Некоторые лицензии на программное обеспечение с открытым исходным кодом являются только «открытыми», утверждает компания Thoughtworks
26 июня 2024 г.По оценкам, 90% организаций используют ту или иную форму программного обеспечения с открытым исходным кодом, и если бы им пришлось самим написать его заново, это стоило бы 9 триллионов долларов США. Это делает открытый исходный код огромным глобальным экономическим ресурсом.
Однако в последнее время некоторые инструменты перешли на коммерческие модели. После многих лет роста благодаря вкладу разработчиков и широкому распространению среди пользователей, они монетизируют конечный результат — часто к огорчению сообществ разработчиков и зависимых бизнес-пользователей.
Глобальная технологическая консалтинговая компания Thoughtworks определила эту тенденцию в своем последнем технологическом радаре. Главный технический директор Австралии Скотт Шоу заявил, что это частично обусловлено тем, что в последнее время все больше внимания уделяется финансам, и организациям необходимо убедиться, что они подходят к открытому исходному коду «с открытыми глазами».
Некоторые фавориты с открытым исходным кодом перешли на коммерческие лицензии.
В апреле 2024 года компания Thoughtworks отметила «изменение ранее безмятежной ситуации» с открытым исходным кодом. «Некоторые известные инструменты недавно получили плохую репутацию в прессе, когда их сопровождающие перешли — в некоторых случаях внезапно — с лицензии с открытым исходным кодом на коммерческую модель», — говорится в сообщении.
По словам Шоу, эта тенденция нарастала уже несколько лет. Хотя в технологической отрасли существует общий набор принципов и ряд хорошо понятных лицензий с открытым исходным кодом, регулируемых Инициативой открытого исходного кода, наблюдается растущее «отклонение» от этой парадигмы.
Резкие изменения в лицензиях с открытым исходным кодом
Первый пример — это компании, которые изменили условия своей лицензии на открытый исходный код в процессе разработки. После создания сообщества разработчиков и привлечения большого числа пользователей, которые интегрировали программное обеспечение в рабочие процессы в соответствии с разрешительными стандартами лицензий с открытым исходным кодом, были предприняты шаги по пресечению этого, часто связанного с доходом.
ПОСМОТРЕТЬ: 8 лучших программ для управления проектами с открытым исходным кодом на 2024 год
Хотя компания Thoughtworks написала, что «у нас нет проблем с оплатой программного обеспечения и нас устраивает общепринятая модель коммерческих лицензий на дополнительные функции», она добавила, что «мы считаем проблематичным, когда основные функции широко используемого инструмента внезапно оказываются за платным доступом, особенно когда вокруг инструмента сложилась экосистема».
«Семантическая диффузия» в открытом исходном коде
Также наблюдается размытие понимания того, что означает открытый исходный код: компания Thoughtworks отмечает, что «программное обеспечение, которое заявляет, что оно является открытым исходным кодом, однако фундаментальные возможности появляются только после того, как потребители оплатят подписку или другие платежи». В некоторых случаях проект с открытым исходным кодом может распространять только код, а не сборки, что увеличивает нагрузку на организации, использующие его локально.
«Одним из примеров являются некоторые крупные языковые модели, которые условно называют моделями с открытым исходным кодом, хотя таковыми не являются. Они в некотором роде открыты, но не соответствуют принципам открытого исходного кода, и уж точно не соответствуют тому, как их определяет OSI», — сказал Шоу.
Docker, Terraform и Llama 3 отличаются от чистого открытого исходного кода
В компании Thoughtworks сообщили, что было несколько примеров перехода к коммерческим лицензиям или появлению «открытых» лицензий. Тремя примерами являются программное обеспечение для контейнеризации разработчиков Docker, Terraform от Hashicorp и недавно выпущенный LLM Lllama 3 от Meta.
Докер
Docker — это программное обеспечение с открытым исходным кодом, используемое разработчиками для автоматизации развертывания приложений внутри контейнеров. Он стал основой для распространения большинства приложений и неотъемлемой частью доставки программного обеспечения: 55% разработчиков используют его ежедневно. У Docker также был удобный Docker Desktop, позволяющий разработчикам запускать Docker локально на машине для проведения тестирования.
