随着行业数字化、智慧化转型的不断深入,开源技术应用也逐渐扩大规模,并广泛影响诸多行业领域。而开源发展的背后离不开遵循公开、透明、开放等理念的开源基金会的主导与治理。
2022 年 7 月 21 日,由中国开源软件推进联盟主办,赛迪传媒、《软件和集成电路》杂志社联合承办,CSDN 独家直播的“第十七届开源中国开源世界高峰论坛”上,Linux基金会的执行董事 Jim Zemlin 带来了《Linux最新发展》的主题演讲,他表示Linux 基金会正在通过公开合作提高网络安全,改进开源最重要的部分。只有通过信任,大家才可以继续从高质量的代码中获益。
以下为 Jim Zemlin 演讲实录:
大家好,我是Linux基金会的执行董事Jim Zemlin,很高兴今天能和大家线上交谈,我非常期待能尽快在中国与大家见面。
开源依旧是所有技术产品和服务的基本组成,它提供了数百万高质量组件,用于创建我们所知的几乎所有现代科技服务,无论是电信系统、智能汽车、移动设备,还是用来制作电影或电子设备的软件,任何技术中的大部分代码都是开源的。
Linux基金会为自己是开源生态系统的重要组成部分而感到自豪。如今Linux基金会已经拥有来自世界各地的数千名成员,超过850个关键的开源项目,协调成千上万的开发人员的工作,在全世界创造了数十亿美元的共享价值,Linux基金会对自己在全球的影响力感到特别自豪,我们认为自己是一个真正的全球性组织,因为有来自世界各地的代表。
开源世界的太阳永不落,每天有数十万人开发我们的软件并有数百万人使用我们的软件,Linux基金会不仅将继续进行全球的扩张,同时还将扩张开源的深度,实现新形式的集体创新。不仅包括开放数据倡议、开放硬件倡议,还包括创造世界范围内使用的标准,制定软件组件的国际标准,或者增强媒体交流等。
当今社会的技术基石并不是孤立产生,而是通过协作创建的,Linux基金会致力于尽可能多的做到这一点,虽然我们的名字是Linux基金会,但如今我们已经远远超过了Linux,我们在很多不同的技术和垂直行业都有新的倡议,也产生了很大的影响。
比如Linux基金会旗下的OpenSSF开源安全基金会,已经筹集了数千万美元,并且正在协调数百个组织进行工作,共同改善网络安全。在网络领域,Linux基金会的网络倡议正在为世界上一些最大的电信网络提供助力,无论是在中国、美国还是欧洲,开源软件让你每天都能打移动电话。
在云计算中Linux基金会定义了新的方式,使用Kubernetes和容器创建、部署和管理应用程序,我们的汽车软件被用于驱动数百万辆汽车的生产。托管在Linux基础上的网络技术,比如Node.js等,是移动和Web应用程序的基础组件。在垂直行业如电影行业,使用开源软件创建视觉效果并制作受人喜爱的动作电影,比如蜘蛛侠、复仇者联盟或星球大战。在能源领域,世界各地的电网运营商都在使用开源软件,共同创造更智能的方式来分配能源,减少能源部门的浪费,从而遏制全球变暖的影响。
在硬件方面,RISC-V是增长最快的指令集之一,它是完全开源的,任何人都可以出于任何原因来使用,Linux基金会仍然是数百个标准开发项目的发源地,我们在世界各地工作,以确保我们的技术可以用来创造有用的东西,对世界上一些大挑战产生真正的积极影响,而协调所有这些需要相当大的努力。
日常,Linux基金会与社区深度合作共同满足大家的需求,这包括做出决定、进行沟通、做出定义、制定规则等,从而确保软件的质量,而且开发速度也是最快,我们每年举办近29,000次虚拟会议,每星期数百万行代码被添加到我们的项目中,数以百万计的聊天消息在我们的基础设施中运行,我们扫描数以百万计的开源存储库以寻找漏洞,我们的社区内有成千上万的人会亲自见面,我们处理法律协议以确保管理开源的知识产权是干净和可信的,每年成千上万的文件都是这样做的。
