Mã nguồn mở là nền tảng của nền kinh tế và xã hội chúng ta, nhưng việc duy trì nó lại thiếu kinh phí trầm trọng.
Sự chênh lệch này đặt ra câu hỏi quan trọng:
làm thế nào khu vực công có thể hỗ trợ tốt hơn cho việc bảo trì phần mềm mã nguồn mở?
96% các cơ sở mã đều chứa phần mềm mã nguồn mở (OSS), với các thành phần mở chiếm 77% bất kỳ cơ sở mã nào.
Tác động kinh tế của nó là rất lớn, với giá trị phía cầu ước tính lên tới 8,8 nghìn tỷ USD đối với nền kinh tế toàn cầu.
Riêng tại Liên minh châu Âu, nghiên cứu của Ủy ban châu Âu chỉ ra rằng OSS đóng góp ít nhất 65-95 tỷ euro vào GDP hàng năm của EU.
Các công nghệ mã nguồn mở thiết yếu – từ thư viện, ngôn ngữ lập trình đến công cụ phát triển phần mềm – đều không thể thiếu trong mọi lĩnh vực kinh tế, xã hội và hành chính công.
Bất chấp vai trò nền tảng, có sự không tương xứng giữa tầm quan trọng của bảo trì mã nguồn mở và sự quan tâm công chúng mà nó nhận được.
Thực tế là trong khi mọi người đều hưởng lợi từ cơ sở hạ tầng kỹ thuật số chung này, rất ít người cảm thấy có trách nhiệm đóng góp vào việc duy trì nó.
Hậu quả của sự lãng quên này rất nghiêm trọng.
Từ khảo sát hơn 500 người bảo trì OSS bởi Cơ quan Công nghệ Quốc gia Đức, một phần ba không nhận được bất kỳ khoản thanh toán nào cho công việc của họ, mặc dù họ mong muốn điều đó.
Một phần ba khác kiếm được một khoản thu nhập từ hoạt động bảo trì nhưng không đủ sống.
Đáng lo ngại hơn cả là sự mong manh của cơ cấu hỗ trợ.
Khảo sát cho thấy một phần ba người được hỏi là người bảo trì duy nhất của dự án, và gần ba phần tư các dự án được khảo sát chỉ có ba người hoặc ít hơn đảm nhiệm.
Sự phụ thuộc vào các nhóm nhỏ, làm việc quá tải và không được đánh giá đúng mức tạo ra rủi ro lớn – không chỉ cho sức khỏe cộng đồng mã nguồn mở – mà còn cho an ninh của toàn bộ hệ sinh thái phần mềm toàn cầu.
Các sự cố bảo mật nổi bật như backdoor xz và lỗ hổng Log4Shell đã làm nổi bật nguy cơ này.
Nhằm giải quyết thách thức bền vững này, GitHub đã ủy thác một nghiên cứu từ Diễn đàn Mở châu Âu, Fraunhofer ISI và Viện Đại học châu Âu.
Nghiên cứu khám phá cách một chương trình chính phủ thành công là Cơ quan Công nghệ Quốc gia Đức có thể được mở rộng lên cấp EU.
Cơ quan Đức đã đầu tư hơn 23 triệu euro vào 60 dự án OSS từ 2022-2024, chứng minh một mô hình khả thi cho hỗ trợ công.
Nghiên cứu đề xuất thành lập Quỹ Công nghệ Quốc gia EU (EU-STF) như một giải pháp mạnh mẽ.
Để thực sự hiệu quả, báo cáo gợi ý quỹ nên tập trung vào năm lĩnh vực chính:
xác định các phụ thuộc mã nguồn mở quan trọng nhất của EU;
đầu tư vào bảo trì, bảo mật và cải tiến;
và củng cố hệ sinh thái mã nguồn mở rộng lớn hơn.
Để khởi động quỹ, nghiên cứu vạch ra hai khuôn khổ thể chế tiềm năng.
Mô hình “moonshot” đầu tiên liên quan đến việc thành lập một thể chế EU tập trung mới.
Mô hình “thực dụng” thứ hai đề xuất một liên minh các quốc gia EU cung cấp kinh phí ban đầu rồi xin thêm ngân sách EU.
Bất kể lựa chọn nào, báo cáo nhấn mạnh cần đóng góp tối thiểu 350 triệu euro từ ngân sách đa niên EU tiếp theo để quỹ thành công.
Dù chưa đáp ứng đủ nhu cầu bảo trì mã nguồn mở, số tiền này sẽ tạo nền tảng vững chắc để đồng tài trợ từ ngành và chính phủ các nước tạo tác động lâu dài.
Rút kinh nghiệm từ Cơ quan Đức và các sáng kiến như Quỹ Công nghệ Mở Mỹ và Mạng Internet Thế hệ Mới EU, nghiên cứu xác định bảy tiêu chí thiết kế cần có cho EU-STF.
Đầu tiên là gộp vốn.
Để giải quyết khoảng trống tài chính hiệu quả, ngành, chính phủ các nước và EU phải cùng đóng góp vào một quỹ chung.
Việc các nhà bảo trì quá tải phải xoay xở với hàng chục quỹ riêng lẻ có tiêu chí khác nhau là không hiệu quả.
