La Cloud Native Computing Foundation est de nouveau venue à Shanghai pour accueillir la première conférence Kubecon après la pandémie. Jim Zemlin, directeur exécutif de la Linux Foundation, a changé de langue à plusieurs reprises au cours du discours d'ouverture, démontrant les défis auxquels sont confrontés l'IA et les traducteurs humains pour suivre le rythme.

En termes de statistiques, Zemlin a plaisanté en disant que la Linux Foundation est probablement la plus grande société de logiciels au monde. Il a souligné que si l'on multiplie le salaire moyen d'un développeur de logiciels (qu'il estime à 40 000 dollars au niveau mondial) par le nombre de développeurs qui contribuent à la fondation, le salaire total s'élèverait à environ 26 milliards de dollars, dépassant les 24 milliards de dollars de masse salariale de Microsoft en matière de R&D.

Zemlin a souligné qu'aucun des développeurs travaillant sur les projets de la Linux Foundation ne travaille réellement pour la Linux Foundation, cette statistique est donc quelque peu faussée.

Pourtant, le grand nombre d'ingénieurs impliqués met en évidence un autre problème souligné par Zemlin : le « paradoxe du choix » qui surgit lors du choix du bon projet open source pour un objectif particulier lorsque le nombre de projets open source proposés atteint des centaines, des milliers, voire plus.

Il a également souligné les opportunités offertes aux entreprises d'augmenter leurs revenus et leurs bénéfices grâce à l'utilisation de l'open source, reflétant la sophistication croissante de certains éléments du monde open source. WeChat, Alibaba et Huawei en sont tous félicités - ce qui n'est pas une surprise étant donné le lieu - et Zemlin souligne un cercle vertueux dans lequel les produits améliorés sont réinvestis dans les projets, ce qui signifie de meilleurs profits, ce qui signifie davantage d'améliorations, et ainsi de suite.

Tout cela semble très utopique, mais OpenTofu s'ajoute à la liste des projets que Zemlin tient à vanter, y compris les efforts open source autour de modèles de langage à grande échelle.

OpenTofu, annoncé par la Linux Foundation le 20 septembre, est une réponse directe à la décision de HashiCorp de passer de la licence publique Mozilla 2.0 (MPLv2) à la licence Business Source 1.1. OpenTofu, anciennement OpenTF, est un fork de l'outil d'infrastructure en tant que code Terraform de HashiCorp, qui est open source, piloté par la communauté et géré par la Linux Foundation.

La décision de HashiCorp et d'autres mesures, telles que les changements apportés par Red Hat autour de son produit Enterprise Linux, mettent en évidence les défis auxquels sont confrontées les entreprises cherchant à gagner de l'argent grâce à l'open source. Zemlin tient à souligner les opportunités de profit dans le monde open source, tandis que d'autres sociétés tentent de protéger leurs investissements avec des modèles de licences de plus en plus restrictifs.

Les défis en matière de sécurité sont également importants. Robin Ginn, directeur exécutif d'OpenJS, a souligné la croissance rapide des attaques contre la chaîne d'approvisionnement logicielle. Le risque posé par les dépendances croisées – en fait, les dépendances au sein des dépendances – a fortement augmenté ces dernières années, a-t-elle déclaré. Prenez par exemple le projet OpenJS, qui comporte des centaines de dépendances, qui doivent toutes être prises en compte.

Cependant, Robert Reeves, vice-président de la coopération stratégique à la Linux Foundation, a souligné le gros problème que pose la tenue d'une conférence open source en Chine. Alors que les projets deviennent de plus en plus mondiaux, avec des développeurs répartis dans le monde entier, garantir que les ingénieurs ont accès aux mêmes services peut s'avérer un défi.

Par exemple, les produits de Huawei suscitent souvent la méfiance de certains gouvernements occidentaux, tandis que les services de Google ont suscité la colère du gouvernement chinois.

Reeves estime qu'en plus de faire preuve d'engagement en assistant physiquement à des événements dans des régions comme la Chine, les organisations, notamment la Linux Foundation, devraient faciliter la communication entre les développeurs pour garantir que les outils et les plates-formes choisis conviennent à toutes les personnes impliquées, même si cela peut empêcher certaines personnes d'utiliser leur premier choix.

Chris Aniszczyk, directeur de la technologie de la Cloud Native Computing Foundation, a fait écho à ce sentiment tout en vantant les vertus de WebAssembly (en fait, une version allégée des conteneurs dans ce cas).

Après tout, le taux de contribution de la Chine se classe au deuxième rang derrière celui des États-Unis. L'Inde et l'Allemagne se classent respectivement troisième et quatrième.

Aniszczyk considère la disparité dans la disponibilité des services à travers le monde comme une opportunité plutôt qu'un défi. "Il nous a fallu beaucoup de temps pour comprendre, mais nous y sommes parvenus. C'est nul. Mais c'est la réalité du monde... [faire face aux restrictions régionales] est un excellent moyen d'améliorer un projet. Je crois fermement que l'open source est comme un objectif commun pour l'humanité de partager les connaissances et le développement... L'open source est mondial. Il appartient à tout le monde, tout le monde devrait y contribuer... et il devrait y avoir de l'innovation sans autorisation."