近日,开源安全基金会(openssf)发布了一份措辞严厉的联合声明。声明直言“开源基础设施并非免费”,并警告称,支撑着现代软件开发的关键基础设施,正被推向崩溃的边缘。
这份声明由包括Eclipse、Rust、PHP、Python、Java基金会在内的八家重量级开源组织共同签署,其矛头,直指那些长期免费、大规模使用开源基础设施的大型商业企业。
声明中指出,像Maven Central、PyPI、npm等核心的软件包注册中心,每月都需要处理高达数十亿次的下载请求。然而,运营这些关键平台的组织,却往往只能依靠少数的捐款、资助和赞助商,才能勉强维持运转。
这些组织共同认为,整个开源生态系统,都被一种错误的观念所误导,即认为这些基础设施是免费且可以无限使用的。但实际上,其背后的带宽、存储、人力和合规成本,却在不断地飙升。
立即学习“PHP免费学习笔记(深入)”;
声明还特别点名批评了某些企业或组织,利用大规模的扫描器,自动化地“轰炸”这些注册中心的行为。开源安全基金会认为,这种行为属于“浪费性使用”,不仅给基础设施带来了巨大的运维压力,最终受害的,也只有其他无辜的开发者。
开源安全基金会认为,目前这种不可持续的状况,必须得到改变。
他们在声明中明确提出,那些从开源基础设施中获益最多的非营利组织和大型商业企业,理应为这些基础设施的运营“买单”。
声明呼吁,应与商业用户建立起正式的合作关系,并为大批量的消费者,保留分层级的访问模式,或提供付费的增值服务。
他们认为,只有这样,才能在提高使用成本和透明度的同时,为开源基础设施的未来,找到一条可持续的发展之路。
以上就是Java、Python、PHP 联手喊话大企业:必须为开源基础设施买单的详细内容,更多请关注php中文网其它相关文章!
PHP怎么学习?PHP怎么入门?PHP在哪学?PHP怎么学才快?不用担心,这里为大家提供了PHP速学教程(入门到精通),有需要的小伙伴保存下载就能学习啦!
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
672
收藏
