“我从未想过会有一天看到红帽对我们封闭源代码。”一位技术评论家说。

2023 年 6 月 21 日，红帽公司的副总裁 Mike McGrath 宣布了一个引发开源软件社区分裂的声明。

在一篇题为《推进 CentOS Stream 进化》的 318 个单词的博客文章中，McGrath 宣布，全球最大的开源软件供应商、总部位于美国罗利的红帽公司将开始只向付费用户提供其旗舰产品——红帽企业级 Linux（RHEL）的源代码。

在大多数行业中，这样的决定并不会引起争议。一般来说，只有付费的客户才有权使用一项产品或服务。但在开源的环境中，自由获取信息是至关重要的，因此，许多人认为，红帽公司对红帽企业 Linux（RHEL）实施付费墙的决定是对开源的亵渎。

新政策的发布在网络上引发了轩然大波。McGrath 后来对《 新闻与观察家 The News & Observer 》栏目说：“发布这篇博客文章一两个小时之后，他们就都知道了。”

最初的反应是惊讶和愤怒混合在一起。“RHEL 的付费墙可能威胁到红帽公司的长期发展，”一条推特这样写到。

一个观看次数高达 10 万次的 YouTube 视频中，科技评论员 Chris Titus 疑惑，这是否预示着开源运动发生了巨变，在过去的 40 年中，开源已从由草根爱好者推动的亚文化转变为由企业大力支持的重要运动。

他说：“我从未想过会有一天看到红帽对我们封闭源代码。”

如今，基本上每个人都会以某种方式接触到开源软件。它为无数的日常工作提供了便利：预订机票、申请共享乘车服务、访问医疗保健门户网站、使用智能电视等等。而且，开源软件已经广泛渗透到大型企业中，红帽宣称，超过 90% 的财富 500 强企业都在使用他们的服务。

开源软件的关键在于信息的自由交流。由众多的付费和志愿程序员构成的社区持续强化着开源，他们反对把代码局限在专有权后面。他们坚信，只有更多的人关注代码，软件的性能和安全性才会得到提高。

因此，对于红帽公司的举动引发了人们强烈的反弹，这并不令人意外。

“我只知道红帽公司是唯一一家实行付费墙的（公司），”曾在 2017 年出版的书籍《 为了乐趣和利润 For Fun and Profit 》中详述开源软件兴起的 Chris Tozzi 说，“这对开源社区来说是一个分歧问题。对我来说，这正是整个故事的关键。社区已经不能就开源如何运作达成共识。”

Tozzi 指出，开源许可证的变化有可能使公众使用软件的方式复杂化，人们也开始担忧会有更多的公司效仿红帽。如果此种状况成为趋势，参与贡献代码的开发者数量将会减少，而公司可能会开始感受到为其代码收费的压力。

McGrath 承认，红帽的员工也对新政策感到矛盾。“我想即使是我们公司内部的同事都未能完全理解我们到底宣布了什么和原因，”他说。

他回忆说，一些反感是针对个人的：有些人指控他是红帽母公司 IBM 派来的人，目的是摧毁这家位于三角洲地区，在当地有着 2000 多名员工、已有 30 年历史的软件公司。

“无论在决策之前、期间还是之后，IBM 的任何人都没跟我讨论过这个问题，”在红帽工作了 16 年的 McGrath 说，“我总是被那些认为 IBM 的高管会开会讨论 CentOS 和重新构建者的人们逗笑。我认为他们可能并不真正了解 CentOS。”

在发布博客文章的五天之后，McGrath 在该公司网站上发布了 更长篇的信息。他并没有退缩，反而重申了红帽停止向非付费客户提供自由获取 RHEL 代码的决定。

他写道，问题在于有一些新兴的竞争者会完全复制红帽企业版 Linux，甚至连代码中的错误都不放过，然后免费把这些红帽的复制品提供给客户。他认为，这并不是社区成员在增加价值，而是釜底抽薪的竞争对手。今年，红帽公司裁员了总工作人员的 4%，McGrath 表示，该公司没有理由允许这种情况继续下去。

“我认为，虽然在社区与商业之间做出这个决定是困难的，但我们始终坚持自己选择的道路是对的，”他告诉《新闻与观察家》。

然而，不是所有人都同意他的看法。

“自由”应理解为言论自由，而非免费啤酒的“免费”

红帽争议背后的关键，被认为是理解开源如何开始，以及具体含义。

“这要追溯到几十年前，”Tozzi 表示，“深植于人心的一种观念便是，掌握控制权是至关重要的。而红帽公司剥夺了一定程度的控制权。”

1984 年，研究员理查德·斯托尔曼发布了名为 GNU 的软件项目。他为 GNU 提供了自由的许可，唯一的条件就是用户需要签署被称为 “GNU 通用公共许可证” 的协议，这其中包含了四条基本原则。现在被称为 GPL 的这份协议重申了人们享有使用、更改、分享，甚至重新打包并销售软件的权利。

对斯托尔曼而言，自由意味着没有任何限制，但并不必然代表不收费。“自由，犹如言论的自由，而非免费的啤酒，”他曾经这样形象地描述过。

GNU 与那时世界上最大的软件操作系统 —— 微软的 Windows，在理念上形成鲜明对比。Windows 是封闭且专有的，1985 年，微软首个 Windows 操作系统以 99 美元的价格上市。

