Поиск по сайту:

5 крупнейших историй о Linux и открытом исходном коде в 2024 году: от аргументов в пользу ИИ до закрытых вопросов безопасности

Появился искусственный интеллект, проблем с безопасностью удалось избежать, и после многих лет разработки Linux реального времени наконец-то стал массовым Linux. Вот что потрясло мир открытого исходного кода в этом году и что это означает для 2025 года.

Это были лучшие времена. Это были худшие времена. Это был век мудрого развития. Это была эпоха глупости бизнеса с открытым исходным кодом. Это была весна надежд на ИИ. Это была зима отчаяния в плане безопасности.

В 2024 году произошел значительный прогресс в области Linux и разработки программного обеспечения с открытым исходным кодом. Однако компания также стала свидетелем некоторых тревожных шагов в сфере бизнеса с открытым исходным кодом, которые вызвали обеспокоенность по поводу ее будущего.

Начнем с плохих новостей.

1. Компании отказываются от открытого исходного кода в поисках прибыли

Компания за компанией отказывались от своих корней с открытым исходным кодом в поисках денег с помощью лицензий и торговых марок.

Для всех практических целей все программное обеспечение создается с использованием открытого исходного кода. По подсчетам Synopsys, 96% всех кодовых баз содержат программное обеспечение с открытым исходным кодом. Но слишком часто в последние годы, как только компания зарекомендовала себя с открытым исходным кодом, она отказывается от лицензий с открытым исходным кодом своего кода в пользу полупроприетарных лицензий, таких как Общественная лицензия на серверную часть (SSPL) и Лицензия на исходный код для бизнеса (BSL) 1.1.

В эту тенденцию вошли такие компании, как Cockroach Labs, Confluent, MongoDB, Elastic, MariaDB, Redis Labs и HashiCorp. Список можно продолжать и продолжать, и он становится все больше.

Тем не менее, другие компании ставят под угрозу свои лицензии с открытым исходным кодом, блокируя свой код с помощью отложенной публикации с открытым исходным кодом (DOSP). В число этих компаний входят GitButler, Sentry и Snowplow. Здесь название игры обещает, что их код будет выпущен под лицензией с открытым исходным кодом в какой-то момент в будущем.

Новое движение против открытого исходного кода было начато соучредителем WordPress Мэттом Малленвегом, который основал и является генеральным директором Automattic. В данном случае код по-прежнему имеет открытый исходный код, но он требует, чтобы одна хостинговая компания WordPress, WP-Engine, заплатила 8% своей чистой прибыли за использование торговой марки WordPress. Ходят слухи, что он будет предъявлять аналогичные требования другим компаниям WordPress. Буквально на прошлой неделе выяснилось, что WordPress угрожает вывести из строя все новые и обновленные сторонние темы и плагины WordPress. Это не то, как должен работать открытый исходный код.

Что меня больше всего раздражает во всех этих попытках выжать прибыль из открытого исходного кода, так это отсутствие каких-либо доказательств изменения лицензий или иного их ограничения. Действительно, исследование, проведенное аналитиком Redmonk Рэйчел Стивенс, в ходе которого были изучены несколько компаний, внесших такие изменения в лицензии, показало, что темпы их роста остались такими же, как и до изменения. Кроме того, результаты рыночной капитализации были неоднозначными: только MongoDB продемонстрировала значительный рост, в то время как оценки других компаний, таких как HashiCorp, упали.

Открытый исходный код никогда не был бизнес-моделью, но он необходим для разработки программного обеспечения. Компании, которые не осознают жизненно важное значение этого фактора для своих будущих усилий, окажутся неспособными добиться прогресса на рынках завтрашнего дня.

2. Устранены основные уязвимости безопасности Linux.

Более позитивным моментом является то, что потенциально катастрофического нарушения безопасности удалось избежать, когда разработчик Microsoft Андрес Фройнд обнаружил бэкдор в XZ Utils, широко используемой утилите сжатия данных Linux. Бэкдор, который мог поставить под угрозу миллионы компьютеров, был установлен злоумышленником, который потратил годы, чтобы завоевать доверие среди сообщества разработчиков ПО с открытым исходным кодом. Этот инцидент подчеркнул сложные угрозы, с которыми сталкиваются проекты с открытым исходным кодом, и важность бдительного анализа кода.

