开源先驱 Bruce Perens 提出“后开源(Post Open)”倡议,一种支持开发者、维护者及其项目的新模式。
是否存在比开源更好的开发模式?有趣的是,这个问题的答案可能来自同一个人—— 1997 年起草了开源定义的那个人。
Bruce Perens 目前正积极推进他的“后开源”模式,而且进展似乎很顺利。他通过电子邮件向 The New Stack 透露:“我们已经开始着手组建团队。” Perens 甚至在 PostOpen.org 上发布了最新动态,他已经与律师讨论了未来的组织架构以及他的零成本许可,并表示:“讨论还没完成,但在人们使用它之前,我们越来越接近必要的法律稳固性。”
那么,编程世界是否将迎来一个范式转变——一个解决现今软件开发世界资金短缺问题的转变?我们能否建立一个更严格的开源许可执行机制——同时使我们的软件供应链更加安全?
Perens 相信这一切都是可能的,并正积极地构建这一替代方案。这是一个对未来充满希望的愿景,也为我们提供了一个反思现状和解决现有问题的契机。
1998 年 2 月,Bruce Perens 与 Eric S. Raymond 共同提出了开源倡议(Open Source Initiative, OSI)。但在 2020 年初,由于对加密自治许可(Cryptographic Autonomy License,CAL)存在争议,Perens 离开了 OSI,并在组织的邮件列表中表达了不满,指责 OSI “非常热情地接受了一份不尊重自由的许可”。
Perens 对 OSI 创建了 100 多种不同的软件许可表示担忧,并在邮件列表中呼吁:“让我们推倒这座巴比伦塔吧。”
2020 年,在 Slashdot 发表的一条评论中,Perens 批评了一种现象,即“每增加一个许可并没有带来高价值的创新——至少不是以一种支持社区而非某些公司的方式”。
接下来发生了什么?尽管近期 OSI 因新发布的开源 AI 定义而遭到批评,但它仍在继续推进。Perens 最近向 The New Stack 透露:“开源的发展有另一条可以不受 OSI 问题影响的路径。我已经在后开源发展方向上探索了好几年。”
他建议我们看看 PostOpen.org,这个网站明确指出了目前的开源问题已“昭然若揭”。
网站的第一个链接指向一篇强调软件即服务(SaaS)问题的文章,文中提到“以财富 500 强企业为客户的开发者却常常分文未得,甚至承受着巨大的经济压力”。在谈到“几乎普遍存在的资金流失”问题时,文章指出这些资金本应流向那些开源开发者,并警告说我们需要“激励更多开发者踏上这条路,否则我们可能会失去他们和他们的创新能力”。
“后开源为他们提供了一种可以获得回报的工作方式。我们相信后开源能够解决当前的开源世界所面临的问题,并构建一个更健康的社区,实现现在的开源未能实现的目标。”
根据网站的说法,一个重要的目标是通过“去中介化”让资金直接流向开发者。
正如 Perens 在采访中所说的,“你可以将后开源看作是一种‘有棱角的开源’。它保留了开源对个人和小企业的自由度,因为它们是我们本应支持的群体……它要求那些资金更充裕的实体,即年收入超过 500 万美元的实体,拿出其收入的一小部分(随着它们的成长,这一比例会逐渐增加到 1%)来支持开发者。我们通过工具来扫描 Git 代码库,将这些资金直接分配给付费用户所使用的软件的开发者。”
PostOpen.org 也提出需要保留一部分资金用于“税收和运营”,但 Perens 对于收入最终能够给到开发者手中更加感兴趣。他表示:“我们将不再需要现在的企业福利计划,而是让开发者有能力负担起维护软件所需的费用。”
PostOpen.org 提到,目前已有软件能够扫描 Git 仓库(尽管他们可能考虑开发自己的版本)。除此之外,还“需要建立一个用于分配资金的软件基础设施,包括让开发者注册他们的 Git ID 和一种加密识别机制”。网站还指出:“有许多服务能够实现这一功能。”加密设备的成本仅为 14 美元,而这些可以免费提供给开发者使用。