维持社区很复杂,管理社区规模也很困难。为了解决这一问题,Linux基金会已经创建了LFX平台,该平台需要数百种工具在开源协作中使用,无论是版本控制系统、构建工具,还是聊天系统、电子邮件系统、视频会议系统等,需要将它们全部集成,从而衡量社区所产生的影响,去发现平均的拉取请求异常的时间;以及衡量需要多长时间才能让一个新开发者在一个社区内变得富有生产力;还要度量组织如何能对开源项目作出贡献,从而可以因为工程师的出色工作而得到赞誉。
我们将自动化部署所有这些基础设施,安装所有的基础设施需要几个小时,而不是几个星期,这是任何项目大规模运作所需要的,我鼓励所有人去看看我们的LFX工具。
除了LFX工具,在Linux基金会网站上创建一个个人账户,这样就可以因为你在开源领域所做的伟大工作而得到肯定,也便于更好地理解和传授他人我们正在进行新的研究、如何参与开源、关于网络安全的研究等等。
为了解决如何在组织中建立一个开源项目办公室,从而更好地管理开源,Linux基金会也开展了开源如何影响劳动力市场的调研和纵向行业的研究,了解开源资源如何用于能源部门或娱乐行业,请访问Linux基金会官网并查看我们的一些研究,这些都是免费提供的,我鼓励大家都去看看。
基金会在持续向前发展,今年已经增加了155个具有高度影响力的新项目,培训了超过240万人,并认证了超过10万位具有重要技能的人士,比如Kubernetes管理或Linux开发,我们聚集了超过9万名与会者和3000名演讲者,来自192个国家和15000多个组织的嘉宾,参加了今年的157场活动。我们平均每天都会增加一个新会员,开源发展势如破竹,Linux基金会的增长就代表了这一点。
我今天想跟大家强调信任在协作开发中的重要性,我们一起工作是因为我们彼此信任,我们开发的软件可以被任何人作为免费的公共产品使用,并且可以以任何目的分发给任何人,我们需要保持这一点。不幸的是,如今有些问题正在破坏这种信任,而这正是Linux基金会希望去解决的网络安全问题。如今,网络安全漏洞急剧上升,超过650%,此前Log4j漏洞的日志在世界各地引起了严重破坏,对于开源社区来说,认识到问题的严重性很重要,我们基金会肩负着改善网络安全的责任。
为了做到这一点,理解代码如何在生态系统中流动非常重要,也要通过组合所有这些开源组件,理解软件和技术是如何被创造出来的。这一切都从开发人员存储库开始,然后将源代码与其他可重用组件相结合,这些组件可通过软件包管理系统获得,软件被组建完成后会交付给消费者或用户。为了实现这些,我们每天都需要使用软件,在这个软件分布的每个点位都有我们可以改进之处,以此来改善我们的集体安全。我们正在努力改善整个供应链,共同改善我们的安全、共同提高我们的信任。我们不仅为开发人员提供网络安全和安全编码的培训,还给他们提供测试工具,让他们检查自己的软件是否存在安全问题,并透明地公布安全信息让所有人都能看到,或者可以为软件包管理器提供一种加密签名机制。
为了使所有人都相信我们下载的软件就是想要的软件以及当我们使用它的时候知道这个软件也来自正确的人,这就是我们在做的所有事情。我们通过公开合作提高网络安全,可以改进开源最重要的部分,那就是信任。而通过这种信任,大家都可以继续从高质量的代码中获益,我们都需要创造软件技术,从而维持日常生活。
感谢陆教授邀请我参加第十七届开源中国开源世界高峰论坛,在职业生涯的早期我就开始参加COPU的活动,并尽量不错过在中国的任何一场现场活动。
COPU是全球开源生态系统的重要组成部分,是中国的关键领导者,为中国的企业、行业和政府传递了关于全球合作和开源的重要性,我很高兴今年在COPU的活动看到大家,我期待着很快能再次见到大家。谢谢大家!
点击2022(第十七届)开源中国开源世界高峰论坛-CSDN直播,查看更多精彩演讲内容!