Linux基金会《企业开源指南》发布
31 五月, 2022

开源软件(OSS)彻底改变了我们的世界,开源是数字经济的支柱产业,也是数字世界的基础设施。不管是互联网、移动应用程序,还是用于构建未来世界的操作系统和编程语言,开源软件都发挥着至关重要的作用。可以这么说,开源是科技产业的生命线。 


无论任何行业或部门,所提供的产品和服务涉及软件的都会采用开源代码,同时也会将所在专业领域的代码开源。所有组织都正筹建开源项目办公室(OSPO)以加强对开源工作的领导:从采用开源软件、开源许可证到参与开放标准制定及开源基金会的工作。 


为了指导他们持续使用开源软件以及参与开源生态系统的建设工作,他们已经制定出开源战略,以应对来自组织内约束以及行业方面的挑战。


《企业开源指南》为建立开源战略、制定实施计划以及加速组织内开源工作提供了一种实用而系统化的方法论。

作者:易卜拉欣-哈达德博士,Linux基金会人工智能与数据专委会执行主任



(点击图片可下载报告原文)


前言

在开源发展早期,人们对开源许可证的关注只是临时的、即兴的。在一些场合,根本就没有人关注开源合规问题。这并不是因为没有出现过开源合规的纠纷,而是因为不遵守合规的严重后果还没有引起人们足够的重视。跟大多数社会创新实践一样,我们也在不断地成熟。人们在留言板上激烈争吵,网页上“耻辱墙”列出了那些没有遵守开源许可条款的人,维护者威胁要提起法律诉讼。开源许可法律诉讼起初是由“开源清教徒”提出的,他们只要求违反者做出开源合规的承诺,并支付诉讼费用。接下来,就有人将开源许可证合规性诉讼当作一门有利可图的生意。当然,这只是唯利是图者的行为,并不代表开源社区主流意识,后来也被开源社区领导人劝阻。


易卜拉欣(作者)多年来一直从事开源许可证合规领域的工作,在业界早已闻名遐迩。我第一次见他,是在2005年曼哈顿上西区的一家咖啡馆里,我当时正在和哥伦比亚法学院的Eben Moglen教授谈话。他是通用公共许可证第三版的共同作者,他很有礼貌地聆听着我的抱怨,说开源许可证合规是一个相对较新的领域,人才匮乏,缺少既懂技术又懂法律的复合型人才。Eben Moglen教授向我强烈推荐了易卜拉欣,我就在后面的研讨会上结识了他。多年来,我发现易卜拉欣平易近人、乐于助人。他知识面广泛,研究领域不限于开源许可证合规性,乐于将自己的知识传授给其他人。


本文将给您介绍开源及其对当今数字世界的广泛影响,开源如何为推动现代社会创新提供基础设施。开源社区程序员积极贡献代码,(为国际社会数字经济创新创业提供开放公共基础设施),这些项目反过来又被互联网公司所引用。在这些互联网公司中,软件工具、代码管理和法律学科的融合交织共同构成了我们所说的开源项目办公室。其主要职责就是管理各种开源许可证,并履行软件工程流程中的相关义务。易卜拉欣以通俗易懂的方式,介绍了企业参与开源治理的方法。

——大卫-马尔

高通技术公司法律顾问部副总裁


摘要

开源软件(OSS)彻底改变了我们的世界,开源是数字经济的支柱产业,也是数字世界的基础设施。从互联网和常用的移动应用程序,到用来构建未来的操作系统和编程语言,开源软件都发挥着重要作用。开源已成为科技产业的命脉!今天,开源软件通过赋能数字经济和科学技术,改善了我们的生活。开源已广泛存在于我们的手机、汽车、飞机、家庭、企业和政府等领域。但在二十多年前,开源还仅限于一群技术爱好者,多数人对开源还缺乏认知。


无论任何行业或部门,所提供的产品和服务涉及软件的都会采用开源代码,同时也会将所在专业领域的代码开源。所有组织都正筹建开源项目办公室(OSPO)以加强对开源工作的领导:从采用开源软件、开源许可证到参与开放标准制定及开源基金会的工作。 


经过数年发展,众多新行业和数以万计的组织加入到开源生态系统。在早期,一些组织是在没有明确的开源战略和执行计划的情况下拥抱开源,他们最终没有成为赢家。也有一些组织采取了周全的方法,采用开源软件的方法和工程实践,这促使他们在其行业或垂直领域的开源活动中脱颖而出,并成为领导者。为了加强其可持续地使用开源软件及其参与开源生态系统建设等工作的指导,他们制定有适合其组织特征和行业特点的开源战略。


本指南提供了一个组织实施开源战略的实用且系统的方法,可以帮助组织制定一个开源实施规划,加快组织的开源创新工作。


简介

2000年12月,IBM宣布对Linux和开源软件投资10亿美元(相对于今天的15.8亿美元),这是一个里程碑事件。这一投入大大提高了Linux作为替代性操作系统的知名度。其他公司也开始评估Linux,并确定哪些开源软件组件值得企业资助和采用。


企业级开源软件的可用性正在改变企业创建、开发、交付和维护产品和服务的方式。全球开发社区、开放的管理模式、对公开源代码的访问、以及对经批准的开源许可证的采用,都对企业的思维方式产生了持续影响。现在,组织领导者对如何采购、实施、测试、部署和维护软件有了不同的思考。这种转变带来的好处是:降低开发成本、加快产品开发、提高代码质量等。


一个组织开源之旅的第一步是:如何从开源工程中受益?如何参与操作系统项目?如何与行业参与者、大学和操作系统基金会合作等。虽然没有哪两个组织在使用和受益于开源方面完全相同,但所有成功的开源实施都有两个共同的要素:一个强有力的开源战略和一个明确的执行计划。


一般来说,我们将开源战略定义为一个简明的、高层次的文件,将组织的业务目标与开源软件的使用和管理指令相联系。开源战略是建立未来开源政策和流程协议的指导性文件。领导者必须考虑通过开源可获得那些价值,而这正是许多组织将其作为实施开源最佳实践和程序的任务。


为了制定和实施开源战略,一个组织还必须确立一套业务层面可执行的目标,并确定开源软件采用、将其集成到具体产品和服务、如何参与开源项目并贡献的所有程序。本指南将帮助领导团队制定一个适合自己组织的开源战略:员工可以参与,将公司的软件开发与工程的方式从封闭转为开源开放。



开源的机会

  • 在各行业的垂直软件栈中,开源的渗透率占整个软件使用量的20-85%。

  • 开源已经成为新的商业产品和服务的基础,并且对许多组织的软件开发工作流程至关重要。

  • 开源软件可以适应不同的商业模式,所有行业都是如此。

  • 开源软件可以改善企业的产品开发,改善企业的人才和技能发展。

  • 参与开源,企业开发者可以在别人工作基础上尝试新的功能,并将更多的精力放在差异化上。

  • 通过开源,企业可以利用外部研发力量,发现新的商业机会,并提高企业进入市场的速度。


开源准备工作

  • 确定对开源软件的依赖性,明确所需的开源技能,加入开源组织。

开源战略发展

  • 确定企业的开源目标、战略、机会和企业当前所处的阶段。

企业基础设施

  • 设置组织实施开源规划:从合规、使用到贡献。

培养开源人才

  • 确定开源人才和领导力发展的职业路径。

企业挑战

  • 企业开源所面临的五大挑战:文化、流程、工具、可持续性和教育。

开源的成功因素

  • 掌握开源需要一个包含开源消费、参与、贡献和领导的战略。