Começam a aparecer fissuras neste ecossistema global, uma vez que muitos projectos carecem de financiamento básico para sustentar o software que literalmente gere o mundo.
Traduzido de Open Source Is at a Crossroads , autor Bill Doerrfeld.
O software de código aberto está passando por uma crise de meia-idade. Os contribuidores de código aberto estão lutando para acompanhar. Projetos populares de código aberto estão passando por mudanças restritivas de licenciamento.
Ameaças de backdoor estão colocando em risco as cadeias de fornecimento de código aberto. Além disso, ninguém parece ter uma compreensão clara do que significa “aberto” no contexto da inteligência artificial .
Esta é uma perspectiva assustadora se permitirmos que este turbilhão de desafios se alastre. “Se o software de código aberto desaparecesse, o impacto em nossas vidas seria imensurável”, disse Ruth Suehle, vice-presidente executiva da Apache Software Foundation . No entanto, estão a começar a aparecer fissuras neste ecossistema global, uma vez que muitos projectos carecem de financiamento básico para sustentar o software que realmente gere o mundo .
Tal como um clima frágil à beira do colapso, se a força vital do software de código aberto começar a secar, haverá efeitos em cascata significativos. “Se um elo do ciclo da água for interrompido, a água do poço não será reabastecida e as pessoas que dela dependem sofrerão”, disse Suehle.
No entanto, alguns mantenedores de código aberto já sentem que não têm escolha a não ser redirecionar suas licenças de software para se manterem à tona. “O software de código aberto hoje está em um ponto crítico”, disse o CEO da Buoyant, William Morgan . De acordo com Morgan, surgiram desigualdades significativas entre os contribuidores de código aberto e as empresas que utilizam estes projetos, o que requer mudanças na dinâmica fundamental da cadeia de valor de código aberto.
Outros argumentam que o actual ponto de inflexão não é novidade para uma indústria que resistiu à incerteza macroeconómica durante décadas.
“Essas tensões são insignificantes em comparação com alguns dos outros problemas que o software de código aberto enfrentou no passado”, disse o fundador e CEO da Chainguard, Dan Lorenc . No entanto, ele reconheceu que a indústria está atualmente numa grande encruzilhada na forma como pensa e consome software de código aberto. Neste ambiente, outros líderes tecnológicos questionam se o modelo de código aberto ainda é uma estratégia empresarial eficaz.
Mudanças repentinas de licenciamento
O mais importante para a maioria dos usuários de código aberto é a recente série de alterações restritivas de licença para projetos muito usados, incluindo Terraform da HashiCorp , Redis , Elasticsearch e Linkerd da Bouyant . “As mudanças de licenciamento do ano passado em muitos grandes projetos de código aberto pegaram toda a indústria de surpresa”, disse Nir Gazit , CEO e cofundador da Traceloop .
A mudança repentina para licenças mais restritivas fez com que os usuários questionassem a longevidade do software de código aberto como um todo. “Como mantenedor de código aberto do repositório Apache-2.0, ouço frequentemente essa preocupação expressa por usuários em potencial”, disse ele.
A mudança para um código-fonte mais restritivo não afetará apenas os usuários desenvolvedores individuais, mas também as empresas que constroem seus negócios em torno de projetos de código aberto .
Liz Rice, diretora de código aberto da Isovalent e membro do conselho da Cloud Native Computing Foundation e OpenUK, concorda que a tendência em torno do relicenciamento é um desafio urgente para o software de código aberto.
“Embora estas empresas tenham o direito de proteger os seus interesses comerciais, o novo licenciamento levanta muitas questões e preocupações em todo o ecossistema”, disse ela.
Outra área onde o licenciamento de código aberto está mal definido é determinar o que exatamente constitui software de código aberto no contexto da inteligência artificial. Por exemplo, modelos de linguagem aberta podem ser treinados em ativos proprietários, complicando a propriedade. “As licenças de código aberto geralmente assumem que o IP do software existe no código-fonte”, disse Philip Rathle, diretor de tecnologia da Neo4j . “A IA move isso rio acima.”
