我有机会采访了 David A. Wheeler,他是一位长期以来为美国政府在开源软件相关问题上提供咨询和工作的领导者。早在 1990 年代后期,David 就展示了为什么开源软件对美国政府的 IT 架构至关重要,他的 个人网页 是开放标准、开源软件和计算机安全方面经常被引用的来源。
在本次采访中,我们探讨了美国政府目前使用开源软件的状况、联邦采购系统面临的挑战,以及他对开源和政府未来的发展感到兴奋之处。
美国政府开源软件的现状如何?
我认为开源软件 (OSS) 比过去更频繁地被考虑和使用。我不知道是否有任何定量研究证实了这一点,但从轶事来看,我看到更多地使用了开源软件,包括 Red Hat Enterprise Linux (RHEL)、JBOSS、Drupal 和 PostgreSQL。
在大型网站和系统中还嵌入了许多较小组件的应用,但通常很难知道何时发生这种情况。可悲的是,采购时忽略 OSS 替代方案的情况仍然很常见,但我认为,考虑将 OSS 作为一种选择的趋势已经势不可挡。这种趋势的一个原因是,IT 行业的年轻人习惯于使用 OSS,因此当他们进入职场时,他们理解 OSS 而不是对其无知或抵制。此外,预算压力也使政府中的许多人重新审视 OSS。OSS 在货币意义上不是免费的,但它通常是一个不错的选择,预算限制有时会让人考虑改变。
此外,美国政府似乎正在开发和发布更多 OSS,包括错误修复、主要功能改进,甚至全新的项目。当然,美国政府长期以来一直这样做。互联网成功的关键原因之一是美国政府出资将基本互联网协议 (TCP/IP) 作为 OSS 实施——该 OSS 实施成为其他人的基础或参考实施。尽管他们以前这样做过,但我认为这已经加速了。请参阅美国政府开发和发布的 OSS 列表。(我没有开始制作这个列表,这只是一个更简单的 URL)。请注意“DARPA Open Catalog”和 GitHub “Government Open Source Projects”之类的东西,它们不仅仅是单个项目,而是现在作为 OSS 发布的所有项目列表。
您提到了采购方面的挑战。您能否详细说明采购团队需要了解哪些关于 OSS 的知识,以及可以做些什么来教育他们?
最大的问题是,大多数采购人员不了解几乎所有的 OSS 都是商业软件。根据美国法律《联邦采购条例》(FAR) 和《国防部 FAR 补充条例》(DFARS),如果软件具有非政府用途并已授权给公众,则该软件属于商业软件。特别是,请参阅美国法典第 41 卷第 7 章第 403 条。
由于几乎所有 OSS 都符合商业软件的定义,因此几乎所有 OSS 都被认为是商业软件。美国法典第 17 卷第 101 条(版权法的一部分)进一步证实了这一点,该条明确将“经济收益”一词定义为包括“获得或期望获得任何有价值的东西,包括获得其他受版权保护的作品”。由于大多数 OSS 项目鼓励其他人为其项目贡献改进,这意味着他们正在寻求经济收益……因此 OSS 是商业的。
事实上,OSS 几乎总是法律定义的商业软件,这在与政府及其承包商合作时是一个基本问题。首先,政府雇员和承包商必须遵守一长串规则。有时人们不接受 OSS 只是因为他们无法弄清楚要遵循哪些规则;一旦他们明白 OSS 几乎总是商业软件,他们就可以直接遵循他们已经用于商业软件的规则。其次,美国法律 (10 USC 2377) 要求优先考虑商业项目,直至所有级别的合同,这种优先考虑包括 OSS。机构必须“在适当情况下修改要求,以确保商业项目能够满足这些要求”。政府甚至要求进行初步市场调查,以确定“是否存在商业项目”可以“(A) 满足机构的要求;(B) 可以修改以满足机构的要求;或 (C) 如果对这些要求进行合理程度的修改,则可以满足机构的要求”。这种市场调查应在“该机构为采购制定新的规范之前;以及在为超过简化采购门槛的合同征集投标书或提案之前”进行。
在为政府采购软件时忽略 OSS 的人违反了法律,因为 OSS 是商业软件,他们必须考虑并优先考虑商业项目。可悲的是,由于人们不了解 OSS 是商业软件,他们可能会在不知不觉中违反法律,最终排除 OSS,从而经常采购成本更高、灵活性更低的软件。
人们正在努力教育其他人,但这是一个难题。我曾在许多论坛上发言,包括许多国防采办大学 (DAU) 的课程,专门帮助采购人员了解 OSS 是商业软件。我想这次采访也算在内!已经发布了正式的政策声明,试图明确这一点。然而,尽管如此,许多采购人员仍然没有听到这个信息。我仍然听到诸如“商业和开源软件”之类的胡说八道,好像它们在某种程度上是不同的。那些对软件法律法规有如此根本误解的人,尤其是在行业中如此普遍存在的事物方面,不太可能对软件做出好的决策。
政府采购中还存在其他并非 OSS 独有的问题,但它们肯定会阻碍 OSS 的适当使用。组织通常未能进行任何形式的市场分析,错误地假设所有相关供应商都会响应政府的提案请求 (RFP),并且软件开发项目经理不了解软件开发。所有这些因素都使得适当管理变更变得困难,包括增加 OSS 的使用和开发。
您过去曾写过很多关于美国政府和项目分支的文章。今天的情况如何?