然而当时，GNU 存在一个明显的局限，它缺少了被称为“内核”的软件部分，这是操作系统的关键部件。直到 1991 年，芬兰学生林纳斯·托瓦兹创造了一个名为 Linux 的 PC 操作系统内核。受斯托尔曼的启发，托瓦兹授权任何人对 Linux 进行商业性重新打包，只要他们同意 GPL。

“Linux 是在最佳时机推出的最佳产品，”Michael Tiemann 说，他是 1989 年参与创立世界上第一家商业开源公司 —— Cygnus Solutions 的软件工程师，而该公司后来被红帽收购。

红帽接管（开源）世界

Linux 的关键优势之一，如 Tiemann 所言，是它的代码是可见的。如果将 Linux 比作一辆汽车并存在故障，车主并不需要依赖特定的制造商来修复它。反之，一个由成千上万的“修理工”所组成的贡献者社区，就可以进行维修，所有人都可以进行检查。

红帽在这种免费的软件中看到了商业机会。该公司于 1993 年由联合创始人 马克·尤因 Marc Ewing 在位于达勒姆的公寓内创办。公司在最初几年推出了定制版本的 Linux 操作系统光盘，并在书店向计算机科学爱好者销售。

到了 90 年代末，红帽已在企业界取得一席之地。2001 年，红帽发布了第一个面向企业的红帽企业版 Linux（RHEL）。该公司开始销售 RHEL 订阅访问，而非 CD，用于提供咨询和安全服务。

红帽公司不断发展壮大——无论是在业界还是在这个三角洲地区。2013 年，公司将超过 700 名员工转移到了位于罗利市中心新的总部大楼。六年后，IBM 以 340 亿美金的价格收购了这家软件公司。

Tozzi 表示：“就大多数评价指标来看，红帽是历史上最成功的开源公司。在财务成功和在开源社区领导地位方面，我无法想出哪一个公司能与其相匹敌。”

红帽不再是一家弱小的公司，而是随着许多大企业的加入而持续发展。自从被 IBM 收购以来，除了一个财务季度外，公司的收入每个财务季度都实现了两位数的增长。在 2022 年对近 1300 名技术领导者进行的调查显示，有更多的受访者表示他们使用的是开源软件而非专有软件。

McGrath 说：“我认为，那种业余爱好者在业余时间开发开源软件的浪漫景象已经过去了。尽管这样的空间仍然存在——我们依然有这样的场景——但是大部分的开源软件现在都是由全职员工开发的。”

截流下游克隆

Linux 内核是由成千上万人共同打造的操作系统之一。其中一些人是业余时间贡献代码的无薪爱好者，其他人则直接受雇于谷歌、Meta、红帽乃至微软等大型科技公司，在工作中编写代码并将其“上游”至 Linux 内核。

红帽公司制作企业版 Linux（RHEL），主要是对来自上游源（包括 Linux 内核和红帽所拥有的 Fedora 项目）的这些免费代码进行重新打包。类似地，直到最近，下游发行版都能直接获取 RHEL 的代码，并通过被称为“复刻”的过程自行重新打包。同时，它们也能将代码贡献给上游的 RHEL。

然而今年，红帽认为下游发行版回馈上游的代码不多，使其无法忽视它们的抄袭行为。

Tiemann 表示：“在许多情况下，开源中的自由使用更多是特性而非缺点。”他在红帽公司待了二十多年后于去年离开。“在这特定例子中，红帽基本上是说，‘你知道吗？这已不再是特性了。’”

这并非红帽第一次朝这个方向发展，早在 2020 年底，公司就宣布将终止 CentOS Linux，它曾经一直是红帽企业版 Linux 认可的免费版本。为弥补这一空缺，下一年就涌现出两个知名的下游 RHEL 发行版，Rocky Linux 和 AlmaLinux，它们都宣称自己与 RHEL 是连错误都一样的复制品。AlmaLinux 的基础设施团队负责人 Jonathan Wright 说：“实际上，就各种方面而言它们几乎完全相同。”

他继续说：“我们把红帽的名字剔除，然后重新打包发布。基本上是，保证不会侵犯他们的商标。”

尽管他的非营利组织的目标是克隆，Wright 仍然认为红帽限制 RHEL 代码的行动违反了“GPL 精神”。

他认为，像 AlmaLinux 这样无费用的下游副本吸引了更大规模、更多元化的贡献者加入开源社区，而这个社区自称是靠 “人多力量大” 而发展壮大的。

Wright 说：“（开源的）的基础是让每个人都能消费和使用你的作品。无论他是在世界另一端几乎无法上网的人，还是身处美国的世界 500 强公司。我认为这就是理查德·斯托尔曼当年的初衷。”

Wright 和其他批评红帽公司政策转变的人还指出，RHEL本身是基于他人可得的编码贡献，尽管他承认红帽公司的员工做了大量工作，使 RHEL 成为有用、稳定和广泛流行的消费产品。他还表示自成立以来，AlmaLinux 已经向更广泛的开源生态系统贡献了代码。

开源社区向前发展

McGrath 并没有对那些依赖 RHEL 一比一复制版的用户带来多少安慰。他们可以继续使用下游版本，寻找其他的提供商，或者选择付钱给红帽。

“我认为（人们）过于习惯了原有的工作方式，”他表示，“一些大公司的人可能需要红帽的支持，但他们却不甘心为此支付。对此我无能为力……因为我们并没什么好说的。”

自从做了 RHEL 决定以来，红帽已经获得了几个重要的合作伙伴。九月份时，云计算软件公司 Salesforce 将其 20 万套系统从免费的 CentOS Linux 迁移到了红帽企业级 Linux。同月，红帽还宣布 RHEL 将开始支持甲骨文的云架构。今年夏季时，甲骨文是少数公开批评红帽将其最流行的代码设置了付费壁垒的大公司之一。

