Pull to refresh
125.26
beeline cloud
Безопасный облачный провайдер

Нужно ли пересматривать модель open source — обсуждаем ключевые сложности и предложения сообщества

Reading time5 min
Views1.5K

Разработчики открытого программного обеспечения долгое время пытаются «нащупать» баланс между коммерческой жизнеспособностью своих продуктов и идеалами open source. Некоторые решения, такие как переход на запретительные лицензии, вызывают серьезную критику со стороны сообщества. Мы в beeline cloud решили обсудить, что в индустрии думают о сценариях развития открытого программного обеспечения.

Изображение — Virginia Johnson — Unsplash.com
Изображение — Virginia Johnson — Unsplash.com

Известные проблемы

В конце прошлого года Брюс Перенс, один из авторов термина open source и общественного договора Debian, дал интервью изданию The Register, где обозначил проблемы, стоящие перед комьюнити разработчиков свободного программного обеспечения. Он отметил, что компании все чаще внедряют практики, которые формально выполняют требования копилефт-лицензий, но противоречат духу open source.

Последнее время за подобное поведение критикуют авторов дистрибутива RHEL. В июне 2023 года они изменили политику доступа к исходному коду. Теперь он лежит на портале, куда могут зайти исключительно платные корпоративные клиенты. Компания в целом не запрещает распространять или модифицировать дистрибутив. Но в отношении пользователей, которые решают воспользоваться правом, которое им дает лицензия GPL, разработчик может применить санкции, ограничив доступ к последующим версиям RHEL.

Очевидно, что подобная практика вызывала критику со стороны участников рынка. Они заявили, что такие действия вносят нестабильность и негативно отражаются на работе других членов сообщества. Так, ограничения мешают группе Kmods SIG, которая приостановила разработку модулей ядра RHEL до тех пор, пока не разберется с потенциальными правовыми последствиями.

И авторы RHEL не единственные, кто идет по пути противоречий. Так, производитель 3D-принтеров Bambu построил продукт на базе утилит PrusaSlicer и SuperSlicer. Это — генераторы G-кода, которые распространяются по лицензии AGPL (усиленной версией GPL). Однако разработчики отказываются выложить решения в свободный доступ. В теории за нарушение условий лицензии разработчиков могут привлечь к ответственности, но такие дела требует времени и денег, а их исход сложно спрогнозировать.

Дополнительной точкой напряжения становится тот факт, что все больше компаний подводит свои продукты под ограничивающие лицензии. Например, в прошлом году HarshiCrop перевела Terraform на Business Source License. Она предполагает, что исходный код доступен общественности, но накладывает ограничения на коммерческое использование и распространение. Подобные изменения также влекут юридические риски для пользователей, поэтому в свете новой политики HarshiCorp многим организациям пришлось пересмотреть свой стек. Некоторые мигрировали на OpenTofu (форк Terraform).

Сообщество открытого программного обеспечения разрывается между разрешительными и копилефт-лицензиями уже как минимум десять лет. Еще в 2012 году Донни Берхольц, основатель аналитической платформы Platify, провел исследование, в рамках которого рассмотрел 17,5 тыс. действующих проектов. Он установил, что до 2010 года преобладали разработки, распространяющиеся под копилефт-лицензиями, но затем произошел сдвиг в пользу разрешительных. Этот тренд подтверждает недавнее исследование mend.io. По данным аналитиков, 78% представленных на рынке разработок находятся под разрешительными лицензиями, а оставшееся 22% — под копилефт (на 2% меньше по сравнению с 2021 годом).

После open source

Чтобы решить проблемы, с которыми столкнулось open source сообщество, Брюс Перенс предлагает перейти на новую модель работы с программным обеспечением — post open source. В рамках этой концепции компании могли бы заключать контракты с разработчиками открытых программных продуктов, чтобы легально пользоваться их достижениями. Средства можно распределять между разработчиками в зависимости от объема выполненных задач. Возможно, достаточное денежное вознаграждение поможет решить проблему выгорания и обесценивания труда среди независимых инженеров. В то же время open source проекты останутся бесплатными для индивидуальных потребителей и некоммерческих организаций. Брюс Перенс предлагает контролировать эти взаимоотношения в рамках условий одной лицензии.

