【資料圖】

IT之家 9 月 24 日消息，開源安全基金會（OpenSSF）昨天發(fā)布聲明，直言“開源基礎(chǔ)設(shè)施并非免費”，并警告現(xiàn)代軟件開發(fā)背后的關(guān)鍵基礎(chǔ)設(shè)施正被推向崩潰邊緣。

這份聲明由八個組織共同簽署，包括 Eclipse、Rust、PHP、Python、Java 基金會等，稱 Maven Central、PyPI、crates.io、npm 和 Packagist 等軟件包注冊中心每月要處理數(shù)十億次下載，但運營這些平臺的組織往往只能靠少數(shù)捐款、資助和贊助商才能勉強維持運轉(zhuǎn)。

這些組織共同認為，目前開源生態(tài)系統(tǒng)都被誤導，某些大企業(yè)認為這些基礎(chǔ)設(shè)施是免費且可以無限使用的，而實際上帶寬、存儲、人力和合規(guī)成本卻在不斷上升，快速依賴解析、簽名包、零停機時間和快速響應供應鏈攻擊等需求都需要資金支持才能實現(xiàn)。

他們還指出了某些企業(yè)或組織持續(xù)用大規(guī)模掃描器自動化轟炸注冊中心，屬“不良行為”，給容器構(gòu)建和基礎(chǔ)設(shè)施帶來了巨大運維壓力，同時某些智能體也在大規(guī)模抓取數(shù)據(jù)，加劇了問題，開源安全基金會認為這些都屬于“浪費性使用”，最終受害的只有其他開發(fā)者。

IT之家注意到，開源安全基金會認為這種情況不可能持續(xù)下去，某些非營利組織和大型企業(yè)應該為這些基礎(chǔ)設(shè)施買單，他們認為與商業(yè)用戶建立合作關(guān)系、為大批量消費者保留分層訪問模式、提供增值服務才是可持續(xù)發(fā)展之本，這樣才能提高使用成本和透明度。

關(guān)鍵詞： 大企業(yè) 軟件包 java 開源組織 python