Tendances Open Source à rechercher en 2024 —

Selon le rapport Open Source 2023 d’Open Logic, 80 % des entreprises interrogées ont déclaré que leur utilisation de l’open source avait augmenté au cours de l’année précédente. Alors que l’adoption de l’open source par les entreprises continue d’augmenter, l’espace continue de croître et de prospérer, grâce à sa communauté nombreuse et dévouée.

Comme toujours, de nouvelles technologies et les meilleures pratiques en matière de logiciels open source (OSS) continuent d’émerger et de conduire la communauté sur des voies nouvelles et passionnantes. Voici un aperçu de certaines tendances sur lesquelles vous pouvez vous attendre à ce que l’écosystème open source se concentre davantage en 2024.

Nous avons créé cet article en partenariat avec Codacy. Merci de soutenir les partenaires qui rendent SitePoint possible.

Adoption généralisée de l’intelligence artificielle et de l’apprentissage automatique

La communauté du développement logiciel se lance dans l’intelligence artificielle (IA) et l’apprentissage automatique (ML) en 2023. Une récente enquête GitHub a montré que 92 % des développeurs utilisent des assistants de codage basés sur l’IA.

Les outils d’IA et de ML n’aident pas seulement les codeurs ; ils sont utilisés pour faciliter toute tâche nécessitant un apprentissage, une résolution de problèmes et une prise de décision.

L’adoption de l’IA dans l’open source connaît également une croissance rapide et est devenue complètement courante. Nous avons déjà vu Google utilise l’IA pour les tâches de reconnaissance d’images et de parole. Facebook a également dévoilé une bibliothèque open source d’apprentissage automatique appelée PyTorch.

Si l’adoption et l’utilisation de l’IA constituent une partie de l’histoire, l’autre concerne les questions juridiques et éthiques que cette adoption a mises sous le feu des projecteurs. Les logiciels open source sont au premier plan de bon nombre de ces débats, car la plupart des données de codage sur lesquelles les modèles ML s’entraînent sont des projets open source.

Cette méthode d’apprentissage remet en question les droits de propriété intellectuelle et les questions de licences. Les créateurs de logiciels libres qui ont écrit le code utilisé pour entraîner l’IA devraient-ils être indemnisés ? Devrait-il même être légal de former ces outils sur le travail d’autrui ?

Nous avons vu que les créateurs d’images et les outils d’écriture basés sur l’IA ont réussi à éviter les problèmes de droits d’auteur. Toutefois, un recours collectif a été déposé contre GitHuballéguant que leur outil CoPilot AI viole de nombreuses licences open source.

Même s’il faudra beaucoup de temps pour résoudre ces problèmes de légalité et d’éthique concernant l’utilisation de la technologie de l’IA, il est difficile de croire que ces préoccupations pourront ralentir l’intérêt généralisé et l’adoption des outils d’IA et de ML dans le monde ouvert. source et autre.

Une plus grande concentration sur la sécurité

Selon le rapport Synopsys 2023 Open Source Security and Risks Analysis (OSSRA), 87 % des plus de 1 700 bases de code analysées pour le rapport comprenaient des évaluations des risques de sécurité et opérationnels. Le rapport révèle que 89 % des bases de code contenaient du code open source obsolète depuis plus de quatre ans, et que 91 % contenaient des composants sans nouveau développement depuis au moins deux ans.

Avec le Vulnérabilité critique Zero Day de la bibliothèque Log4j événement encore frais dans l’esprit de tous les créateurs open source, la communauté OSS devrait continuer à souligner l’importance des meilleures pratiques en matière de sécurité et de confidentialité en 2024.

L’open source est partout. Le rapport OSSRA 2022 a montré que 97% des logiciels contiennent du open source. L’open source représentait 78 % de tout le code examiné pour le rapport. Plus important encore, 81 % des bases de code incluant du code open source présentaient au moins une vulnérabilité de sécurité et une moyenne de cinq vulnérabilités à haut risque.

