Hacker News 中文摘要

RSS订阅

像公共基础设施一样资助开源 -- Funding Open Source like public infrastructure

原文链接 | HN讨论 | 2025-08-14 20:19:37

文章摘要

为了保护政府关键服务的数字基础,政府应将开源软件视为公共基础设施进行投资,从单纯消费转向积极参与贡献。开源软件的发展经历了三个阶段:最初依赖志愿者,随后引入商业赞助,最终获得政府支持。这种模式有助于确保开源项目的可持续性和广泛受益。

文章总结

标题:将开源软件作为公共基础设施进行资助

为了保护政府关键服务的数字基础,政府应将开源软件视为公共基础设施进行投资,并从单纯的使用转向积极参与贡献。

十五年前,我提出了一个关于开源软件未来的理论。在《志愿者驱动的开源项目的商业化》一文中,我指出,如果开源软件要蓬勃发展,必须有人为此获得报酬。当时,这一观点颇具争议,许多人担心金钱会腐蚀志愿精神,改变开源贡献的本质。

在那篇文章中,我进一步讨论了开源软件可能遵循的三个发展阶段:首先由志愿者推动,随后引入商业参与和赞助,最终获得政府支持。这一模式借鉴了其他公共产品和基础设施的发展历程,例如贸易路线最初由志愿者开辟,随后由私营企业改进,最终由政府管理。

如今,开源软件已成为全球关键基础设施的核心,支撑着政府服务、国家安全、公共卫生系统乃至选举等重要领域。这种依赖性意味着开源软件的发展已进入第三阶段:政府必须为其提供资金支持。

公共资金将补充志愿者和商业赞助者的作用,而非取代他们。这不是慈善或浪费税款,而是对支撑我们关键服务的软件的投资。缺乏这种支持,我们将在世界最需要的时候让关键基础设施变得脆弱。

8.8万亿美元的依赖

2024年哈佛商学院的一项研究估计,替换最广泛使用的开源软件将耗费全球8.8万亿美元。如果开源软件突然消失,组织将不得不花费比现在多3.5倍的资金购买软件。更令人震惊的是,这8.8万亿美元中的96%依赖于仅5%的贡献者。

这种集中性带来了脆弱性。我们的数字基础设施大多依赖于一小群维护者,而他们往往缺乏稳定的资金或长期支持。当他们精疲力尽或退出时,关键系统可能面临风险。

维护开源软件并非免费。它需要开发者修复漏洞、维护者协调发布、安全团队修补漏洞,以及可用性专家确保软件易于使用。没有可靠的资金支持,这些关键任务难以持续,数字社会的基础将面临风险。

数字主权成为生存问题

近期的地缘政治紧张局势和政策不确定性使政府更加意识到依赖外国控制的专有软件的风险。全球范围内,政府逐渐认识到他们不能失去对数字基础设施的控制。

丹麦最近宣布了一项国家计划,通过在整个公共部门采用开源工具来减少对专有软件的依赖。这一举措反映了简单的现实:当关键公共服务依赖于外国控制的软件时,政府将失去为公民提供连续性和安全性的能力。

从开源使用到开源贡献

大多数政府机构严重依赖开源软件,但贡献甚少。采购实践往往加剧了这一问题,合同通常授予最低投标者或知名IT供应商,而非那些具有深厚开源专业知识并积极回馈的公司。

政府需要从开源使用转向开源贡献。支撑政府服务的数字基础设施应像连接我们社区的道路和桥梁一样,获得同样的投资承诺。

政府管理的兴起

近年来,包括联合国在内的国家和政府间机构开始增加对开源软件的投资。2020年,联合国秘书长发布的《数字合作路线图》呼吁全球投资“数字公共产品”,如开源软件,以帮助实现可持续发展目标。

在欧洲,欧盟的《网络弹性法案》将开源软件管理者视为“经济行为者”,承认他们在保持基础设施安全和可靠方面的作用。德国的主权技术机构已投资2600万欧元支持60多个开源项目。

政府如何提供帮助

政府可以通过多种方式支持开源软件,例如跟踪关键开源项目的健康状况、承诺长期资金、在政府合同中鼓励贡献、采用“公共资金,公共代码”政策、扩展成功的直接资助模式,以及在公共学校和大学中教授开源知识。

