會的支持。”Hansson雖然不反對為開源項目提供更多的資金,但當涉及“開源與資金掛鉤的風險”時,他采取了更為謹慎的立場:“如果你有一個擁有幾百個貢獻者的項目,而且你開始為一些工作設定特定的金錢獎勵,那么我覺得很快你就會進入非常危險的境地”,“對于那些只是為了社區、個人愛好、或創造力而為開源工作的人來說,他們并沒有從經濟學的角度來審視自己的工作,一旦出現金錢獎勵,那么他們也要突然被迫從市場的角度考慮他們的時間投入了。我認為在很多情況下,這種做法都會造成很大的損害。”有關這方面的損害,Hansson以自己在RubyonRails做貢獻時的故事為例子進行了說明——當他剛開始為Rails工作時,他被功能請求和bug報告等壓得喘不過氣來,而且大量的電子郵件都希望他能夠解決所有的問題,就好像他是軟件供應商一樣。然而,由于完全不涉及市場價值,所以Hansson當時的心態是“去你媽的”,他說經證實這種心態是抵抗自由開源軟件社區猖獗地壓榨開發人員的“頭號防御機制”。如果他因為拿了錢而工作,那么他就有義務滿足客戶的要求。然而,也正因為他自愿為社區項目做出的貢獻,所以也沒有人會對他表示感激。Hansson表示,“我免費提供了軟件,所以如果你想幫忙把這個軟件做得更好,那肯定非常好啊,我們可以一起加油”,“但如果你想站在一旁,叉著腰對我大吼大叫說這個軟件很差勁,那么我會跟你說去你媽的,我又不是為你工作。”開源社區中肯定不會有人覺得為自由開源軟件提供更多資金是一個徹頭徹尾的壞主意。即使是Hansson這樣常常批評將金錢與開源混為一談的人也提倡在某些情況下應該注入更多資金。總體來說,開源社區面臨的難題不在于擁有更多的資金是不是一個好主意,而是這些資金應該如何分配。05自由軟件并非免費

Polygon Zero宣布其零知識驗證系統Plonky2已開源:8月17日消息,Polygon 旗下零知識技術開發商 Polygon Zero(原 Mir)在其社交平臺宣布其零知識驗證系統 Plonky2 已開源。

此前報道,1 月 11 日,Polygon Zero 宣布推出遞歸 SNARK 解決方案 Plonky2,并可與以太坊兼容。官方介紹,使用 Plonky2,用戶可以在筆記本電腦上僅 0.17 秒內生成遞歸零知識證明,比目前的速度快了近 100 倍。[2022/8/17 12:30:17]

