Comments 58
Хорошая статья про преимущества Open Source. "Не смогли договориться", "кончились деньги" и "главного разработчика арестовали" — это может случиться и с closed source продуктом, арестовали же не за то, что он Open Source пилит, а за убийство.
Но Райзера арестовали в 2006. Только год назад ReiserFS стала obsolete. И наверняка пару лет ещё вполне проживёт. 20 лет! После исчезновения главного разработчика. Вполне достаточно, чтоб неспеша разобраться с альтернативами и плавно перейти на что-то другое. Closed source продукт накрылся бы гораздо быстрее.
Да, частные случаи рисков (см. дисклеймер). Где-то более выражены (если сравнивать с проприетарным ПО), а где-то менее, сравнивать смысла нет, а вот знать специфические кейсы — вполне полезно. Относительно недавно делал семинар на эту тему
Closed source продукт накрылся бы гораздо быстрее.
Вот только для проприетарного, востребованного софта можно купить всю компанию с кодом и лицензиями, клиентской базой. У OSS не очень понятно, что и у кого брать. Да, можно сделать форк - но его могут сделать и другие, и по прежнему останется вопрос как зарабатывать деньги.
Это не значит, что в каких-то ситуациях проприетарный продукт не накроется быстрее (например, если софт узкоспециализированный, требуется небольшому числу заказчиков и зависит от одного разработчика, который внезапно помер перестал его дорабатывать). Но в общем случае говорить, что OSS будет работать дольше, чем проприетарный софт в отсутствии поддержки - это ИМХО чересчур большое упрощение ситуации.
Без OSS в любом случае не получится, но с ним нужно уметь работать. Многие все еще не в курсе, что с OSS-лицензиями происходит (даже не отслеживают что-то помимо громких кейсов), хотя это и не связано с санкциями от слова совсем
ИМХО, это должно стать головной болью вендоров. Т.е. если предприятие не огромный холдинг со своим департаментом разработок, то именно вендор / поставщик IT решения должен думать, как обеспечить выполнение решение задач предприятий, параллельно отслеживая изменения лицензий, блокировок итп.
Но да, предприятиям придётся платить больше, так как раньше они приобретали готовый коробочный продукт, а здесь придётся приобретать "решение".
Есть востребованный проприетарный софт для сканирования фотоплёнок. Его делала компания Nikon. Много лет назад она остановила разработку и вышла с рынка, перестала делать и продавать сканеры.
Купить этот проприетарный софт нельзя, Nikon не продаёт. Сделать форк нельзя, нет текста программы. Ничего нельзя сделать, всё запрещено.
При этом данные компании как правило не осознают реальную стоимость развития и поддержки таких проектов, которая обычно измеряется в десятках и сотнях миллионах рублей в год.
Мы используем open source программы, потому что реальная стоимость поддержки такой программы для нас нулевая. Мы не тратим ни одного рубля на копирование и установку, программа просто работает.
Все так, но потом начинаются вопросы: а можем ли мы коммерциализировать свое решение на основе OSS-компонентов, (про лицензии же не подумали, пока все просто работало); а будут ли решение обновлять и будет ли оно доступно завтра и с какой вероятностью (см. кейс Greenplum); а что с ИБ-сертификацией и так далее. Т.е. на серьезном корпоративном уровне уже не все так просто выходит
OSS компоненты можно продавать. А если взять коммерческие программы, тогда коммерциализировать такое решение можно будет только в одном случае — если владелец коммерческих программ дозволит коммерциализировать. Обычно он запрещает так делать.
Никакая коммерческая лицензия не обещает обновлять программу и не обещает доставлять её завтра. Поэтому программу надо скопировать и хранить у себя. Лицензия не влияет на работу поставщика.
Можно или нельзя — зависит от лицензии как раз, потому что широта понимания "продавать" достаточно велика (в каком виде и каким образом, по какой модели). Например, в облаке вы не сможете продавать эластик (managed service). С терраформ и прочими продуктами hashicorp что-то тоже не все так просто — интересно, почему :) матчасть надо знать
Для того, чтобы продавать Эластик, была создана отдельная версия.
https://en.wikipedia.org/wiki/OpenSearch_(software)
Взяв за основу тот Эластик, который раньше распространялся по Apache License, люди доказали, что свободная лицензия позволяет продавать ПО.
Вы весь разговор в бинарном ключе понимаете в духе какого-то спора или выбора между OSS и проприетарным ПО. А такого спора или выбора тут нет, как и сравнений в духе "хуже/лучше". Речь о том, что для работы с OSS нужны компетенции: от понимания лицензий до остального.