В 2021 году, а начиная с 2022 года, Docker изменил свое лицензирование. Несмотря на то, что он остается бесплатным для малых предприятий с числом сотрудников менее 250 и доходом менее 10 миллионов долларов США, более крупным предприятиям, использующим его профессионально, необходимо платить за членство Pro, Team или Business, а это означает, что организации больше не будут соблюдать требования, если они не будут платить взносы. в Докер.
Терраформировать
Terraform от Hashicorp — одна из самых популярных и эффективных инфраструктур в качестве инструментов кода для безопасного и предсказуемого предоставления и управления инфраструктурой в любом облаке. Однако компания Hashicorp вызвала протест в сообществе открытого исходного кода, когда приняла решение перейти от публичной лицензии Mozilla v2.0 к лицензии Business Source из-за ее широкого использования в качестве программного обеспечения с открытым исходным кодом, поддерживающего операции DevOps и компании.
СМОТРИТЕ: 5 лучших CRM с открытым исходным кодом на 2024 год
Компания объяснила свое решение, прежде всего, тем, что оно направлено на защиту своих интересов от конкурентов, использующих Terraform для конкуренции с Hashicorp, которая теперь может использовать коммерческие лицензии. Это не успокоило все сообщество с открытым исходным кодом; некоторые были воодушевлены и начали OpenTofu, проект, поддерживаемый сообществом, который направлен на создание ответвления Terraform и сохранение его в качестве инструмента с открытым исходным кодом, в соответствии с предыдущими обязательствами компании по открытому исходному коду.
Лама 3
По словам Шоу, Llama 3 от Meta воспринимается как мощная модель LLM. Однако с точки зрения полномочий с открытым исходным кодом модель имеет открытые веса, но не следует другим принципам OSI, таким как возможность проверки исходного кода и полного неограниченного распространения. Llama 3 от Meta требует уплаты лицензионных сборов в зависимости от количества пользователей за использование гирь.
«Если вы спросите Meta, они назовут это общедоступной моделью. Это честно, но термин «открытый исходный код» применяется к этим вещам очень широко, и я думаю, что людям важно понимать, что «открыто доступный» или «бесплатный» не обязательно подразумевает открытый исходный код. Я думаю, что иногда это упускают из виду; люди не до конца понимают, какую степень открытости может иметь та или иная модель».
Программы LLM в области искусственного интеллекта бывают разных степеней открытости.
В компании Thoughtworks заявили, что «семантическая диффузия» бейджей с открытым исходным кодом наблюдается, в частности, в быстрорастущем пространстве искусственного интеллекта. «Несмотря на то, что эта бизнес-модель существовала и раньше, она, похоже, все чаще используется во многих блестящих новых инструментах искусственного интеллекта, предлагая удивительные возможности, слишком скрытые мелким шрифтом», — написала компания в своем технологическом радаре.
Шоу сказал, что для программ LLM в разных моделях доступен широкий диапазон открытости. Они варьируются от полностью проприетарных, таких как ChatGPT OpenAI, до моделей, в которых исходный код, данные обучения, структура и веса модели находятся в свободном доступе и открыты для проверки и внесения изменений. Одним из недавних примеров является программа Arctic LLM компании Snowflake, выпущенная по лицензии Apache 2.0.
Две причины, почему компании переосмысливают лицензии с открытым исходным кодом
Компания Thoughtworks предполагает, что за некоторыми шагами по лицензированию стоят доходы и защита интеллектуальной собственности.
Сосредоточьтесь на финансовых показателях
В последние годы вся технологическая отрасль стала более сознательной в отношении затрат из-за экономических препятствий, а финансовые директора стали более влиятельными в принятии решений. Компания Thoughtworks Technology Radar заявила, что «большая часть вины возлагается на частные инвестиционные и венчурные компании за то, что они оказывают большее давление на фирмы с точки зрения доходов и прибыльности, особенно в связи с замедлением темпов развития технологической отрасли». Шоу сказал, что это было время, когда люди во всей отрасли пересматривали свои бизнес-модели, что привело к некоторому оттоку открытого исходного кода.
