坐拥755万开发者的中国开源,进度几何?

作者 | 彭慧中       责编 | 屠敏

出品 | CSDN(ID:CSDNnews)

开源的种子撒落在中华大地已有20余年的时间,如今正是百花齐放、争奇斗艳的时节。

从开发者维度来看,据GitHub 2021年数据统计,GitHub上的中国开发者数量相比前一年新增了近103万,如今达到755万开源开发者的规模,位居全球第二。

从行业来看,无论是传统行业还是新兴行业,开源的渗透率正逐渐加深。那么,开源在各行业中的发展情况具体如何?开源之路上最大的绊脚石是什么?企业开源又面临着哪些挑战与机遇?

本期《开源圆桌派》以“中国开源,如何推动各行业增长?”

为主题,邀请到红帽全球副总裁兼大中华区总裁曹衡康、中国信息通信研究院云大所副所长栗蔚、Kyligence联合创始人&CTO李扬、中国人工智能开源软件发展联盟副理事长王博士,在CSDN创始人&董事长、极客帮创投创始合伙人蒋涛的主持下,共同探索开源在行业应用中的真实面貌。

扫码可查看回放

中国开源与正与行业加速融合

蒋 涛:近年来,开源在各行业中的渗透率在逐渐加深,哪些行业的发展是最迅速的?请各位分享一下你们的经验。


曹衡康:

在红帽发布的报告《2022全球企业开源现状》中,我们访问了全球近1300家企业,结果表明,这些企业对开源的接受度以及使用开源的比例在逐年增加,并且增长非常迅速。受访企业中90%已基本把开源作为他们主要的IT发展方向。国内这几年也迎来爆发式增长,毫无疑问,这跟国内将开源列入“十四五”规划,并将开源作为整个国家战略发展方向有关,并且也和技术的发展有很大关系。

开源在各行各业的应用都非常广泛,上述的报告还只针对是企业级开源,如果再加上社区开源,那么其在各行业的渗透率是非常高的。以行业来看,在金融、电信、汽车制造等领域,开源已成为其运作的主要技术。

图源:红帽《2022 全球企业开源现状》


李 扬:

大数据行业在开源方面也迎来了爆发式增长。我们刚开始做开源的时候,行业里好像没有竞争对手。然而到近期,开源大数据赛道已经非常拥挤了,从蓝海变成红海仅用了两年时间,这个是一个很大的共同点。


栗 蔚:

首先从数据上来看,2020年财富50强中共有72%的企业在使用GitHub的平台托管代码。国内超8成的行业客户都在软件开发生产中用到了开源技术。

图源:中国信息通信研究院《开原生态白皮书》

其次从工作上的接触来看,从2012年到2017年之间,互联网行业方兴未艾。互联网行业的产品和服务都是基于开源的,互联网企业从使用国外的开源项目到逐渐开源自己的项目。2017开始,金融行业开始重视开源,并于2018年时,成立了金融开源技术应用的社区——FINOC。当时是我们与浦发银行共同发起的,现在已有将近100家金融企业在其中。去年,电信行业成立了相应的电信开源社区。近期发展迅猛的则是汽车科技制造业,也是于今年刚刚成立了开源社区。


王博士:

目前,AI行业在开源上也是走在前列的,AI从底层框架到上层的模型,再到应用层,整个AI产业链条上的各个部分发展都非常迅猛。

蒋 涛:随着数字化的深入,开源被越来越广泛地采用,各位在这些行业中发展开源时碰到的最大的障碍是什么?


