随着庞大的云原生生态系统的整合,预计在来年会发生更多的“动荡”。IBM 于 2024 年四月宣布以 64 亿美元收购 HashiCorp,并预计在 2025 年第一季度完成,这可能预示着一种趋势。(截至发文,事实上 IBM 已于 2025 年 2 月尾正式完成对 HashiCorp 的收购,总企业代价为 64 亿美元)。
Chainguard 的首席技术官 Matt Moore 在回应 TNS 观察时表现,他希望 IBM 收购 HashiCorp 的交易能为开源社区带来成果。“我希望通过 IBM 收购 HashiCorp,他们能够弥合 Terraform 与 OpenTofu 之间的隔阂。已经有先例了,例如与 Elastic 相似的转变。”
Elastic 在 2024 年八月通过为 Elasticsearch 和 Kibana 添加 GNU Affero 通用公共允许证,将它们转为开源允许。这一举措是在公司决定将这两个项目从 Apache 2.0 允许转移出来后三年做出的。Elastic 的搜索和分析引擎 Elastic 正面临着来自由亚马逊 Web 服务赞助的分叉项目 OpenSearch 的竞争。
推测允许未来的复杂之处在于,对开源软件赞助商的压力并非单向推动;竞争可能会使公司选择为开源工具采用更严格的允许,或者推出开源版本以加速其采用。
“推测哪些开源项目会转向更严格的模式是非常难的,”Asperitas 的云场景实践负责人 Scott Wheeler 在回应 The New Stack 对行业专家的观察时说道。
只管如此,Wheeler 指出了 Elasticsearch 和 Kibana 作为未来可能面临新允许压力的例子。而且,基于 HashiCorp 的例子,他认为以下项目未来可能会遭遇类似的压力:
Hadoop、Kafka、Lucene(由 Apache 基金会赞助)。
Kubernetes 和 Prometheus(由云原生计算基金会赞助)。
Ansible(由 Red Hat 赞助)。
除了 Ansible(其采用 GNU 通用公共允许证 v3)之外,其他项目目前均采用 Apache 2.0 允许。(而且除 Ansible 之外,所有项目都托管在非营利性基金会中,可能免受商业利益的干扰。)
相比之下,Argonaut Media 总裁兼前 Linux 基金会编辑总监 Jason Perlow 告诉 TNS,“事情将向着相反的方向发展。”
Perlow 在回应 TNS 关于开源未来的观察问题时表现:“我觉得 Chrome,乃至可能是 Android,很可能会成为独立治理的开源项目,而不是因反垄断法规而被 Google 出售。” (2024 年八月,哥伦比亚特区的一家美国地区法院裁定该公司在在线搜索领域进行了非法垄断。)
GitLab 首席产品官 David DeSanto 预计,在 2025 年会看到更多曾经的开源项目转向更严格的允许。但他对这一趋势持乐观态度。
他在十一月的 KubeCon 上对 The New Stack 说:“我预计这将为开源的意义打开全新的可能。” 他以 HashiCorp 的举措为例。
“他们不停在将 Vault 从非常宽松的开源允许中剥离,但这促成了 OpenBao 的出现。而在 GitLab,我们正在构建自己的原生密钥管理器。这将催生下一轮的开源。”
开源 AI 辩论:才刚刚开始
2024 年十月,开源倡议组织(Open Source Initiative)发布了其开源 AI 定义的 1.0 版本。
OSI 的执行董事 Stefano Maffulli 在发布前对 The New Stack 表现,1.0 是一份“谦逊”的文件,正在制作中。
在该定义发布之后,批评者开始抱怨,如一些不想提供其训练数据的供应商提供了掩护,认为该定义从根本上改变了开源的含义,而且鉴于 AI 与软件代码有很大不同,也许 OSI 根本就不应尝试定义开源 AI。