10 月 24 日，数据安全公司 Cohesity 表示它也会放弃 CentOS Linux 转而选择使用 RHEL，这又是红帽的另一场胜利。

McGrath 反驳了 RHEL 被设置付费壁垒的说法，他表示人们仍然可以通过一个名为 CentOS Stream 的发行版在上游免费获取代码，这是 RHEL 的测试版本。

批评人士注意到，CentOS Stream 与 RHEL 源代码不同，因为它处于开发过程的早期。Wright 使用了烹饪的比喻来形容它：CentOS Stream 提供的可能是配料，但不是确切的比例。

非客户仍然可以访问红帽其他程序的源代码，如自动化平台 Ansible。

10 月中旬，Wright 从阿拉巴马的伯明翰出发，参加了每年在罗利举办的开源活动《All Things Open 大会》，红帽是会议的主要赞助商之一。

他提到：“我被问的每一个问题都是这次变革对我们的影响。”

在 7 月份，AlmaLinux 正式改变了其目标，相反这个非营利组织声明它不再是 RHEL 的精确副本，而是一个兼容于 RHEL 的操作系统。三个月后，Wright 说道，红帽的决定实际上使 AlmaLinux 变得更好了。

“就像我们已经摘掉了拐杖一样，”他说，“我们现在开始走自己的路了。”

那么他现在是否同意红帽的决定了呢？

完全不同意。

Wright 坚信，这个位于罗利的软件巨头在今年夏天对 GPL 进行了快速和不严谨的摆弄。对许多开源信仰者来说，这样对待他们视为神圣的文本的威胁是不能宽恕的。

（题图：MJ/ba400e7a-8692-4935-8270-dac2e8f45acc）

via: https://www.newsobserver.com/news/business/article279099964.html

作者：Brian Gordon 译者：ChatGPT 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

“他们基本上是用 Emacs 作为自己的操作系统，再配上一个自定义的 LISP 脚本来收取邮件” —— 那能有什么问题呢？

本周的故事，故事的主角我们给他起名字 “Declan”，他在 1990 年和 2000 年期间，为一所大学的计算机科学系提供 IT 支持服务。

Declan 这样介绍他的工作：“我的职责多样，从基本的桌面支持，到维护院系网站，有时候还需要开发一些学者们想出来的某个什么系统。”

Declan 还补充说道，“尽管这个院系名字中带有 ‘计算机’ 这个词，但你会惊讶地发现在这个团队中各个教职工对计算机的熟练程度差异如此之大。有些聪明人用非常 ‘有趣’ 的方式使用电脑，当你步入一个教授的办公室协助‘解决他的电子邮件问题’时，你绝对会对你发现的东西感到惊讶。”

一个典型的例子是某位教授，他基本上是以 Emacs 作为其操作系统，而他的邮件客户端则是他自己用 LISP 编写的一个脚本。至于他的邮件为何无法收发，这是另一个故事了。

今天我们要讲的故事，跟 Declan 的部分用户之间发生的冲突有关。他们作为计算机科学家，对 IT 团队的存在感到不满，他们认为用在 Declan 和他的同事身上的投资，可以用于更重要的地方。对于这种观点，其中一部分人并不甘于默默背锅。

“有一次，一位讲话特别直言不讳的学者在全系会议上站出来，当着 400 名员工的面严厉批评 IT 人员，声称他不仅不需要 IT 支持人员，而且每当他提交支持申请时，我们总是无视他，” Declan 回忆道。

IT 部门的负责人因此要求他的团队去调查是否存在他所说的问题。于是，Declan 和他的团队请求那位愤怒的学者再次提交问题申请以重现问题。

学者依照他们的请求提交了申请。然而，他们却并未收到任何申请单。

接下来的步骤，则是对服务器日志的检查。

经过搜索，结果显露出来。这位学者的确提交了一张申请单，甚至还提交过几张其他的。

然而，它们都被发送到了以 “heldesk@” 开头的邮件地址。

而并非正确的包含 “p” 字母的 “helpdesk@”。

这位学者的邮件客户端记住了这个错误的地址，并且在他每次向他觉得不应存在的团队寻求帮助时，都会自动填入这个地址。

这个结果无疑是对学术严谨性的一种讽刺。

Declan 说：“这位学者被告知了他的错误，但他还是一本正经地表示，既然他的胳膊受伤，不能期待他打字完全准确，所以整个问题都不是他的责任，而并没有因为指责我们浪费金钱而道歉。”

几年前，我们有位员工手受伤了，然而他却惊讶地发现就算仅用中指打字也比想象中容易。如果 Declan 希望让那位愤怒的学者看看，我们愿意提供一个示例。

然而我们有些离题了。Declan 提到，这件事也带来了一个积极的转机，因为在那次事件发生后，计算机科学系的系主任开始“更倾向于站在 IT 人员这边，于是这场风波并非全然就是一场失败”。

你有没有过这样的经历，即与一个号称专家的人一起工作，但结果却发现他远非其言?如果有，你可以发表评论讲一下你的经历。

（题图：MJ/e3f2ea48-bd9b-4952-96c3-5963ba6378fc）

via: https://www.theregister.com/2023/11/03/on_call/

作者：Simon Sharwood 译者：ChatGPT 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