Nao tem almoço gratis
O maior problema com o modelo de código aberto é que a grande maioria das organizações que usam esses projetos gratuitamente não retribuem ativamente , seja financeiramente ou por meio de envio de códigos. Em vez disso, é mais provável que exijam correções de bugs ou extensões, colocando pressão indevida sobre os mantenedores para trabalharem sem remuneração.
Como descreve Morgan: "O código aberto tornou-se, como diz Bruce Perens, um ' grande programa de bem-estar corporativo ', beneficiando empresas como Microsoft , Amazon e Apple, que geraram bilhões de dólares por meio de receitas de código aberto, enquanto trabalhadores de caridade servem como equipe de manutenção e engenheiros em projetos de desenvolvimento.”
Fran Mendez , fundador da Iniciativa AsyncAPI , disse que as pessoas muitas vezes não percebem que o gerenciamento comunitário de projetos de código aberto é um trabalho de tempo integral. Isso inclui tarefas fora da codificação, como design, redação técnica, marketing, resolução de disputas e manutenção de um código de conduta. Estas iniciativas requerem apoio financeiro, mas os gestores de projetos raramente recebem financiamento sustentável.
Considere o caso do Lightbend, que recentemente mudou a licença de código aberto do Akka, um SDK para aplicativos distribuídos. Como explica o CEO da Lightbend, Tyler Jewell , 13 anos depois, a equipe não pode mais manter o software sem a contribuição justa das quase 100.000 organizações comerciais que o utilizam. “Mudamos o modelo de licenciamento para nos permitir manter melhor a manutenção e melhoria do projeto e, ao mesmo tempo, mantê-lo gratuito para uso da grande maioria dos desenvolvedores.”
ventos contrários económicos
Os problemas da comunidade de código aberto decorrem, sem dúvida, do ambiente económico mais amplo. O ambiente de taxas de juros mais baixas do início dos anos 2000, que Lorenz acredita, desencadeou um crescimento significativo no número de empresas e projetos de código aberto. Mas agora estamos passando por um grande ajuste. “Tempo e dinheiro são mais escassos, o que torna mais difícil para os contribuintes ou empresas alocarem recursos”, disse ele.
“Muitas empresas de código aberto, mas não todas, estão em uma encruzilhada”, disse Matt Butcher, CEO da Fermyon . A teoria sempre foi construir uma ferramenta de código aberto, construir uma comunidade e então descobrir como monetizá-la. Mas agora, as empresas na fase final enfrentam uma pressão intensa para aumentar os lucros, disse ele. “Para algumas empresas, isso significa abandonar o modelo de código aberto”.
O CTO da CNCF, Chris Aniszczyk, explicou que a falta de recursos para justificar o código aberto também pode resultar de um problema de “excesso de riqueza”. Com tantos projetos disputando atenção, é mais fácil do que nunca que projetos inovadores percam os recursos de que necessitam. “Como indústria, deveríamos considerar concentrar nossos esforços na identificação e manutenção de projetos críticos de código aberto”, disse ele.
A operação é imatura
Não são apenas as questões de sustentabilidade empresarial que ameaçam o código aberto, mas também as práticas imaturas de gestão da cadeia de fornecimento de software . “Adotar projetos sem consideração, independentemente de como mantê-los ou protegê-los, apenas atrasa a dor inevitável que enfrentamos hoje”, explicou Lorenz.
Por exemplo, as ameaças cibernéticas expõem vulnerabilidades inerentes às soluções de software modernas, das quais a Linux Foundation estima que 70%-90% são software gratuito e de código aberto. Um recente ataque prejudicial envolveu invasores enviando envios maliciosos para xz Utils , uma ferramenta de compactação de código aberto onipresente no Linux.
