뉴스 정보 뉴스 컴퓨터 소프트웨어 및 개발

유럽 주권 기술 기금이 필요합니다

유럽 주권 기술 기금이 필요합니다

오픈 소스 소프트웨어는 우리 경제와 사회가 의존하는 오픈 디지털 인프라입니다. 그럼에도 불구하고, 오픈 소스 유지 보수는 특히 도로 나 교량과 같은 물리적 인프라와 비교할 때 계속 부족합니다. 그래서 우리는 다음과 같이 묻습니다. 공공 부문은 어떻게 오픈 소스 유지 보수를 더 잘 지원할 수 있습니까?

Github의 개발자 정책 팀은 개발자를 지원하려는 노력의 일환으로 Open Forum Europe, Fraunhofer ISI 및 European University Institute의 연구를 의뢰하여 오픈 소스 세계에서 가장 성공적인 정부 프로그램 중 하나 인 German Sovereign Tech Agency가 어떻게 유럽 연합 수준으로 확대 될 수 있는지 탐구했습니다. 그 연구는 오늘 발표되었습니다. EU Sovereign Tech Fund (EU-STF)를 현실로 만드는 데 도움을주기 위해 그 말과 당신이 할 수있는 일은 다음과 같습니다.

유지 보수 문제

오픈 소스 유지 보수의 중요성과 그에 대한 대중의 관심 사이에는 심오한 불일치가 있습니다. 세계 경제에 대한 오픈 소스 소프트웨어의 수요 측 가치는 8.8 조 달러로 추정되며, 유럽위원회 자체 연구에 따르면 OSS는 매년 EU 경제에 최소 65-95 억 유로를 기여합니다. 라이브러리, 프로그래밍 언어 또는 소프트웨어 개발 도구와 같은 기본 오픈 소스 기술은 경제, 사회 및 공공 행정의 모든 부문에서 사용됩니다.

오픈 소스는 어디에나 있습니다 오픈 소스는 가치가 있습니다 오픈 소스가 자극적입니다
모든 코드베이스의 96%는 OSS를 포함합니다 세계 경제에 대한 수요 측 가치 OSS 관리자의 1/3은 무급입니다
주어진 코드 기반의 77%가 OSS입니다 € 65-95m 연간 EU GDP에 대한 최소 기여 1/3은 OSS 프로젝트의 유일한 관리자입니다

이 개방형 디지털 인프라의 혜택을받는 모든 사람들의 플립 측면은 탭을 지불 할 책임이 너무 적다는 것입니다. 500 명 이상의 OSS 관리자에 대한 Sovereign Tech Agency의 설문 조사에 따르면 그 중 3 분의 1은 유지 보수 작업에 대해 전혀 지불하지는 않지만되고 싶습니다. 또 다른 3 분의 1은 OSS 유지 보수로부터 약간의 수입을 얻지만이 작업을 수행 할 수는 없습니다. 아마도 더욱 놀라 울 정도로, 응답자의 3 분의 1은 솔로 관리자이며, 설문 조사 대상 프로젝트의 거의 3/4이 3 명 이하로 유지됩니다. 최근 몇 년 동안 XZ 백도어 또는 Log4Shell 취약점과 같은 저명한 보안 사고가 보여 주었으므로, OSS 커뮤니티의 건강에 심각한 위험이 있으며, 너무 많은 소프트웨어 생태계의 보안이 너무 많고, 과로하고, 과소 평가 된 팀의 어깨에 올라 오면.

Github에서는 Github 스폰서, Github Secure 오픈 소스 펀드, 관리자를위한 무료 보안 도구 및 기타 이니셔티브를 통해이 오픈 소스 지속 가능성 문제를 해결하는 데 도움을주고 있습니다. 그러나 우리는 오픈 소스 소프트웨어의 엄청난 공공 가치와 그것을 유지하기 위해 이용할 수있는 자금,이 연구가 해결하고자하는 격차 사이에 상당한 격차가 있음을 알고 있습니다.

충격적인 펀드 설계

EU-STF는 처음 2 년간 운영 (2022-2024)에 60 만 유로 이상을 투자 한 독일 주권 기술 기관의 성공 사례를 바탕으로 5 가지 주요 활동 영역을 가져야합니다.