В кейсе с эластиком — aws выступает как раз организацией с такими компетенциями, которые позволяют развивать дальше открытый продукт (доказывать возможность продавать что-либо не является там целью)
Однако такие же компетенции нужны и для работы с коммерческим ПО.
В кейсе с эластиком мы видим, что никакое предприятие, никакой автор не может отозвать права, переданные по свободной лицензии.
Не буду спорить, в дальнейших публикациях поясню, почему компетенции тут невозможно уравнивать 1 к 1.
Про отзывать речь и не идет — просто облачникам пришлось идти договариваться на коммерческой основе в случае с эластик. aws же как облачная платформа, имеющая достаточно компетенций в OSS-среде, пошла другим путем, вот и все. Просто мир чуть сложнее очень хорошего опенсорса и очень плохого коммерческого ПО
Опенсорс не очень хороший. Коммерческое не очень плохое.
Я вижу различие вот где. Опенсорс можно использовать в своей работе, а за коммерческое придётся или платить из зарплаты, или искать крэки и хаки.
Удивитесь, но о сравнении в материале вообще речь не шла :) говорю только о том, что для использования OSS нужно понимать его специфику (с чем большие проблемы на рынке)
То есть надо уметь с ним работать? Это везде так.
LaTeX vs PageMaker. Audacity vs CoolEdit. Thunderbird vs Outlook. Inkscape vs CorelDraw.
нужно понимать его специфику
угу... например, если в какой-то момент Амазон решит прекратить спонсирование OSS, сумеют ли его мейнтейнеры найти других таких спонсоров? или просто проект начнёт тихо загибаться, потому что большинство разбежится в поисках проектов, которые оплачиваются, потому что коммитами в репу еду оплатить неполучается.
и это мы ещё не рассматриваем ситуацию, когда небольшой проект предлагают купить хакеры, которые потом внедряют в него вреднонос... Это безусловно можно заметить, но для этого ваши программисты должны мониторить каждый коммит.
для амазона это имиджевая история теперь, поэтому будут поддерживать (денег хватает), плюс — они это в первую очередь для себя и делали :) во многом
ну конкретно этот проект - возможно.
Хотя я бы не удивился, что в какой-то момент наработав опыт и поняв, что нужно пользователям - они выпустят свой "закрытый" продукт для пользователей AWS, а этому позволят плыть свободно дальше. Т.е. да, можете его развивать, форкать сколько угодно, но и деньги разработчикам вам придётся платить самим.
Но ведь подобных проектов - сотни и тысячи. И в какой момент кто-то решит соскочить - предугадать не дано и это тоже риск.
Согласен, матчасть надо знать. Эластик и терраформ больше не open source. Для таких мувов даже свой термин придумали - source available software.
Мы используем open source программы, потому что реальная стоимость поддержки такой программы для нас нулевая. Мы не тратим ни одного рубля на копирование и установку, программа просто работает.
хм... ну видимо вам очень повезло. Приходилось общаться с конторами, которые даже Libre Office надо было допиливать в плане добавления корпоративных шаблонов, форматирования и т.п.
Да, это не очень долго, но времени требует, а время айтишника = его зарплата.
Любую программу надо допиливать в плане добавления корпоративных шаблонов и форматирования. Это не зависит от лицензии.
Да, допиливать и лицензии — это разное. Про допиливать — вопрос в компетенциях для работы с тем или иным тех.стеком. За пять минут не поменять это все при переходе с одного решения на другое. И людей поискать еще нужно.
Про лицензии — есть OSS-лицензии, которые просто не позволяют коммерциализировать производные продуктеы. Однако многие не понимают этого
есть OSS-лицензии, которые просто не позволяют коммерциализировать производные
С другой стороны, закрытые лицензии не передают исходного текста, поэтому запрещают создавать производные работы.
Не передают исходного текста != запрещают производные работы
Но как же можно создать производную работу, если нет исходной работы?
И наоборот: открывают исходники != разрешают коммерциализацию
угу... можно найти море продуктов, которые, например, требовали БД для своей работы и от вас требовалось лишь предоставить поддерживаемую БД (MS SQL / Oracle / DB2 / Postgre итп).
Вот только часто объем доработок для проприетарного и OSS - разный. Плюс нередко приходится переучивать на новый софт пользователей.
Поэтому OSS - это чаще всего не про экономию.
Да, вы правы, здесь надо уточнить.
Представим, что руководитель поставил перед вами задачу. Для её решения нужна специальная программа. Срок выполнения задачи — два месяца, расходы вы сами определяете из своей заработной платы, размер вашего заработка зависит от результата.