你认为开源许可证应当进行演变吗？

2023 年，我们以人工智能（AI）崭露头角开始了新的一年，同时也见证了众多公司全力以赴投身于 AI。

比如说 Mozilla，它在 2023 年初制定了 开源 AI 计划，以开发各种 AI 驱动的解决方案。而 HuggingChat 也成为了第一个推出 ChatGPT 开源替代品 的组织。

即便是 Meta，他们也不例外。他们自家的 大型语言模型 Large Language Model （LLM）Llama 2 项目在这一年都颇受关注，几个月前他们甚至推出了一款新的 ChatGPT 竞争对手。

然而，也有很多人开始 提出质疑，主张 Meta 的 Llama 2 模型并不像人们期望的那样开放，查看它的开源许可证似乎更是印证了这个观点。

该许可证 不允许拥有超过 7 亿日活跃用户的服务使用 Llama 2，同样的，它也不能被用于训练其他的语言模型。

这也就意味着 Meta 对于 Llama 2 的许可证 未能满足 开源倡议组织 Open Source Initiative （OSI）的 开源定义 Open Source Definition （OSD）所列出的 全部要求。

人们可以争辩，像 EleutherAI 和 Falcon 40B 这样的机构就做出了很好的示范，展示了如何适当地处理 AI 的开源许可。

然而，Meta 对此的看法却截然不同。

开源许可需要进化

在与 The Verge 的交谈中，Meta 人工智能研究副总裁 Joëlle Pineau 为他们的立场进行了辩解。

她说，我们 需要在信息共享的益处和可能对 Meta 商业造成的潜在成本之间寻找平衡。

这种对开源的态度让他们的研究人员能够更加专注地处理 AI 项目。她还补充说：

开放的方式从内部改变了我们的科研方法，它促使我们不发布任何不安全的东西，并在一开始就负起责任。

Joëlle 希望他们的生成型 AI 模型能够和他们过去的 PyTorch 项目一样受到热捧。

但是，问题在于现有的许可证机制。她又补充说，这些许可证并不是设计来处理那些需要利用大量多源数据的软件。

这反过来为开发者和用户提供了有限责任，以及，对版权侵犯的有限赔偿（解释为：保护）。

此外，她还指出：

AI 模型与软件不同，涉及的风险更大，因此我认为我们应该对当前用户许可证进行改变，以更好地适应 AI 模型。

但我并不是一名律师，所以我在此问题上听从他们的意见。

我赞同她的观点，我们需要更新现有的许可方案，使之更好地适应 AI 模型，以及其他相关事务。

显而易见，OSI 正在努力进行此事。OSI 的执行董事 Stefano Maffulli 向 The Verge 透露，他们了解到 当前的 OSI 批准的许可证无法满足人工智能模型的需求。

他们正在商讨如何与 AI 开发者合作，以提供一个 “透明、无许可但安全” 的模型访问。

他还补充说：

我们肯定需要重新思考许可证的方式，以解决 AI 模型中版权和授权的真正限制，同时仍遵循开源社区的一些原则。

无论未来如何，显然，开源标准必须推动其演化，以适应新的以及即将出现的技术 ，而此类问题不仅仅局限于 AI。

对于未来几年开源许可的变革，我充满期待。

? 对于你来说呢？你认为对于陈旧的开源标准，我们需要进行什么样的改变？

（题图：MJ/e8bae5f6-606b-47db-aaea-c992c0bd143e）

via: https://news.itsfoss.com/open-source-definition-ai/

作者：Sourav Rudra 选题：lujun9972 译者：ChatGPT 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

要想软件产品能够成功，关键在于管理开源软件的使用并降低合规风险。开源项目办公室能帮助组织实现这一目标。让我们一起深入了解。

开源软件 Open source software （OSS）是构建现代软件解决方案的重要组成部分。无论是服务于内部或是面向客户的解决方案，如今的组织都在很大程度上依赖于开源软件。开源软件组件受其独立的授权条款约束，对这些条款的不合规操作往往会使组织面临安全和知识产权（IP）风险，这进而可能会损害公司的品牌价值。

当开发团队正忙于发布软件版本时，他们的主要目标是满足项目的截止日期。因此，他们在跟踪组件版本、库或者引入项目的第三方代码时，往往疏于应有的严格性。这意味着带有许可限制或漏洞的开源软件组件可能会进入代码库，然后交付给客户，这对客户和提供软件解决方案的公司都将带来风险。

开发人员为开源项目做出贡献的领域也日益具有挑战性。如果公司能够参与，他们可以获得多种益处，包括保持技能的最新性，挽留员工，吸引开发者为组织工作，以及提升公司形象。很多开源项目要求开发者签署贡献者许可协议，该协议声明由开发者创建的知识产权属于该项目，而非开发者本人。在这种情况下，组织需要确保那些不公开源代码的知识产权和商业机密不会被转让给开源项目。

我们需要教育开发者去了解开源许可的相关问题，确定何时、如何以及在何种程度上向社区提供支持，以及哪些软件包可能会给组织的声誉带来风险。通过制定一套战略性的政策和操作流程，我们可以规范这一切。实现上述目标的一种方式就是设立一个专门处理所有开源相关事务的部门——即 开源项目办公室 open source program office （OSPO）。

OSPO 为员工使用开源软件创建了一个生态环境，使合规风险得到良好的控制。OSPO 的角色不仅在于监督开源软件的使用，它还负责回馈社区，并通过积极参与各种活动以及组织网络研讨会和促销活动，来推动公司在市场上的增长。

