欧盟考虑设立巨额基金来解决开源软件的“静默危机”

开源软件 (OSS) 的使用范围极其广泛。Google 最近表示，OSS 占软件总量的 77%，市值超过 12 万亿美元。尽管如此，OSS 的维护资金严重不足，许多项目依赖于无薪或报酬过低的独立维护人员，导致维护人员倦怠和安全风险。

为此 Google发布了 OSS Rebuild 项目，试图解决这一问题，但 GitHub 希望获得欧盟主权科技基金 (EU-STF) 的更多资助。

该基金不会用于所有的开源项目；它将用于缺乏专项资金的广泛使用的组件，以便它们能够获得持续的维护和安全。

作为 GitHub 提案的一部分，其开发者政策团队委托了一项研究，以调查欧洲主权科技基金 (EU-STF)。这家微软旗下的公司表示，欧盟可以效仿德国主权科技机构，该机构在成立后的头两年内已成功向 60 个开源软件项目投资了超过 2300 万欧元。

GitHub 设想，欧盟标准与技术信托基金 (EU-STF) 将专注于识别关键依赖关系，并进行投资以确保持续维护、安全、改进以及强化更广泛的开源软件生态系统。如果您想知道这一切需要多少成本，GitHub 提议从欧盟即将到来的多年期预算（2028-2035 年）中至少拨出 3.5 亿欧元。GitHub 表示：

“这不足以满足开源维护需求，但它可以成为利用行业和国家政府共同融资的基础，从而产生持久的影响。”

GitHub 研究概述了 EU-STF 的以下七个关键设计标准：

1. 集中融资：工业界、各国政府和欧盟应向单一基金提供资金。

2. 官僚主义程度低：申请流程简单，维护人员的报告最少。

3. 政治独立性：避免根据政治趋势改变优先事项，专注于基础技术。

4. 灵活的资金：支持个人、非营利组织和公司，无论其是否居住在欧盟，只要其工作有利于欧盟。

5. 社区重点：与开源社区合作确定优先事项。

6. 战略一致性：对欧盟战略目标（经济、数字主权、网络安全）产生积极影响。

7. 透明度：治理和资金决策的高标准。

GitHub 和微软提出的这项提案恰逢其时，恰逢欧盟 2028-2035 年新预算的谈判。该公司还与欧盟立法者和行业合作伙伴合作，倡导该基金，确保他们了解不提供资金的益处和风险。该公司还呼吁个人、开源软件组织和公司表达对欧盟机构的支持。