Тут возникает выбор, что купить: лицензию, еду или одежду. OSS позволяет мне купить еду или одежду, тем самым даёт огромную экономию.
Срок выполнения задачи — два месяца, расходы вы сами определяете из своей заработной платы, размер вашего заработка зависит от результата.
Эээ, как интересно у кого-то работа устроена... У меня и всех моих знакомых расходы на софт для работы оплачивал работодатель. Век живи, как говорится...
Тут возникает выбор, что купить: лицензию, еду или одежду. OSS позволяет мне купить еду или одежду, тем самым даёт огромную экономию.
Опять же может возникнуть интересная ситуация, если вы уложились в два месяца с проектом - то всё прекрасно.
Но если вам потребовалось пять месяцев, потому что продукт оказался сложнее, чем вы предполагали (на основе опыта с проприетарным софтом), то три месяца вы будете есть ту одежду еду, которые купили за два оплачиваемых месяца.
Работодатель предлагает найти грант на покупку софта, либо разыскать спонсора, либо получить деньги где-нибудь ещё.
Если потребовалось пять месяцев, значит, надо работать сверхурочно или отложить другие, менее важные задачи.
Работодатель предлагает найти грант на покупку софта, либо разыскать спонсора, либо получить деньги где-нибудь ещё.
эээ, мы сейчас точно говорим о работе по найму, а не о коммерческом подряде, когда нанимают внешнюю фирму / ИП, чтобы тот за фиксированную сумму выполнил определённую проект?
Если потребовалось пять месяцев, значит, надо работать сверхурочно или отложить другие, менее важные задачи.
Эээ, сверхурочные работодатель оплачивает? или мы опять не про наёмного работника говорим?
Речь про штатное место, конечно. За сверхурочную работу потом будет отгул, если не забыть.
Речь про штатное место, конечно.
тогда с какого работник должен сам покупать лицензии за свой счёт? Его задача делать работу, а задача работодателя предоставлять необходимые инструменты для изготовления: компьютер, лицензии на софт, рабочее место (если работа в офисе) итп.
Другой вопрос, что работодатель может посчитать и решить, что зарплата пяти программистов на лишние три месяца обойдется ему дешевле, чем лицензия на проприетарный софт, и тогда вполне логично использовать OSS.
И вот это уже вопрос экономики. Точно так же он может прийти к выводу, что лучше нанять внешнюю фирму на внедрение или купить лицензию на другой софт, подешевле, но с меньшим временем на доработку. И это будет зависеть не от открытости сорцов (может кто-то решит использовать freeware), но от общей стоимости внедрения и эксплуатации.
За сверхурочную работу потом будет отгул, если не забыть.
отгул - это по факту оплата в размере суточной ставки, т.е. тоже деньги работодателя.
Отгул означает, что работу надо сделать на один день быстрее.
я вам про деньги, а вы про день быстрее...
по остальному я так понимаю, возражений нет?
По остальному ответ простой. В штатной сетке нет пяти программистов, а в бюджетной смете нет денег на покупку лицензий. Чтобы получать доход, учреждение вынуждено экономить на всём, даже на освещении.
В штатной сетке нет пяти программистов, а в бюджетной смете нет денег на покупку лицензий. Чтобы получать доход, учреждение вынуждено экономить на всём, даже на освещении.
это мне напоминает 90ые, когда ради того, чтобы нарисовать пару линий на Западе платили $20 за простенький шароварный редактор, а в России ставили крякнутый Фотошоп, то что он требует более высокой квалификации работника и больше времени на освоение - тогда никого не волновало, так как "куда он денется с подводной лодки".
А потом пошли рейды управления К, специалисты освоившие фотошоп или требовали совсем других денег, или уходили, и в итоге бизнес понимал, что надо что-то менять, так на имеющейся модели работать больше не получается.
Возможно "учреждению" стоит пересмотреть свою бизнес-модель, чтобы "получать доход" на более солидном базисе.
С одной стороны, вы правы. Пошли рейды (в коммерческих местах), специалисты уходили, бизнес не мог работать на прежней модели.
С другой стороны, сейчас ставят крякнутый Фотошоп, потому что он был освоен ещё двадцать лет назад. Рейдов пока ещё нету. А люди, которые проработали двадцать лет, никуда не денутся в районном городе.
Вы правильно говорите про пересмотр бизнес-модели. Это общее мнение. Но тут возникает одна трагическая проблема. Хороший директор предприятия предпочтёт работать на прибыльном коммерческом предприятии. Ему просто не интересно интриговать, чтобы потом управлять учреждением.
