Açık kaynağın değişen ekonomisi


SourceForge ve daha sonra GitHub gibi çevrimiçi sistemler, daha küçük açık kaynak bileşenlerini paylaşmayı ve bunlar üzerinde işbirliği yapmayı kolaylaştırdı. Ardından, açık kaynaklı yazılımın erken ve patlayıcı büyümesi, bu orijinal fikirlerin bazılarını kırılma noktasına kadar test etti.

Geçmişte büyük yazılım paketlerine alternatifler yaratmaya odaklanmanın aksine, bugün açık kaynaklı yazılımların çoğalması var. Bir tarafta, her türden araç, çerçeve ve platform üreten internet devlerimiz var. Öte yandan, açık kaynaklı bir yazılım geliştirme platformu olan OneDev’i kullanan ekipler, çok sayıda işletmeyi destekleyen küçük ama kritik parçalar oluşturdu.

Bugün projelerin çeşitliliği, açık kaynağın ilk ilkelerinin çoğuna meydan okudu. Bu nedenle, birçok durumda, açık kaynak paketlerinin kod tabanları, anlamlı bir incelemeye izin vermeyecek kadar büyüktür. Diğer paketler, başkalarının kendilerine katkıda bulunmasını beklemeyen internet devleri tarafından dağıtılır. Yine de, diğer sürümler, yalnızca nispeten küçük bir görev yapabilen, ancak bunu o kadar iyi yapan farklı, hedefli sürümlerdir ki, internette yayıldılar. Bununla birlikte, aktif bir bakımcılar topluluğu yerine, genellikle bir tutku projesi üzerinde çalışan yalnızca bir veya iki kararlı geliştiricidir. Açık kaynağın değişen ekonomisinin bazı yeni örneklerine bakarak bunun yaratabileceği zorlukları anlayabiliriz.

Örneğin, ElasticSearch, 2021’de lisans koşullarını değiştirerek, çalışmalarından kâr sağlayan bulut hizmeti sağlayıcılarının, oluşturdukları herhangi bir yönetim aracı için kodu yayınlayarak ileri ödeme yapmasını zorunlu kıldı. Bu değişiklikler açık kaynak topluluğunda büyük tepkilere neden oldu. Değişikliğe kadar ElasticSearch’e dayalı yönetilen bir hizmet sunan Amazon Web Services’i kod tabanını “çatallamaya” ve OpenSearch ürünü için yeni bir dağıtım oluşturmaya yönlendirdiler.

Ölçeğin diğer ucunda, Aralık 2021’de bir güvenlik açığı açıklandıktan sonra Log4J’deki bir güvenlik snafu, “internetteki en büyük hata” olarak adlandırılan şeyi yarattı. Log4J, günümüzde çok sayıda sistemde yaygın olarak kullanılan açık kaynaklı bir günlük kaydı aracıdır. . Ancak popülaritesi, mükemmel bir bakım ekibi tarafından desteklendiği anlamına gelmiyordu – bunun yerine hobiler tarafından bakımı yapılıyordu. Burada soruna para atmak pek de bir çözüm değil. Yoğun bir profesyonel yaşam sürdürürken yazılımlarını kişisel olarak sürdüren birçok açık kaynak meraklısını biliyoruz – istedikleri son şey hizmet düzeyinde bir anlaşmanın sorumluluğudur çünkü birileri onlara yaratımları için para ödemiştir.

Açık kaynak gelişmeye devam edebilir mi?

Peki, bu açık kaynak rüyası için yolun sonu mu? Açık kaynak kodlu muhaliflerin çoğu, son zamanlardaki ayaklanmaları kesinlikle başarısız bir yaklaşımın kanıtı olarak görecektir. Daha fazla yanılamazlardı.

Bugün gördüğümüz şey, açık kaynaklı yazılımın başarısının doğrudan bir sonucudur. Bu başarı, açık kaynaklı yazılımı tanımlamak için herkese uyan tek bir tanım veya nasıl başarılı olabileceğine dair tek bir ekonomik model olmadığı anlamına gelir.

Facebook veya Netflix gibi internet devleri için, ilgili JavaScript kitaplığı ve yazılım aracı olan React ve Chaos Monkey’in popülaritesi veya başka türlüsü konunun dışında. Bu tür şirketler için, açık kaynak yayınları neredeyse bir işveren markası meselesidir – mühendislik becerilerini potansiyel çalışanlara göstermenin bir yolu. Yeni gelir akışları yaratmak için lisanslama modellerini değiştirme olasılıkları, çoğu işletmenin bu konuda uykusuz kalmasına gerek kalmayacak kadar küçüktür. Bununla birlikte, bu açık kaynaklı araçlar yazılım yığınınızın veya geliştirme sürecinizin kritik bir parçasını oluşturuyorsa, bir tür acil durum planı isteyebilirsiniz – gelecekteki gelişmeler üzerinde çok az etkiniz olması muhtemeldir, bu nedenle risklerinizi anlamak yardımcı olur.

Bu tavsiye, ticari kuruluşlar tarafından sağlanan açık kaynaklı yazılım parçaları için geçerlidir. Çoğu durumda, bu tür şirketler müşterilerini mutlu etmek isteyeceklerdir, ancak aynı zamanda iade sağlama baskısı altındadırlar, bu nedenle lisans koşullarındaki değişiklikler göz ardı edilemez. Yine, kesinti riskini azaltmak için, o yazılıma ne kadar bağımlı olduğunuzu ve alternatiflerin olup olmadığını anlamalısınız.

Açık kaynaklı yazılım içeren platformlar geliştiren şirketler için riskler daha belirsizdir. Bu, Thoughtworks’ün, tüm işletmelerin çeşitli sistemlerinde hangi yazılımın çalıştığına dair daha fazla farkındalıktan yararlanabileceği görüşüyle ​​uyumludur. Bu gibi durumlarda, şirketlere bu yazılım parçasına ne kadar bağımlı olduklarını düşünmelerini tavsiye ediyoruz: uygulanabilir alternatifler var mı? Aşırı durumlarda, kodu çatallayıp dahili olarak koruyabilir misiniz?

Yazılım yığınınızın hobilere bağımlı olduğunuz önemli bölümlerine bakmaya başladığınızda, seçenekleriniz azalmaya başlar. Ancak Log4J’nin durumu bize bir şey öğrettiyse, o da şudur: İşinizi yürüten yazılıma ne girdiğini denetlemek, sizi tamamen gafil avlanmaktan daha iyi bir konuma getirir.

Bu içerik Thoughtworks tarafından hazırlanmıştır. MIT Technology Review’un editör kadrosu tarafından yazılmamıştır.


Kaynak : https://www.technologyreview.com/2022/04/21/1050788/the-changing-economics-of-open-source/

Yorum yapın