曹衡康:

整体来看,从企业的角度来说,我认为障碍包括以下三种:

第一,人才资源缺失。目前,开源相关的人才资源不足,因此经常会碰很多情况,例如:做开源项目时,好不容易齐心协力开源出来一些应用,但没过多久这些项目的开源人才就被挖走了,导致项目必须要停摆。

第二,人才技术还不够。已有的人才还需要进一步深耕技术领域。

第三,企业对开源的了解不够深入。很多企业把开源仅仅当作一个技术,但开源却不仅如此,它还是一种生态、一种文化。开源之所以过去30年发展迅速,原因就在于它的社区文化非常浓厚,所以应当鼓励企业IT人员参与进社区,而不仅仅是去使用开源技术。


李 扬:

从大数据行业企业的角度来说,我觉得有两个阻力:

第一是成本问题,企业究竟是用自己的技术人员来覆盖使用开源软件的成本,还是通过采购企业级的开源软件来获得稳定可靠的服务,企业会考虑哪一种成本更低。

第二是选择困难,市面上有多个开源大数据分析技术可供选择,此外每一个技术可能又有开源版和企业版,所以光是在选择相应的技术方面就耗费了很大的力气。


栗 蔚:

从行业的角度,我认为有以下三点阻力:

第一,传统行业与开源间存在壁垒。互联网行业大部分从业人员都跟软件相关,对于开源的理解和掌握更深。但传统行业例如金融,将开源软件融入金融行业内部开发的合规性,是具有挑战的。金融行业从业人员对开源相关的技术储备不够强,所以在运用开源时,可能需要第三方服务的支持帮助他们落地,同时需要完善内部管理制度来确保开源使用的合规性。

第二,开源的迭代速度过快。尤其是近几年存在的现象是,一种开源技术还没有熟悉,似乎下一代替代品已经出现,因而造成了李总所说的选择成本。

第三,开源的安全问题亟待解决。开源的迭代速度很快,其中难免会存在很多漏洞,这要求企业内部要具备一定技术能力去实时追踪,并且规避这些问题。


王博士:

在AI开源行业中,我最值得关注的两点:

第一是稳定性方面:AI的模型迭代很快,经常会有“技术大革命”式的颠覆,各家大厂都竞相推出类似的模型,令人眼花缭乱。

第二是安全方面:不仅包括AI自身的安全,还包括开源中存在的漏洞,以及开源之后可能存在代码被攻击的问题等。

蒋 涛:如今,数字化渗透
到每个行业中。
目前,智能汽车应该是下一个大的数字化大发展的市场,那么各位认为开源在这个行业的发展将会如何?

曹衡康:汽车行业就像是另一个IT行业,它只是把一个复杂的操作系统和另外许多IT技术融入了一台汽车中。

以宝马为例,它在自动驾驶方面一直非常重视,并在很多年前就成立了自动驾驶的项目,也将开源摆在自动驾驶项目中非常核心的位置,原因就在于使用开源这样的开发方式非常敏捷快速。

在自动驾驶过程中,整个系统需要非常快速地处理所有信息,所以这个行业在IT技术方面的要求非常高,包括大数据、人工智能以及现在最流行的边缘计算(Edge computing)等技术,因此智能汽车与互联网行业的开发方式相似,更喜欢用开源的敏捷开发。同时汽车领域还需要稳定和安全,因为自动驾驶与人的生命息息相关,所以其标准非常之高。


栗 蔚:

汽车是OT与IT融合的一个行业。

一方面,目前智能汽车操作系统及相关软件的需求没有统一标准,开源的特性导致很难统一这个标准,因此市面上呈现出五花八门的解决方案。在这个过程中,需要大家互相兼容并达成一套标准化解决方案的共识,而开源则是达成这种共识的重要途径。

另一方面,汽车行业不仅仅是自身的建造,它还与车联网、大交通板块紧密相关。据我们所知,很多汽车科技公司都在输出智慧交通方面的软件。因此,在硬件汽车与智慧交通的融合过程当中,也离不开这些开源软件。


李 扬:

汽车是一个新的大载体。如果说前两年互联网是个大风口,那么下一代像汽车这种高级智能平台,就是一个技术兑现价值商业价值的新渠道。

我想提一个问题:大家能够想象硬件也开源吗?有没有可能一整台车从硬件设计到软件架构全是开源的。假如有这种车,会有人为之付费吗?

我估计大概率大家是不会的。为什么呢?