Hansson認為企業贊助是支持開源項目最有希望的方式。這其中有很多種形式。有些公司向為支持特定開源項目而創建的非營利基金會捐款。例如,IBM、英特爾、Google、微軟都是Linux基金會的“白金捐助者”,他們聘請了全職開發人員為Linux內核工作。各個公司支持開源項目的另一種方式是聘請開發人員在公司全心全意為開源工作,或允許員工將部分工作時間用于編寫開源項目。然而,將支持開源項目的重任交給各大科技公司并非沒有風險。從本質上講,開源開發是分散的。然而,如果由一家公司負責支持某個項目大部分的核心開發工作,那么這種集中化將成為極大的風險,因為這家公司可以隨時決定停止為該項目提供資金。此外,向開源項目投入人力的公司顯然會優先考慮按照對公司本身最有利的方式開發該項目。雖然這本身并不一定是壞事,但也可能會犧牲軟件使用方式的多樣性。有關這方面的一個例子就是Android操作系統的開發,該系統在全球智能手機中占86%的份額。Android是開源的,但幾乎所有關于操作系統的開發工作都是在Google內部完成的。與此同時,Google還出資讓工程師開發一些專有的應用程序,通常這些應用被視為Android操作系統最大的賣點。因此,雖然任何人都可以利用開源代碼自由創建自己的Android操作系統,但Google有一項政策,禁止在任何非官方的Android操作系統上使用其應用程序。這項政策是合理的,因為這項政策有益于應用開發人員——他們的應用程序無需適應幾十個略微不同的Android版本,但最顯著的后果是開源Android操作系統已經與專有的Google產品融為了一體。別的公司也可以在手機上免費使用自定義版本的Android產品,但這會讓他們承擔很大的風險。2014年亞馬遜的Fire手機非常不明智地嘗試使用自定義的Android產品,結果以1.7億美元的損失慘淡收場。雖然缺乏Google的應用并不是這款手機失敗的唯一原因,但也是導致其失勢的主要原因。然而,對于很多開源項目來說,即使想要接受企業的資助,也缺乏這方面的組織結構,軟件自由保護協會的通信主管DebNicholson表示,他們是一個為開源項目提供基礎設施支持的非盈利組織。事實上,Nicholson表示,自該組織成立十年以來,他們的主要工作就是作為一種聯盟的組織,代表其成員的50個開源項目接受資金。這些項目包括只有寥寥幾個貢獻者的小型運營,也包括PHP和Git等從根本上改變了我們使用互聯網方式的大型項目。在眾多為開源項目提供機構支持的非盈利機構中,軟件自由保護協會只是其中之一。其他組織提供了各種其他服務,例如法律建議,或為開源項目成功運行提供所需的物理基礎設施。這些項目中的程序員都知道如何編寫好的代碼,但他們往往沒有時間或資源來處理建立法人以及為項目建立管制組織的瑣事。這些非營利組織的作用就在于幫助這些項目解決這方面的難題,保證自由開源軟件項目能夠獲得所需的支持,而程序員則可以專注于他們最擅長的事情:編寫軟件。從歷史上看,支持自由開源軟件的重任已經落到了這些非營利組織的肩上,然而一家名為Tidelift的新公司致力于通過市場的解決方案為開源社區解決資金的問題。這家由四名紅帽公司前員工創立的公司通過銷售Linux支持服務,最近成了科技史上排名第三的大筆收購的主角——IBM以340億美元收購了該公司,而Tidelift則希望通過開源軟件的安全支持增加流向開源項目的資金。Tidelift的首席執行官DonaldFischer指出,采用開源項目的最大障礙在于缺乏軟件能夠按照預期運行的保證。與專有軟件不同,開源項目通常沒有客戶支持熱線。如果有一家公司使用了開源代碼,然后維護人員卻停止了工作,或者沒能及時解決bug,那么這家公司也無可奈何。正如Hansson指出的那樣,從維護者的角度來看,這種選擇性地與用戶互動的能力在沒有獲利的開源項目中只是癡心妄想。Fischer同意這一觀點,他認為如果程序員不想因為獲取了報酬,就將他們的開發時間花在為用戶提供客戶支持上,那也無可厚非;但是對于那些想為自己的勞動而獲得報酬的人來說,我們也應該為他們提供機會——加入Tidelift。Tidelift有點像RedHat為Linux所做的努力,但對于所有其他自由開源軟件項目來說:如果企業想獲得與他們使用的開源項目相關的支持服務,那么他們就需要支付費用。正如Fischer向我描述的那樣,類似于AirBnb帶來了酒店業,Uber帶來了運輸業,Tidelift也想將相同的邏輯用在自由開源軟件社區。Tidelift通過自己開發的程序跟蹤了數百個開源庫中的變動,并以此跟蹤了代碼的變更會對那些使用了這些服務的公司造成怎樣的影響。