歐盟開放原始碼策略 (★
95 分)
歐盟 (EU) 的開放原始碼策略 (Open Source Strategy) 將開放原始碼置於科技主權核心,目標是在關鍵領域推動歐洲可掌握的開放替代方案,降低對非歐盟專有技術的仰賴。這項策略屬於歐盟數位主權套案的一環,並與 Cloud and AI Development Act(雲端與 AI 發展法草案)、Chips Act 2.0(晶片法 2.0 草案)、能源數位化與人工智慧 (AI) 戰略路線圖等政策並行,試圖建立更具韌性、競爭力與戰略自主性的歐洲數位基礎設施。
文件強調,開放原始碼可讓公部門有更多選擇、降低供應商鎖定、提升互通性,也能讓中小企業 (SMEs) 降低進入門檻、參與共享創新;對公民而言,則代表更透明、安全且符合歐盟價值的數位服務。不過歐洲開放原始碼生態系仍面臨長期資金不足、專案維護與擴大應用困難、公共採購不易、歐洲方案能見度分散,以及價值被歐洲以外企業捕捉等問題。歐盟提出的作法是採取全生命週期策略,從研發、市場採用、部署到長期維運與治理,並在作業系統、雲端與邊緣運算、AI、資安、半導體、未來網際網路架構等關鍵技術投入資源。
具體措施包括建立開放網際網路堆疊 (Open Internet Stack) 目錄,推動符合歐盟規範與優先政策的開放原始碼方案;在 EUDI Wallet(European Digital Identity Wallet,歐洲數位身分錢包)、EBW(European Business Wallet,歐洲企業錢包)與年齡驗證等數位身分場景採用開放原始碼;透過 Digital Commons EDIC(歐洲數位基礎設施聯盟,用於數位公共財合作)與會員國合作,發展公部門可用的安全替代方案。策略也提到強化 OSPO(Open Source Programme Office,開放原始碼計畫辦公室)、制定開放標準採購指引、建立關鍵相依元件盤點與 Open Source Maintenance Instrument(開放原始碼維護工具),並透過 Erasmus+ 2027 等計畫提升開放技術能力。
Hacker News 討論主要聚焦在「是否真的有資金與落地機制」。不少開發者認為歐盟常以「支援」之名提出模糊補助或稅務誘因,真正能直接投入維護者與個人貢獻者的資源有限,最後可能仍由大型承包商、研究機構或財團取得經費。也有人指出,政府若要求業者把既有產品開放原始碼,可能導致原本付費採購的公部門停止付費,反而削弱維運誘因。另一個常見觀點是,歐盟與各國政府應先實際採用現有 FOSS(Free and Open Source Software,自由及開放原始碼軟體),不要再用「除非有理由」的但書回到 Microsoft 等美國大型科技公司,尤其雲端服務還牽涉美國 CLOUD Act(Clarifying Lawful Overseas Use of Data Act,允許美國執法機關要求美企提供境外資料的法律)帶來的主權疑慮。
討論也提出多個現實挑戰:法規面上,CRA(Cyber Resilience Act,資安韌性法)與 PLD(Product Liability Directive,產品責任指令)雖通常豁免非商業開放原始碼,但企業若把開放原始碼元件整合進商業產品,就可能承擔漏洞與缺陷責任;支持者則反駁,販售產品獲利的公司本來就應對所有元件負責。技術面上,部分人質疑 GNU/Linux 桌面是否足以滿足公部門安全與管理需求,也有人認為真正該先替換的是 Outlook、OneDrive、Google Workspace 等辦公協作工具。法國 La Suite Numérique 與荷蘭公部門協作套件被視為正向案例,但 Nextcloud、Matrix 等工具在使用者體驗 (UX) 與成熟度上仍被認為有落差。整體來看,這項策略被視為方向正確但仍需更明確的直接資金、採購承諾、資安研究安全港,以及對長期維運者更實際的制度設計。
👥
50 則討論、評論 💬
https://news.ycombinator.com/item?id=48442503