[ad_1]
Il primo pezzo di codice open source è stato pubblicato poco più di 70 anni fa e ora il software open source si trova in quasi tutte le applicazioni esistenti oggi.
UN Rapporto 2024 da Synopsys ha scoperto che un’applicazione media contiene oltre 500 componenti open source e i rapporti di settore più recenti mostrano che oltre il 95% delle basi di codice contengono software open source.
Chris Aniszczyk, CTO di Fondazione per il cloud native computing e vicepresidente delle relazioni con gli sviluppatori presso la Linux Foundation, afferma che mentre l’open source è stato ampiamente utilizzato nelle applicazioni nel settore tecnologico, negli ultimi anni si sta espandendo in quasi tutti i settori, come l’agricoltura e il settore farmaceutico. Anche la Linux Foundation ha recentemente annunciato OS-Clima per affrontare i problemi legati al cambiamento climatico.
Data la pervasività del software open source, diamo un’occhiata ad alcune delle tendenze che abbiamo osservato nell’ultimo anno e cosa possiamo aspettarci dalla comunità open source quest’anno.
La sicurezza open source viene ora affrontata dai governi
In generale, il software open source è stato ultimamente più sotto esame al microscopio, a causa di diversi importanti problemi di sicurezza negli ultimi dieci anni che hanno coinvolto componenti open source, come la vulnerabilità Log4Shell in Log4J.
Sia gli Stati Uniti che l’Unione Europea stanno ora agendo per migliorare la sicurezza dei progetti open source. Negli Stati Uniti, il presidente Joe Biden ha firmato un accordo ordine esecutivo sul miglioramento della sicurezza informatica, e una parte di ciò sta migliorando la sicurezza open source. Anche la CISA ha diverse iniziative affrontare questo problema.
Nell’UE, il Cyber Resilience Act impone requisiti di sicurezza più severi al software. Sebbene non si rivolga specificamente al software open source, Mike Milinkovich, direttore esecutivo di Fondazione Eclissiafferma che “non è possibile regolamentare l’industria del software senza regolamentare l’open source come una sorta di effetto collaterale di primo ordine”.
L’ordine esecutivo ha indotto le persone a pensare di più a cose come la distinta base del software (SBOM) e la gestione delle vulnerabilità (inclusa la gestione delle licenze), ha affermato Michele Rosen, direttore della ricerca presso IDC.
“Se stai installando un pacchetto con tre dipendenze profonde che utilizza una sorta di software GPL e ora stai costruendo software su di esso, ciò può rappresentare un grosso rischio legale per un’azienda”, ha affermato. “Quindi una delle cose che stanno scoprendo è che i sistemi di gestione SBOM possono aiutare non solo a gestire le vulnerabilità, ma anche a gestire le licenze del codice sottostante.”
Secondo Aniszczyk, questa regolamentazione e questa spinta alla trasparenza hanno senso, perché quando andiamo a fare la spesa, ad esempio, vogliamo sapere esattamente cosa c’è nel cibo che stiamo comprando. Fino ad ora non c’è stato alcun incentivo a farlo con il software.
“Abbiamo così tanta scelta nel campo dell’open source e gli sviluppatori usano semplicemente ciò che trovano su GitHub o GitLab, o su Internet”, ha affermato Aniszczyk. “E semplicemente non c’è questa maturità che potresti trovare in settori come quello manifatturiero o simili, dove c’è un po’ più di controllo sulla catena di fornitura.”
Milinkovich spera che un effetto collaterale di questo regolamento sia quello di indurre le aziende più grandi a contribuire maggiormente all’open source.
“Non vi è assolutamente alcun incentivo in nessuna parte di tale rapporto per le aziende in particolare che utilizzano l’open source per contribuire in cambio”, ha affermato Milinkovich. “Non c’è motivo di farlo; è come “grazie per il materiale gratis”. E poi lo inseriremo nelle nostre applicazioni nei nostri sistemi interni. E questo è fantastico. Ma la regolamentazione cambia in qualche modo questa equazione. Quindi, con la regolamentazione, ora, potrebbero avere l’obbligo di essere in grado di produrre SBOM, potrebbero avere l’obbligo di dimostrare che i componenti software che utilizzano nei loro prodotti che vendono al governo degli Stati Uniti devono seguire le Capacità SSVF del NIST.”