在这篇文章里，我们将深入探讨为何公司需要设立一个 OSPO，以及它是如何在开源政策和管理程序中崭露头角的。

为何我们需要一个开源项目办公室（OSPO）？

由于开源软件正广泛地被运用，因此在产品开发周期中，为团队对其使用的监管和维持合规性策略往往会带来重大压力。

开发者往往会忽略许可证责任，有时甚至管理层或各利益相关方也并未完全意识到不遵守这些开源许可证的影响。不论是用于内部还是外部目的，OSPO 能处理从开始引入开源软件，直至交付给终端用户的过程中的所有环节。

通过在软件开发生命周期早期阶段开始进行合规性和规章制度的检查，OSPO 能构筑坚实的基础。这通常开始于引导和整合团队成员，共同迈向一个能惠及组织价值观的方向。OSPO 会设定关于开源使用的政策和流程，并在公司内部进行角色和职责的管理。

总结来说，OSPO 有助于整合所有参与产品构建的相关团队的努力，进而提升组织更好和更有效使用开源的能力。

开源项目办公室（OSPO）的崛起

诸如微软、谷歌和 Netflix 等公司已经在自身组织内部设立了成熟的 OSPO。此外，像 Porsche 和 Spotify 这样的公司也在建立自己的 OSPO，以实现开源的高效利用。

以下是一些知名公司的领导者对 OSPO 实践的看法：

• “对于公司来说，这是一种文化的变迁，”Jeff McAffer 解释了他的观点，他曾经多年负责微软的 OSPO，并现在是 GitHub 的产品主管，致力于在企业界推动开源的发展。“很多公司并不习惯与外部团队合作。”
• “工程、业务、法律每一方的利益相关者都有他们各自的目标和角色，往往需要在速度、质量和风险之间做出权衡，” Spotify 的开源主管 Remy DeCausemaker 解释道。“ OSPO 的任务就是协调和连接这些单独的目标，融合成一个能够减少摩擦的全面策略。”
• Verizon Media 的 OSPO 领导 Gil Yahuda 表达了他的观点，“我们正在寻找创造一个人才愿意融入其中的工作环境。我们的工程师都知道，他们处在一个欢迎开源的环境中，他们在这里被鼓励与他们工作相关的开源社区合作。”

开源项目办公室（OSPO）的职能

OSPO 的职能可能会根据组织的员工数量、OSPO 团队的人数以及开源的运用目的不同而有所差异。组织可能只想利用开源软件来开发产品，也可能同时计划向社区做出贡献。

OSPO 的角色可能会包括评估哪些开源许可证是适宜的，以及是否应让全职员工参与开源项目等任务。为愿意贡献的开发人员制定贡献者许可协议（CLA），并确定哪些开源组件有助于产品的快速成长和质量提升也是 OSPO 的重要职责。

OSPO 的主要职能包括但不限于：

• 建立开源合规和治理政策来降低组织的知识产权风险
• 培育开发者做出更佳决策的能力
• 制定政策规范与公司全面采用开源的工作。
• 监控组织内外开源软件的使用情况
• 在每次软件版本发布后组织会议，讨论开源软件合规流程的优点及改进空间
• 加快软件开发生命周期（SDLC）
• 提高不同部门之间的透明度和协调性
• 通过简化流程在早期阶段降低风险
• 鼓励团队成员向上游贡献，以享受开源项目的协作和创新优势
• 提供包含合适补救措施和产品团队建议的报告
• 准备合规文档，确保满足许可证的义务

构建开源项目办公室（OSPO）的过程

OSPO 的组成通常包括公司内多个部门的人员。这个过程涉及了对相关部门进行开源合规基础和使用风险的培训与教育。OSPO 可能提供法律和技术支持，以确保达成开源的目标需求。

组织内的 OSPO 可能包括以下人员（这只是一个可能参与的人员名单，并不是详尽无遗的清单）：

• 主任/首席：主任或首席通常是 OSPO 的主要负责人。他能全方位掌控使用开源的各个方面，包括使用不同组件的影响，许可证的含义，以及开发和社区贡献等。这些要求完全取决于公司的需求。
• 项目经理：项目经理为目标解决方案设置需求和目标。他/她将与产品和工程团队共同工作，以协调工作流程。这包括以开发者友好的方式确保策略和工具的实施。
• 法律支持：法律支持可能来自公司外部或者内部，但他们在 OSPO 中扮演着重要角色。法律团队将与项目经理密切合作，定义管理开源软件使用的策略，包括每个产品允许使用的开源许可证，如何（或是否）向现有的开源项目贡献等。
• 产品和工程团队/开发者：工程团队需要熟悉开源许可及其相关风险。团队在使用任何开源组件之前，必须得到 OSPO 的批准。团队可能需要定期接受关于开源合规基础以及其使用的培训。
• 首席技术官/信息官/利益相关者：公司的领导对 OSPO 策略有着巨大影响。利益相关者在任何产品解决方案的决策过程中拥有很大的决定权。因此，工程副总裁，首席技术官/信息官，或者首席合规/风险官员需要参与 OSPO 的工作。
• IT 团队：来自 IT 部门的支持十分重要。OSPO 可能被分配实施内部工具的任务，如提高开发者效率，监控开源合规，或者设置开源安全措施等。IT 团队在协助连接工作流程和确保以开发者友好的方式实施策略方面起着关键作用。