保持核心稳定

政府资金应加强开源生态系统的繁荣,而非取代或控制它。公司和志愿者是创新的主要推动者,而政府则更适合确保稳定性、安全性和长期可靠性。

结论

十五年前,我提出开源软件需要商业赞助才能蓬勃发展。如今,我们面临的下一个挑战是:政府必须从使用开源软件转向支持它。

今天,一些开源软件已成为公共基础设施。让关键基础设施依赖于过少的维护者是任何社会都不应接受的风险。解决方案需要协调一致的政策改革:专门的资金机制、奖励上游贡献的采购实践,以及长期投资框架。

评论总结

评论内容总结:

  1. 开源项目的税收减免提议

    • 观点:开源工作应像慈善捐赠一样享受税收减免。
    • 引用:
      • "Perhaps make open source work tax deductible, just like charity donations?"
      • “或许可以让开源工作像慈善捐赠一样享受税收减免?”

  2. 开源项目的资金来源与可持续性

    • 观点:开源项目需要更可持续的资金模式,如商业化或政府资助。
    • 引用:
      • "Maybe setting the project up more commercially that then self funds the open source platform like Laravel is a more sustainable model?"
      • “或许像Laravel那样将项目商业化,从而自筹资金,是更可持续的模式?”
      • "Governments should do this, but as a way to create value and do things that are strategic but not locally optimal."
      • “政府应该这样做,但应作为一种创造价值的方式,而不是仅仅为了局部利益。”

  3. 开源项目的责任与维护

    • 观点:企业应对其使用的开源代码负责,包括审计和维护。
    • 引用:
      • "Why shouldn’t companies instead be responsible for these vulnerabilities?"
      • “为什么企业不应该对这些漏洞负责?”
      • "Currently, companies treat open source code as someone else’s, so they don’t bother to audit, maintain it, or fund it."
      • “目前,企业将开源代码视为他人的,因此他们不进行审计、维护或资助。”

  4. 开源项目的商业化与营销

    • 观点:开源开发者应将开源作为营销工具,通过提供服务来盈利。
    • 引用:
      • "If you do opensource and you need in money - use your open source as marketing tool to promote services you sell."
      • “如果你做开源并且需要钱,将开源作为营销工具来推广你销售的服务。”
      • "No one owes you anything. If you do opensource and you need in money - use your open source as marketing tool to promote services you sell."
      • “没有人欠你什么。如果你做开源并且需要钱,将开源作为营销工具来推广你销售的服务。”

  5. 政府与开源项目的关系

    • 观点:政府应通过使用开源软件来避免技术锁定,并推动开源发展。
    • 引用:
      • "I care much much more about government consuming free software, as a neutral platform to avoid lock-in for themselves and the taxpayer."
      • “我更关心政府使用自由软件,作为避免技术锁定的中立平台。”
      • "The UK is investing significantly in open source and publishing widely about the importance of open source."
      • “英国正在大力投资开源,并广泛宣传开源的重要性。”

  6. 开源项目的硬件基础

    • 观点:真正的独立性需要从硬件层面开始,而不仅仅是软件。
    • 引用:
      • "If you want realy independence do base thing - computer hardware!"
      • “如果你想要真正的独立性,从基础做起——计算机硬件!”
      • "Make small hardware that just can run Linux, can display things and use keyboard and mouse..."
      • “制造能够运行Linux、显示内容并使用键盘和鼠标的小型硬件……”

  7. 开源项目的未来与挑战

    • 观点:开源开发者需要改变心态,接受商业化或寻求其他资金来源。
    • 引用:
      • "I’ve given up on hopes of having funding on open source."
      • “我已经放弃了对开源资金支持的希望。”
      • "In the end, is open source maintainers are stupid enough to give our code away for free, so who’s really to blame for this."
      • “最终,开源维护者愚蠢到免费提供代码,那么谁该为此负责呢?”

  8. 开源项目的国际合作与资助

    • 观点:欧盟等地区已经通过资助开源项目来推动其发展。
    • 引用:
      • "There’s precedent for this type of thing in the EU. They sponsor(ed?) the bug bounty program for VLC Media Player."
      • “欧盟有此类先例,他们资助了VLC媒体播放器的漏洞赏金计划。”
      • "This is something like commercial open source."
      • “这有点像商业开源。”

总结:评论中讨论了开源项目的资金来源、责任归属、商业化、政府角色以及硬件基础等多个方面。尽管观点各异,但普遍认为开源项目需要更可持续的资金模式,企业和政府应承担更多责任,同时开源开发者也需要改变心态,接受商业化或寻求其他资金来源。