Potansiyel olarak açık kaynak tanımlarında temel bir değişimi müjdeleyen Hashicorp, 2023’te altyapı olarak altyapı (IAAS) aracı için daha kısıtlayıcı lisanslamaya geçti. Cloud Native Computing Foundation (CNCF), o zamandan beri seçenekleri değerlendirmek için daha fazla risk ve baskı gösterdi, Özellikle tek takviyeli açık kaynak teklifleri için.
Bununla birlikte, açık kaynak şampiyonu kar amacı gütmeyen Openuk genel müdürü Amanda Brock, Datacentres’in en azından karbon emisyonlarını kesebileceği için daha açık kaynakla ilgili teknoloji kullanması gerektiğini savunuyor.
“Bir şey oluşturmak için teknik özellikleri açıkça ve işbirliği içinde kullanabildiğinizde, gücü ne zaman ve nasıl kullanabileceğinizi bilmenizi sağlayan verileri de kullanabilirsiniz” diyor.
Her ne kadar büyük şirketler ‘şerit madenciliği’ açık kaynak ile suçlanmış olsa da, gelirin payını yeterince geri vermemekle birlikte, Brock, lisans gereksinimlerinin açık kaynaktan caydırmak için değişebileceğinin olası görünmediğini söylüyor.
“Risk olmadığını söylemeyeceğim [of this]ama aynı zamanda elastik’e taşınan ilk şirketlerden birini tam daire olarak gördük. Açık kaynaktan uzaklaştıktan sonra, suçladıkları AWS ile bir şeyler çözebildikten sonra ”diyor Brock. “Bence bu verilen izlenimden daha küçük bir sorun.”
2024’teki “kritik değişim” çatallanmaya karşı hareket olabilir-Hashicorp hareketinin sonucu bir çatal için opentofu oldu. Bununla birlikte, açık kaynak olarak kurulan firmaların bu ideale “saf ve doğru” kalması her zaman zor olmuştur.
“Bunu kullanan bir dizi büyük şirketi olan bir proje kullanıyorsanız, lisanslarını çatallar tarafından dövülme riskiyle karşı karşıya kalan herhangi birini giderek daha fazla göreceğiz. Bu pazar yerini tamamen değiştirebilir ”diyor.
Forking, bir zamanlar yazılımda belirli bir liderlik yönünden kaçınmak için “nükleer seçenek” olarak kabul edildi. Aynı kodu alarak, geliştiriciler depoda bir şube oluşturur ve kuruluş, bireysel projelerde yapılan bakım, güncelleme ve benzer görevler ile esasen iki yöne gider. Bazen bu işe yaramaz ve projeler daha sonra yeniden ortaya çıkar.
“Çok fazla iş ve büyük bir anlaşma. 30 yıl kadar … açık kaynakta, sadece yarım düzine başarılı çatal gibi bir şey oldu, ”diyor Brock, Amazon Web Services (AWS) ve Elasticsearch, Redis ve Valkey’den bahsederek. Openuk’un Şubat Etkinliği Opencon ilgili konuları tartışabilir.
Açık kaynaklı veritabanı tedarikçisi Percona’nın kurucusu Peter Zaitsev, geniş bir şekilde kabul ediyor. “Bazı insanlar sadece ödeme yapmak zorunda kalabilir – ancak önemli açık kaynak projeleri için genellikle böyle olmaz. Alternatifler yaratılıyor. ”
Tedarikçiler açık kaynak ekosistemi için kritik olan projelerde “hızlı bir çekiş” yapsa bile, güçlü topluluklarla çatal seçeneği önümüzdeki birkaç yıl içinde daha popüler hale gelecek ve yeniden salınan “elastik drama” nı atıfta bulunarak daha popüler hale gelecektir. Daha kısıtlı bir açık kaynak lisansı.
Yetkili, Red Hat Enterprise örneğinde, Enterprise Linux alternatiflerinde daha fazla gelişme sağladığını da sözlerine ekledi.
PostgreSQL gibi, Oracle’ın tüm özelliklerine sahip olmayabilir, ancak yine de çoğu organizasyonel ihtiyacı karşılayabilir. Zaitsev, gerçekten açık kaynak muhtemelen önemli değil, WordPress veya benzeri birçok kullanıcı için önemli değil.
Yazılım danışmanlığı Scott Logic baş teknoloji sorumlusu Colin Eberhardt, standart kurumsal yazılımdaki yaygınlık göz önüne alındığında, DataCentre yazılımının% 70-95’inin zaten açık kaynakla ilgili olduğunu “bahse girmeye istekli”.
Eberhardt, yatırım bankalarında bile yaklaşık% 70’i “ve işlettikleri kod konusunda oldukça dikkatli olduklarını” söylüyor. “Endüstriden bağımsız olarak, bugünlerde büyük ölçüde açık kaynaklı bir yığının üstünde oturan az miktarda kod yazıyorsunuz.”
Bulut altyapısı, yazılım ve platform etkileşimleri elbette çok daha fazla kod çalıştırabilir, ancak aynı zamanda düzenli bir kolokasyon tipi DataCentre muhtemelen daha basittir. Lisanslama zorluklarından kaynaklanan herhangi bir sorun, en azından özgür ve izin veren açık kaynak “yalnızca öne doğru yuvarlanan” olarak lisans değişiklikleri nedeniyle çeşitli şekillerde çözülebilir.