如果其中一個庫中的代碼出現了安全性、許可或維護的問題,那么Tidelift登記在冊的開發人員就會處理與該變更相關的任何問題。在這種模式下,各個公司需要向Tidelift支付固定的費用,Tidelift抽取分成后會將剩下的分配給開發人員,而開發人員根據使用他們維護的代碼的公司數量來獲取相應的報酬。Tidelift的模型類似于開源中最古老的一個集資機制:Bug賞金。這基本上相當于一種協議,即向發現和/或修復某些開源代碼中已知bug的開發人員支付報酬。市場上涌現的很多服務都是為了滿足這一需求,其中包括在區塊鏈中支付賞金的Gitcoin,歐盟于12月推出了面向14個開源項目的Bug賞金計劃。2017年,一家名為CodeSponsor的公司致力于通過將開源項目與想在開源項目的幫助文件中添加廣告的公司聯系起來,從而實現開源項目的獲利。CodeSource后來改變了其業務模式,并重組為CodeFund,它利用合乎道德的數字廣告為開源項目提供資金。流行的開源項目中,一些比較活躍的開發人員已經通過Patreon等眾籌服務尋求支持,并自行籌集了資金。對于那些為知名開源項目工作的知名開發人員來說,這可能相當“有利可圖”。例如Vue.js的創立者EvanYou每月可以通過Patreon獲得1萬7千多美元。當然,EvanYou是開發人員中的一個例外。其他從事開源項目的程序員可以通過眾多資源獲得更多的報酬。HenryZhu最近辭職了,他開始全職為開源JavaScript編譯器Babel.js工作,完全依賴眾籌來支持他的收入,目前每個月他可以從Patreon上獲得大約1500美元的收入。今年1月,GitHub的開源項目經理DevonZuegel在網站上寫了一篇名為《我們來談一談開源的可持續性發展》的文章。該文章強調了開源社區中的一些問題,其中包括資源與治理不足、缺乏溝通、工作超負荷。Zuegel懇請社區向服務于改善開源維護者和貢獻者等領域的公司提供信息。GitHub產品管理高級主管KathySimpson告訴我,“我們所要做的事就是,傾聽那些正在構建軟件的開發人員的意見,給予他們大量支持,幫助他們建立對其將來有助益的工具。我們有義務保護這些項目和社區之間的結締組織,并幫助他們成長。”“維護可能是一項非常具有挑戰性且吃力不討好的工作,”Simpson補充道,“我們非常清楚這一點,而且我們希望盡我們所能全面推進。”盡管表面上GitHub非常認真地設法幫助開源維護者,但對于GitHub的建議請求卻得到了不同的回應。有些開發人員歡迎GitHub嘗試改善運行開源項目的經驗,而有些人則對該公司所暗示的開源存在可持續性發展的問題表示不滿。“對于那些已經在開源努力了20年的人來說,可持續發展性的觀點會非常令人感動。”Hansson告訴我,“但如果你提出一個觀點說開源存在可持續性發展的危機,那么你必須指出貢獻或項目數減少了,而不僅僅是幾個無關的事例。我認為有些項目確實陷入了一種奇怪的境況,這些項目中沒有從事自由職業的核心維護者,而且也沒有一家公司最終認為有必要直接資助這些項目,但我不覺得這可以代表普遍現象。”開源代碼中是否普遍存在可持續性發展的危機,這是一個有爭議的問題,但這并不能否定我們需要找到一種解決方案,來解決難以找到資金和志愿者來支持開發開源項目的必要性。無論這些是個別現象還是不斷上升的趨勢,無論是否有存在這樣的缺陷,開源開發人員繼續致力于開源項目這一事實證明了他們更加愿意致力于項目和開源開發。然而,大多數開發人員都認為,如果有可持續性的方式為開源社區提供資金,那么肯定可以開發出更好的軟件。正如Zhu在去年參加Eghbal主持的一個播客系列“HopeinSource”中所說的那樣,開源社區很像一個宗教團體,特別是在金錢方面。人們可以自由地組織這樣的宗教機構,以確保在那里工作的人可以繼續進行組織的工作,而無需在外部尋找工作。這些有組織的宗教團體需要資金才能保證基層的運作,但他們最重要的資產不是金錢,而是人們聚集在一起讓這個社區成為現實。即使擁有世界上所有的錢,也無人可以創立這樣的宗教,或維持一個廣泛使用的開源項目。“我們希望鼓勵人們參與進來”,“在開源社區中,時間重于金錢”。盡管如此,科技公司和其他用戶依靠資金不足和過度勞累的開發人員所維護的開源軟件來為現代社會提供動力,這種現象仍然是不公平的。雖然從一定程度上來看這是一個值得研究的問題,但實際情況還沒到這一步。正如EricRaymond于二十多年前指出的那樣,開源的最佳特性之一就是其開放性以及社區驅動的開發模型能夠以更低的安全風險更高效地創建更好的軟件。對于消費者產品以及關鍵性的互聯網安全基礎設施而言,世界變得越來越依賴于開源軟件,而且公司和用戶不能因為“心臟出血”這樣的災難性漏洞就相信維持這種開放式基礎設施需要付出代價。

