Están empezando a aparecer grietas en este ecosistema global, ya que muchos proyectos carecen de la financiación básica para sostener el software que literalmente dirige el mundo.
Traducido del código abierto está en una encrucijada , autor Bill Doerrfeld.
El software de código abierto está atravesando una crisis de mediana edad. Los contribuyentes de código abierto están luchando por mantenerse al día. Los proyectos populares de código abierto están experimentando cambios de licencia restrictivos.
Las amenazas de puerta trasera están poniendo en riesgo las cadenas de suministro de código abierto. Además, nadie parece tener una idea clara de lo que significa "abierto" en el contexto de la inteligencia artificial .
Esta es una perspectiva aterradora si se permite que este torbellino de desafíos haga estragos. "Si el software de código abierto desapareciera, el impacto en nuestras vidas sería inconmensurable", afirmó Ruth Suehle, vicepresidenta ejecutiva de la Apache Software Foundation . Sin embargo, están empezando a aparecer grietas en este ecosistema global, ya que muchos proyectos carecen de la financiación básica para sostener el software que realmente gestiona el mundo .
Al igual que un clima frágil al borde del colapso, si el elemento vital del software de código abierto comienza a agotarse, se producirán importantes efectos en cadena. "Si se interrumpe un eslabón del ciclo del agua, el agua de pozo no se repondrá y las personas que dependen de ella sufrirán", afirmó Suehle.
Sin embargo, algunos mantenedores de código abierto ya sienten que no tienen más remedio que redirigir sus licencias de software para mantenerse a flote. "El software de código abierto se encuentra hoy en un punto de inflexión", afirmó el director ejecutivo de Buoyant, William Morgan . Según Morgan, han surgido importantes desigualdades entre los contribuyentes de código abierto y las empresas que utilizan estos proyectos, lo que requiere cambios en la dinámica fundamental de la cadena de valor del código abierto.
Otros sostienen que el punto de inflexión actual no es nada nuevo para una industria que ha capeado la incertidumbre macroeconómica durante décadas.
"Estas tensiones palidecen en comparación con algunos de los otros problemas que el software de código abierto ha enfrentado en el pasado", dijo el fundador y director ejecutivo de Chainguard, Dan Lorenc . Sin embargo, reconoció que la industria se encuentra actualmente en una encrucijada importante en la forma de pensar y consumir software de código abierto. En este entorno, otros líderes tecnológicos cuestionan si el modelo de código abierto sigue siendo una estrategia empresarial eficaz.
Cambios repentinos de licencia
Lo más importante para la mayoría de los usuarios de código abierto es la reciente serie de cambios de licencia restrictivos para proyectos muy utilizados, incluidos Terraform , Redis , Elasticsearch y Linkerd de Bouyant de HashiCorp . "Los cambios de licencia del año pasado en muchos grandes proyectos de código abierto tomaron por sorpresa a toda la industria", dijo Nir Gazit , director ejecutivo y cofundador de Traceloop .
El repentino cambio hacia licencias más restrictivas hace que los usuarios cuestionen la longevidad del software de código abierto en su conjunto. "Como mantenedor de código abierto del repositorio Apache-2.0, a menudo escucho esta preocupación expresada por usuarios potenciales", dijo.
El paso a un código fuente más restrictivo no sólo afectará a los usuarios desarrolladores individuales, sino también a las empresas que construyen sus negocios en torno a proyectos de código abierto .
Liz Rice, directora de código abierto de Isovalent y miembro de la junta directiva de Cloud Native Computing Foundation y OpenUK, está de acuerdo en que la tendencia en torno a la renovación de licencias es un desafío apremiante para el software de código abierto.
"Si bien estas empresas tienen derecho a proteger sus intereses comerciales, volver a conceder licencias plantea muchas preguntas y preocupaciones en todo el ecosistema", afirmó.
