素材巴巴 > 程序开发 >

2022年开源许可协议的趋势与预测

程序开发 2023-09-21 18:02:49

2022年已经过去了一半,是时候看看2021年开源协议的使用趋势并与前几年进行比较了。

MEND公司的研究团队从他们的数据库中收集了相应的信息,其中包括超过400万个开源软件包和1.3亿个开源文件,涵盖了200多种编程语言,以更详细的了解哪些是2021年最流行的开源协议。结果显示,宽松型开源协议的使用持续增加,而严格型开源协议特别是GPL协议的使用正在逐步减少。

一、开源协议总览

其实我们只需要一张图就可以进行说明:

二、宽松型开源协议仍是主流趋势

宽松的开源协议继续占据主导地位,这并不奇怪。Apache 2.0协议和MIT协议比GPL系列更受欢迎,它们加起来占目前使用的开源协议的50%以上。

开源协议对其他人如何使用开放源码组件设置了最小限制。它们允许不同程度的自由使用、修改和重新发布开源代码,并允许在专有衍生作品中使用被许可的开源组件,并且几乎不求任何回报。

开源已经成为了企业中的普遍做法,而且开源库主宰了大多数公司的代码库,公司明显表现出对宽松型开源协议许可组件的偏爱,因为它们对用户的限制是最小的。

当涉及到开源开发者时,随着对宽松型开源协议需求的增加,供应也随之增加。开发者将宽松型协议附加到他们的开源项目上,因为他们希望自己的作品可以尽可能广泛的接触受众。虽然在宽松型协议下发布一个开源项目意味着其他公司可以使用它们并在此基础上进行新的构建,而且不必对社区做出太多回报。但到目前为止,大多数开源创建者仍然选择宽松型协议路线。

根据今年的数据,78%的开源组件拥有开源协议。这比去年的76%增长了2%,只有22%的开源协议是严格型,而在去年这个数字是24%。

让我们来看看具体的协议使用频率:

三、Apache 2.0 协议占据主导地位

自从2017年Apache 2.0 协议将GPL 3.0从第二位挤到第三位后,今年Apache 2.0 的发展势头仍势不可挡。它以30%的比例位居第一,超过了MIT协议的26%。

GitHub的 choosealicense.com解释道:Apache 2.0 协议的主要条件和申明许可提供了专利权的明确授权,允许许可的作品可以在不同的条款和没有源代码的情况下做出修改和发布。Apache 2.0 现在是许多流行的开源项目所使用的协议,包括kubernetes,这可能也是它越来越受欢迎的原因之一。

版权的明确授权可能是用户选择Apache 2.0 协议最直接的原因了,它包含了专利权的角度,而不像MIT那样只有一段简短的许可声明。

四、无处可去的MIT协议

今年,MIT协议的使用频率排名第二,占所有开源协议的26%。虽然不再占据头把交椅,但也不要期望这个简短的协议会突然在未来失去许多拥趸。GitHub高级产品经理Ben Balter认为,开发人员选择MIT协议的主要原因是它简短扼要。它能告诉下游用户他们不能做什么,这显然是一个为开发者量身定做的协议,你不需要法律学位就能理解它,而且操作起来也很简单。

GitHub的choosealicense.com表示,MIT协议允许人们对你的代码做任何他们想做的事情,只要他们提供相应的反馈。几年前,Facebook非常开明的用MIT协议取代了略有争议的React协议。

目前,其他在MIT协议授权下流行的开源项目有:Angular.js、rails、.NET Core等等。

五、GNU GPL系列协议持续衰落

虽然GPLv3协议保持住了第三的位置,但是它已经从2020年的10%下降到了2021年的9%。GPLv2同样的也在第四名的位置上下降了1%。

今年,GPLv3.0、GPLv2.0和LGPVv2.1都进入了前十名,但在其中只总计获得了21%的使用率,这标志着GNU GPL系列协议的受欢迎程度已经呈现出了明显的下降趋势。

GPL是开源革命最初的开拓者,同时也是版权的代名词。当用户合并一个根据GPL许可协议授权的组件时,他们必须发布其源代码以及修改和分发这个代码的权利。此外,他们也被要求在相同的GPL许可下发布源代码。

但是永远都会有GPL协议用户,因为它是Linux内核的许可证,这是一个非常庞大的开源社区。但是,从商业角度来看,人们明显会优先选择限制较少的开源协议。

六、2022年的开源许可:下一步在哪?

创建一个可行的商业模式和维护一个健壮的开源项目之间的矛盾正在持续增长,我们将见证开源项目是如何努力在盈利和保持初心之间找到平衡的。

随着对开源社区的支持持续增长,我们很可能会看到许多辛勤工作的无偿创建者和维护者,他们创建了一些小型但关键的项目更新许可证以便获得更好的商业模式。

但同时我们也会看到一些社区或大型企业对于开源产品的问题进行了有争议的辩论,这些企业声称他们无法承担放弃自己努力成果的代价,例如几年前的微软。

随着开源的普及与应用,协议所带来的潜在安全风险也不容忽视。企业如果使用开源代码或组件却不遵循相应的开源许可,小则中断软件开发,大则引发法律诉讼。正如前段时间Elastic与Amazon的官司所表现出来的那样,即使是世界上最大的企业,忽视开源协议也会引火上身。最好的办法就是使用专业的安全工具,在SDLC早期就对开源组件进行审查,例如泛联新安的CodeAnt、BinSearch就可以。

开源社区正在持续扩展和演变,将会不断有新的商业模式兴起和失败。但有一件事是肯定的:开源将继续存在,而且目前看来,协议的限制会越来越少并且越来越好。

部分资料来源:

https://www.mend.io/resources/blog/open-source-licenses-trends-and-predictions/

https://codeant.cn/


标签:

素材巴巴 Copyright © 2013-2021 http://www.sucaibaba.com/. Some Rights Reserved. 备案号:备案中。