Cosine 的首席运营官 Yang Li 在回应 The New Stack 的观察时表现:“关于 AI 中什么构成‘开源’,大家正在展开有趣的辩论。”
“Meta 和 Google 刚刚由于声称自己是开源而实际上并非开源而受到指责。真正的问题是:随着我们生成越来越多的合成数据,界限在哪里?你可以对你的数据来源保持开放,但生存你的合成数据生成过程的专有性。公开你的数据集和公开你如何创建数据之间的界限是模糊的。”
显然,这场辩论才刚刚开始。大公司的举措很可能会成为 2025 年讨论的内容。在 12 月 26 日的一篇公司博客文章中,OpenAI 表现有意从营利和非营利结构转变为公益公司——类似于竞争对手 Anthropic 和 xAI 一样支持非营利组织。 重要结论:AI 及其重要玩家肯定会在 2025 年吸走许多开源泡沫中的活力。
Solo.io 全球现场首席技术官 Christian Posta 在回应关于开源未来的观察问题时回答道:“最大的威胁很可能是现有开源项目的可持续性和可维护性。”
“随着 AI 持续主导技术进步,人们显着地开始更加关注 AI 相关的计划。这往往导致成熟项目,好比已经结业于 CNCF 的项目,维护者淘汰,从而危及它们长期保持康健和可持续的能力。”
而对于不在 Google、Meta、Microsoft 体系下的一些组织来说,在 2025 年的开源 AI 竞争中将变得更加有挑战性。
Zilliz 工程副总裁 James Luan 在回应 TNS 观察时表现:“对于 AI 应用来说,计算和数据是核心, 但只有像 Google 或 Meta 这样的巨头能够轻易获得数据。”
“较小的开发团队乃至是个体开发者没有这种奢侈,它们会发现寻找开源模总是充满挑战。”
事实上,有人担心深度学习模型最终可能会代替开源开发。对此观点也有反对的声音。但这个威胁仍然存在。
Lightrun 产品营销主管 Eran Kinsbruner 在回应 TNS 观察时告诫说:“生成式 AI 工具通常是专有的,它们为开发者提供了先辈的自动化、代码生成和可观察性功能,
这可能在便利性和性能上逾越开源替代品。”
“同时,复杂的架构必要高度集成、可扩展的办理方案,而专有平台更有能力提供这些。这个转变有可能使开源项目被边缘化,特别是那些无法跟上 AI 驱动的创新或分布式系统需求的项目,从而导致开源生态系统的采用和投资淘汰。”
安全与合规问题将上升
你可能已经留意到,当今世界并不平静。而网络攻击者则喜欢在危机中制造机会。
OSI 的 Maffulli 对 The New Stack 说:“除了 AI,另一个重大而有意义的辩论将是安全与合规。这个问题已经存在了。但在 2025 年,由于地缘政治形势变得越来越复杂混乱,这个问题将会更加突出。这一点将显得举足轻重。”
Apiiro 团结创始人兼首席执行官 Idan Plotnik 在回应 TNS 观察时指出,AI 有可能带来更多更严重的威胁。
“在 2025 年,开源软件的威胁将从传统毛病转变为 AI 生成的后门和嵌入开源软件包中的恶意软件,” Plotnik 说道:“随着攻击者利用 AI 工具在开源代码中开发并伪装恶意软件,应对这些新威胁将必要安全工具的重大进步,以领先于这些快速演变的挑战。”
然而,还有个好消息:在 2025 年,AI 自动化工具可能有助于发现并修复更多未被维护的开源代码和技术债务,从而堵住黑客可能利用的一些毛病入口。
SingleStore 首席营销官 Madhukar Kumar 在回应 TNS 观察时说:“我相信随着 AI 编码工具的遍及,我们一定会发现未维护的开源组件有所淘汰,重要缘故原由在于即便是经验有限的开发者也能在一些高度细分领域更容易、更快地编写代码。”
付出维护者报酬:必要更多资金与创意
