国会应该投资于开源软件

2020-10-15 23:19:33

跳到主要内容针对过去的危机,对有形基础设施的投资帮助美国在经历了重大挑战后恢复并蓬勃发展。例如,在大萧条(Great Depression)和大衰退(Great Recession)之后,增加对交通基础设施的投资是将美国经济从灾难中带回的关键部分。

新冠肺炎大流行和随之而来的经济危机需要同样重要的应对措施,但它也要求立法者考虑下一步该做什么。我们不能只投资高速公路--我们还需要投资于支撑信息高速公路的技术。为了从我们这个时代最大的挑战之一中重建,美国必须同时投资于物理和数字基础设施,以确保其复苏。

在过去的几年里,民主党人和共和党人都呼吁进行重大的基础设施投资,结果都没有实现。这些为基础设施投资提供资金的努力主要集中在实体世界-高速公路、铁路、桥梁。虽然这些都是重要的投资领域,但我们不能忘记数字基础设施的同等重要性,特别是主要由志愿者劳动构建并支撑数字世界的自由和开放源码软件(FOSS)。自由和开放源码软件甚至正在进入物理世界,因为它内置在我们的手机、汽车和冰箱中。

自由和开放源码软件开始于20世纪80年代,目的是让开发人员能够修补和修改软件,而这在当时大多数软件供应商都是被阻止的。这导致自由/开源软件中的“免费”被定义为“言论自由,而不是自由啤酒”,尽管该软件通常也是免费的。多年来,自由/开源软件主要是业余爱好者的领域,但随着计算和互联网成为日常生活中更大的一部分,自由/开源软件也是如此。在无数志愿者的不懈努力下,远程协作最终形成了一个强大的自由/开源软件生态系统。现在,自由/开源软件以操作系统(Linux、Android等)、数据库(MySQL、PostgreSQL、MongoDB等)、大数据和人工智能软件(Hadoop、TensorFlow等)的形式支撑着整个数字经济。价值数十亿美元的公司经常建立在自由/开源软件的支持下。即使是微软,其领导层曾将Linux称为“癌症”,并将其等同于共产主义,现在也接受了自由和开放源码软件,并将其作为其Azure云计算产品的核心。

正如大流行所强调的那样,我们的经济越来越依赖数字基础设施。随着越来越多的面对面互动转移到网上,像Zoom这样的产品已经成为支持商务会议、课堂教育甚至国会听证会的关键基础设施。这样的通信技术建立在自由/开源软件的基础上,并依赖于深深扎根于互联网核心的自由/开源软件。即使是实体零售业的大本营之一的杂货店购物,也越来越依赖数字技术,这种技术允许高风险购物者支付费用,让某人通过Insta等应用程序为他们购物(Insta本身依赖于自由/开源软件,并为其做出了贡献)。

数字世界的核心基础设施现在需要重大升级。35年前,联邦政府对国家超级计算中心(NSCC)进行了大量投资,这不仅导致了计算机硬件的进步,也带来了软件的进步-包括Apache Web服务器,它现在是使用最广泛的Web服务器之一,并帮助刺激了我们今天所知的互联网的建设。

这类对数字基础设施的投资往往会带来巨大的回报。我们的研究表明,NSCC的投资至少为Apache软件本身带来了17%的回报率,更不用说后来在其基础上建立起来的数十亿美元的技术和商业了。这是联邦政府常用的基准预期收益率7%的两倍多。

虽然这种直接投资是鼓励积极、有效结果的一种方式,但还有其他成本效益高的方法,需要较少的前期资本支出。例如,我最近的研究表明,改变偏爱自由/开源软件而不是专有软件的联邦采购法规可能会对私营部门产生许多积极的溢出效应,包括提高公司生产率、创建技术初创公司的数量以及与技术相关的劳动力规模。这项研究表明,法国通过这样一项法律,导致法国IT相关初创企业的成立数量增加了多达18%,从事IT相关工作的法国工人数量增加了多达14%。

虽然一些自由和开放源码软件的贡献者是由他们的雇主支付贡献的,但对自由和开放源码软件的大部分贡献是没有直接补偿的。因此,另一个选择是向那些自愿利用空闲时间帮助创建和维护自由/开源软件的人提供税收抵免。自2009年以来,纽约州议会每届立法会议都会提出这样一项抵免法案,但从未通过委员会审议。如果获得通过,这项法案将为与自由/开源软件开发相关的费用提供200美元的税收抵免,这将有助于激励更多的个人做出贡献,可能会为纽约州带来类似于法国采购法规的溢出好处。

自由和开放源码软件的这三个杠杆-直接融资、采购监管和税收激励-都应该包括在下一个基础设施法案中。

尽管众议院最近通过的1.5万亿美元基础设施法案包括1000亿美元,用于增加服务不足社区的宽带接入,但这只解决了今天的问题-它没有为解决明天的问题奠定基础。我们通过哈佛创新科学实验室和Linux基金会的联合项目-核心基础设施倡议(Core Infrastructure Initiative)所做的工作表明,数字经济的核心基础设施存在重大漏洞,如果不加以解决,可能会导致未来的重大问题。这些漏洞包括:严重依赖过时或不定期维护的自由/开源软件组件,缺乏透明度和一致的命名约定,使公司难以正确更新其软件,以及缺乏项目治理保障措施,这可能允许恶意行为者向自由/开源软件项目插入后门。

要了解广泛部署的开源代码中包含的漏洞的严重程度,请考虑OpenSSL中的心脏出血漏洞,该漏洞影响了互联网上近20%的安全网站。2012年,该项目的底层代码中错误地引入了一个错误。两年来,“心脏出血”一直没有被发现,部分原因是该项目只由一名全职工程师和几名兼职志愿者负责维护。核心基础设施计划是为了响应“心脏出血”而启动的,谷歌、IBM、英特尔和微软等主要科技公司捐赠了数百万美元,以更好地支持OpenSSL和其他关键的自由/开源软件项目。通常相互竞争的公司意识到自由和开放源码软件对数字经济是如此关键,他们需要共同努力来帮助确保数字经济的安全。

自由和开放源码软件项目对现代商业和通信非常重要,不能仅仅依靠私营部门的善意。联邦政府也需要发挥自己的作用。未来的基础设施法案还应该包括为自由和开放源码软件的开发和维护提供新的资金和奖励。为了让我们的经济明天复苏和增长,我们今天需要投资于我们的开源数字基础设施。

弗兰克·纳格尔(Frank Nagle)是哈佛商学院(Harvard Business School)工商管理学助理教授。他的研究部分得到了Linux基金会的支持。

谷歌、IBM、英特尔和微软为布鲁金斯学会(Brookings Institution)提供资金支持,布鲁金斯学会是一个致力于严格、独立、深入的公共政策研究的非营利性组织。