من المحتمل أن تبشر تحولًا أساسيًا في تعريفات المصدر المفتوح ، انتقل HashiCorp إلى ترخيص أكثر تقييدًا لأداة البنية التحتية-As-Code (IAAS) في عام 2023. مؤسسة الحوسبة السحابية الأصلية (CNCF) وقد استشهد منذ ذلك الحين مزيد من المخاطر والضغط لتقييم الخيارات ، خاصة بالنسبة لعروض المصادر المفتوحة المفردة.
ومع ذلك ، فإن أماندا بروك ، الرئيس التنفيذي في Openuk غير الربحية مفتوحة المصدر ، تقول إن DataCenters يجب أن تستخدم المزيد من التكنولوجيا المتعلقة بالمصادر ، ليس أقلها لأنه يمكن خفض انبعاثات الكربون.
وتقول: “عندما تكون قادرًا على استخدام المواصفات بشكل علني وتعاوني لإنشاء شيء ما ، يمكنك أيضًا استخدام البيانات التي تمكنك من معرفة متى وكيف يمكنك استخدام الطاقة بشكل أفضل”.
على الرغم من أن “الشركات الكبرى قد اتُهمت بمصدر” تعدين “مفتوح ، إلا أنه لا يعيد ما يكفي من حصة من الإيرادات” ، يقول بروك إنه من غير المحتمل أن تتغير متطلبات الترخيص لردع ماركات البيانات من المصدر المفتوح.
“لن أقول أنه لا يوجد خطر [of this]، لكننا رأينا أيضًا واحدة من أوائل الشركات التي تنتقل إلى مرونة تأتي دائرة كاملة. يقول بروك: “لذلك ، أعتقد أنها مشكلة أصغر من الانطباع المعطى.”
قد يكون “التحول الحاسم” في عام 2024 هو المحاطبة المضادة فرك – كانت نتيجة تحرك Hashicorp شوكة لـ Opentofu. ومع ذلك ، كان من الصعب دائمًا على الشركات التي أنشأت مصدرًا مفتوحًا للبقاء “نقيًا وصحيحًا” لهذا المثل الأعلى.
“إذا كنت تستخدم مشروعًا يحتوي على عدد من الشركات الكبرى التي تستخدمها ، فسوف نرى بشكل متزايد أي شخص يخاطر بتحويل ترخيصه يطرد بواسطة Forks. تقول: “يمكن أن يغير هذا السوق تمامًا”.
تم اعتبار Forking ذات مرة “الخيار النووي” لتجنب اتجاه قيادة محدد في البرنامج. مع أخذ نفس الرمز ، يقوم Devs بإنشاء فرع في المستودع ، وتذهب المؤسسة بشكل أساسي في اتجاهين في تلك المرحلة ، مع الحفاظ على المهام وتحديثها وتتم في المشاريع الفردية. في بعض الأحيان لا يعمل هذا ، وتظهر المشاريع في وقت لاحق.
إنه كثير من العمل ، ودرجة كبيرة. في غضون 30 عامًا أو نحو ذلك … من المصادر المفتوحة ، لم يكن هناك سوى ما يشبه نصف دزينة من الشوكات الناجحة “، يقول بروك ، مستشهداً بخدمات Amazon Web Services (AWS) و Elasticsearchو redis و Valkey. حدث Openuk فبراير Opencon قد تناقش القضايا ذات الصلة.
بيتر زيتسيف ، مؤسس مورد قاعدة بيانات المصدر المفتوح بيركونا ، يوافق على نطاق واسع. “قد يتعين على بعض الناس دفع ما يصل – ولكن هذا لا يحدث في كثير من الأحيان لمشاريع مفتوحة المصدر المهمة. يتم إنشاء البدائل “.
حتى لو قام الموردون “بسحب واحد سريع” في المشاريع المهمة للنظام الإيكولوجي مفتوح المصدر ، مع المجتمعات القوية ، سيصبح خيار الشوكة ببساطة أكثر شعبية في العامين المقبلين ، مشيرة إلى “الدراما المرنة” التي انتهت بإعادة الإفراج عنهم تحت ترخيص مفتوح المصدر أكثر تقييدًا.