这带来了另一个巨大的好处。通过加密硬件提供的认证和安全的软件链管理来可靠地识别开发者,可以大幅提高安全性,因为“任何恶意行为都将被追踪并受到法律制裁。”当然,可供下载的文件也将被加密签名,进一步确保整个链条管理的完整性。
最后,软件基础设施允许开发者选择他们接收报酬的方式。网站提到,“对于那些受雇于企业的程序员来,雇主支付他们薪水来开发软件,因此报酬将直接流向雇主。”随着支付机制的实施,还有一些其他有趣的细节。PostOpen.org 指出,报酬可能不只是给到开发者,还可能包括“文档作者”——并提到“未来将会有更多其他的角色。”
同时,对于那些资金充裕的实体,许可将要求他们“以机器可读的格式报告公司使用的开源软件、嵌入产品中的软件以及作为服务执行的软件”,以及“使用情况统计(例如,嵌入了开源软件的产品的销售数量等)”。合规过程很简便——只需每年结算一次。根据 PostOpen.org 的说法,这些支付要求同样适用于“将软件包含在付费产品中的公司”以及任何“希望保留私有修改权的公司”。
网站指出,为了保护数据隐私,“所有合规信息和公司的支付金额都将在保密协议的保护下”,由注册会计师事务所处理支付事宜,确保只公开“总体数据(如软件的使用情况、收入等),而不是细节的私有数据……”。
网站还提到了另一种奖励良好行为的场景:资金充裕的实体需要持续支付给开发者费用,“除非他们对开源项目做出了足够的贡献,那样我们反而会向他们支付费用。”
另一个关键目标是简化不可避免的双重许可问题,即项目同时采用开源和后开源许可。Perens 表示:“我已经让开源项目能够轻松地进入这种模式,既让他们的开发者能够获得报酬,也无需放弃原有的许可或他们的用户。”
网站还讨论了“Post Open Collection”,一个面向用户许可的软件主体。它设想了一个官方的(且“规范”的)Git 仓库,专门用于“后开源许可的软件”,并免费提供给全球的开源开发者(他们目前“主要依赖一个盈利性质的 Git 运营商,该运营商用他们写的代码来训练 AI”)。
网站还提到将帮助开发者遵循新的法律合规,如欧盟网络弹性法案。在当前的体系下,开发者可能缺乏遵守这些法规的资源,这给了那些处于产业链上游的中介一个机会“从开源开发者那里转移资金,因为他们能够销售符合法规的开发者软件副本,而开发者自己却不能。”
因此,后开源的一个卖点是“帮助后开源开发者”处理这些法律合规性问题。
在电子邮件访谈中,Perens 强调了后开源世界的一个显著优势。他提到开发者“将不再需要忍受目前普遍存在的许可违规问题。我们将留出一部分收入为他们打官司。”
网站指出,后开源运营协议(Post Open Operating Agreement)将授权后开源管理机构代表后开源开发者进行相关的执行工作。
随着资金的不断积累,该组织希望能够解决开发者世界的另一个问题。目前,Linux 基金会是“少数几个能够持续承担游说费用的开源组织之一”。而随着获得更多的收入,这些资金可以被用于“代表开发者进行游说活动以及其他相关目的”。
网站强调,与 Linux 基金会相比,该组织的治理“完全由独立的软件作者掌控,这正是开源应有的运作方式。”具体来说,他们的计划是将其作为一个由软件开发者拥有而管理的非营利公司来运营。
后开源的一个明确目标是“根据付费用户对软件的使用情况以及对软件贡献的程度向开发者分配相应的报酬。”同时,它也阐明了动机:“确保开发者能够获得与其工作相称的公平的报酬。”
Perens 在电子邮件采访中说道:“设想一个开源开发者不再是乞求者的世界。在这个世界里,他们不必恳求公司做出他们应尽的贡献,也不应该被大公司以及这些公司创建的组织所利用或剥削。”
“他们可以在家里写代码,并靠它来维持生计,而无需为此去经营一家公司……他们的软件将更加安全,并且能够应对开源领域所面临的法律挑战,例如欧盟网络弹性法案。”
“我们已经开始着手组建团队。我认为我们能够实现这一目标。”
声明:本文由 InfoQ 翻译,未经许可禁止转载。