Otra área donde las licencias de código abierto están mal definidas es la determinación de qué constituye exactamente software de código abierto en el contexto de la inteligencia artificial. Por ejemplo, los modelos de lenguaje abierto pueden entrenarse en activos propietarios, lo que complica la propiedad. "Las licencias de código abierto a menudo suponen que la propiedad intelectual del software existe en el código fuente", dijo Philip Rathle, director de tecnología de Neo4j . "La IA hace avanzar esto".
No hay almuerzo gratis
El mayor problema con el modelo de código abierto es que la gran mayoría de las organizaciones que utilizan estos proyectos de forma gratuita no retribuyen activamente , ni financieramente ni mediante el envío de código. En cambio, es más probable que exijan correcciones de errores o extensiones, lo que ejerce una presión indebida sobre los mantenedores para que trabajen sin remuneración.
Como describe Morgan, "el código abierto se ha convertido, como dice Bruce Perens, en un ' gran programa de bienestar corporativo ', que beneficia a compañías como Microsoft , Amazon y Apple, que han generado miles de millones de dólares a través de ingresos de código abierto, mientras que los trabajadores de caridad sirven como personal de mantenimiento e ingenieros en proyectos de desarrollo”.
Fran Méndez , fundador de la Iniciativa AsyncAPI , dijo que la gente a menudo no se da cuenta de que la gestión comunitaria de proyectos de código abierto es un trabajo de tiempo completo. Esto incluye tareas fuera de la codificación, como diseño, redacción técnica, marketing, resolución de disputas y mantenimiento de un código de conducta. Estas iniciativas requieren apoyo financiero, pero los directores de proyectos rara vez reciben financiación sostenible.
Consideremos el caso de Lightbend, que recientemente cambió la licencia de código abierto de Akka, un SDK para aplicaciones distribuidas. Como explica Tyler Jewell , director ejecutivo de Lightbend , 13 años después, el equipo ya no puede mantener el software sin la contribución justa de las casi 100.000 organizaciones comerciales que lo utilizan. "Cambiamos el modelo de licencia para permitirnos mantener mejor el mantenimiento y la mejora del proyecto y al mismo tiempo mantenerlo gratuito para que lo utilice la gran mayoría de los desarrolladores".
vientos económicos en contra
Los problemas de la comunidad de código abierto sin duda provienen del entorno económico más amplio. El entorno de tipos de interés más bajos de principios de la década de 2000, que según Lorenz desencadenó un crecimiento significativo en el número de empresas y proyectos de código abierto. Pero ahora estamos atravesando un ajuste importante. “El tiempo y el dinero son más escasos, lo que dificulta que los contribuyentes o las empresas asignen recursos”, dijo.
"Muchas, pero no todas, las empresas de código abierto se encuentran en una encrucijada", dijo Matt Butcher , director ejecutivo de Fermyon . La teoría ha sido durante mucho tiempo crear una herramienta de código abierto, crear una comunidad y luego descubrir cómo monetizarla. Pero ahora, las empresas que se encuentran en las etapas finales enfrentan una intensa presión para aumentar sus ganancias, dijo. "Para algunas empresas, esto significa abandonar el modelo de código abierto".
El CTO de CNCF, Chris Aniszczyk, explicó que la falta de recursos para justificar el código abierto también puede deberse a un problema de "exceso de riqueza". Con tantos proyectos compitiendo por atención, es más fácil que nunca que los proyectos innovadores pierdan los recursos que necesitan. "Como industria, deberíamos considerar centrar nuestros esfuerzos en identificar y sostener proyectos críticos de código abierto", dijo.
La operación es inmadura
No son sólo los problemas de sostenibilidad empresarial los que amenazan el código abierto, sino también las prácticas inmaduras de gestión de la cadena de suministro de software . “Adoptar proyectos sin consideración, independientemente de cómo mantenerlos o protegerlos, sólo retrasa el dolor inevitable que enfrentamos hoy”, explicó Lorenz.
Por ejemplo, las amenazas cibernéticas exponen vulnerabilidades inherentes a las soluciones de software modernas, de las cuales, según estimaciones de la Fundación Linux, entre el 70 % y el 90 % son software gratuito y de código abierto. Un ataque dañino reciente involucró a atacantes que enviaron envíos maliciosos a xz Utils , una herramienta de compresión de código abierto omnipresente en Linux.
