近年来,成立开源计划办公室的公司需要更多的 C 级别监督来推动开源软件的教育、意识和使用,这为开源计划办公室的角色扩展打下了基础。
整合开源技术为组织带来了一个扩大用户基础的生态系统,从而带来了忠诚度和粘性。这也带来了对开源举措更多的高管监督的需求。保持对开源安全最佳实践的掌握是至关重要的,披露和修补漏洞也是必要的。
Perforce 的首席开源宣传家 Javier Perez 认为,在 2023 年,推动开源的趋势正在形成。越来越多的组织将意识到开源软件对其运营至关重要,将从消费者变为参与者,增加对业务关键基础设施的使用和采用。
他指出,现在所有的软件都包含开源组件,但一些公司甚至不知道自己使用了多少开源软件。
越来越多的企业不再仅仅是开源软件的消费者,它们正在成为活跃的贡献者,推广和教育其工程团队。因此,无论是使用完全开源的产品还是包含嵌入式开源代码的商业产品,组织都需要更多地关注其软件许可证管理。
如何做到这一点需要转变对开源计划办公室职责的关注。据 Perez 表示,Perforce 举办的软件峰会上,多达一半的组织都有这样的官员。
“这变得越来越流行和战略化。谈论战略是开源项目公司将要投资的方向,”Perez 告诉 LinuxInsider。
威胁向量和 CISO 的作用
尽管开源在所有行业中的使用越来越广泛,但数据管理公司 Scality 的首席营销官 Paul Speciale 警告称,持续的恶意软件供应链攻击将会减缓今年的开源采用。
恶意软件和勒索软件攻击已经膨胀到全球每隔几分钟就有一次入侵,每次攻击给企业造成数百万美元的损失,耗费无数的 IT 周期。他解释说,我们已经见证了商业软件解决方案中的安全受到破坏,正如最近的高调攻击所示。
“开源软件依赖关系将成为一个日益增加的威胁向量,导致企业在规模部署之前更加仔细地评估和审查这些技术,”Speciale 告诉 LinuxInsider。
今年将看到软件管制的重点转向,这与欧洲政府已经采取的行动类似,数据安全公司 Theon Technology 的顾问 Eric Cole 以及前 CIA 职业黑客预测。
“我们将看到 CISO(首席信息安全官)角色的大幅转变,包括在 CISO 职位方面的招聘和解雇的激增,”Cole 预测。
他预测该职位将转向招聘更多商业化人才,他们能够向董事会沟通,而不是现在填补该职位的技术人员。
统一的套餐是 OSS 的重要基石
模块化软件解决方案的持续推动将在 2023 年推动新的开源解决方案采用,ClearML 的 CEO 兼联合创始人 Moses Guttmann 表示,ClearML 是一家机器学习运营平台开发商。
MLOps 团队必须考虑开源基础设施,而不是与云提供商签订长期合同。虽然在超大规模的机器学习中使用云提供商的集成无疑可以带来好处,但它迫使这些公司按照提供商希望它们工作的方式工作,他提供了这样的解释。
“开源提供灵活的定制、成本节约和效率。您甚至可以修改开源代码,以确保它完全按照您的意愿工作。特别是在技术领域人员减少的情况下,这成为了一个更可行的选择,”Guttmann 告诉 LinuxInsider。
减缓 MLOps 采用的因素之一是众多点解决方案。他表示,这并不意味着它们不起作用。但它们可能无法很好地集成在一起,留下了工作流程中的空白。
“正因为如此,我坚信 2023 年行业将向由模块组成、可单独使用并无缝集成的统一端到端平台迈进,”Guttmann 表示。
2023 年的开源采用
今年,将明显看到开源不仅仅是 IBM、Google、Red Hat 和 Microsoft 等大企业的领域。它现在对每个行业和小型公司都是必需品。
“我们看到很多银行现在直接贡献开源,因为他们获得了专业知识。所以,我们看到在所有行业中都有采用。许多公司变得更加接受开源,并积极参与维护和推进开源,”Perez 总结道。