在 TODO 组织于 2021 年执行的 OSPO 调查中，得出了以下的关键发现：

• 教育企业理解 OSPO 如何为他们带来益处的机会仍然巨大。
• OSPO 对其赞助方的软件实践有显著的积极影响，但影响的具体效果并因组织规模的大小而异。
• 那些有意设立 OSPO 的公司，他们期望 OSPO 能提升创新，但策略设立及预算力度仍然是实现目标的主要挑战。
• 调查参与者中近半数尚未设立 OSPO 的人认为 OSPO 将有助于他们公司的发展，然而在那些认为 OSPO 无助于公司发展的人群中，有 35% 的人还未对此事有所考虑。
• 27% 的调查参与者表示，一家公司对开源参与的程度会深刻影响他们组织的购买决策。

如今，在构建任何软件解决方案时，对开源软件的依赖几乎是无法避免的。然而，开源许可证相关的潜在风险也不容忽视。因此，我们需要一套策略性的流程来有效解决使用开源组件带来的合规性问题。

通过建立一支集中的专业团队，OSPO 能帮助公司确立规范的开源文化，让员工了解并熟悉与组织内开源使用相关的所有事宜。此外，OSPO 还可以发挥引导作用，吸纳行业内的顶级人才，这无疑将对实现商业目标产生积极影响。

（题图：MJ/9a3e106d-0710-4dd7-b278-ef1056c5c5ab）

via: https://www.opensourceforu.com/2022/08/why-companies-need-to-set-up-an-open-source-program-office/

作者：Sakshi Sharma 选题：lkxed 译者：ChatGPT 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

在新的历史时刻，我们正在开启一个全新的编程纪元，推动这一进程的核心力量之一便是阿里云的 AI 产品 —— “通义灵码”。

阿里云发布 AI 编程助手 “通义灵码”

2023 年 10 月的最后一天，在杭州云栖大会上，阿里云对外展示了一款可自动编写代码的 AI 助手。在现场展示中，当在编码软件的对话窗口输入“帮我用 Python 写一个飞机游戏” 后，短短几秒，这款名为 “通义灵码” 的 AI 助手就自动生成了 100 多行代码，点击运行后一个充满儿时回忆的“飞机大战”游戏就成功跑起来了。

云栖大会现场的 “通义灵码” 展区异常火爆，开发者体验后纷纷表示大受震撼：“不到 1 分钟居然生成了贪吃蛇的小程序”、“运营也能写前端页面啦”……甚至还有意犹未尽的观众们排队只为向 “通义灵码” 提一些棘手的问题 —— 比如 “帮我用代码解一个韦东奕出的奥数题”，而 “通义灵码” 也不负众望，不仅快速生成了函数代码还给出了相应的答案。

你身边的辅助伙伴

在这个日新月异的信息时代，“通义灵码” 担当着重要的角色，从业余爱好者到经验丰富的专业开发者，无论你在编程旅程的哪个阶段，都会发现 “通义灵码” 宛如一位随时待命、一路陪伴的编程伙伴。它能减少信息检索、工具切换、写单元测试等繁杂工作时间，更专注于技术设计。

不仅如此，“通义灵码” 能够协助你完成各种编程相关的工作，如编写单元测试、写代码注释、代码解释等。这对于保证代码的质量，挖掘潜在的错误和漏洞具有巨大的价值。它的存在极大地提升了编程工作的效率，减少了沟通与理解上的摩擦，让编程变得更加流畅、高效。

相较于人工编写测试耗时数分到数十分钟，“通义灵码” 能以毫秒级的速度生成测试代码，准确率和覆盖率都令人满意。

总的来说，无论你是在解决一项复杂的编程任务，还是在探索一项新的技术挑战，“通义灵码” 能为你提供一些帮助，使你的编程之旅更加轻松、易上手。

开创编程新时代

这个产品犹如一把充满魔力的钥匙，成功地打开了普罗大众曾经无法触及的编程大门，那是一面缔造无穷可能的生动壁垒。

它激活了编程的生命力，使之从被视为困难乏味的科技专业技能转变为一种更具包容性、更富创造性的工具。在这个新时代下，编程能力已经跨越了专业人员的界限，变为了全社会，每一个具有热情和想象力的人都可以触摸到的技术领域。从业余的编程爱好者，到探索未知的新手，再到洞悉市场趋势的企业和机构，“通义灵码” 让他们都有机会利用这场技术革命的智慧红利。

“通义灵码” 开创了编程的新时代，尤其在教育领域的影响尤为显著。比如，在未来的学校，学生将能通过 “通义灵码” 学习编程的基础知识，同时创造属于他们自己的科学项目。想像一下，一个小学生利用它制作一个探测环境污染的系统，启发出他们求知和创新的潜力，这样的景象即将成为现实。

这不仅仅是编程向非专业人群的开放，更是一种智慧的礼赠，一种信心的鼓励。无论你是在哪里，无论你是谁，只要你对这个世界充满好奇，对未来抱有期待，那么这个大门就为你敞开。任何人都可以利用 “通义灵码”，接受 AI 赋予的力量，挖掘出更大的可能，让编程成为一场每个人都可以参与的，精彩绝伦的技术盛宴。

“通义灵码” 的三大优势

在人工智能助手领域，“通义灵码” 以显著的解决问题能力脱颖而出。根据 HumanEval 测试结果，通义灵码的问题解决率高达 66.4%，远超过行业平均水平的 50% 左右。这一显著成绩代表了它在问题解决方面卓越的能力，无论面临何种问题，通义灵码都能提供有效的解决方案。

