Potencialmente anunciando un cambio fundamental en las definiciones de código abierto, Hashicorp se trasladó a licencias más restrictivas para la herramienta de infraestructura como código (IaaS) Terraform en 2023. La Fundación de Computación Nativa de Cloud (CNCF) ha citado más riesgo y presión para evaluar las opciones, Especialmente para ofertas de código abierto de un solo proveedor.
Sin embargo, Amanda Brock, directora ejecutiva de la organización sin fines de lucro de Campeón de código abierto, argumenta que los centros de datos deberían estar utilizando una tecnología más relacionada con el código abierto, sobre todo porque podría reducir las emisiones de carbono.
“Cuando puede usar las especificaciones de manera abierta y colaborativa para construir algo, también puede usar los datos que le permiten saber cuándo y cómo puede usar mejor la energía”, dice ella.
Aunque “las grandes empresas han sido acusadas de” minería de tiras “de código abierto, no devolver una parte suficiente de los ingresos”, Brock dice que parece poco probable que los requisitos de licencia puedan cambiar para disuadir los centros de datos del código abierto.
“No voy a decir que no hay riesgo [of this]pero también hemos visto a una de las primeras compañías en mudarse a Elastic Full Circle. Habiéndose alejado del código abierto, luego haber podido resolver cosas con AWS, a quienes estaban culpando ”, dice Brock. “Entonces, creo que es un problema más pequeño que la impresión dada”.
El “cambio crítico” en 2024 podría ser el contrarrestador para el bifurcación: el resultado del movimiento Hashicorp fue una bifurcación para Opentofu. Dicho esto, siempre ha sido difícil para las empresas que se han establecido como código abierto para mantenerse “puro y verdadero” a ese ideal, agrega.
“Si está utilizando un proyecto que tiene una serie de grandes empresas que lo usan, cada vez más veremos a cualquiera que corre el riesgo de cambiar su licencia martillada por Forks. Eso puede cambiar completamente el mercado ”, dice ella.
La bifurcación alguna vez se consideró la “opción nuclear” para evitar una dirección de liderazgo específica en el software. Tomando el mismo código, los desarrolladores crean una rama en el repositorio, y la organización esencialmente va en dos direcciones en ese momento, con mantenimiento, actualización y tareas similares realizadas en los proyectos individuales. A veces esto no funciona, y los proyectos resurgen más adelante.
“Es mucho trabajo y un gran problema. En los 30 años más o menos … de código abierto, solo ha habido algo así como media docena de horquillas exitosas ”, dice Brock, citando Amazon Web Services (AWS) y Elasticsearch, Redis y Valkey. El evento de febrero de Openuk, OpenCon puede discutir temas relacionados.
Peter Zaitsev, fundador del proveedor de bases de datos de código abierto Percona, está ampliamente de acuerdo. “Algunas personas pueden tener que pagar, pero a menudo no es cómo sucede para importantes proyectos de código abierto. Se están creando alternativas “.
Incluso si los proveedores “logran una rápida” en proyectos críticos para el ecosistema de código abierto, con comunidades fuertes, la opción de la bifurcación simplemente se volverá más popular en los próximos años, citando el “drama elástico” que terminó con la liberación de bajo una licencia de código abierto más restringida.
En el caso de Red Hat Enterprise, el movimiento alimentó un mayor desarrollo en alternativas empresariales de Linux, agrega.
Es posible que los gustos de PostgreSQL no tengan todas las características de Oracle, pero aún pueden cubrir la mayoría de las necesidades de la organización. Y para muchos usuarios de WordPress o similares, si realmente es un código abierto, probablemente no importa, señala Zaitsev.
Colin Eberhardt, director de tecnología de la consultoría de software Scott Logic, está “dispuesta a apostar” que el 70-95% del software Datacentre ya está relacionado con el código abierto, dada la prevalencia en el software empresarial estándar.
Incluso en los bancos de inversión, aproximadamente el 70% se aplica “y tienen bastante cuidado con el código que ejecutan”, dice Eberhardt. “Escribe una pequeña cantidad de código que se encuentra además de una pila de código abierto en gran medida en estos días, independientemente de la industria”.
La infraestructura en la nube, el software y los compromisos de plataforma pueden tener mucho más código en ejecución, por supuesto, pero también un centro de datos de tipo colocación regular es probablemente más simple. Cualquier problema resultante de los desafíos de licencia puede resolverse de múltiples maneras, sobre todo porque los cambios de licencia a código abierto gratuito y permisivo “solo se avanza”, dice.
