受 Log4j 等安全因素影响,40% 的业内人士缩减了开源使用规模原创
数据科学公司 Anaconda 最新发布的一项 2022 数据科学状况调查报告指出,大约 40% 的行业专业人士表示,出于对安全性的担忧,他们的组织减少了对开源软件的使用。该调查持续时间为 2022 年 4 月 25 日至 5 月 14 日,基于来自 133 个国家和地区的 3493 参与者所提供的信息,人群涵盖学者、行业专业人士和学生。其中大约 16% 的受访者被认定为数据科学家。
数据显示,大约 33% 的接受调查的行业专业人士表示他们没有缩减开源,7% 的人表示他们增加了使用量,20% 的人表示不确定。剩下的 40% 的人则表示进行了缩减。不过缩减规模并不意味着停止,87% 的商业受访者表示他们的组织仍然允许使用开源。
在 2021 年有 65% 的商业受访者表示他们的团队被鼓励为开源项目做出贡献,其中大多数 (54%) 表示,他们的雇主通过增加与开源项目相关的资金来授权他们为开源做出贡献开源项目开发。但今年只有 51.99% 的商业受访者表示他们的团队被鼓励为开源项目做出贡献 —— 同比下降约 13%。
报告指出,这可能是出于安全考虑。这些受访者中的大多数 (54.04%) 表示,他们的雇主正通过增加专门用于为开源项目做贡献的时间,来授权他们为开源做贡献。在有关 OSS 吸引人的优势方面,可负担性 (20.84%) 和创新速度 (20.54%) 在回答占比中名列前茅。
不过,似乎有很多人正在寻求降低依赖过多开源依赖项的风险。Anaconda 报告发现,诸如 Log4j 之类的事件和 “protestware” 的报告促使开源软件的用户更加重视安全问题。在减少使用开源的 40% 的人中,超过一半是在受到了 Log4j 影响之后采取的行动。约有 31% 的受访者表示,安全漏洞是目前开源社区的最大挑战。
Anaconda 称,大多数组织都在使用开源软件;但在表示不使用的 8% 的受访者中,有一半以上(54%,比去年增加了 13%)将安全风险作为理由。不使用开源软件的其他原因还包括:缺乏理解(38%);对组织 IT 治理缺乏信心(29%);开源软件被认为是不安全的,因此是不允许的(28%);以及不想破坏当前的项目(26%)。
调查还指出了行业对缺乏技术技能的担忧,大多数(62.51%)商业受访者表示,他们的组织至少对人才短缺的潜在影响有一定程度的担忧。只有 10.43% 的人表示他们的组织根本不关心。
Python 仍然是数据科学类型的首选语言。在受访者中,31% 的人表示他们 “一直” 在使用该语言,27% 的人 “经常” 使用。相比之下,Julia 的占比分别为 3% 和 12%。
更多详情可查看完整报告。