  1. EU의 가장 중요한 오픈 소스 종속성을 식별하고
  2. 유지 보수에 대한 투자,
  3. 보안에 대한 투자,
  4. 개선에 대한 투자,
  5. 오픈 소스 생태계 강화.

이 연구는 유럽 두 경우 모두 펀드를 성공시키기 위해 다가오는 EU 다기 예산의 최소 기여는 3 억 5 천만 유로 이상이어야합니다. 이는 오픈 소스 유지 보수 요구를 충족시키기에 충분하지 않지만, 지속적인 영향을 미치는 산업과 정부 공동 자금 조달의 기초를 형성 할 수 있습니다.

독일 주권 기술 기관 및 US Open Technology Fund 또는 EU의 차세대 인터넷 이니셔티브와 같은 기타 정부 오픈 소스 프로그램의 학습을 갖춘이 연구는 EU-STF가 충족해야 할 7 가지 설계 기준을 확인했습니다.

  1. 풀링 된 금융. 유지 보수 자금 격차, 산업, 국가 정부와 EU는 모두 같은 냄비에 돈을 넣을 수 있어야합니다. 과로 한 오픈 소스 관리자는 약간 다른 자금 조달 기준을 가진 수십 개의 별도의 자금을 조사하고 적용 해야하는 것이 아닙니다. 그렇기 때문에 Github의 안전한 오픈 소스 펀드 풀이 많은 업계 파트너의 일관성 프로그램으로 자금을 조달하는 이유입니다. EU-STF는 동일한 논리를 따르고 산업, 국가 정부 및 EU 예산으로부터 기부금을 수집 할 수 있어야합니다.
  2. 낮은 관료주의. 앞서 언급 한 미지급 솔로 관리자 중 하나 인 경우, 마지막으로 필요한 것은 많은 EU 자금 지원 프로그램이 불행히도 알려져 있다는 불확실한 결과를 가진 복잡한 응용 프로그램 프로세스에 며칠 동안 작업하는 것입니다. EU-STF는 가벼운 응용 프로그램 프로세스와 자체 연구를 결합하여 중요한 OSS 인프라 프로젝트를 식별하고 적극적으로 연락해야합니다. 자금 수령자는 관리 후프를 뛰어 넘지 않고 OSS 프로젝트의 건강을 향상시키는 데 시간을 할애 할 수 있도록보고 요구 사항이 제한되어 있어야합니다.
  3. 정치적 독립. 공공 자금 지원 프로그램은 종종 블록 체인, 양자 컴퓨팅 또는 AI와 같은 기술 추세를 따릅니다. 오픈 소스 유지 보수는 종종 새로운 발전이 아니거나 특정 경제 부문으로 제한되지 않기 때문에 간과됩니다. 이들은 모두 기본적입니다. EU-STF는 잦은 피벗에서 새로운 정치적으로 두드러진 주제로이를 보호 할 수있을 정도로 정치적으로 독립적이어야하며 대신 공개 소프트웨어 인프라를 보호하고 유지 관리하는 사명에 중점을 두어야합니다.
  4. 유연한 자금. 오픈 소스 유지 보수를위한 하나의 크기에 맞는 모델은 없습니다. 많은 관리자들은 회사에 의해 하루 일자리의 일환으로 OSS에서 일하기 위해 고용됩니다. 다른 사람들은 자유 시간에 프로젝트를 유지합니다. 일부 중요한 OSS 프로젝트는 재단 또는 기타 비영리 단체에 의해 지배되지만 다른 프로젝트는 전 세계에 흩어져있는 느슨한 집단으로 구성됩니다. EU-STF는 OSS 유지 보수 작업을 위해 모든 경우에 개인, 비영리 단체 또는 회사에 자금을 지원할 수 있어야합니다. 독일 주권 기술 기관이 독일인들에게 자금을 제한하지 않는 것처럼 EU에 사는 것은 자금을받는 데 필요한 요구 사항이되어서는 안됩니다. 유럽
  5. 커뮤니티 초점. 커리어 공무원들에 의해서만 운영되는 펀드는 오픈 소스 지속 가능성에 긍정적 인 영향을 미치는 데 필요한 오픈 소스 생태계를 통해 전문 지식을 개발하고 신뢰를 구축하기 위해 노력하고 있습니다. EU-STF는 오픈 소스 커뮤니티와 협력하여 자금 지원 우선 순위를 공동으로 정의하고 자금 조달 프로세스를 설계해야합니다.
  6. 전략적 정렬. EU-STF는 오픈 소스 지속 가능성에 대한 최소 3 억 5 천만 유로의 예산을 정당화 할만 큼 유럽 연합에 매력적이기 위해 EU-STF는 EU의 전략적 목표에 긍정적 인 영향을 미쳐야합니다. 이 연구는 오픈 소스 유지 보수 자금 조달이 경제 경쟁력, 디지털 주권 (즉, 개인, 회사 및 주가 자신의 요구에 따라 사용 및 설계 기술을 사용하고 설계 할 수있는 능력) 및 사이버 보안에 어떻게 기여하는지, 예를 들어, 기업이 Cyber Resilience Act에 따른 오픈 소스 구성 요소에 대한 공급망 보안 의무를 준수하는지 자세히 설명합니다.
  7. 투명도. 납세자 자금을 지출하는 경우와 마찬가지로 EU-STF는 거버넌스 및 자금 지원 결정에서 최고 수준의 투명성 표준을 충족하여 오픈 소스 커뮤니티뿐만 아니라 예산을 승인하는 정책 입안자들의 신뢰를 얻을 수 있도록해야합니다.