Но некоторые члены open source сообщества все же считают подобные идеи утопичными. Инициативу обсудили в треде на Hacker News, где участники отметили, что концепция противоречит основной идее open source, которая продвигает безвозмездный вклад в общее дело. По мнению резидентов площадки, направление развивается и привлекает разработчиков здоровой атмосферой, а не гипотетическим вознаграждением.

Изображение — Umberto — Unsplash.com
Изображение — Umberto — Unsplash.com

Есть еще более радикальный взгляд на будущее open source. Мэтт Асей, глава PR-отдела в MongoDB, вообще предлагает отказаться от лицензирования. Он отмечает, что мы уже придаем больше значения программному обеспечению чем лицензиям. Отказ от последних даст больше свободы разработчикам open source, им будет легче получать доступ к знаниям, технологиям, инфраструктуре. Такое решение имеет свои недостатки. Майкл Тименн, вице-президент Open Source Initiative, выступает против отмены лицензий. По его мнению, правовое регулирование необходимо для обеспечения безопасности открытого ПО и повышения уровня доверия. Без этого, как считает Тименн, индустрия рискует свести на нет десятки лет прогресса.

Компромисс

Другое видение будущего open source — это внедрение практик Delayed Open Source Publication. Они объединяют принципы открытого кода и проприетарных проектов. Суть в том, что изначально ПО выпускают под разрешительной или даже проприетарной лицензией, а затем, при наступлении определенных условий, передают в open source. Примеры могут быть следующие:

  • Безусловное плановое перелицензирование. Лицензия меняется на открытую согласно ранее установленной дате.

  • Событийное перелицензирование. Например, после релиза новой версии приложения, разработчики открывают код предыдущей.

  • Условное перелицензирование. Например, когда компания-разработчик получает поддержку крупного инвестора и возможность отойти от коммерческой модели распространения своего продукта.

Есть мнение, что DOSP поможет компаниям, развивающим открытые продукты, выдержать конкуренцию в сфере разработки и найти баланс между философией open source и устойчивым развитием. Подобную практику реализовали авторы интерпретатора PDF-файлов GhostScript еще в 90-х. Они выпускали новые версии продукта под лицензией Aladdin Free Public License, которая запрещала коммерческую дистрибуцию. Вместе с этим они открывали доступ к старым вариантам под GPL. Такая модель позволила продукту закрепиться на рынке и обеспечила финансирование для его развития.

Если говорить о более свежих кейсах, то модель DOSP также применили в Sentry, которая развивает систему для оптимизации производительности кода. В прошлом году они перелицензировали свои ведущие продукты под Functional Source License и запретили строить на их основе конкурирующие коммерческие продукты в течение двух лет после запуска. По истечении этого периода лицензия конвертируется в MIT или Apache.

Однако концепцию DOSP также подвергают критике. Существует мнение, что подобная практика представляет собой еще один способ присвоить и монетизировать достижения open source, оставив независимых разработчиков ни с чем. Тем не менее все больше компаний переходят на запретительные лицензии, чтобы защитить свои разработки от присваивания конкурентами. По мнению одного из основателей Sentry, текущие модели лицензирования не предлагают адекватного решения этой проблемы, поэтому организации будут искать новые способы найти баланс между философией открытого кода и коммерческой реализацией.

Что еще почитать по теме в нашем корпоративном медиа:

beeline cloud— secure cloud provider. Разрабатываем облачные решения, чтобы вы предоставляли клиентам лучшие сервисы.

Tags:
Hubs:
Total votes 8: ↑7 and ↓1+9
Comments17

Articles

Information

Website
cloud.beeline.ru
Registered
Founded
Employees
501–1,000 employees
Location
Россия