因为终端消费者不是为了一个功能付费的。可替代的功能性方案有很多,但真正让你决定付款的,是系统的安全、稳定及可靠。终端消费者是为了这些非功能的部分而付费的。

因此,在开源方面,能够在新高度上面解决非功能性问题的厂商,它给到市场的价值也是更大的,同时也会有更大的获利空间。

中国开源如何完善人才培养

蒋 涛:关于开源存在人才资源缺乏的问题,针对这个问题大家有什么解决方案吗?


栗 蔚:

目前很多的科技公司和基金会在一些开源项目上都会有自己的人才培养和认证。另外,像一些第三方机构也会提供开源人才的培养服务。

另外一方面,我们中国信息通信研究院现在也在进行校企合作。如果可以从学生时代刚接触软件开始,就把开源当作一个很娴熟的技能是非常好的。因此,在高校开展基本的人才培养,加强对开源的理解,传达开源的理念非常重要。


王博士:

培养人才,我认为无非是从这几个方面去着手:

首先,要加大对开源意识普及,把开源的意识植入到IT相关专业的人才培养当中,从娃娃抓起,让大家在大学期间,就积极参与开源项目。

其次,在企业招聘过程当中,倾向开源贡献度高的候选人。面试者应该把例如像GitHub的开源平台上的Homepage展示出来,从而体现自己在开源的参与程度。

再者,企业需要努力建设开源生态。正如百度、华为以及一些创业公司都会开源自己的项目,企业有责任参与到开源生态的建设中来,生态环境好了,人才才能在这个“鱼塘”中生存。


曹衡康:

红帽作为开源技术的领头羊,它不只是投身于开发软件、服务客户,还包含以下人才培养的举措。

第一,红帽每年都会派人到各个大学去宣传开源技术、开源文化,让更多学生了解开源。

第二,红帽每年会举办开源挑战赛,覆盖全国几百家院校,几千名学生,我们会成立获奖同学的人才库,以帮助企业提供人才。

第三,红帽与TWT合作,已连续两年举行容器云大赛,让更多的企业来参与开源技术开发。连续两年每年大概都有3万多人、上千家企业参加。总的来说,红帽提供了很多人才方面的培养。


蒋 涛:

人才问题确实到了亟待解决的时机。目前中国计算机学会成立了开源发展委员会,由王怀民院士牵头,已经在做开源公开课,从大学生抓起。该项目目前在北大、清华推广,CSDN与北航也在做,反响非常热烈。

另外,中科院软件所也举办了“开源软件供应链点亮计划”计划,我觉得中国开源在教育界已经行动起来了,相信随着下一代人才的注入,他们对开源的理解会比我们这代更深刻,也会带来更大的贡献。

如何破解企业使用中的开源问题

蒋 涛:在企业使用开源的过程中也会碰到很多顾虑和问题,针对这样的问题各位认为应该如何解决呢?


李 扬:

其实从企业开源供应商的角度来说,我们能通过提供企业级的开源软件及服务来帮企业解决问题。譬如在面对多种开源技术的基础上,我们可以为企业提供选择建议。首先明确这家企业有什么问题,接下来我们可以帮助企业来选择一个合适的技术,并且提供功能以外安全、可靠、稳定的服务。企业中不一定需要员工来排除所有的技术的问题。如果企业的定位是清晰的,那么给企业提供开源技术及服务并不困难。


曹衡康:

企业开源的真正核心竞争力是稳定、可靠、安全。倘若没有这样的保证,那么银行系统停摆、汽车自动驾驶出现故障、电信系统崩坏都将造成相当严重的后果。所以,企业在选择开源技术的时候,首先应明确定位,并考虑究竟是选社区开源还是企业开源。

社区开源好处是良好的生态以及丰富的创新,你可以在社区开源当中了解和尝试前沿技术。但当你将开源使用在生产方面的时候,可靠、稳定和安全则是第一要义,因此企业开源会更合适。

然而,即使客户去选择了所谓的企业开源,市场上依然鱼龙混杂,很多的一些所谓的企业开源软件,它可能打着开源的旗号,但没有遵照开源法则去开发软件,就会变成一个安全漏洞,把所谓的开源变成了闭源,所以在企业选择开源时候也要小心,不要踩到雷。

如何治理开源的安全性难题

蒋 涛:开源安全性一直是一个大家很关心的问题,面对这个问题现在有一些什么样的解决方案?