ويضيف: في حالة Red Hat Enterprise ، فإن هذه الخطوة تغذي المزيد من التطوير في بدائل Linux للمؤسسات.
قد لا تحتوي أمثال PostgreSQL على جميع ميزات Oracle ولكن لا يزال بإمكانها تغطية معظم الاحتياجات التنظيمية. وبالنسبة للعديد من مستخدمي WordPress أو ما شابه ذلك ، سواء كان ذلك بالفعل المصدر المفتوح على الأرجح لا يهم ، يشير زيتسيف.
كولن إبرهاردت ، كبير مسؤولي التكنولوجيا في برنامج Scott Logic ، “على استعداد للمراهنة” على أن 70-95 ٪ من برامج DataCentre مرتبطة بالفعل المصدر ، بالنظر إلى الانتشار في برنامج المؤسسة القياسية.
يقول Eberhardt: حتى في البنوك الاستثمارية ، ينطبق 70 ٪ تقريبًا “وهم حريصون للغاية على الرمز الذي يديرونه”. “تكتب كمية صغيرة من التعليمات البرمجية التي تقع على رأس مكدس مفتوح المصدر إلى حد كبير هذه الأيام ، بغض النظر عن الصناعة.”
قد يكون للبنية التحتية السحابية ، والبرامج ، ومشاركات المنصات الكثير من التعليمات البرمجية ، بالطبع ، ولكن أيضًا من المحتمل أن يكون هناك مركز بيانات من النوع العادي أكثر بساطة. يمكن حل أي مشكلات ناتجة عن تحديات الترخيص بطرق متعددة – ليس أقلها أن يتغير الترخيص إلى المصدر المجاني والمفتوح “فقط إلى الأمام” ، كما يقول.
يقول إيبرهاردت: “نعم ، يمكنهم بعد ذلك تغيير الترخيص والقول ، من هذه النقطة فصاعدًا ، أنت لست حرًا في استخدامه ، يجب عليك تلبية هذه الشروط أو دفع هذه الأموال”. “لكن هناك حالات شوكة رفيعة المستوى تحدث ، بما في ذلك Opentofu، بسبب الحجج حول الترخيص ومن يكسب المال “.
فهم المصدر المفتوح
إذا كان المصدر مفتوحًا حقًا ، فستظل المؤسسات حرة في الاعتناء به بنفسها – إذا كانت لديهم القدرة. وفي الوقت نفسه ، هناك مخاطر أكبر يمكن أن يعرض استخدام المصدر المفتوح المؤسسات ، لأنه ، كما يضيف Eberhardt ، “مع الكثير من البرامج المفتوحة المصدر ، لا توجد التزامات مستقبلية”.
على سبيل المثال ، مشروع مفتوح المصدر الذي تم صيانته بشكل سيء هو متجه الهجوم. في الوقت نفسه ، معظم الموردين الهجمات التي بدأت في الضرب في السنوات الأخيرة ليست عشوائية ، ولكنها مستهدفة.
يقول إيبرهاردت: “إذا أردت القيام بهجوم مثير للاهتمام ، فسوف أنظر إلى شيء يستخدم في مشاريع البنية التحتية من شأنه أن يدخلني إلى ماركات البيانات والبنوك وأشياء من هذا القبيل وأخذ الجميع”. “المخاوف بشأن التراخيص ليست خاطئة ، ولكنها بسيطة نسبيا.”
ما الذي يجب أن يفعله المستخدمون مفتوحون المصدر ، إذن؟
يقول Eberhardt إن المنظمات بحاجة إلى فهم استخدامها المفتوح المصدر بشكل أفضل ، خاصة إذا كانت تعتمد عليها. هل يتم تشغيله بطريقة مستدامة؟ هل هناك تبعية لشخص واحد في مكان ما؟ الترخيص هو المربع السهل للتحقق.
