多个开源软件基金会公开警告开源生态公共基础设施面临危机
来自多家顶级公共开源基础设施管理者发表公开信对公众发出警告,包括Alpha-Omega,Eclipse 基金会 (Open VSX),OpenJS 基金会,开源安全基金会,Packagist (Composer),Python 软件基金会,Rust 基金会,Sonatype (Maven Central)。如今都大部分开源软件依赖于公共软件包注册中心来检索、共享和验证依赖项,但它们的运行却极其脆弱:它们的维护、运营和资金来源通常依赖于善意,而非将责任与使用挂钩的机制。尽管每月下载量达数万亿,但许多基金会依靠拨款、捐赠和赞助来支付维护、运营和人员配备费用。少数组织承担了大部分基础设施成本,而绝大多数大规模用户(包括产生需求并获取经济价值的商业实体)使用这些服务,却并未为其可持续性做出贡献。如果不采取行动,现代软件的根基将会崩塌。
—— The Register
来自多家顶级公共开源基础设施管理者发表公开信对公众发出警告,包括Alpha-Omega,Eclipse 基金会 (Open VSX),OpenJS 基金会,开源安全基金会,Packagist (Composer),Python 软件基金会,Rust 基金会,Sonatype (Maven Central)。如今都大部分开源软件依赖于公共软件包注册中心来检索、共享和验证依赖项,但它们的运行却极其脆弱:它们的维护、运营和资金来源通常依赖于善意,而非将责任与使用挂钩的机制。尽管每月下载量达数万亿,但许多基金会依靠拨款、捐赠和赞助来支付维护、运营和人员配备费用。少数组织承担了大部分基础设施成本,而绝大多数大规模用户(包括产生需求并获取经济价值的商业实体)使用这些服务,却并未为其可持续性做出贡献。如果不采取行动,现代软件的根基将会崩塌。
—— The Register