Защита интеллектуальной собственности
Еще одним фактором, отмеченным Hashicorp в своем решении о лицензировании Terraform, является защита интеллектуальной собственности. Thoughtworks пишет, что «другие предполагают, что поставщики открытого исходного кода защищают только себя и свою интеллектуальную собственность от поставщиков облачных технологий, которые получат прибыль от интеллектуальной собственности через размещенные облачные сервисы».
Шоу сказал, что в некоторых случаях более крупные организации, такие как гиперскейлеры, использовали инструменты с открытым исходным кодом и создавали очень прибыльные услуги, не выплачивая лицензионные сборы обратно создателю инструментов. Хотя, по сути, это и есть дух открытого исходного кода, производители-основатели хотят быть уверены в том, что они получат некоторую финансовую выгоду.
Существуют риски для предприятий при изменении лицензий с открытым исходным кодом
Когда лицензии на широко используемые проекты программного обеспечения с открытым исходным кодом переходят на более коммерческую модель, это создает «большую головную боль» для корпоративных пользователей, сказал Шоу. Чтобы соблюдать условия лицензирования, компании должны убедиться, что программное обеспечение (например, Docker Desktop, в случае Docker) удалено с отдельных устройств; в противном случае они могут столкнуться с лицензионными сборами или риском попасться на проверку, даже если программное обеспечение все еще находится там невольно.
Шоу сказал, что организации уже тратят много времени, денег и усилий на аудит, чтобы убедиться, что программное обеспечение, которое используют их сотрудники, используется в соответствии с условиями их лицензий. Резкие изменения в сделках, предлагаемых поставщиками ПО с открытым исходным кодом, могут оказаться трудными для управления. «Я думаю, что это то, что советы директоров, генеральные директора и финансовые директора хотели бы осознавать, потому что они могут сильно зависеть от программного обеспечения с открытым исходным кодом, условия лицензирования которого изменились», — сказал Шоу.
На что следует обратить внимание ИТ-специалистам при использовании программного обеспечения с открытым исходным кодом
Компания Thoughtworks посоветовала предприятиям и заинтересованным сторонам в сфере ИТ проявлять «особую осмотрительность в вопросах лицензирования. Обратите внимание на предостережения и убедитесь, что все файлы в репозитории защищены лицензией верхнего уровня», — подробно рассказала фирма в своем технологическом радаре. Шоу добавил, что предприятиям необходимо подходить к программному обеспечению с открытым исходным кодом «с открытыми глазами».
Проверьте детали проектов с открытым исходным кодом
По словам Шоу, одним из факторов, на который следует обратить внимание, является то, действительно ли проект с открытым исходным кодом поддерживается широкими слоями населения или зависит от коммерческого интереса без какой-либо другой очевидной бизнес-модели. В последнем случае он рекомендует задуматься, стоит ли платить за корпоративную версию ПО, чтобы условия лицензирования были оговорены в договоре с самого начала.
Остерегайтесь утечки данных в модели SaaS
Еще одним фактором, который следует учитывать, является то, работает ли программное обеспечение с открытым исходным кодом на настольном компьютере или отправляет некоторые данные в облако. Шоу сказал, что предприятия должны знать, как обрабатываются данные, если это онлайн-сервис, и какие существуют меры защиты от их перераспределения. По словам Шоу, в некоторых случаях существует риск утечки данных, если организации не проявят осторожность.
Новые поставщики и продукты конкурируют после изменений в лицензировании
По словам Шоу, когда инструмент с открытым исходным кодом меняет условия лицензии и пользователи вынуждены платить, всегда есть конкуренты, готовые вмешаться и составить конкуренцию. Например, в технологическом радаре компании, где отмечаются инструменты, за которыми стоит следить, альтернативой Docker Desktop является Colima. И хотя нынешняя экономика требует более тщательного изучения основ бизнеса, эти выраженные движущие силы перехода к коммерческим лицензиям могут носить циклический характер.
Оригинал