O que você precisa para sobreviver com código aberto
Fundação de código aberto
Primeiro, os especialistas concordam que as organizações de infraestrutura de código aberto, como a Linux Foundation e a Apache Software Foundation, desempenharão um papel fundamental na estabilização do futuro do código aberto. “O caminho que tomaremos a partir desta intersecção provavelmente envolverá mais projetos doados à fundação”, disse Rice. Tal órgão poderia orientar a governança aberta e definir regras para proibir a reautorização, dando aos desenvolvedores maior tranquilidade ao integrar projetos em seu software.
Um ecossistema mais justo
Em segundo lugar, os mantenedores de software de código aberto necessitarão de mais apoio em termos de financiamento e contribuições activas para sustentar os seus projectos. “Muito do que precisamos agora não é de soluções tecnológicas, mas de colaboração”, disse Suehle, “especialmente de organizações que dependem de código aberto”.
De acordo com Aniszczyk, essa colaboração deve ir além das plataformas de patrocínio e doação do GitHub, que essencialmente transformam os mantenedores em trabalhadores da economia gig . Mendez propôs um modelo futuro no qual o Open Collective permite uma experiência de checkout mais semelhante ao Stripe para determinados recursos adicionais.
estratégia de negócios intencional
Nem tudo precisa ser de código aberto. Portanto, um ecossistema de código aberto mais sustentável dependerá da determinação cuidadosa de quais conteúdos devem ser gratuitos e abertos e quais conteúdos merecem ser premium. Para Butcher, uma boa regra é abrir o código-fonte da tecnologia que os desenvolvedores individuais precisam, ao mesmo tempo que limita os recursos avançados que são úteis apenas para grandes implantações ou organizações.
nova estrutura
A definição tradicional de código aberto não corresponde ao mundo em rápida evolução da IA. “Precisamos de uma nova estrutura para acomodar todas essas nuances”, disse Rathle. Ele enfatizou o trabalho do GenAI Commons e a importância de novas licenças que medem a abertura de todos os componentes de um modelo de IA , como conjuntos de dados subjacentes, código de pré-processamento, arquitetura de modelo e parâmetros de modelo.
Duplique a segurança
“A segurança não pode ser deixada de lado em nenhum lugar da indústria, mas isso se aplica especialmente ao código aberto, onde uma comunidade descentralizada de colaboradores pagos e voluntários opera de forma independente”, disse Lorenc. Linguagens seguras para memória e configurações de segurança padrão podem ajudar muito a eliminar a maioria dos bugs e vetores de ataque, disse ele. Um melhor gerenciamento de inventário usando SBOMs e scanners de vulnerabilidade também será fundamental para proteger o software de código aberto.
Estudo de caso: Iniciativa AsyncAPI
Um exemplo de iniciativa de código aberto sustentável e liderada pela comunidade é AsyncAPI . AsyncAPI foi fundada em 2016 para definir uma especificação de padrão aberto para APIs de mensagens. Como explica Mendez , o AsyncAPI se tornou mais do que apenas um projeto paralelo quando percebeu que o Slack estava implementando ativamente o AsyncAPI na produção. À medida que a adoção do AsyncAPI e o apoio da comunidade cresciam, as empresas tentavam adquirir sua propriedade intelectual.
Em 2021 , porém , a comunidade doou o projeto para a Linux Foundation , protegendo assim a tecnologia e sua governança como uma iniciativa neutra em relação ao fornecedor.
Mendez então conseguiu um emprego na Postman, que financia seu trabalho em tempo integral no AsyncAPI, sem compromisso. “Temos muita sorte”, disse ele. É raro, e é por isso que ele acredita que mais empresas deveriam investir na contratação de pessoas para apoiar o código aberto em tempo integral .