L’open source est omniprésent et imprègne presque toutes les technologies critiques dont nous dépendons, ce qui rend une sécurité et une confidentialité adéquates encore plus vitales. Lorsque les réseaux du monde entier utilisent le même code open source, une vulnérabilité pourrait faire échouer d’innombrables systèmes à travers le monde.

Cependant, le plus grand atout de l’open source est aussi son obstacle le plus important. Pourquoi investir dans quelque chose de totalement gratuit ?

Selon un Etude 2023 par Tidelift, 60 % des mainteneurs open source sont des « amateurs non rémunérés ». Seulement 13 % se décrivent comme des agents d’entretien professionnels qui gagnent leur vie grâce à ce travail.

L’étude a également révélé que plus de la moitié des responsables interrogés devaient être informés des récentes initiatives de sécurité telles que Cartes de pointage OSSF, niveaux de chaîne d’approvisionnement pour les architectes logiciels (SLSA)et le Cadre de développement de logiciels sécurisés NIST (SSDF).

Pour des raisons de sécurité et de fonctionnalité, une priorité pour la communauté open source en 2024 et au-delà doit être de trouver des moyens de mieux maintenir les projets populaires, à savoir, en rémunérant suffisamment les mainteneurs open source pour qu’ils s’engagent dans ce type de travail à long terme.

Soutien accru des entreprises

Les entreprises technologiques (grandes et petites) sont de plus en plus conscientes de l’importance de la communauté open source sur l’ensemble de leur écosystème. Cette reconnaissance de l’importance de l’open source conduit déjà à une augmentation des initiatives et des parrainages visant à soutenir les créateurs open source.

L’un des plus remarquables est Programme d’accélération de GitHublancé en avril 2023. Le programme de 10 semaines a fourni un financement et des conseils à des projets open source sélectionnés.

La plateforme de qualité de code basée à Lisbonne, Codacy, fait quelque chose de très similaire. Ils ont annoncé un programme de bourses pour les créateurs open source appelé Pioneers. Les projets sélectionnés recevront une allocation mensuelle pendant une année entière, des outils gratuits, une promotion pour leurs projets et un mentorat pour un casting prestigieux d’experts open source, y compris le créateur du framework Vue.js. Evan toi.

Candidatures au programme Pionniers sont ouverts jusqu’à fin septembre et les boursiers seront sélectionnés et annoncés à la mi-octobre.

Un autre exemple récent de parrainage open source est le projet actuel de la Rust Foundationqui a offert des subventions aux responsables travaillant avec ce langage de programmation, qui possède un écosystème et une communauté open source très actifs.

Plus d’entreprises disposant de bureaux de programmes Open Source

Les bureaux de programme Open Source (OSPO) sont des équipes interfonctionnelles au sein des entreprises qui sont responsables de la manière dont leurs entreprises utilisent l’open source. Ils créent des stratégies et des politiques pour garantir que les stratégies et protocoles open source de leur entreprise sont plus efficaces et moins risqués.

Une nouvelle prolifération des OSPO devrait être attendue en 2024 et au-delà. Selon Rapport Octoverse 2022 de GitHub30 % des entreprises Fortune 100 ont des OSPO. Recherche de la Fondation Linux a également constaté que même si l’adoption d’OSPO est encore plus répandue dans les entreprises technologiques, nous constatons une adoption accrue dans d’autres secteurs, comme l’éducation et le secteur public.

Les OSPO peuvent grandement aider les développeurs, le personnel technique, les équipes d’approvisionnement et les équipes juridiques à sélectionner et à mettre en œuvre les bons outils open source. Un OSPO peut également être très utile pour éduquer le personnel et créer une culture de transparence et de responsabilité lors de la création d’une pile d’outils internes.

En 2024, ne soyez pas surpris si davantage d’entreprises créent des rôles et des titres tels que celui de directeur de l’Open Source pour diriger les OSPO et travaillent avec les directeurs de la technologie pour créer des politiques open source plus efficaces, plus sécurisées et plus durables pour leurs entreprises.