“Sí, luego pueden cambiar la licencia y decir que, desde este punto en adelante, no puede usarla, debe cumplir con estas condiciones o pagar este dinero”, dice Eberhardt. “Pero hay casos de alto perfil de horquillas que ocurren, incluido Opentofu, debido a los argumentos sobre las licencias y quién gana el dinero”.
Comprender el código abierto
Si realmente es de código abierto, las organizaciones siguen siendo libres de cuidarlo ellos mismos, si tienen la capacidad. Y, al mismo tiempo, existen mayores riesgos, el uso de código abierto puede exponer a las organizaciones, porque, como agrega Eberhardt, “con una gran cantidad de software de código abierto, no hay obligaciones futuras”.
Por ejemplo, un proyecto de código abierto mal mantenido es un vector de ataque. Al mismo tiempo, la mayoría de los ataques de la cadena de suministro que han comenzado a multiplicarse en los últimos años no son aleatorios, sino que están atacados.
“Si quisiera hacer un ataque interesante, vería algo utilizado en proyectos de infraestructura que me llevaría a los centros de datos, bancos y cosas así y derribaría a todos”, dice Eberhardt. “Las preocupaciones sobre las licencias no son incorrectas, sino relativamente menores”.
¿Qué deberían hacer los usuarios de código abierto?
Eberhardt dice que las organizaciones deben comprender mejor su uso de código abierto, especialmente si confían en él. ¿Se ejecuta de manera sostenible? ¿Hay una dependencia de una sola persona en alguna parte? La licencia es el cuadro fácil de verificar.
“He trabajado en proyectos donde había un marco que eligieron que era un componente central, y lo miramos y solo fue mantenido por una persona. Y pregunté si alguien sabe quién es esa persona ”, dice.
Considere los proyectos y subgrupos populares de la Fundación Linux, por ejemplo, y resuelva cualquier riesgo relacionado y cómo mitigarlos. ¿Podría la organización mantener la configuración si se desmorona? ¿Son intercambiables las secciones de código?
Para organizaciones grandes, los requisitos pueden ser bastante rígidos. Las empresas más pequeñas pueden sufrir más de los desarrolladores que toman decisiones unilaterales sobre la descarga de cosas para parchar algo o similar. Parte de la respuesta es asegurarse de que todo esté bien documentado y completamente documentado.
“Me sorprende que las personas en realidad no sepan qué código están usando, de dónde viene. Entonces, ese es definitivamente el primer paso, o si está lanzando una aplicación empresarial, comprenda qué código está usando realmente. Aprende un poco más sobre ese código ”, dice.
“Si el 90 por ciento del código que está ejecutando fue escrito por otra persona y le dio de forma gratuita, debe invertir algo de tiempo para comprender la dinámica de esa relación”.
Jad Jebara, cofundador, presidente y CEO de la compañía de gestión de infraestructura de datos de datos basada en la nube (DCIM) Hyerview, subraya que los estándares de código abierto y de código abierto han sido fundamentales para la innovación. Por lo tanto, no se trata de deshacerse de nada de código abierto para evitar el riesgo relacionado.
“Para tanto código abierto ahora, es compatible comercialmente, y hay razones por las cuales, incluido que no todos tienen personal para hacer todas las cosas técnicas”, dice.
“Sin código abierto, Internet, tal como lo conocemos, la infraestructura, la economía digital no existe. Entonces, ahora en el nivel de hardware, con el proyecto de cómputo abierto, necesita una escala para fabricar los estándares de hardware, pero impulsa la innovación, la sostenibilidad y la densidad en los centros de datos y eso nunca cambiará “.
Lo que no quiere decir que el modelo de compensación del desarrollador no resentga problemas. Pasar de una fuente abierta hacia For Profit cambia el modelo de uso y hace que sea más difícil comprender las complejidades de la seguridad de los datos, la residencia de datos y la remuneración financiera, dice Jebara.
Iniciativas como las bases de Apache y Linux que impulsan el nativo de la nube hacen un buen trabajo, pero no es suficiente desde una perspectiva de licencia, o para la seguridad cibernética y la gestión de vulnerabilidades. Las organizaciones de usuarios deben asegurarse de que sepan lo que hay dentro de la tecnología que usan: ¿ha algo en el final de la vida o el final del servicio o el soporte, por ejemplo?
Por lo tanto, dependiendo del modelo de negocio, las licencias más estrictas pueden ser un beneficio neto para el usuario, especialmente cuando ciertas garantías son parte de un paquete más comercial.
“Realmente se trata de asignar sus recursos. Y no todos los centros de datos se crean igual ”, dice Jebara. “Pero la mayor parte no va a ninguna parte, incluso desde los centros de datos”.