Três principais tendências do Open Source em 2023

O software Open Source (OSS) fomenta maior velocidade e inovação no desenvolvimento de software por meio do poder da colaboração. 99% do software mundial tem pelo menos alguma parte de Open Source (o chamado código aberto) em seu DNA, e por isso o Open Source é crucial para o progresso da educação, grandes e pequenas empresas, governos e uma variedade de outras instituições.

Hoje são mais de 94 milhões de pessoas desenvolvedoras no GitHub, sendo mais de 20,5 milhões de novos usuários só no último ano. De acordo com o relatório State of the Octoverse, o Brasil está acompanhando esta expansão, e é o terceiro país fora dos EUA com maior crescimento na plataforma – quase 1 milhão de novos desenvolvedores brasileiros entraram no GitHub em 2022. E todas essas pessoas estão contribuindo para milhões de projetos Open Source.

Quando falamos de Open Source, em 2022 governos convocaram reuniões sobre investimentos, grupos de desenvolvimento social certificaram software Open Source para rastrear emissões de carbono, empresas patrocinaram projetos importantes e grupos industriais fizeram esforços para melhorar a segurança da cadeia de fornecimento. Pensando no crescimento do software Open Source e na sua importância, especialistas do GitHub compartilharam suas previsões do que podemos esperar para 2023.

 A segurança se tornará mais diversificada
Não há dúvida de que os ciberataques continuarão a aumentar em 2023, e para acompanhar a velocidade das ameaças, continuaremos a ver uma mudança na cultura de segurança e nas contratações dentro das organizações. Jacob DePriest, VP e CSO adjunto do GitHub, explica que as equipes de segurança precisarão trabalhar ainda mais próximas das equipes de engenharia e produtos para reagir rapidamente às novas ameaças. “Isto significa que as equipes de segurança desenvolverão mais as próprias soluções, além de adquirirem ferramentas e serviços de segurança cibernética de mercado”, disse ele.

Além disso, é importante notar que as ameaças estão se tornando mais variadas e complexas e, para combatê-las, as empresas estarão procurando profissionais diversificados no que diz respeito a experiência, formação e habilidades técnicas para as equipes de segurança. De acordo com Jacob, “isto acabará levando a uma cultura de segurança mais forte, uma integração mais próxima com a engenharia e inovação mais rápida para combater os ataques de atores maliciosos”.

Ainda na frente da segurança, deverá haver um aumento na colaboração entre diferentes indústrias e profissionais para tratar da segurança da cadeia de fornecimento. Episódios como SolarWinds e Log4j lembraram da importância de proteger códigos essenciais. Para Jacob, deve haver um esforço coletivo da indústria e da comunidade para proteger a cadeia de fornecimento de software, pois os ataques não reconhecem cargos ou fronteiras. “Acredito que 2023 trará maior colaboração, com o setor público olhando para o setor privado para ajudar a criar políticas, mais organizações e grupos de trabalho como a OpenSSF focados em metas de segurança compartilhadas, e mais parcerias diretas entre empresas”, disse ele.

Em sua essência, a segurança da cadeia de fornecimento é sobre como o mundo constrói software, portanto, para causar verdadeiro impacto, estes esforços precisarão estar voltados para apoiar as pessoas desenvolvedoras que projetam, constroem e mantêm os projetos open source dos quais todos nós dependemos.

O investimento das empresas em Open Source irá disparar
Enquanto mais de 90% das empresas hoje usam ao menos algum software Open Source, o trabalho de manutenção, proteção e crescimento de projetos muitas vezes recai sobre os ombros de apenas alguns desenvolvedores. Mas, quando um projeto sofre alguma falha – como com a vulnerabilidade do Log4j – as empresas correm o risco de perder milhões de dólares e clientes. É por isso que o crescimento dos investimentos em Open Source será um tópico cada vez mais importante para os próximos anos.

Stormy Peters, VP de Comunidades do GitHub, explica que ao investir em projetos de código aberto, as empresas não estão apenas melhorando a ‘saúde’ do seu software, mas também abrindo suas portas para a crescente comunidade OSS – uma força de trabalho global relativamente inexplorada. “Acredito que veremos um rápido aumento no investimento em OSS. Internamente, empresas de todos os formatos e tamanhos criarão Open Source Program Offices (OSPOs, Escritórios de Programas Open Source em tradução livre). E externamente, veremos uma nova norma: empresas financiando diretamente os projetos e mantenedores dos quais elas dependem”, disse ela.

E já temos exemplos de iniciativas como o GitHub Sponsors e o GitHub Accelerator, destinadas a ajudar a financiar pessoas desenvolvedoras para que possam continuar a trabalhar em grandes projetos.

 Open source e governança digital global
Nas últimas três décadas, a demografia dos usuários da Internet se afastou dos grandes líderes globais e agora está mais igualmente distribuída para as economias emergentes. Ao mesmo tempo, o relatório Freedom on the Net do ano passado mostrou que a liberdade global na Internet declinou pelo 12º ano consecutivo, com autoridades em pelo menos 40 países bloqueando conteúdo social, político ou religioso online – o mais alto da história do relatório.

Enquanto alguns governos estão usando o OSS para modernizar sistemas ultrapassados e melhorar a eficiência, outros estão usando-o para mitigar riscos de segurança e impulsionar a inovação digital. Após a atualização do governo dos EUA da Licença Pública Geral do Irã em setembro, Mike Linksvayer, Chefe da Política de Desenvolvedores do GitHub, prevê que a liberdade na Internet surgirá como um objetivo político internacional em 2023. “À medida que os governos perceberem que a disponibilidade de plataformas tecnológicas é vantajosa para a democracia e para a segurança nacional, veremos um foco maior no acesso equitativo ao livre fluxo de informações”, disse ele.