EU-STF nên noi gương các sáng kiến như Quỹ Mã nguồn Mở An toàn của GitHub, gộp tài nguyên từ nhiều đối tác ngành vào một chương trình duy nhất.
Thứ hai là giảm thiểu hành chính.
Nhiều chương trình tài trợ EU nổi tiếng vì quy trình ứng dụng phức tạp.
Với một nhà bảo trì đơn lẻ không được trả lương, dành nhiều ngày cho một đơn xin kết quả bất định là không khả thi.
EU-STF nên có quy trình ứng dụng đơn giản và chủ động xác định, liên hệ các dự án OSS quan trọng.
Yêu cầu báo cáo cũng nên tối giản để người nhận tài trợ dành thời gian cải thiện dự án thay vì xử lý thủ tục.
Độc lập chính trị là tiêu chí thứ ba.
Tài trợ công thường đuổi theo xu hướng công nghệ mới nhất, dù là blockchain, điện toán lượng tử,hay AI.
Công việc nền tảng của bảo trì mã nguồn mở thường bị bỏ qua vì không hào nhoáng.
EU-STF phải đủ độc lập chính trị để tránh các ưu tiên thay đổi và giữ vững sứ mệnh bảo đảm cơ sở hạ tầng phần mềm công.
Thứ tư, quỹ phải linh hoạt.
Thế giới mã nguồn mở không đồng nhất;
các nhà bảo trì làm việc dưới nhiều hình thức – như một phần công việc chính tại công ty, trong thời gian rảnh, thông qua tổ chức phi lợi nhuận hoặc trong các tập thể toàn cầu lỏng lẻo.
EU-STF cần linh hoạt tài trợ cho cá nhân, tổ chức phi lợi nhuận và công ty vì công việc bảo trì mã nguồn mở của họ.
Cư trú tại EU cũng không nên là điều kiện tiên quyết, giống như Cơ quan Đức không giới hạn tài trợ cho người Đức.
Để mang lợi ích cho EU, phần mềm chỉ cần “Làm bằng Mã nguồn Mở”, không nhất thiết “Sản xuất tại EU”.
Nguyên tắc thứ năm là tập trung mạnh vào cộng đồng.
Một quỹ chỉ do công chức quản lý sẽ khó xây dựng chuyên môn và niềm tin cần thiết trong hệ sinh thái mã nguồn mở.
EU-STF nên hợp tác chặt chẽ với cộng đồng để cùng xác định ưu tiên tài trợ và định hình quy trình.
Thứ sáu, liên kết chiến lược là chìa khóa.
Để biện minh ngân sách tối thiểu 350 triệu euro, EU-STF phải chứng minh tác động tích cực rõ ràng đến mục tiêu chiến lược EU.
Nghiên cứu chi tiết cách tài trợ bảo trì mã nguồn mở tăng cường năng lực cạnh tranh kinh tế, thúc đẩy chủ quyền số bằng cách cho phép người dùng thiết kế và sử dụng công nghệ theo điều kiện của họ, và củng cố an ninh mạng.
Điều này bao gồm giúp công ty tuân thủ nghĩa vụ an ninh chuỗi cung ứng cho thành phần mã nguồn mở theo Đạo luật Khả năng Phục hồi Mạng.
Cuối cùng, tiêu chí thứ bảy là minh bạch.
Như mọi khoản chi ngân sách, EU-STF phải vận hành với tiêu chuẩn minh bạch cao nhất trong quản trị và quyết định tài trợ.
Điều này cần thiết để giành lấy niềm tin từ cả cộng đồng mã nguồn mở và các nhà hoạch định chính sách phê duyệt ngân sách.
Thời điểm cho sáng kiến này rất quan trọng khi EU đang đàm phán ngân sách đa niên mới 2028-2035.
Sự ủng hộ cho EU-STF đang tăng lên, với các công ty then chốt như Mercedes-Benz vận động cho sự ra đời của nó.
Như Magnus Östberg, Giám đốc Phần mềm tại Mercedes-Benz AG, và Markus Rettstatt, Phó Chủ tịch Xe hơi Định nghĩa bằng Phần mềm tại Tech Innovation GmbH, nhận định:
“Nếu không có nguồn tài trợ bền vững và sự hỗ trợ, hoàn toàn có thể dự đoán rằng ngày càng nhiều dự án phần mềm mã nguồn mở sẽ không nhận được sự chăm sóc và kiểm tra phù hợp với phần mềm có tính quan trọng như vậy.”
Các đề xuất pháp lý đầu tiên cho ngân sách mới của EU hiện đã được trình lên Nghị viện Châu Âu và các chính phủ quốc gia.
Đây là thời điểm để các cá nhân, tổ chức mã nguồn mở và công ty lên tiếng ủng hộ việc thành lập Quỹ Công nghệ Chủ quyền EU trước Ủy ban Châu Âu, các đại diện được bầu và chính phủ quốc gia của họ.
(Ảnh bởiAshim D’Silva)
Xem thêm:Meta và Chính phủ Anh ra mắt ‘Chương trình Học bổng AI Mã nguồn Mở’
Tags:coding , development , eu , europe , european union , government , open-source , politics , programming , security