“通义灵码” 也展现出了对阿里云用户的友好性，特别体现在支持调用阿里云 SDK 和 API 上，这意味着用户可以针对特定需求进行优化。这一功能深受开发者的欢迎，开发者不再需要分担与多个服务进行交互的额外负担，使得开发工作更为轻松且高效。

开发者遇到编程问题时，还可以通过 “通义灵码” 快速得到解决思路，再也不需要一边编写代码一边浏览网络资料，更专注于编程工作，极大提高编程效率。

站在千亿规模的 “通义千问 2.0” 肩膀上

在 2023 云栖大会现场，周靖人还公布了阿里自研大模型的最新进展，发布了千亿参数规模的 “通义千问 2.0”。它在 10 个权威测评中全面超越 GPT-3.5 和 Llama2，并在加速追赶 GPT-4。

“通义灵码” 依托于 “通义千问 2.0”，基于海量优秀开源代码数据集和编程教科书训练，可根据当前代码文件及跨文件的上下文，自动生成行级/函数级代码建议、单元测试、代码注释等，此外还具备代码解释、智能研发问答、异常报错排查等能力，并针对阿里云 SDK/OpenAPI 使用场景调优，为开发者带来高效、流畅的编码体验。

据研发团队透露，基于阿里云强大的大模型能力和智能算力，“通义灵码” 在 5 个月内快速迭代了多个版本，并在上市发布之前进行了充分打磨，目前已在阿里云内大规模应用。我们有理由相信，以后我们使用的多种阿里云的服务和软件，都将看到 “通义灵码” 的身影。

目前，“通义灵码” 已面向所有开发者开放公测，VS Code、JetBrains 等各大 IDE 插件市场均已上线，广大开发者下载后即可体验。

有趣的是，“通义灵码” 还为它自己的开发也提供了帮助。研发团队透露，在训练 “通义灵码” 的数据集时，开发人员使用了 “通义灵码” 开发了数据清洗脚本。不仅如此，“通义灵码” 的 IDE 插件的开发也使用到了 “通义灵码” 生成的代码。

它展示出的不仅仅是一种技术的优越性，更是对立足未来的坚定信念和努力。这种技术的突破标志着阿里云在 AI 领域的技术实力得到了充分体现，它以行动向世界证明，无论是在理论研究还是在实际应用上，阿里云都能以卓越的表现引领行业发展的潮流，为我们的未来带来无限可能。

100,000 卡量级的算力支持

训练大模型是一项庞大的系统性工程，它囊括了算力底座、网络、存储、大数据、AI 框架、AI 模型等复杂技术，只有强大的云计算体系才能训练出高质量的大模型。

为了保证大模型训练的稳定互联和高效并行计算，阿里云全新升级了人工智能平台 PAI。阿里云通义大模型系列就是基于人工智能平台 PAI 训练而成。PAI 底层采用 HPN 7.0 新一代 AI 集群网络架构，支持高达 10 万卡量级的集群可扩展规模，超大规模分布式训练加速比高达 96%，远超业界水平；在大模型训练任务中，可节省超过 50% 算力资源，性能全球领先。

这种庞大的规模和强大的计算力，使得复杂的 AI 模型训练和应用的各种挑战变得可控、可管理。大模型的训练和应用，尤其是那些需要消耗大量计算资源的工作，不再是一项遥不可及的艰巨任务。

此外，这个平台不仅提供了强大的硬件设施，也有丰富的软件资源和人工智能工程的最佳实践。所有这些都让使用者可以专注于他们的核心任务，即开发和实现人工智能的实用应用，而无需担心硬件和基础设施的问题，使得人工智能的发展和应用能够更高效、更广泛的推进。

结语

阿里云坚信，AI 的力量不应仅仅限于少数人，而应成为每个人都能接触和利用的基础设施，就如同我们生活中不可或缺的水、电一样普及。这个理念已经具备了实现的条件，因为阿里云正朝着这个方向坚定地推进。我们将看到一种 AI 的力量，不仅是科技人员，在他们的编程和设计任务上提供支持，也为商业、社区，甚至教育和家庭领域带来效率和洞察的普惠。随着编程的大众化，可能会有更多的个人和小公司能颠覆传统市场，创造出全新的产品和服务。

我们致力于让每个人都可以更容易地接触、学习和使用编程。我们希望能把写代码变得像是写邮件一样简单和自然。这并不是一个不切实际的梦想，而是我们当前正在为之努力的目标。在不远的未来，我们期待看到一个每个社会角落都能感受到 AI 的价值，每个人都能挖掘出自我创新的可能性的世界。

HashiCorp 放弃开源原则这件事并无新意。

在加利福尼亚蒙特利召开的 Linux 基金会成员峰会 Linux Foundation Members Summit 上，最受关注的议题是人工智能和开源。而第二重要的话题涉及到 HashiCorp 放弃 Terraform 的 Mozilla 公共许可证 Mozilla Public License （MPL），转而采用 商业源代码许可证 Business Source License （BSL）1.1，以及由此引发的 OpenTofu 项目复刻。因 Linux 基金会对 OpenTofu 项目的支持，HashiCorp 的 CEO David McJannet 表现出极度的不满。

关于许可证切换、源代码复刻以及由此产生的争议，火热的讨论并未减少。但在我看来，有一点被人们忽视：人们一直误认为这是新鲜事物，实则不然。

之前已经有过不止一次，甚至不止十次，公司将开源代码转变为专有程序，或者隐藏在一个专有的包装中。

首先，人们经常拿走开源代码，但却抹去其许可证信息，然后就此继续下去。虽然这并不一定构成窃取行为，实际上，有些许可证，比如 MIT 许可证和两句版 BSD 许可证，完全允许公司和开发者在他们的专有程序中使用这些代码。例如，我们都熟知以下基于 MIT 许可证的程序，比如 Angular、.NET、Node.js、Ruby on Rails 和 React。