Однако эта загвоздка подчеркивает, что мы должны уделять гораздо больше времени обеспечению безопасности разработки программного обеспечения с открытым исходным кодом. Манифест потребления открытого исходного кода TheOpenSSF может служить основой для внедрения этого подхода. Что-то должно быть сделано. Открытый исходный код сейчас жизненно важен для всего программного обеспечения.

3. Замены CentOS набирают обороты, а Linux продолжает править

После прекращения поддержки CentOS со стороны Red Hat появилось множество замен CentOS. В 2024 году они достигли совершеннолетия. AlmaLinux и Rocky Linux стали заметной заменой многочисленным компаниям, которые полагались на CentOS. Эти компании заполнили пустоту, оставленную CentOS, предоставив стабильные корпоративные дистрибутивы Linux, управляемые сообществом.

SUSE также преуспевает благодаря своей совместимой с CentOS замене Liberty Linux. Семейство Linux компании SUSE, SUSE Linux Enterprise Server (SLES), расширяется. Liberty, Rocky и Oracle Linux теперь также построены на новой кодовой базе Open Enterprise Linux Association (OpenELA). Целью этого проекта является создание корпоративного Linux с по-настоящему открытым исходным кодом, совместимого с Red Hat Enterprise Linux (RHEL).

Это не значит, что Red Hat причиняет вред. Это не. Крупнейший коммерческий дистрибутив Linux преуспевает. Приобретение IBM Red Hat оказалось, пожалуй, самым успешным приобретением IBM за всю историю.

Арвинд Кришна, генеральный директор IBM, заявил, что размер Red Hat увеличился вдвое с момента ее приобретения, а в последнем квартале темпы роста составили 14%. По словам финансового директора IBM Джеймса Кавано, OpenShift, дистрибутив Red Hat Kubernetes и программа Ansible DevOps выросли более чем на 20% в годовом исчислении, при этом основной бизнес Red Hat Enterprise Linux (RHEL) рос «двузначными числами».

Действительно, если сложить все это воедино, становится ясно, что без Red Hat IBM было бы трудно получить прибыль.

4. ИИ и открытый исходный код идут рука об руку, как хлеб с маслом

Без открытого исходного кода не будет искусственного интеллекта. Это так просто. Однако в поисках прибыли компании, занимающиеся искусственным интеллектом (за заметным исключением IBM с ее моделями Granite), предпочитают предоставлять открытый исходный код гораздо больше на словах, чем выпускать свой код и модели под лицензией с открытым исходным кодом. Да, я смотрю на тебя, Мета, с твоей ламой.

Тем не менее, открытый исходный код плохо сочетается с ИИ. Если вы мне не верите, просто посмотрите на бесконечные споры вокруг определения Open Source AI Definition (OSAID) 1.0, предложенного Open Source Initiative (OSI). У нас может быть «официальное» определение в открытом доступе, но мы далеки от согласия относительно того, насколько действителен OSAID.

Хотя детали все еще прорабатываются, не может быть никаких сомнений в том, что ИИ и открытый исходный код продолжат работать вместе. Основы искусственного интеллекта построены на программах с открытым исходным кодом, таких как Hugging Face Transformers, PyTorch и Tensorflow. Без этих и других программ не существовало бы ни одной программы искусственного интеллекта, которую вы используете каждый день, например ChatGPT.

5. Linux реального времени стал массовым Linux

Это заняло 20 лет – нет, правда! -- но Real-Time Linux (PREEMPT_RT) наконец-то появился в основной ветке ядра.

Вы спросите, что такое операционная система реального времени (RTOS)? Это специализированная операционная система, предназначенная для точного и надежного выполнения срочных задач. В отличие от операционных систем общего назначения, таких как Windows или MacOS, RTOS предназначена для реагирования на события и обработки данных в пределах строгих ограничений по времени, часто измеряемых миллисекундами или микросекундами.

Многие люди предполагают, что ОСРВ предназначена для быстрых процессов. Это не так. Суть ОСРВ не в скорости, а в надежности. Эта функция имеет решающее значение в приложениях, где время решает все, например, в промышленных системах управления, медицинских приборах и аэрокосмическом оборудовании.

Это открывает новую область устройств для Linux. В будущем мы увидим множество новых аппаратных устройств реального времени, работающих под управлением Linux.

Забегая вперед, я вижу, что все эти тенденции, к лучшему или к худшему, продолжатся. Я искренне надеюсь, что в конечном итоге все сложится к лучшему.