欧洲的开源成熟度:2024年的里程碑、机遇与路径研究报告
AI智能总结
Mirko Boehm 博士,Linux 基金会欧洲Cailean Osborne,Linux 基金会欧洲Adrienn Lawson,Linux 基金会研究 2024 年的里程碑、机遇和路径 2024 年 9 月前言由梅赛德斯 - 奔驰技术创新有限公司Wolfgang Gehring 博士, 欧洲的开源成熟度 对数字主权的理解欧洲地区正在演变,更加重视全球合作以解决技术与组织挑战。 fi 对 OSS 安全性的信心很高 ,2023 年和 2024 年分别有 73% 和76% 的人认为 OSS 比封闭式软件更安全。 74% 的受访者表示学习和个人发展是促进开源的关键动力。 导师计划是基本的 前三名部门从开源中受益最多的是 IT(37 %) , 政府(36 %) 和高等教育(30%) 。 只有 30% 和 17% 的组织在公共和教育部门报告有一个开源战略。 弥合代表性不足群体的差距, 创造一个更具包容性和多样性的开源生态系统。 开源越来越被视为关键的数字基础设施。专家呼吁对人类和生态系统进行长期投资。 82% 的受访者同意根据 “公共资金 , 公共代码 ” 的原则 , 用公共资金开发的软件应该是开源的。 OSPO 是一种关键机制促进公共部门组织间的开源合作。 43% 的受访者认为 AI / ML对开源最有利 ,强调开放和透明的人工智能发展在欧洲日益重要。 欧盟 AI 法案的开源例外为加强 AI 模型、安全性和开放数据访问方面的开放协作提供了机会。 欧洲初创公司的成功让欧洲的人才和潜力在开源人工智能创新中可见度。 Contents 执行摘要 ���������������������������������������������������������������������������������������������������������������������������������������������������������������������������� 6 引言 ������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������ 8 自2023年以来的关键发展 ����������������������������������������������������������������������������������������������������������������������������������������������������� 9 利用开源的核心优势并解决其使用障碍 ���������������������������������������������������������������������������������������������11 开源领域需要的投资 �����������������������������������������������������������������������������������������������������������������������������������17 公共部门的开源机遇 ������������������������������������������������������������������������������������������������������������������������������ 21 高兴趣领域的开源机遇:安全与人工智能�����������������������������������������������������������������������������������24 数字产品包括开源的监管增加 �������������������������������������������������������������������������������������������������27 结论 ��������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������� 30 关于本研究 ��������������������������������������������������������������������������������������������������������������������������������������������� 前言 开源运动自20世纪80年代以来取得了长足的进步,如今已被广泛视为增强全球合作与创新的关键杠杆。而且远不止于此!开源运动已扩展至城市、州、政府乃至联合国:“OSPOs for Good”研讨会。1在2024年7月于纽约联合国总部举行;会议汇集了来自世界各地的开源思想家,共同探讨开源实践和开源项目办公室(OSPOs)在推动有益创新方面的作用。随着全球各地“为了公共利益的开源”案例的呈现,与会者认识到开放协作可以真正为应对包括可持续性、消费、气候、多样性和人权等在内的全球挑战做出贡献,这与联合国的17项可持续发展目标相契合。 在开源领域。对于我们来说,认识到自由开源软件(FOSS)对软件工作有益且至关重要也是公司内部自下而上的运动的一部分。今天,我们正努力成为全球开源社区的良好成员,致力于贡献更多并不断提升自己。 秉承开源精神,我们边做边学,并希望成为他人的典范。