2022 年 1 月 26 日,美国国防部 (DoD) 新任首席信息官 (CIO) 约翰·B·谢尔曼 (John B. Sherman) 向整个部门发布了一份题为“软件开发和开源软件”的备忘录。在这份备忘录中,CIO 解决了两个主要问题:1) 使用开源软件 (OSS) 会给 DoD 软件程序带来供应链风险,以及 2) 通过开源渠道共享 DoD 代码而不进行适当检查会导致 DoD 专有信息的潜在泄露对手。在阐述如何正确解决这两个问题时,CIO 将 OSS 归类为一个独特的位置,OSS 基金会和项目维护者可以利用该位置为他们的重要贡献获得资金。
国防部的开源软件
与其他大型组织一样,美国国防部在其软件工具链的几乎每个部分都是 OSS 的用户。从Firefox访问互联网,Kubernetes编排内部数据中心和公共云上的容器,curl发出 HTTP 请求,PyTorch创建和运行机器学习模型,国防部使用 OSS 的例子不胜枚举。除了作为这些软件和工具链的第一方用户之外,DoD 还每天使用 OSS 作为从承包商那里获得的第三方软件的组件。
除了作为 OSS 的消费者之外,DoD 还是 OSS 的生产者,例如DARPA Cyber Grand Challenge使用的实用程序、为国防创新部门的 xView 系列奖项挑战创建的机器学习模型,甚至是 DoD 的 OSS网站本身。考虑到根据 DoD 合同开源的存储库,该组织向公共领域贡献了大量软件。code.mil
缺乏 OSS 资金
尽管 DoD 使用并创建了很多开源软件,但它很少为 OSS 计划本身提供资金。除了 DARPA资助开源机器人基金会以支持和开发他们的项目等罕见的例子外,国防部的资金并没有流向支持关键开源技术的进一步发展。在我看来,有两个原因:
OSS 项目不适合传统的采购框架,因此国防部很难将合同授予没有责任实体的项目。
更固执己见,但没有钱,国防部没有动力为其免费获得的服务付费。根据我的经验,政府计划将免费的东西视为理所当然,而商业产品,即使很糟糕,也会得到更多的关注和兴趣。
融资机会
在 CIO 的备忘录中,OSS 软件被提升到软件收购的最前沿。
该部门必须遵循“采用、购买、创建”的软件方法,在购买专有产品之前优先采用现有的政府或 OSS 解决方案,并且只有在没有现成的解决方案足够时才创建新的非商业软件。
这本身就是令人难以置信的消息。国防部项目经理 (PM) 现在必须评估形势并验证现有的 OSS 解决方案是否无法解决他们的问题,然后才能启动可能浪费纳税人资金的新项目。在 OSS 解决方案不能 100% 满足 PM 程序需求的情况下怎么办?在这种情况下,必须建立一个合同机制来获取、开发和维护这种新的开发。为此,首席信息官表示
OSS 符合“商业计算机软件”的定义,因此,根据 USC 标题 10 第 2377 节,应与专有商业产品同等考虑……
通过确保 OSS 解决方案被视为商业软件,DoD PM 应将 OSS 视为商业产品的合法竞争对手。借助其他交易授权 (OTA)等收购机制,其要求比国防部创新组织(如国防创新部门和各种作战司令部)采用的传统基于 FAR 的方法更软,OSS 基金会可以竞争急需的资金直接来自国防部。
通过切断重新打包 OSS 解决方案并将其出售给国防部的中间人,OSS 基金会可以充分实现目前间接对其技术进行的货币投资。
如何获得国防部资金
当然,即使有这份备忘录,DoD 内部也会对将合同授予匿名 OSS 项目保持沉默。这是我关于如何确保您的项目有机会获得国防部资助的指导。
如果您有一个使用量很大的大型项目,请加入一个 501(c)(3) 组织,该组织将正式管理该项目。这项工作的资金将在本 501(c)(3) 中进行,并且需要适当的治理结构。作为一个大型项目,您可能已经有了一些治理。虽然国防部强烈希望公司在美国签订合同,但这并不是一个完全排除的因素。如果幻灯片太费力,至少FUNDING.md在你的项目代码库中包含一个,这样更精通技术的 PM 可以用你自己的话建立一个理由。
使用项目的核心产品创建一个最小的幻灯片。开销低至 5-10 张幻灯片,这将捕获您的项目所做的事情,以及它如何适用于更广泛的设置。在审查能力时,DoD PM 将能够更好地概念化您的项目如何适合他们的计划。
利用使用 OTA 并明智地应用其提案征集的机构。像国防创新部门这样的组织会定期发布具有强大软件组件的程序的征集,而幻灯片是您需要考虑的全部。
与国防部合作的伦理考虑
当谈到我们创建的软件的道德使用时,我们作为软件工程师的责任存在争议。当涉及到您的 OSS 项目的开发时,直接接受 DoD 资金可能会引起注意。
然而,实际上,国防部已经在使用您的软件。在目前的状态下,没有考虑正确使用您的软件的第三方正在打包并出售它,而项目维护者没有发言权。通过直接接受 DoD 资助并成为第一方技术提供商,您可以确保 DoD 以公平和负责任的方式使用您的软件。
随着国防部采用复杂人工智能软件工具链的道德使用原则和指导方针,内部支持确保以负责任的方式使用软件。通过直接参与这一过程,您可以帮助 DoD 为未来类似技术的使用建立一个框架。
结束
这份备忘录非常年轻,这份备忘录的实际实施还有待观察。然而,国防部内部 OSS 的未来是光明的,最大限度地利用这一浪潮造福整个社区符合全世界依赖 OSS 的每个人的利益。
版权声明:内容来源于互联网和用户投稿 如有侵权请联系删除