EU 주권 기술 펀드를 현실로 만들었습니다

현재 유럽 연합은 2028-2035 년의 다기간 금융 프레임 워크 기간 동안 새로운 다년간 예산에 대한 협상을 시작하고 있습니다. Github의 개발자 정책 팀은 연구 결과를 EU 입법자에게 발표하고 업계 파트너의 지원을 동원하여 공공 및 민간 부문이 오픈 소스 인프라를 확보하기 위해 함께 일할 수있는 새로운 도구의 필요성을 보여줍니다. 우리는 Mercedes-Benz와 파트너 관계를 맺게되어 기쁘게 생각합니다. Mercedes-Benz는 연구에 서문을 기여했으며 EU 주권 기술 기금이라는 아이디어의 보컬 지지자였습니다.

지속 가능한 자금과 지원이 없다면, 더 많은 오픈 소스 소프트웨어 프로젝트가 그러한 중요한 소프트웨어에 적합한 근면과 조사를받지 못할 것이라는 것은 전적으로 예측 가능합니다.

Magnus Estiberg, 최고 소프트 소프트웨어 관찰, Mercedes-Benz Agior Markus Ravetots, 부사장 소프트웨어 정의 자동차, 기술 혁신 GMBH

EU 예산에 대한 최초의 입법 제안은 방금 유럽 의회의 책상과 장관 협의회의 책상에 부딪쳤다. 귀하가 개인이든, 오픈 소스 조직의 구성원이든, 회사 대표이든, 유럽위원회에 EU-STF를 설립하여 유럽 의회의 선출 된 대표 및 국가 정부에 대한 귀하의 지원을 표명 할 수 있습니다. 8 월 26 일 EU 오픈 소스 서밋 유럽에 있다면 연구 및 지역 사회 토론의 발표를 위해 우리와 함께 할 수 있습니다.

탐구하다 오픈 소스 블로그 게시물>

작성자가 작성했습니다

펠릭스 레다

Felix Reda (그/그들)는 Github의 개발자 정책 이사입니다. 그는 2014 년부터 2019 년까지 유럽 의회 의원으로 일하고 전략적 소송 NGO Gesellschaft für Freiheitsrechte (GFF)와 협력하는 것을 포함하여 10 년 넘게 디지털 정책을 형성 해 왔습니다. 그의 관심 분야는 저작권 개혁, 표현의 자유 및 오픈 소스 생태계의 지속 가능성을 포함합니다. Felix는 하버드의 Berkman Klein Internet and Society Center의 계열사이며 Open Knowledge Foundation 독일 이사회에서 활동하고 있습니다. 그는 독일 마인츠 대학교에서 정치 과학 및 커뮤니케이션 과학 분야에서 MA를 개최했습니다.

출처 참조

Related Posts

Post Comment

당신은 놓쳤을 수도 있습니다