梅赛德斯-奔驰是多个开源基金会的成员,要么直接加入,要么通过我们的技术子公司参与,因为我们认为这些基金会为自由开源软件(FOSS)的发展做出了不可估量的贡献。 这份报告还强调了开源带来的复合价值,并呼吁对人员和生态系统进行长期投资。为此,梅赛德斯-奔驰财务赞助了选定的开源会议和项目,以确保我们的软件具有持久性和可持续性,从而使关键软件基础设施维护者能够在不额外承担日常职责的情况下完成这一任务。我们希望越来越多的企业能够效仿——众多力量的联合可以带来显著的积极变化。 Linux基金会研究报告的一个关键发现是,在公共和教育部门中,很少有组织拥有开源策略。梅赛德斯-奔驰公司在过去大约20年里一直在使用免费和开源软件(FOSS)。在这段时间里,FOSS逐渐成为我们公司日益重要的支柱,并最终在2018年得到了管理委员会的认可,形成了正式的FOSS策略。只有通过这样的策略,贡献者才能以协调和组织化的方式参与开源活动,从而惠及所有人。因此,我们的建议是,组织也应该实施类似的策略。 我们的开源工作的关键支柱之一是我们的 Merceds - Benz FOSS 宣言。2这是一套指南和核心价值观,明确指引员工执行开源使命,并且深知公司会全力支持他们。我们认为FOSS宣言将推动开源文化的变革,并深刻影响企业级软件开发的方式。 正如本报告所示,开放的发展模型被認為能显著提升软件的安全性和质量,而学习和个人成长是参与的关键动力。 Several知名科技公司效仿我们的做法,随后发布了它们的开源宣言,这一举动我们觉得非常令人惊叹,并且表明了它们对开源的承诺。在联合国,正在制定联合国的“开源原则”,我相信这些原则来自联合国,将产生深远的影响。 这份报告将使读者对未来的挑战有一个良好的了解。软件安全、安全、数字自主权和开源AI仅是其中几个方面;而由《网络韧性法案》推动的软件行业从不受监管向受监管转变,标志着未来三年的重要变革。在阅读这份报告时,我想感谢您成为开源世界的一部分。我谦卑地认识到,无论贡献多么微小,都至关重要。我们的每一个贡献——无论是我的、你的还是他人的——都具有重要意义。在“为好的开源组织”研讨会上,尤为明确地认识到这种全球合作形式真的能够帮助使世界变得更加美好。因此: 看到你在开源 ! WOLFGANG GEHRING 博士FOSS 大使兼 OSPO 负责人 , 梅赛德斯 - 奔驰技术创新有限公司 执行摘要 开源软件(OSS)已成为欧洲数字景观的重要组成部分。它推动创新、促进合作,并在各个领域支持数字自主。人们越来越认识到其在提高软件安全性、减少锁定效应以及促进技术转移方面的价值。欧洲的开源景观现在正处于一个关键阶段,尽管支持开源原则的力量很强,但仍面临重大挑战。 成功将取决于在多个方面的协调努力,包括持续在技术与技能发展上的投资、采购实践改革以及更明确的监管指导。通过发挥自身优势并应对这些挑战,欧洲有机会将其定位为开源创新和发展领域的全球领导者。 这份报告基于Linux基金会年度《开源世界》调查和与行业专家、政策制定者及社区领导者的深入访谈,分析了欧洲开源生态系统当前的趋势、机遇与挑战。主要发现包括以下几点。 欧洲不断发展的开源优势和障碍 在调查的年份(2022年至2024年),每年超过一半的受访者报告称,与前一年相比,在使用和贡献开源软件(OSS)方面所创造的价值有所增加。这一趋势表明存在累积效应,即从开源软件中获得的价值逐年增长。开源软件为个人和组织提供了显著的好处,包括学习机会、成本节约以及减少供应商锁定。然而,参与和采用开源软件仍面临一些障碍,包括技能差距、组织文化等因素。 固有的惯性、过时的技术堆栈和不适合开源的采购实践。 一个成熟的监管景观 2023年标志着欧洲开源软件发展的关键时刻,《网络弹性法案》中明确提到了“自由和开源软件”,这凸显了欧盟在监管数字产品(包括开源软件)方面的新转变,旨在促进网络安全和竞争。然而,这也为开源社区带来了新的复杂性。企业和公共部门在数字技术和开源技术方面存在技能缺口,这使得适应不断变化的监管和竞争环境变得复杂。此外,在全球开源协作的背景下,国家和欧盟层面的监管之间也存在张力,需要在政策制定中谨慎考虑。 开源投资优先事项 调研指出,信息技术、政府和高等教育领域将是受益于开源投资最多的行业。开源被视为替代技术垄断的重要选择,并且对于关键数字基础设施至关重要。专家们倡导对支持开源软件(OSS)发展的开发者社区和生态系统进行长期投资。 公共部门的机会 公共部门为欧洲开源的采用和开发提供了重要的机会。受访者强调了政府投资开源的重要性,认为其对于政府采用以及作为数字公共产品都至关重要。然而,挑战仍然存在,包括过时的法规以及不适合开源的采购实践。 高兴趣领域 : 安全和 AI 开源软件在安全和人工智能(AI)领域正逐渐获得认可。调查表明,人们高度信任开源方法以提升软件安全性。在人工智能领域,开放开发的趋势正在增强,这得益于行业趋势和监管环境的变化。随着开源AI初创公司的逐渐被认可,欧洲的人才和创新得到了更多的关注。然而,仍面临定义“开源AI”以及因缺乏透明度和关键组件的可用性而导致的安全性担忧等挑战。 Introduction 随着欧洲在日益互联的世界中导航数字转型的复杂性,开源已成为创新的动力、合作的催化剂,并成为整个大陆数字自主性的基石。从前沿的人工智能和网络安全解决方案到公共服务业的数字化,各种行业和技术领域都感受到了其影响。 主权也在发生变化,越来越多地认识到参与和促进地区性和全球性开源社区的重要性。 然而,各领域广泛采用开源软件的道路并非一帆风顺。我们的研究发现存在持续性的挑战,包括技能缺口、组织惰性以及监管不确定性。近期欧盟推出的《网