Lo que necesitas para sobrevivir con el código abierto
Fundación de código abierto
En primer lugar, los expertos coinciden en que las organizaciones de infraestructura de código abierto como la Fundación Linux y la Fundación de Software Apache desempeñarán un papel clave en la estabilización del futuro del código abierto. “El camino que tomemos desde esta intersección probablemente implicará la donación de más proyectos a la fundación”, dijo Rice. Un organismo de este tipo podría guiar la gobernanza abierta y establecer reglas para prohibir la reautorización, brindando a los desarrolladores una mayor tranquilidad al integrar proyectos en su software.
Un ecosistema más justo
En segundo lugar, los mantenedores de software de código abierto necesitarán más apoyo en términos de financiación y contribuciones activas para sostener sus proyectos. "Mucho de lo que necesitamos ahora no son soluciones tecnológicas sino colaboración", dijo Suehle, "especialmente de organizaciones que dependen del código abierto".
Según Aniszczyk, esta colaboración debe ir más allá del patrocinio y las plataformas de donación de GitHub, que esencialmente convierten a los mantenedores en trabajadores de la economía colaborativa . Méndez propuso un modelo futuro en el que Open Collective permite una experiencia de pago más similar a Stripe para ciertas funciones adicionales.
estrategia de negocio intencional
No todo tiene que ser de código abierto. Por lo tanto, un ecosistema de código abierto más sostenible dependerá de determinar cuidadosamente qué contenido debe ser gratuito y abierto y qué contenido merece ser premium. Para Butcher, una buena regla general es abrir el código fuente de la tecnología que los desarrolladores individuales necesitan, limitando al mismo tiempo las funciones avanzadas que sólo son útiles para grandes implementaciones u organizaciones.
nuevo marco
La definición tradicional de código abierto no coincide con el mundo de la IA en rápida evolución. "Necesitamos un nuevo marco que tenga en cuenta todos estos matices", afirmó Rathle. Destacó el trabajo de GenAI Commons y la importancia de las nuevas licencias que miden la apertura de todos los componentes de un modelo de IA , como los conjuntos de datos subyacentes, el código de preprocesamiento, la arquitectura del modelo y los parámetros del modelo.
Duplicar la seguridad
"La seguridad no puede ser una ocurrencia tardía en ninguna parte de la industria, pero esto se aplica especialmente al código abierto, donde una comunidad descentralizada de contribuyentes pagados y voluntarios opera de forma independiente", dijo Lorenc. Los lenguajes seguros para la memoria y las configuraciones de seguridad predeterminadas pueden contribuir en gran medida a eliminar la mayoría de los errores y vectores de ataque, dijo. Una mejor gestión del inventario mediante SBOM y escáneres de vulnerabilidades también será clave para proteger el software de código abierto.
Estudio de caso: Iniciativa AsyncAPI
Un ejemplo de una iniciativa de código abierto sostenible y liderada por la comunidad es AsyncAPI . AsyncAPI se fundó en 2016 para definir una especificación estándar abierta para API de mensajería. Como explica Méndez , AsyncAPI se convirtió en algo más que un simple proyecto paralelo cuando se dio cuenta de que Slack estaba implementando activamente AsyncAPI en producción. A medida que crecía la adopción de AsyncAPI y el apoyo de la comunidad, las empresas intentaron adquirir su propiedad intelectual.
En 2021 , sin embargo , la comunidad donó el proyecto a la Fundación Linux , protegiendo así la tecnología y su gobernanza como una iniciativa neutral para los proveedores.
Luego, Méndez consiguió un trabajo en Postman, que ha estado financiando su trabajo de tiempo completo en AsyncAPI, sin condiciones. "Somos muy afortunados", dijo. Es raro, razón por la cual cree que más empresas deberían invertir en contratar personas para respaldar el código abierto a tiempo completo .