Estudo de caso: Linkerd
No entanto, nem todos os projetos de código aberto recebem financiamento justo desta forma, especialmente se uma empresa for responsável por quase todo o desenvolvimento. Considere a evolução recente em torno do Linkerd , a popular malha de serviço leve e nativa da nuvem. “Decidimos no início deste ano parar de construir artefatos estáveis de código aberto do Linkerd e começar a cobrar por artefatos estáveis proprietários”, descreveu Morgan de Bouyant.
Curiosamente, essa mudança está de acordo com as regras do Projeto de Graduação do CNCF , pois não exigem que os administradores liberem novas versões. Embora a decisão de restringir lançamentos estáveis a assinantes pagantes premium tenha provocado indignação entre alguns entusiastas do código aberto, Morgan disse que é necessário um equilíbrio mais saudável. “Como resultado, o Linkerd está mais saudável e crescendo mais rápido do que nunca, e nossa capacidade de reinvestir no projeto cresceu exponencialmente.”
Os tempos estão mudando
Embora as restrições orçamentais sejam um grande desafio no ecossistema de código aberto, não são exclusivas do espaço, uma vez que reduções e despedimentos têm ocorrido em toda a indústria tecnológica nos últimos anos . Para reduzir custos, as empresas também enfrentam o aumento dos custos nativos da nuvem e a necessidade urgente de otimizar a produtividade dos desenvolvedores . “A indústria de software como um todo enfrenta um conjunto de desafios que comparo a uma ‘ressaca’ após anos de adoção despreocupada”, acrescentou Lorenc.
No entanto, dada a popularidade do software de código aberto, as fraturas no ecossistema são preocupantes. Se mais projetos ficarem para trás, poderá haver efeitos adversos em todos os níveis. Portanto, as empresas devem compreender o código aberto que utilizam e considerar como podem retribuir. “A colaboração de código aberto entre os nossos projetos, fundações, nacionalidades e empregadores é vital para o mundo em geral, quer se trate de contribuições de tempo, dinheiro, competências ou outros recursos”, disse Suehle.
O problema é que muitos mantenedores pedem colaboração, mas ainda carecem de um intercâmbio justo com os consumidores. Esta situação poderá sufocar os primeiros inovadores e forçar muitos a repensar o modelo de software de código aberto. Como diz Rice: “Em um ambiente onde todos menosprezam projetos de código aberto não-fundamentais, pode ser difícil para as startups desenvolver e proteger sua propriedade intelectual como uma vantagem competitiva”.
Dito isto, o ecossistema de software de código aberto é enorme e algumas áreas estão a registar um crescimento positivo. “O código aberto está crescendo tanto em letra quanto em espírito”, disse Rathle, observando o entusiasmo em torno da IA de código aberto. Este entusiasmo e desenvolvimento podem inspirar uma nova geração de criadores de código aberto – e esperamos que eles recebam o apoio que merecem.
Um programador nascido na década de 1990 desenvolveu um software de portabilidade de vídeo e faturou mais de 7 milhões em menos de um ano. O final foi muito punitivo! Alunos do ensino médio criam sua própria linguagem de programação de código aberto como uma cerimônia de maioridade - comentários contundentes de internautas: Contando com RustDesk devido a fraude desenfreada, serviço doméstico Taobao (taobao.com) suspendeu serviços domésticos e reiniciou o trabalho de otimização de versão web Java 17 é a versão Java LTS mais comumente usada no mercado do Windows 10 Atingindo 70%, o Windows 11 continua a diminuir Open Source Daily | Google apoia Hongmeng para assumir o controle de telefones Android de código aberto apoiados pela ansiedade e ambição da Microsoft; Electric desliga a plataforma aberta Apple lança chip M4 Google exclui kernel universal do Android (ACK) Suporte para arquitetura RISC-V Yunfeng renunciou ao Alibaba e planeja produzir jogos independentes para plataformas Windows no futuroEste artigo foi publicado pela primeira vez em Yunyunzhongsheng ( https://yylives.cc/ ), todos são bem-vindos para visitar.