详细内容或原文请订阅后点击阅览
开源开发者考虑让 hogs 为每次 Git pull 付费
意见 粗心大意的用户将 FOSS 存储库视为内容交付网络 我正在参加 Linux 基金会成员峰会,Sonatype 的 CTO Brian Fox 向我介绍了一个新的开源问题。我没想到这是可能的,但我就在这里。
来源:The Register _恶意软件观点 我正在参加 Linux 基金会成员峰会,Sonatype 的 CTO Brian Fox 向我介绍了一个新的开源问题。我没想到这是可能的,但我就在这里。
Fox 还负责 Apache Maven(一种流行的 Java 构建工具),他解释说,其存储库站点面临着被持续的 Git 拉取淹没的风险。团队对此进行了深入研究,发现 82% 的需求来自不到 1% 的 IP。深入挖掘后,他们发现许多公司正在使用开源存储库,就好像它们是内容交付网络(CDN)一样。因此,举例来说,一家公司可能会在一天、第二天和后天下载相同的代码数十万次。这是不可持续的。
因此 Maven 和其他开源存储库正在考虑引入分层支付系统。单独的开发人员和小团体仍然可以免费下载代码,但大佬们必须为每次下载付费。换句话说,开源软件仍然像言论一样自由,但你可以忘记未来“像啤酒一样自由”。
情况有多糟糕? Fox 透露,去年主要存储库处理了 10 万亿次下载。如果你在家计算的话,这是谷歌年度搜索查询量的两倍,而且谷歌的预算有限。 Fox 将其描述为“公地悲剧”,“免费和无限”资源的假设导致 CI/CD 管道、安全扫描器和人工智能驱动的代码生成放大了结构性浪费。
公司可能认为他们可以依赖“免费且无限”的基础设施,而实际上带宽、存储、人员配置和合规性的成本正在加速增长。
注册管理机构还承受着商业用途的负担,公司发布闭源组件或大量 SDK 作为免费 CDN。 Fox 指出,与典型的开源项目不同,顶级发行商每天都会发布千兆字节级的工件。