Estudio de caso: Linkerd
Sin embargo, no todos los proyectos de código abierto reciben una financiación justa de esta manera, especialmente si una empresa es responsable de casi todo el desarrollo. Considere la evolución reciente en torno a Linkerd , la popular malla de servicios ligera y nativa de la nube. "Decidimos a principios de este año dejar de construir artefactos estables de código abierto en Linkerd y comenzar a cobrar por artefactos estables propietarios", describió Morgan de Bouyant.
Curiosamente, esta medida está en línea con las reglas del Proyecto de Graduación CNCF , ya que no requieren que los administradores publiquen nuevas versiones. Si bien la decisión de ofrecer lanzamientos estables a suscriptores de pago premium ha provocado indignación entre algunos entusiastas del código abierto, Morgan dijo que es necesario un equilibrio más saludable. "Como resultado, Linkerd está más sano y crece más rápido que nunca, y nuestra capacidad para reinvertir en el proyecto ha crecido exponencialmente".
Los tiempos están cambiando
Si bien las restricciones presupuestarias son un desafío importante en el ecosistema de código abierto, no son exclusivas de este espacio, ya que en los últimos años se han producido recortes y despidos en toda la industria tecnológica . Para reducir costos, las empresas también enfrentan crecientes costos nativos de la nube y la necesidad urgente de optimizar la productividad de los desarrolladores . "La industria del software en su conjunto se enfrenta a una serie de desafíos que comparo con una 'resaca' después de años de adopción sin preocupaciones", añadió Lorenc.
Sin embargo, dada la popularidad del software de código abierto, las fracturas en el ecosistema son preocupantes. Si más proyectos se retrasan, podría haber efectos adversos en todos los ámbitos. Por lo tanto, las empresas deben comprender el código abierto que utilizan y considerar cómo pueden retribuir. "La colaboración de código abierto entre nuestros proyectos, fundaciones, nacionalidades y empleadores es vital para el mundo en general, ya sea mediante contribuciones de tiempo, dinero, habilidades u otros recursos", dijo Suehle.
El problema es que muchos mantenedores piden colaboración, pero aún carecen de un intercambio justo con los consumidores. Esta situación podría sofocar a los primeros innovadores y obligar a muchos a repensar el modelo de software de código abierto. Como dice Rice: "En un entorno donde todo el mundo menosprecia los proyectos de código abierto que no son fundamentales, puede resultar difícil para las nuevas empresas desarrollar y proteger su propiedad intelectual como una ventaja competitiva".
Dicho esto, el ecosistema de software de código abierto es enorme y algunas áreas están experimentando un crecimiento positivo. “El código abierto está en auge tanto en letra como en espíritu”, dijo Rathle, destacando el entusiasmo que rodea a la IA de código abierto. Este entusiasmo y desarrollo podrían inspirar a una nueva generación de creadores de código abierto y, con suerte, obtendrán el apoyo que merecen.
Un programador nacido en los años 90 desarrolló un software de portabilidad de vídeo y ganó más de 7 millones en menos de un año. ¡El final fue muy duro! Los estudiantes de secundaria crean su propio lenguaje de programación de código abierto como una ceremonia de mayoría de edad: comentarios agudos de los internautas: debido al fraude desenfrenado, confiando en RustDesk, el servicio doméstico Taobao (taobao.com) suspendió los servicios domésticos y reinició el trabajo de optimización de la versión web Java 17 es la versión Java LTS más utilizada. Cuota de mercado de Windows 10. Alcanzando el 70%, Windows 11 continúa disminuyendo. Open Source Daily | Google apoya a Hongmeng para hacerse cargo de los teléfonos Android de código abierto respaldados por Docker; Electric cierra la plataforma abierta Apple lanza el chip M4 Google elimina el kernel universal de Android (ACK) Soporte para la arquitectura RISC-V Yunfeng renunció a Alibaba y planea producir juegos independientes para plataformas Windows en el futuroEste artículo se publicó por primera vez en Yunyunzhongsheng ( https://yylives.cc/ ), todos son bienvenidos a visitarlo.