L’open source può vincere la corsa all’intelligenza artificiale
UN nota trapelata da un membro dello staff di Google lo scorso maggio intitolato “We Have No Moat And Neither Does OpenAI” ha esplorato l’idea che mentre Google era impegnata a cercare di competere con OpenAI, si sono resi conto della possibilità che nessuna delle due società avrebbe vinto la corsa all’intelligenza artificiale: l’open source avrebbe potuto farlo.
“Il promemoria di Moats diceva fondamentalmente che i ragazzi dell’open source stanno ottenendo risultati simili o, in un certo senso, risultati anche migliori. E stanno avanzando a un ritmo sempre più veloce, anche con set di dati molto più piccoli”, ha affermato Milinkovich.
La nota afferma: “In parole povere, ci stanno doppiando. Le cose che consideriamo “importanti problemi aperti” oggi sono risolte e sono nelle mani delle persone… I modelli open source sono più veloci, più personalizzabili, più privati e più efficaci. Stanno facendo cose con parametri da $ 100 e 13 miliardi con cui facciamo fatica a $ 10 milioni e 540 miliardi. E lo faranno nel giro di settimane, non di mesi”.
Alcune delle grandi aziende stanno addirittura iniziando a rendere open source i loro modelli, e anche i produttori di open source stanno stringendo accordi con le aziende più grandi, ha affermato Rosen.
Ad esempio, Meta ha recentemente reso parzialmente open source Llama e Mistral, la startup francese che produce modelli open source fatto un accordo conMicrosoft.
“Quindi penso che sia abbastanza chiaro che i modelli aperti giocheranno un ruolo nell’intero spazio dell’intelligenza artificiale in un modo o nell’altro… c’era una domanda che direi l’anno scorso in cui alcune persone stavano insinuando che gli effetti di rete fossero quello che sono, noi convergeranno tutti su un unico modello e non vedo che ciò accada affatto, penso che ci sarà una proliferazione”, ha detto.
Un’altra cosa da tenere d’occhio quando si parla di intelligenza artificiale è il modo in cui verranno gestiti i contributi forniti utilizzando l’intelligenza artificiale, dato che l’autore potrebbe non essere effettivamente l’autore, ha affermato Milinkovich.
Crede che diventerà più popolare utilizzare strumenti che controllano il plagio. “Ci sono alcune opzioni in Copilot, grazie alle quali controllerà se il codice che ha prodotto è quasi identico al codice inserito nei suoi dati di addestramento”, ha affermato. “Se c’è qualcosa che potrebbe essere interpretato da un essere umano come un plagio, devi provare a utilizzare questi strumenti per evitarlo.”
Rosen afferma che “il problema è che, in particolare con un modello open source, è molto difficile sapere come applicare tali licenze, diciamo, al set di dati di addestramento o all’architettura o anche al prompt del sistema o qualcosa del genere.”
L’impatto dei licenziamenti tecnologici sull’open source
Secondo Rosen, circa la metà dei contributori open source sono pagati in qualche modo per contribuire all’open source. Ecco perché quando Google ha deciso di farlo tempo di sosta la sua divisione open source l’anno scorso ha fatto scalpore.
Google non era l’unico; Secondo Il tracker dei licenziamenti di Crunchbase191.000 lavoratori del settore tecnologico hanno perso il lavoro nel 2023 e all’8 marzo altri 31.000 erano già stati licenziati quest’anno.
Tuttavia, nonostante i licenziamenti, i dati del Indice dei contributori open source rivela che il numero di contributori attivi delle principali aziende tecnologiche (inclusa Google) è aumentato ogni mese nel 2023.
