أصدرت مؤسسة أمان المصدر المفتوح (OpenSSF) مؤخرًا بيانًا بالاشتراك مع عدد من مؤسسات البرمجيات مفتوحة المصدر/الشهيرة. أوضحت مؤسسة أمن المصادر المفتوحة في بيانها أنها لا تستطيع الاستمرار في العمل كحارس بوابة لسلسلة توريد البرمجيات العالمية مجانًا. يجب على الشركات أن تدفع مقابل البنية التحتية مفتوحة المصدر بناءً على حجم الاستخدام.
تم التوقيع على هذا البيان من قبل المؤسسات التالية: مؤسسة Eclipse، مؤسسة OpenJS، OpenSSF، مؤسسة Python Software Foundation، مؤسسة Rust، مؤسسة AlphaOmega، Packagist، Sonatype.

الضغوط على سلسلة توريد البرمجيات/البنية التحتية:
تعتمد التكنولوجيا وغيرها من الصناعات الآن بشكل كبير على سلاسل توريد البرمجيات والبنية التحتية مفتوحة المصدر التي توفر أكثر من تريليون عملية تنزيل لحزمة البرامج كل شهر، وغالبًا ما يتعين على المؤسسات التي تدير هذه البنى التحتية البقاء على قيد الحياة على التبرعات والمنح وحسن نية عدد صغير من الرعاة.
ويوضح البيان الأمر بصراحة: لقد تم تضليل النظام البيئي ودفعه إلى الاعتقاد بأنه يمكنه الاعتماد على بنية تحتية مجانية وغير محدودة، في حين أن تكاليف عرض النطاق الترددي والتخزين والموظفين والامتثال تتسارع في الواقع، والاستخدام على نطاق تجاري دون دعم على نطاق تجاري غير مستدام.
وفي الوقت نفسه، تستمر أنظمة التكامل المستمر والماسحات الضوئية واسعة النطاق في إرسال عدد كبير من الطلبات الآلية إلى سلاسل توريد البرامج هذه، بينما يضع بناء الحاويات ضغطًا هائلاً على البنية التحتية، ويواصل عملاء الذكاء الاصطناعي أيضًا حل هذه المشكلة عن طريق تجريفها على نطاق واسع.
تقول مؤسسة أمن المصادر المفتوحة أن كل هذا يخلق استخدامًا مسرفًا ويتم دفع تكاليف الهدر من قبل آخرين بدلاً من الشخص الذي بدأ الطلب، وبالتالي فإن النموذج الحالي غير مستدام.
الضغوط المالية التي يواجهها المشرفون والمنظمات التشغيلية:
تعتقد مؤسسة أمان المصدر المفتوح أنه يجب على المؤسسات الدفع لسلاسل توريد البرامج أو البنية التحتية مفتوحة المصدر وفقًا لحجم الاستخدام، مما يساعد هذه المؤسسات في الحصول على دعم مالي مستمر لمواصلة تشغيل البنية التحتية، بدلاً من عدم القدرة على حل مشكلات الامتثال ومشكلات الأمان وغيرها من المشكلات في حالة نقص الدعم المالي على المدى الطويل.
في الوقت الحاضر، لا تستطيع معظم إمدادات البرمجيات أو البنية التحتية مفتوحة المصدر الحصول على دعم مالي مستدام، أي أنها تعتمد على العمل غير مدفوع الأجر لهذه المنظمات أو الأفراد. وفي نهاية المطاف، قد يتسبب هذا في حدوث مشكلات خطيرة في سلسلة توريد البرامج. لذلك، يجب حل مشكلة التمويل للسماح للمؤسسة بالحصول على مساحة أكبر لدعم المشرفين بشكل مباشر الذين يشكلون العمود الفقري للمصدر المفتوح.
تتضمن مقترحات مؤسسة أمن المصادر المفتوحة ما يلي:
1. يمكن للشراكات التجارية والمؤسسية تمويل البنية التحتية على أساس تناسبي أو مقابل فوائد استراتيجية.
2. يمكن للبنية التحتية أن تفكر في إعداد نموذج وصول متدرج، وإبقائه مجانيًا ومفتوحًا للأفراد والمستخدمين العاديين، وتوفير خيارات موثوقية مدفوعة الأجر للمؤسسات التي تستخدمه على نطاق واسع.
3. قد تجد الكيانات التجارية أيضًا بعض الخدمات ذات القيمة المضافة، مثل إحصاءات الاستخدام وما إلى ذلك. ويمكن للكيانات التجارية الاشتراك في خدمات القيمة المضافة لتقديم الدعم المالي.
تقول مؤسسة البرمجيات مفتوحة المصدر أن الوضع الحالي لا يمثل أزمة بعد، لكنه يجب أن يكون بمثابة نقطة تحول. إذا لم يتم اتخاذ إجراء فعال الآن لتحسين النموذج، فسوف ينهار أساس البرمجيات الحديثة. ومن خلال العمل المشترك والمنسق والمستدام، يمكننا ضمان أن تظل هذه الأنظمة قوية وآمنة ومفتوحة للجميع.