“لقد عملت في مشاريع حيث كان هناك إطار اختاروه كان مكونًا أساسيًا ، وقد نظرنا إليه ولم يحتفظ به إلا من قبل شخص واحد. وسألت عما إذا كان أي شخص يعرف من هو هذا الشخص “.
النظر في مشاريع مؤسسة Linux الشعبية والمجموعات الفرعية ، على سبيل المثال ، وتوصل إلى أي مخاطر ذات صلة وكيفية تخفيفها. هل يمكن للمنظمة الحفاظ على الإعداد إذا انهارت؟ هل أقسام الكود قابلة للتبديل؟
بالنسبة للمنظمات الكبيرة ، قد تكون المتطلبات جامدة إلى حد ما. قد تعاني الشركات الأصغر من المطورين من اتخاذ قرارات من جانب واحد حول تنزيل الأشياء لتصحيح شيء ما أو ما شابه. جزء من الإجابة هناك لضمان توثيق كل شيء بشكل صحيح وكامل.
“أنا مندهش من أن الناس لا يعرفون فعليًا الرمز الذي يستخدمونه ، من أين يأتي. لذلك ، هذه بالتأكيد الخطوة الأولى ، أو إذا كنت تصدر تطبيق Enterprise ، ففهم الرمز الذي تستخدمه بالفعل. تعلم المزيد عن هذا الرمز “.
“إذا تم كتابة 90 في المائة من الكود الذي تقوم بتشغيله من قبل شخص آخر وتم إعطاؤه لك مجانًا ، فأنت بحاجة إلى الاستثمار في بعض الوقت لفهم ديناميات تلك العلاقة.”
يؤكد Jad Jebara ، المؤسس المشارك ، والرئيس والرئيس التنفيذي لشركة HyperView ، المؤسس المشارك ، الرئيس والمدير التنفيذي لشركة HyperView ، على أن معايير المصادر المفتوحة والمصدر المفتوح للابتكار. لذلك ، لا يتعلق الأمر بالتخلي عن أي شيء مفتوح المصدر لتجنب المخاطر ذات الصلة.
“لمزيد من المصدر المفتوح الآن ، إنه كذلك مدعوم تجارياوهناك أسباب لماذا ، بما في ذلك ليس لدى الجميع موظفين للقيام بكل الأشياء الفنية “.
“بدون مصدر مفتوح ، فإن الإنترنت كما نعرفه ، والبنية التحتية ، والاقتصاد الرقمي غير موجود. لذا ، الآن على مستوى الأجهزة ، مع مشروع Compute Open ، تحتاج إلى مقياس لتصنيع معايير الأجهزة ، ولكنه يدفع الابتكار والاستدامة والكثافة في مراكز البيانات وهذا لن يتغير أبدًا. “
وهذا لا يعني أن نموذج تعويض المطور لا يستاء من مشاكل. يقول جبارا إن الانتقال من مصدر مفتوح نحو ربح يغير نموذج الاستخدام ويجعل من الصعب فهم تعقيدات أمن البيانات وإقامة البيانات والمكافآت المالية.
مبادرات مثل أسس Apache و Linux التي تقود السحابة الأصلية قم بعمل جيد ، لكنه لا يكفي من منظور الترخيص ، أو لإدارة الأمن السيبراني وإدارة الضعف. يجب على مؤسسات المستخدم التأكد من أنهم يعرفون ما هو داخل التقنية التي يستخدمونها: هل أي شيء نهاية الحياة ، أو نهاية الخدمة أو الدعم ، على سبيل المثال؟
لذلك ، بناءً على نموذج العمل ، يمكن أن يكون الترخيص الأكثر صرامة بمثابة فائدة صافية للمستخدم ، خاصةً عندما تكون بعض التأكيدات جزءًا من حزمة تجارية أكثر.
“يتعلق الأمر حقًا بتخصيص مواردك. ولا يتم إنشاء كل مركز بيانات على قدم المساواة “. “لكن معظمها لا يذهب إلى أي مكان ، بما في ذلك من ماركات البيانات.”