“È vero che ovviamente alcuni dei leader del software commerciale open source sono stati soggetti a licenziamenti”, ha affermato Rosen. “E anche se sappiamo che devono esserci stati alcuni sviluppatori licenziati che contribuivano a progetti open source, è importante contestualizzare questi licenziamenti. Le perdite rappresentavano una minoranza relativa delle assunzioni avvenute nei due o tre anni precedenti, quindi l’impatto complessivo non è qualcosa che ho visto o che ho la sensazione che ci sia stato un drenaggio.
Come sostenere i progetti open source a lungo termine
La sostenibilità a lungo termine dei progetti open source è un’altra cosa che ha ricevuto maggiore attenzione negli ultimi anni. Ci sono stati diversi esempi di progetti popolari che hanno cambiato la licenza o il modello di business dei loro progetti nell’ultimo anno. Ad esempio, l’anno scorso HashiCorp ha convertito Terraform da MPL v2 alla licenza Business Source e, all’inizio di quest’anno, Buoyant annunciato che le versioni stabili di Linkerd sarebbero destinate solo agli utenti Enterprise. Inoltre, Red Hat lo aveva fatto precedentemente annunciato che le sue versioni RHEL sarebbero state disponibili solo tramite CentOS Stream, cosa che ha sconvolto molti nella comunità open source.
Tuttavia, questi non sono incidenti isolati avvenuti nell’ultimo anno; Numerosi altri progetti open source lo hanno fatto hanno cambiato le loro licenze nel corso degli anni, tra cui Akka, CockroachDB, Elasticsearch, MongoDB, Redis e altri.
Aniszczyk ritiene che, a causa del contraccolpo che le aziende devono affrontare, questo non sarà un evento comune per i progetti open source. “Penso che ciò accadrà meno a causa di quanto dolore ha causato loro, come se avessero perso molta fiducia nella comunità”, ha detto, parlando di HashiCorp.
Rosen ritiene che le aziende stiano iniziando a pensare di più alla strategia a lungo termine di un progetto rispetto al passato.
“[They’re] forse essere un po’ più attivi nel diversificare la gestione e provare davvero a pensare a una strategia a lungo termine”, ha affermato. “Considerando che molti progetti open source vengono lanciati con una mentalità innovativa e forse non pensano alla governance a lungo termine. Se questo progetto avrà successo, come lo manterremo, cosa succederà?
UN documento pubblicato lo scorso gennaio la Harvard Business School ha rivelato che il 96% del valore dell’open source è generato dal 5% degli sviluppatori.
“Abbiamo una popolazione relativamente piccola da cui, francamente, la società dipende”, ha detto Milinkovich. “E, sai, come possiamo assicurarci che quelle persone non si esauriscano? … Come possiamo garantire che questi sviluppatori siano sostenuti, ma anche come vengono sostituiti quando vanno in pensione e la prossima generazione deve tornare dietro di loro e raccogliere il manto di alcuni di questi pezzi fondamentali dell’infrastruttura”.
Il valore dell’open source
È un problema importante da risolvere, perché lo stesso documento della Harvard Business School valutava il lato della domanda di software open source a 8,8 trilioni di dollari e il lato dell’offerta a 4,15 miliardi di dollari.
“Abbiamo scoperto che le aziende avrebbero bisogno di spendere 3,5 volte di più in software rispetto a quanto spendono attualmente se l’OSS non esistesse”, hanno affermato i ricercatori nel rapporto.
Milinkovich ritiene che i numeri di Harvard siano una sottostima del valore perché misuravano solo i siti Web e non i sistemi operativi.
“Alcuni dei titoli che ho visto mi hanno fatto pensare che in realtà non abbiano letto il giornale, perché è come, sai, ‘l’open source vale 8,8 trilioni di dollari?’ No, hanno misurato solo una frazione dell’ecosistema open source, giusto? Hanno misurato solo i siti web ed hanno escluso specificamente i sistemi operativi. Quindi, in sostanza, il valore economico di tutta l’infrastruttura web del pianeta che usiamo ogni giorno, e il contributo dell’open source a essa, è di circa 8,8 trilioni di dollari, ma questo esclude altri usi. Sono esclusi i sistemi operativi. Quindi è ovviamente, in effetti, molto, molto più alto di quello.
[ad_2]
Source link
