💡
原文中文,约1300字,阅读约需3分钟。
📝
内容提要
OpenSSF联合多个开源软件基金会发布声明,呼吁企业根据使用规模为开源基础设施付费,强调长期免费使用不可持续。当前开源基础设施面临资金压力,需改善资金支持模式,以确保软件供应链的稳定与安全。
🎯
关键要点
-
OpenSSF联合多个开源软件基金会呼吁企业为开源基础设施付费,长期免费使用不可持续。
-
当前开源基础设施面临资金压力,依靠捐赠和少量赞助商维持运营。
-
生态系统被误导,认为可以依赖免费基础设施,实际成本正在加速增长。
-
企业应按使用规模付费,以支持开源基础设施的持续运营。
-
开源安全基金会提议商业合作伙伴关系提供资金支持,设置分层访问模式,提供增值服务。
-
当前情况不是危机,但需积极改进资金支持模式,以防软件供应链出现严重问题。
❓
延伸问答
为什么企业需要为开源基础设施付费?
企业需要为开源基础设施付费是因为长期免费使用不可持续,当前开源基础设施面临资金压力,依赖捐赠和少量赞助商维持运营。
当前开源基础设施面临哪些主要问题?
当前开源基础设施面临的主要问题包括资金压力、依赖捐赠维持运营,以及误导生态系统认为可以无限制使用免费基础设施。
开源安全基金会提出了哪些解决方案?
开源安全基金会提出的解决方案包括商业合作伙伴关系提供资金支持、设置分层访问模式,以及提供增值服务以支持基础设施。
为什么说当前的开源基础设施模式不可持续?
当前的开源基础设施模式不可持续,因为大量的自动化请求和大规模使用导致资源浪费,而这些成本由其他人承担。
开源安全基金会的声明由哪些组织联合签署?
开源安全基金会的声明由Eclipse Foundation、OpenJS Foundation、OpenSSF、Python Software Foundation、Rust Foundation、AlphaOmega Foundation、Packagist和Sonatype联合签署。
如何改善开源基础设施的资金支持模式?
改善开源基础设施的资金支持模式可以通过商业合作、分层访问模式和增值服务等方式来实现。
➡️