栗 蔚:

开源的安全问题一般可以归为三类。

一是漏洞方面,一些开源的技术公司提供了开源的安全工具软件,可以对开源的漏洞进行一个扫描。

二是跟许可相关的问题,由于目前很多的开源项目里面嵌套着其他开源项目,那么可能存在内部许可证上的冲突。目前对于代码组建的分析,以及对组建后相应许可证是否冲突的分析也有相应的软件。

三是供应链方面的安全问题,这是比较难以发现的。例如,之前一些安全问题发生在开源软件发行版的上游,在这种情况下,软件来源的安全把控非常重要,需要依靠甲方自身的安全管理能力。


李 扬:

从服务客户的角度来说,我们公司的口号是:稳定第一,安全第零。这也是我们做企业级的开源服务的核心价值。最近每一个新的安全漏洞,在公司内部都是一级红色警报,整个产研团队都会第一时间调动所有的力量来解决问题,并且第一时间告知客户关于这个安全漏洞与你们现在的生产环境有没有关系。

如果立即产生影响,我们会帮用户在第一时间把“洪水”挡住;

如果暂时没有影响,我们也会安排时间来修复,确保后续不会被影响。


曹衡康:

从企业开源报告来看,全球将近1300家IT行业的CEO大家都关心的第一位都是安全问题。不管是针对专业软件或者企业开源软件都是如此。随着的开源技术越来越成熟,大家对开源越来越了解,数据调查显示89%的IT主管认为企业开源软件比一般的专业软件更安全。原因是以下五点:

第一:开源软件的代码在自己手上,可以随时去查验代码来源的可靠性。

第二:安全补丁有据可查,企业开源软件供应商会有专门的人员通过扫描把补丁漏洞溯源到上游。

第三:供应商能及时提供企业开源漏洞补丁。

第四:企业开源软件供应商会帮你去审核知识产权相关的问题,以确保这些代码是没问题的。

第五:供应商会提供培训客户,并告知在使用过程中需要注意的地方。

正是因为以上几点,很多企业都认为使用企业开源软件反而更加安全。

给开源从业者的建议

蒋 涛:大家对开源从业者有哪些建议?


栗 蔚:

首先,现在行业所共识的就是要拥抱开源,开源对不同行业的发展带来的促进作用是非常需要大家去肯定的。

其次是规范性问题,安全可能是开源中最需要注意的。
另外,在使用过程中,技术路径也需要谨慎选择。

因此,我们需要用“发展”与“规范”两条腿走路。


李 扬:

如果有人想加入开源创业大潮,我给大家的建议是:创业者需要明确自身在整个开源软件生态中的价值,你所创造的付费价值应该通常不会是为用户开发了某项新功能,真正的价值点是如何确保所提供的解决方案是安全、稳定及可靠的。


曹衡康:

首先,了解开源文化及理念非常很重要。我鼓励企业了解开源的组织架构,把开源精神融入企业,同时注意参与贡献,切实做到“我为人人,人人为我”

其次,对于企业而言,为了获得稳定可靠的保证,建议使用企业级开源。企业购买的不是技术,而是服务与保障。开源不等于免费,作为企业管理者有必要付出相对合理的代价,来获得可靠的保障。


王博士:

引用AI领域的流行语:语言学习就是学习的学习。即,语言学习不是一时半会能够学会的。开源软件的语言学习是有门槛的,所以我也希望有更多的企业、创业者甚至个人不断积累开源方面的经验。

以上就是本期《开源圆桌派》的所有内容。随着中国数字化经济大发展,开源技术在各行业的渗透将会越来越深。与此同时,面临的挑战还是很多,包括人才的问题、开源专业度的问题等。因此,我们需要更多的人成为开源的贡献者并参与进来,也希望更多的人关注我们后续的《开源圆桌派》系列访谈。

本文文字及图片出自 新浪网

余下全文(1/3)
分享这篇文章:

请关注我们:

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注