以太坊技術服務商Open Zeppelin開源智能合約安全注冊表,提供聯系人緊急通知及通信服務:11月9日消息,以太坊技術服務商Open Zeppelin宣布開源智能合約安全注冊表(SmartContractSecurityRegistry),該安全注冊表將識別智能合約屬性和在安全事件發生時尋找緊急聯系人,降低漏洞被利用的可能性,并且為去中心化項目間提供與適當聯系人通信的方式。

注冊表中的信息包括重要的聯系地址,如電子郵件地址或Telegram,Open Zeppelin表示不會因為安全以外的任何原因而聯系這個名單上的任何人。項目可以通過添加以下信息加入注冊表:項目標識符、項目名稱、Github組織、安全聯系人電子郵件、部署的網絡,以及使用Open Zeppelin的庫部署智能合約的地址。[2021/11/9 6:41:28]

開源礦池合伙人Andy Guo:區塊鏈落地難核心就是經濟模型落地太難:2020年11月24日,由獵云網、獵云財經主辦的“BEYOND-2020區塊鏈產業大會暨年度頒獎盛典”現場,開源礦池合伙人 Andy Guo參加了主題為《新風口之下,分布式存儲產業的“掘金”機會何在?》的圓桌對話環節。

他表示,區塊鏈中的去中心化概念并不等同于分布式。主要體現在兩點,第一,不同的主體間如何協作。第二,去中心化網絡可以保證數據的真實和不可篡改,從而實現數據的私有化和資產化。目前,去中心化存儲或者分布式存儲已經可以為司法系統提供解決方案,所以分布式存儲已經往去中心化存儲領域蔓延,如果要建一個通證經濟,這是更高維度的事情。

Andy認為,區塊鏈落地難核心就是經濟模型落地太難,現在所有的激勵模型都是對現實復雜社會的一個極簡的抽象化、簡單化,但真實的世界是非常復雜的系統。Filecoin在一些無人探索的領域做一些深度大膽的嘗試,可能是目前所有的大規模落地應用里面最有潛力,而且在落地應用里面探索走得最深、最遠的項目。[2020/11/25 22:03:34]

IBM推出開源工具,助力抗疫數據分析:近日,IBM開源數據和AI技術中心(CODAIT)推出了一個新工具包covid-notebooks,該工具包可幫助開發人員和數據科學家回答有關大流行的問題。covid-notebooks旨在幫助完成以下任務:獲得有關爆發當前狀態的權威數據,清除最嚴重的數據質量問題,將數據整理成易于使用Pandas和Scikit-Learn等工具進行分析的格式,以及構建一組初始的示例報告和圖形。

IBM方面表示,處理好這些任務,開發人員和數據科學家就可以解放出來,專注于高級分析和建模任務,而不用擔心數據格式和數據清理等問題。該存儲庫使用開發者友好的Jupyternotebook來涵蓋每個初始數據分析步驟。(IT之家)[2020/6/30]

Tags:NSSENSOPENPENnss幣項目方最近官方公告TokenswapOpennityOpenStream World

萊特幣最新價格
TOK:用dYdX做空以太坊時,內部合約是怎么運作的?

編者按:本文來自橙皮書,作者:orangefans,Odaily星球日報經授權轉載。在傳統的金融市場里,期貨的規模可能是現貨的100倍。顯然金融衍生品是一塊更大的市場.

1900/1/1 0:00:00
比特幣交易:2019地方兩會更加關注區塊鏈:6地方政府報告涉及 15地方代表提案

2018年地方兩會期間,杭州市率先將“區塊鏈”寫入政府工作報告。此后一年,杭州區塊鏈發展風生水起,一舉建設了四個區塊鏈產業園,朝著中國區塊鏈第一城進發。2019年1-2月份,是地方兩會時間.

1900/1/1 0:00:00
ETA:MetaStable 合伙人為交易所拆招:如何對付 51% 攻擊

本文來自:鏈聞ChainNews,作者:HaseebQureshi,加密資產投資基金MetaStableCapital普通合伙,編譯:錢剛,星球日報經授權轉發.

1900/1/1 0:00:00
加密貨幣:報告:比特幣交易費降至四年來新低

編者按:本文來自cointelegraph,作者:AnaAlexandre譯者:星球日報茶涼據cointelegraph消息,加密貨幣以及區塊鏈研究公司Diar于2月11日發布的一份新報告顯示.

1900/1/1 0:00:00
ETH:以太坊君士坦丁堡分叉,你想知道的一切都在這里

文|如風、Moni、張雪、黃雪姣、盧曉明編輯|盧曉明君士坦丁堡分叉是近期區塊鏈領域最重要的話題。Odaily星球日報整理了你需要知道的一切.

1900/1/1 0:00:00
CEB:涉嫌操縱美國大選的Facebook,正在考慮區塊鏈變革登陸服務

繼穩定幣傳聞之外,社交巨頭Facebook開始考慮區塊鏈在登陸服務上的變革。近日,FacebookCEO馬克·扎克伯格在接受哈佛大學法學院教授JonathanZittrain的視頻采訪時表示,其.

1900/1/1 0:00:00
ads