Плюс нередко приходится переучивать на новый софт пользователей.
Переучивать приходится если начали работать с закрытым решением, а потом его у вас отобрали (лицензии больше не продают, государство запретило, производитель прекратил поддержку, мало ли причин).
А если вы сразу начали с OSS решений, то переучивать никого не надо. И отобрать их сильно сложнее.
А если вы сразу начали с OSS решений, то переучивать никого не надо. И отобрать их сильно сложнее.
В идеальном мире да, к вам приходят специалисты tabula rasa, вы их учите с нуля на какое-то решение и они до пенсии у вас работают.
В реальном мире чаще всего вы берёте специалиста с опытом работы в том или ином софте, и если вы используете не самое распространённое решение - вы практически автоматом закладываетесь а) на переучивание, б) на повышение з/платы, так как выбор специалистов с таким скиллом не велик и придётся доплачивать (возможно и немного).
В качестве решения можно настаивать на обучение в школе на OSS решении, вот только для этого они должны быть зрелыми и стабильно работающими и едиными для всех. Сразу правда возникнет вопрос, почему выбрали линукс, а не фрю или ещё кого-то...
Ну и главное, не должно возникать ситуаций, когда вам потребовалось сменить ваше OSS решение, потому что его забросили развивать (или развитие пошло в ненужную вам сторону), оно не поддерживает требуемое вам теперь новое железо или софт. В принципе и в открытом, и в закрытом можно оставить заявку на добавление фичи, но в коммерческом продукте - это определяется вашей ценностью как заказчика, в мире OSS - это больше определяется видением будущего мейнтейнером (ну или вы должны сами профинансировать эту фичу, но тогда OSS это уже открытый, но отнюдь не бесплатный для вас софт).
Можно скриншоты из внутренней системы (обезличенные) о том, как xz был заветирован до попадания в прод? Обязательный признак: автоматически (ведь не потрачено ни рубля, даже зарплаты специалистов). Обязательный признак: автоматика тоже бесплатная.
Потом можно отдельно подискутировать о том, был ли отправлен в апстрим багрепорт с предупреждением, и, если нет, то как так выходит, что «BSD-like позволяют брать и не отдавать взамен ничего, а GPL-like от такого защищены»
Скриншоты о том, как LaTeX заветирован для использования в подготовке оригинал-макетов? Это было личное решение специалиста, который выбрал OSS, чтобы не платить за платную программу.
Зарплату приходится платить независимо от использования программ. Единственная связь между программами и зарплатой состоит в том, что сотрудник тратит зарплату на покупку лицензий.
Зачем отвечать на вопрос, который не задан, и не отвечать на вопрос, который задан?
Вопрос был такой: как руководитель разрешает использовать свободное программное обеспечение и каким документом это разрешение закреплено.
Ответ: руководитель не считает нужным решать такие мелкие вопросы, которые не требуют расхода денег.
Вопрос: как был отправлен багрепорт.
Ответ: в практической работе у специалистов возникают не багрепорты, а результаты практической работы. Например, СПО QGIS создаёт не багрепорты, а карты. Например, СПО Exiftool создаёт не багрепорты, а метаданные к мультимедийным документам.
Вопрос был: как компания предотвратила активными действиями дарение своего сервера той группе, что внедрила байпасс для ssh через libxz (кейсу всего пара месяцев, много шума было)?
Ответ «сообщество OSS достаточно активно само в предотвращении» не принимается, это пассивные ожидания. Более того, иронично, что в данном случае лучшим другом OSS оказалась Microsoft. Еще более того, совершенно случайно, это же надо, инженер полсекунды засек. В общем, интересует доказательство того, как в компании совершенно независимо от «сообщества» предотвратили бесплатную сдачу серверов вместе со всем содержимым группе, строящей за атакой на исходный код xz.
Свободное программное обеспечение работает в компьютерах сотрудников. Весь ваш вопрос относится не к лицензированию, не к полезному использованию СПО в ежедневной работе — а только к доступу через SSH, хотя сотрудники никогда не используют этот протокол удалённого доступа, потому что им не нужен удалённый доступ.
С TrueCrypt я помню несколько иную историю. Автор годами пилил удобный и бесплатный софт, ему кидали чутка донатов, не сильно много, но уж как есть.
А потом внезапно на аудит безопасности собрали больше 60 килобаксов и автор обиделся. Мол, мне вы донатить не хотите, а тут левым людям на копание в моем коде вы с радостью набрали. И продался передал дела Microsoft.
«OSS, который не смог», или почему использование open source решений вдолгую требует корпоративных компетенций