其次，有一些程序最初以开源的形式开始，但随着时间的推移，原始所有者和许可证规则发生了变化，以至于许多人甚至都不知道它们曾经是开源的。举例来说，苹果公司的 macOS 就是其中的一个典型。

你是否知道 macOS 曾经是开源的？确实，它曾经是。

macOS 的核心基于 Darwin，这是一种 Unix 操作系统。 史蒂夫·乔布斯 Steve Jobs 回归苹果公司时，引入了他的基于 Unix 的 NeXTStep 操作系统。到了 2000 年，苹果公司逐步放弃了他们的经典 Mac 操作系统，转而支持 macOS Darwin。除了来自 NeXTStep 的部分，Darwin 还大量借鉴了开源的 FreeBSD 和 Mach 操作系统的设计。

如今，如果你深入研究，仍然可以在 macOS 中找到 Darwin，它在 苹果公共源代码许可证 Apple Public Source License 2.0 下开源。虽然还有一项名为 PureDarwin 的工作正在努力制作一个独立的 Darwin 操作系统，但进展甚微。在这个过程中，苹果公司巧妙地减弱了一个重要的开源操作系统的影响力。更为常见的方式是开源软件以 “ 开放核心 open core ” 的方式融入商业程序中。简而言之，开放核心，与开源不同的是，这是一种商业模式。在这种模式中，公司基于一个免费的、开源的核心程序，然后通过加入商业版本或者专有的附加组件来发展。

此术语由 Andrew Lampitt 在 2008 年提出，虽然代表的并不是一个新的概念。他提出这个术语是为了替代混乱的术语 “ 双重许可 dual licensing ”。这个命名更改是为了 “消除误解，推广一个对于开源社区、付费客户和供应商都有利的商业模式”。同时，其目标也是为了消解我们现在在 HashiCorp 看到的 “ 诱捕并切换 bait and switch ” 类似的争议。

尽管我们可以辩论这是否是一个 “出色的商业模式”，但无可争议的是它已经成为一个非常流行的模式。然而，近年来，我们看到的趋势是，许多企业从开放核心模式退回到 源码可得 source-available 模式。在源码可得模式下，你可以查看所有的代码，但在某些情况下你不能修改或使用它。

例如，MongoDB 创建 了一种非开源许可证，即 服务端公共许可证 Server Side Public License （SSPL），以应对那些通过提供自托管版本和服务从其代码中获利的超级云计算公司。

并非只有 MongoDB 做出了这样的决定。Elastic 在开源核心模型运作的很好，但当亚马逊 AWS 等公司通过提供 ElasticSearch 服务赚取巨额利润时，Elastic 在 2021 年做出了 策略调整。它放弃了开源的 Apache 2.0 许可，转而采用非开源的 SSPL 和 Elastic 许可证。

Elastic 和其他几家公司（如 Redis 等）的此类做法，主要目的是阻止云服务公司将他们的开源程序作为一种服务而提供。然而，这个做法反过来对 Elastic 产生了负面影响，因为 AWS 对这个项目进行了 复刻。这一切是否让你想起了 HashiCorp？是吧。

尽管这些向非开源许可的转变惹怒了一些用户和很多开发者，但这些公司的业绩仍表现相对稳定。你可能对此感到不满，但事实是，对于这些公司来说，这种转变在一定程度上取得了成功。

接着，我们来看红帽公司的情况。红帽公司对其红帽企业 Linux（RHEL）代码的使用 施加了限制，只允许其客户使用。几十年来，红帽公司一直在权衡作为开源领导者与处理 RHEL 克隆产品（例如 CentOS，以及最新的 AlmaLinux 和 Rocky Linux）的关系。

随着时间的推移，红帽公司对与他人共享其代码表现出越来越大的犹豫。现在，你可以（且很多人确实正在这么做）辩论红帽公司不再是一个真正的开源公司。批评者认为，红帽公司虽然仍然严格遵守 GNU 通用公共许可证（GPL）的条款，但已经失去了开源精神。

虽然 RHEL 和与其相关的一系列程序仍在产生可观的利润，但红帽公司希望能够从中获取更多的收益，因此，它也开始逐步偏离开源原则。

实际上，所有这些案例的共同之处在于：对更大财富的欲望。如圣经所言，“贪财是万恶之根”。我不确定这一句话的真假，但我确实知道，对金钱的热爱和开源原则很难两全。

对于从开源软件中赚钱并没有错误之处。 理查德·斯托曼 Richard M Stallman （RMS）曾言：“工作寻求报酬，或者寻求尽可能增加收入，这并没有错，只要不采用破坏性的方式即可。” 然而，在 RMS 看来，“通过限制它们的使用来从程序的用户中挤取金钱，是一种破坏行为。”

尽管在现今开源软件与商业实践交汇的情况下，RMS 的观点可能并不如过去那样深受欢迎，但他仍然拥有众多的支持者。

（题图：MJ/b06e9a62-5c0d-49c5-a7b3-fd5af60ac0b1）

via: https://www.theregister.com/2023/10/27/open_source_vs_sort_of_open_source/

作者：Steven J. Vaughan-Nichols 译者：ChatGPT 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出