Технологии постоянно изменяются, но в последние годы на особенном подъеме оказались облака — публичные облачные сервисы для хостинга, обмена данными, запуска ПО, стриминга и других задач стали вездесущими и доступными из любого места. Нужно понимать, что в качестве их двигателя выступает ПО с открытым кодом. Появление Open Source лет двадцать тому назад совершило революцию в мире ПО, однако если все это время его развитие протекало в относительно спокойной форме, то теперь оно превратилось в огромную индустрию, которую возглавили крупнейшие проприетарные провайдеры — компании, чьи программы работают на полностью закрытом или частично открытом коде.
Экосистема Open Source устроена следующим образом: большая часть открытого кода предоставляется бесплатно и поддерживается сообществом (внесение модификаций в код, поиск уязвимостей, доработка, обновление и другие задачи), но теперь она стала лакомой добычей с точки зрения получения доходов. По данным недавнего отчета CB Insights, в денежном эквиваленте объем индустрии Open Source-услуг превысит в 2019 г. 17 млрд. долл., а к 2022 г. достигнет почти 33 млрд. долл. Свидетельством бурного развития индустрии являются недавние поглощения Red Hat (ее за 34 млрд. долл. приобрела IBM) и GitHub (ее за 7,5 млрд. долл. приобрела Microsoft), а также рыночная капитализация нескольких крупных Open Source-компаний — MongoDB (ее оценочная стоимость составляет 8 млрд. долл.) и Elastic (7,5 млрд. долл.), что говорит о востребованности услуг, которые последние предоставляют.
Как показали данные трекеров, отслеживающих вклад разработчиков в открытый код через GitHub, Microsoft — некогда борец с Linux — стала крупнейшим контрибутором кода, участником множества открытых проектов и поставщиком экспертизы в области Open Source.
Будучи некогда уделом энтузиастов, за последние годы Open Source удалось проникнуть за стены предприятий. По данным опроса 950 руководителей, проведенного Red Hat, большинство организаций (68%) расширили в своих ИТ-инфраструктурах применение открытого кода, при этом 59% планируют наращивать его объем. Наиболее значимая роль для Open Source-решений отводится модернизации ИТ-инфраструктуры, на что указывает 53% опрошенных, тогда как 43% используют его для интеграции приложений. 42% заявили, что применение решений с открытым кодом является частью их стратегии цифровой трансформации.
Согласно подсчетов CB Insights, в настоящее время участниками связанных с сообществом платформ для публикации кода и проектов типа GitHub являются более 30 млн. разработчиков. «По меньшей мере 8 из 10 самых популярных проектов GitHub — решения крупных технологических компаний, в том числе Microsoft, Facebook, Google и проект открытого движка автоматизации Ansible, который курирует IBM. Тем не менее, кодовая поддержка открытых проектов осуществляется сотрудниками соответствующих компаний лишь частично», — говорится в отчете.
К числу ведущих поставщиков, предоставляющих разработчикам время для проектов с открытым кодом на GitHub, можно отнести Microsoft (7700 контрибуторов), Google (5500), Red Hat (3300), Intel (2200), Facebook (1700). Авторы исследования CB Insights усматривают некоторую иронию в том, что основными контрибуторами являются Microsoft, Google, Intel и Facebook, которые даже не являются Open Source-компаниями.
Исследователи также выяснили, что независимые разработчики участвуют во многих корпоративных проектах. «Например, проект Microsoft Visual Studio Code насчитывает более 19 000 участников. Это самый популярный проект GitHub, который лидирует со значительным отрывом», — говорится в отчете. Несомненную выгоду от модели Open Source черпает Google, чью популярную библиотеку по машинному обучению TensorFlow развивает «большое, мотивированное сообщество, в котором участвуют многие независимые разработчики».
Как показывает опрос Red Hat, к числу основных преимуществ открытого кода корпоративные заказчики относят экономию затрат, инновации и безопасность решений. «Возможно, некоторые заказчики и не в восторге от Open Source-решений, однако лица, которые принимают решения в ИТ, руководствуются не эмоциями, а трезвым расчетом, и внимательно изучают стоимость тех или иных решений, — говорит автор отчета и технический евангелист Red Hat Гордон Хаф. — Корпоративное применение открытого кода уже давно стало экономически более выгодно, чем проприетарного, поэтому неудивительно, что 33% опрошенных отметили в качестве его важного преимущества низкую совокупную стоимость владения. 29% отметили инновационность Open Source, почти столько же опрошенных признало, что открытый обладает повышенной защитой и более высоким качеством (26%)».
Несмотря на то, что открытый код все в большем объеме проникает на предприятия, он не лишено недостатков. К числу основных относятся проблемы с безопасностью кодовой базы, на что указало 38% респондентов. «Не исключено, что эти опасения лишь косвенно касаются проблем с безопасностью открытого кода, тогда как негативный настрой больше связан с общеотраслевыми проблемами безопасности — взломами инфраструктур и утечками корпоративных данных, новости о которых появляются практически ежедневно, — полагает Хаф. — Проблемы с безопасностью открытого кода могут быть связаны с тем, что часть его хранится в Интернете в неконтролируемом виде или его установка осуществляется с зависимостями, в которых имеются уязвимости. Это характерно как для открытых, так и проприетарных решений». Значительно снизит риски, по его словам, поможет задействование надежных репозиториев корпоративного ПО с открытым кодом, а также автоматизированных инструментов для быстрого обнаружения и устранения проблем с безопасностью.
CB Insights также выделила одну из самых больших проблем, с которыми сталкивается сообщество разработчиков открытого кода. «Популярные проекты, которые хранят свой код на GitHub, приносят огромную выгоду облачным гигантам, — говорится в отчете. — В результате независимые поставщики ПО с открытым кодом стали более защищенными, но в последние годы облачные провайдеры начали копировать исходный код популярных проектов, внося минимальные изменения (или вообще без модификаций), затем осуществляли ребрендинг ПО и предлагали его клиентам в качестве проприетарной услуги». В ответ на это многие Open Source-проекты «выпускают код под новыми лицензиями, которые ограничивают злоупотребления со стороны поставщиков коммерческих услуг, однако не препятствуют его распространению среди обычных пользователей».
Например, в прошлом году компания Redis Labs, занимающаяся разработкой СУБД Redis, добавила к своей пермиссивной лицензии Apache 2.0 отдельный пункт, который закрывает доступ к применению кода тем коммерческим поставщикам, которые безвозмездно пользуются ее кодом, не внеся в него никаких улучшений.
Redis Labs — не единственная, кто пробует разные подходы к лицензированию. Так, в октябре 2018 г. MongoDB перешла с GNU AGPL на собственную версию GNU 3 — Server-Side Public License (SSPL). Цель смены лицензии та же, что и у Redis — не дать сторонним компаниям «переупаковывать» и перепродавать открытую СУБД. Авторы проекта Confluent тоже отказались от Apache 2.0 в пользу своего варианта — Confluent Community License. Условия новой лицензии запрещают продавать KSQL как проприетарное решение. Хотя реализовывать SaaS-сервисы на этом SQL-движке все так же разрешено. Есть и другие примеры компаний, где часть решений реализуют за деньги. Среди них — Elasticsearch, Hadoop, Berkeley DB и десятки других.
С учетом того, что Open Source уже давно прописался в ИТ-инфраструктурах уровня предприятий, ему нужно найти правильный баланс между открытостью, что поможет сохранить огромный пул независимых разработчиков, и в то же время готовностью дать адекватный ответ недобросовестным компаниям, которые паразитируют на Open Source.