是的,项目分支仍然是一个大问题。如果承包商能够说服政府,软件必须从头开始重写,或者至少必须以一种“特殊”的方式进行更改和维护,从而导致政府为所有未来的更改付费,那么他们通常可以获得更高的报酬。此外,如果承包商能够确保软件是该客户独有的,那么政府将很难有效地重新竞争合同。
正式管理该项目的政府雇员可能总体上很聪明,但他们通常对软件知之甚少。显然,不了解自己管理什么的管理人员通常很容易被愚弄。例如,政府管理人员通常没有意识到大多数软件成本都在维护中,并且通常不理解如果将更改发布回更大的社区,则可以大大降低维护成本(通过共享)。
部分问题在于,在大多数机构中,容易做的事情是创建项目专用分支,即使这几乎总是维护成本最高且风险最高的方法。数据权利条款对于非律师来说通常令人困惑,并且承包商有强烈的经济动机来获得软件的专有权,即使他们没有付费开发该软件。审查和出口管制法律要求也鼓励人们采取高成本、高风险的方法。
我非常欣赏消费者金融保护局 (CFPB) 制定的 OSS 政策。在 CFPB 的方法中,使用政府资金开发的软件必须作为开源软件发布,除非获得特殊豁免。您可以将这种方法称为“默认释放代码”。强制将大多数使用政府资金开发的软件作为 OSS 发布,消除了政府项目原本需要应对的几乎所有不正当激励。这也很有道理;如果“我们人民”出资开发了软件,那么“我们人民”就应该得到它。Free the Code 网站 多年来一直在为此奔走呼号。我们允许承包商保留他们没有付费开发的软件的特殊权利是没有道理的。如果美国政府发布更多代码,它可以节省大量资金并提高质量,但这与今天的流程相比是一个很大的变化。
展望美国政府的 OSS,您最兴奋的是什么?
我特别兴奋的是美国政府正在发布越来越多的 OSS。这些 OSS 项目正在产生经常被期望但难以实现的公私合作伙伴关系。消费者金融保护局 (CFPB) 发布了大量代码,最近,DARPA 也发布了代码。NASA 多年来一直在发布 OSS,最近越来越多地使用标准 OSS 许可证,而不是与行业和美国政府其他部门不兼容的 NASA 虚名许可证。许多机构都建立了 OSS 项目站点,或者正在积极为各种项目做出贡献。白宫不仅使用 Drupal,还发布了许多改进。例如,白宫改进了 Drupal 的可访问性;通过发布这项改进,他们可能帮助了全世界数百万残疾人。
当政府资助的软件发布回付费的人民手中时,有很多好处。一旦软件发布到公共领域,其他政府机构就更容易找到软件,并且一旦软件可供公众使用,就更容易找到竞争的支持来源。我还认为,当您也为 OSS 做出贡献时,更难本能地拒绝 OSS。
您如何在确保充分的国家经济安全的努力中看待 OSS?
OSS 是确保国家经济安全的重要因素。自动化是几乎所有现代努力的核心。创建和改进自动化需要可塑的构建模块。特别是,创新必然需要可以以新方式重塑的构建模块。顾名思义,OSS 是一种创新推动器,因为它创造了更具可塑性的构建模块。OSS 已在整个行业中得到广泛使用和开发,因此它对行业至关重要。
我相信,今天,OSS 的使用和开发有时会受到有问题的政府政策和误解的阻碍,这些政策和误解可能会损害国家经济安全。例如,目前的联邦巡回法院裁决现在允许软件专利;这是对经过深思熟虑的旧裁决的推翻。我认为软件专利没有表现出任何可证明的好处,但肯定造成了许多危害。另一个例子是,政府资助的研究中典型的数据权利方法,我认为,严重阻碍了美国的研究。每次美国大学想要使用美国拨款时,如果另一所大学做了相关工作,该大学通常都必须从头开始。这是因为政府出资进行研究,然后经常将所有权利授予一所大学,显然假设研究从不涉及合作,从不以以前的工作为基础,也从不需要复制以前的工作。相比之下,使用法国政府资金的法国大学经常使用 OSS 许可证轻松地在彼此之间共享研究成果。这并非无稽之谈;在某些领域,例如在高保证软件领域,美国可能因其低效的软件研究资助机制而面临失去优势的风险。当然,我之前提到的其他政策和误解也适用。当然,这些都是我个人的观点;我不代表政府或我的雇主发言。但我确实相信这些事情,我希望这些障碍会随着时间的推移而被消除。
我确实抱有希望。在美国政府,OSS 比过去更频繁地被考虑和使用,美国政府似乎也在开发和发布更多 OSS。我认为未来我们将看到更多的 OSS 公私合作伙伴关系,我对此充满期待。
David A. Wheeler 在国防分析研究所 (IDA) 工作,但在本次采访中,他不代表 IDA 或美国政府发言。
评论已关闭。