透明地报告了其预算
Posted: Thu Dec 26, 2024 3:49 pm
假设开源基金会规模庞大、资金充足,是大型科技公司的前沿,因此能够为致力于其项目的安全团队提供资金。一般来说,基金会的资助是为了促进社区之间的合作。绝大多数开源基金会不雇用技术合作者。 Linux 基金会作为全球最大的开源开发推动者,:截至 2022 年,其筹集的总预算为 2.4357 亿美元(第 138 页),其中超过 90%(同页)用于支持超过950 个项目。许多项目根本没有资金,但即使您将资金分散到所有项目中,每个项目仅超过 250,000 美元,也可能足以聘请一名社区经理并组织几次会议。聘请全职保安人员肯定是不够的。此外,Linux 基金会根据为特定项目提供资金的合同(捐助者主导的资金)接收这些资金。即使是 Linux 基金会也不能决定将这些资金用于支持其他项目的安全问题。其他开源基金会的资金可能更少。当许多开源项目的长期可持续性受到一些贡献者的严重质疑时,给开源维护者带来额外的负担似乎最多只会适得其反。虽然所有数字看起来可能很大,但典型开源社区的资金状况与商业企业的资金状况根本不匹配。
如果 CRA 在没有解决这些问题的情况下生效,它将给开源 伊拉克电报数据 使用和贡献带来成本,而这些成本主要由欧洲企业和社区承担。欧盟以外的企业在将其产品引入欧盟单一市场时必须遵守 CRA。相比之下,欧盟企业供应链的各个阶段都必须执行欧盟法规。这种竞争劣势将阻碍欧盟的商业开源贡献。额外的义务会降低个人贡献者和维护者的积极性。作为欧盟软件创新温床的小型社区和单一维护者项目可能会完全放弃欧洲。这样一来,推动欧洲初创企业形成的创造潜力就会匮乏。此外,这对中小型企业(SME)尤其不利,因为它们依靠快节奏的开源创新来对抗拥有财务和管理能力来处理额外义务的大型企业。
CRA 草案甚至承认了这一点,呼吁设立欧盟中小企业支持基金。但即使是巨额支持基金也无法解决创新者无法在欧盟开始工作的问题,因为开源软件的使用受到监管,而世界其他地区可以自由地快速创新和竞争。总之,《网络弹性法案》对开源创新设置了障碍,该障碍主要由欧盟中小企业承担,阻碍了欧盟的数字产品创新能力。
如果 CRA 在没有解决这些问题的情况下生效,它将给开源 伊拉克电报数据 使用和贡献带来成本,而这些成本主要由欧洲企业和社区承担。欧盟以外的企业在将其产品引入欧盟单一市场时必须遵守 CRA。相比之下,欧盟企业供应链的各个阶段都必须执行欧盟法规。这种竞争劣势将阻碍欧盟的商业开源贡献。额外的义务会降低个人贡献者和维护者的积极性。作为欧盟软件创新温床的小型社区和单一维护者项目可能会完全放弃欧洲。这样一来,推动欧洲初创企业形成的创造潜力就会匮乏。此外,这对中小型企业(SME)尤其不利,因为它们依靠快节奏的开源创新来对抗拥有财务和管理能力来处理额外义务的大型企业。
CRA 草案甚至承认了这一点,呼吁设立欧盟中小企业支持基金。但即使是巨额支持基金也无法解决创新者无法在欧盟开始工作的问题,因为开源软件的使用受到监管,而世界其他地区可以自由地快速创新和竞争。总之,《网络弹性法案》对开源创新设置了障碍,该障碍主要由欧盟中小企业承担,阻碍了欧盟的数字产品创新能力。