Eberhardt, “Evet, daha sonra lisansı değiştirebilir ve bu noktadan sonra kullanmakta özgür değilsiniz, bu koşulları karşılamalısınız veya bu parayı ödemelisiniz” diyor Eberhardt. “Ancak, lisanslama ve parayı kimin kazanması hakkındaki argümanlar nedeniyle Opentofu da dahil olmak üzere yüksek profilli çatal vakaları var.”
Açık Kaynağı Anlamak
Gerçekten açık kaynak ise, kuruluşlar kendilerine bakmakta özgür kalırlar – eğer yetenekleri varsa. Ve aynı zamanda, daha büyük riskler vardır, açık kaynak kullanımı kuruluşları ortaya çıkarabilir, çünkü Eberhardt’ın eklediği gibi, “birçok açık kaynak yazılımıyla gelecekteki yükümlülükler yoktur”.
Örneğin, kötü korunmuş bir açık kaynak projesi bir saldırı vektörüdür. Aynı zamanda, son yıllarda çoğalmaya başlayan tedarik zinciri saldırılarının çoğu rastgele değil, hedeflenir.
Eberhardt, “İlginç bir saldırı yapmak istersem, altyapı projelerinde kullanılan bir şeye bakmam beni veri merkezlerine, bankalara ve bunun gibi şeylere sokacak ve herkesi indirecekti” diyor. “Lisanslarla ilgili endişeler yanlış değil, nispeten küçük.”
O zaman açık kaynak kullanıcıları ne yapmalı?
Eberhardt, kuruluşların özellikle buna güveniyorsa açık kaynak kullanımlarını daha iyi anlamaları gerektiğini söylüyor. Sürdürülebilir bir şekilde çalıştırılıyor mu? Bir yerde tek kişilik bir bağımlılık var mı? Lisanslama, kontrol edilmesi kolay kutudur.
“Çekirdek bir bileşen olan bir çerçevenin bulunduğu projeler üzerinde çalıştım ve ona baktık ve sadece bir kişi tarafından korundu. Ve o kişinin kim olduğunu bilip bilmediğini sordum ”diyor.
Örneğin, popüler Linux Vakfı projelerini ve alt gruplarını düşünün ve ilgili riskleri ve bunların nasıl hafifletileceğini araştırın. Organizasyon, parçalanırsa kurulumu koruyabilir mi? Kod bölümleri değiştirilebilir mi?
Büyük kuruluşlar için gereksinimler oldukça katı olabilir. Daha küçük firmalar, bir şeyleri veya benzeri bir şeyleri yamalamak için bir şeyler indirmek için tek taraflı kararlar veren geliştiricilerden daha fazla acı çekebilirler. Cevabın bir kısmı, her şeyin düzgün ve tam olarak belgelenmesini sağlamak için vardır.
“İnsanların aslında hangi kodu kullandıklarını, nereden geldiğini bilmediklerine şaşırdım. Yani, bu kesinlikle ilk adım veya bir kurumsal uygulamayı yayınlıyorsanız, gerçekte hangi kodu kullandığınızı anlayın. Bu kod hakkında biraz daha fazla bilgi edinin ”diyor.
“Çalıştığınız kodun yüzde 90 oranında başka biri tarafından yazılmış ve size ücretsiz olarak verilmişse, bu ilişkinin dinamiklerini anlamak için biraz zaman ayırmanız gerekiyor.”
Bulut tabanlı DataCentre Altyapı Yönetimi (DCIM) Şirket HyperView’in kurucu ortağı, Başkanı ve CEO’su Jad Jebara, açık kaynak ve açık kaynak standartlarının inovasyon için araçsal olduğunu vurgulamaktadır. Yani, ilgili riskten kaçınmak için açık bir kaynak terk etmekle ilgili değil.
“Şimdi çok açık kaynak için ticari olarak destekleniyor ve bunun da dahil olmak üzere herkesin tüm teknisyenleri yapacak personeli yok” diyor.
“Açık kaynak olmadan, bildiğimiz gibi internet, altyapı, dijital ekonomi mevcut değil. Dolayısıyla, donanım seviyesinde, açık hesaplama projesi ile donanım standartlarını üretmek için ölçeğe ihtiyacınız var, ancak inovasyon, sürdürülebilirlik ve veri merkezlerindeki yoğunluğu yönlendiriyor ve bu asla değişmeyecek. ”
Bu, geliştirici tazminat modelinin sorunları kızdırmadığı anlamına gelmez. Jebara, açık bir kaynaktan kâr için kârlara doğru ilerlemek kullanım modelini değiştiriyor ve veri güvenliği, veri ikametgahı ve finansal ücretin inceliklerini anlamayı zorlaştırıyor, diyor Jebara.
Cloud Natural’ı yönlendiren Apache ve Linux vakıfları gibi girişimler iyi işler yapar, ancak lisanslama perspektifinden veya siber güvenlik ve güvenlik açığı yönetimi için yeterli değildir. Kullanıcı kuruluşları, kullandıkları teknolojinin içinde ne olduğunu bilmelerini sağlamalıdır: Örneğin, yaşamın sonu, hizmet sonu veya destek sonu mu?
Bu nedenle, iş modeline bağlı olarak, daha katı lisanslama, özellikle belirli güvenceler daha ticari bir paketin parçası olduğunda, kullanıcıya net bir fayda olabilir.
“Bu gerçekten kaynaklarınızın tahsis edilmesiyle ilgili. Ve her veri merkezi eşit yaratılmadı ”diyor Jebara. “Ama çoğu veri merkezlerinden de dahil olmak üzere hiçbir yere gitmiyor.”