近日,开源安全基金会(openssf)发布了一份措辞严厉的联合声明。声明直言“开源基础设施并非免费”,并警告称,支撑着现代软件开发的关键基础设施,正被推向崩溃的边缘。
这份声明由包括Eclipse、Rust、PHP、Python、Java基金会在内的八家重量级开源组织共同签署,其矛头,直指那些长期免费、大规模使用开源基础设施的大型商业企业。
“免费且无限使用”的误解与“浪费性使用”的现实
声明中指出,像Maven Central、PyPI、npm等核心的软件包注册中心,每月都需要处理高达数十亿次的下载请求。然而,运营这些关键平台的组织,却往往只能依靠少数的捐款、资助和赞助商,才能勉强维持运转。
这些组织共同认为,整个开源生态系统,都被一种错误的观念所误导,即认为这些基础设施是免费且可以无限使用的。但实际上,其背后的带宽、存储、人力和合规成本,却在不断地飙升。
立即学习“PHP免费学习笔记(深入)”;
声明还特别点名批评了某些企业或组织,利用大规模的扫描器,自动化地“轰炸”这些注册中心的行为。开源安全基金会认为,这种行为属于“浪费性使用”,不仅给基础设施带来了巨大的运维压力,最终受害的,也只有其他无辜的开发者。
Unreal Images
免费的AI图片库
53 查看详情
呼吁:建立可持续发展模式,向商业用户收费
开源安全基金会认为,目前这种不可持续的状况,必须得到改变。
他们在声明中明确提出,那些从开源基础设施中获益最多的非营利组织和大型商业企业,理应为这些基础设施的运营“买单”。
声明呼吁,应与商业用户建立起正式的合作关系,并为大批量的消费者,保留分层级的访问模式,或提供付费的增值服务。
他们认为,只有这样,才能在提高使用成本和透明度的同时,为开源基础设施的未来,找到一条可持续的发展之路。
以上就是Java、Python、PHP 联手喊话大企业:必须为开源基础设施买单的详细内容,更多请关注php中文网其它相关文章!
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 chuangxiangniao@163.com 举报,一经查实,本站将立刻删除。
发布者:程序猿,转转请注明出处:https://www.chuangxiangniao.com/p/749161.html
微信扫一扫 
支付宝扫一扫 
