Max Home IndustryПредставляем XS:CODE, сервис на основе подписки, который хочет, чтобы разработчики OSS платили за свою работу.
Даже в качестве хобби написание OSS-это серьезная работа, наравне или даже превосходящая работу программного обеспечения с закрытым исходным кодом, поскольку сотни или даже тысячи глаз будут смотреть на ваш источник и судить вас. Следовательно, вы должны быть на вершине своей производительности.
Кроме того, вы должны относиться к нему как к реальному проекту, который должен быть запущен, управляться, поддерживаться и поддерживаться. Некоторые из задач, связанных с этим, как мы рассмотрели в «Руководствах по управлению проектами программного обеспечения с открытым исходным кодом», заключаются в следующем:
- Написание кода или документации
- Выберите лицензию
- Напишите README
- Напишите свои рекомендации по внесению вклада
- Установить кодекс поведения
- Название и бренд вашего проекта
- Написать промо-материал
Давайте не будем забывать и об аспекте управления людьми, а также о поиске пользователей/клиентов для вашего проекта, вам также нужны участники и, в идеале, сообщество. Это означает не только заботу об удобстве использования проекта и помощь другим, просматривая их код или предлагая им советы, но также требует:
Выясните свое сообщение: «Вы должны быть в состоянии объяснить, что это делает и почему это важно»
Создание веб-сайта для вашего проекта, чтобы сделать ваш проект более удобным и удобным для навигации, а также побудить людей найти его и запомнить с помощью одного пространства имен.
Создание репутации
В то время как проектами OSS управляют люди, добровольно отдающие свое время на общественных началах, бывают случаи, когда некоторая сумма денег может быть наиболее желанной, например, когда:
Получать деньги за вклад в открытый исходный код-это единственный способ, которым некоторые люди могут участвовать, либо потому, что этого требует проект, либо по личным причинам.
Поддержание популярных проектов может быть значительной ответственностью, занимая 10 или 20 часов в неделю вместо нескольких часов в месяц.
Некоторые люди не могут позволить себе тратить неоплачиваемое время на проекты с открытым исходным кодом, основываясь на своем текущем финансовом положении, долгах, семейных или других обязательствах по уходу.
Именно здесь появляется новый стартап XS:CODE, помогающий монетизировать проекты OSS.Идея проста — продолжайте писать открытый исходный код для сообщества, но взимайте плату с компаний не за его использование, а за предоставление дополнительных услуг. Таким образом, корпоративные пользователи будут платить за:
Получите приоритетное исправление ошибок, поддержку, консультации или даже настройку кода.
Доступ к расширенным версиям компонентов с открытым исходным кодом. Получите дополнительные функции, лучшую производительность и более частые обновления.
Альтернативное лицензирование в ситуации, когда лицензия проекта мешает вашему клиенту, вводя схему множественного лицензирования.
XS:CODE действует как посредник, заботящийся о мелких деталях, поэтому вы просто сосредотачиваетесь на том, что у вас получается лучше всего — на написании кода. Совершая продажу, вы сохраняете 75% выручки.
Из этого списка я нахожу наиболее важным частые обновления и приоритетное исправление ошибок. Поскольку открытый исходный код настолько распространен и вездесущ, он нашел свой путь в коммерческие приложения, которые используют не только одну, но и множество библиотек с открытым исходным кодом. Многие из них не обновляются, не поддерживаются или просто заброшены, потому что у сопровождающего не было времени, были семейные или жизненные ограничения или он пытался найти что-то более выгодное, чтобы зарабатывать на жизнь.
Добавьте к этому смесь уязвимостей, которые остаются непатченными из-за того, что библиотека не обновляется, и вы получите неустойчивый коктейль, который более потенциально разрушителен для компаний, использующих эти библиотеки в своих коммерческих продуктах или инфраструктуре, например, в настройках СУБД. На самом деле MariaDB, MySQL и другие предлагают свой код бесплатно, но взимают плату за такого рода поддержку.
Что касается распространенности ошибок, требующих исправления, издание Veracode Stateof Software Security: Open Source Edition, в котором проанализировано 51 000 уникальных библиотек с открытым исходным кодом в 85 000 приложениях, делает вывод:
Мы сталкиваемся с поразительным фактом — большинство (71 процент) приложений имеют недостаток в библиотеке с открытым исходным кодом при первом сканировании.
Это правда, что чем больше библиотек включает в себя данное приложение, тем больше недостатков разработчик собирается ввести в среднем.
Отчет также выдвигает проблему транзитивной зависимости в том, что сама базовая библиотека может не иметь очевидной уязвимости, но вместо этого несет транзитивную уязвимость, если она зависит от другой сторонней библиотеки, которая сама уязвима.
Таким образом, мы установили, насколько важно, чтобы библиотеки или приложения OSS исправлялись и обновлялись, и это касается не только основных и самых популярных библиотек. Поэтому я задаю XS два вопроса:КОД. Как вы справляетесь с этими транзитивными зависимостями, когда разработчику базовой библиотеки платят за приоритетное исправление, но есть также менее известная зависимость от третьей стороны, которая тоже должна быть исправлена?
И тогда для основных библиотек, таких как slf4j-api Java или аннотации джексона, lodash Javascripts или newtonsoft.json .NET, Схема монетизации добавления проприетарных функций и т.д. Может быть правдоподобной, Но как насчет менее известных или нишевых? Если здесь главным является спрос и предложение, то у них нет никаких шансов заработать деньги.
Существует также еще один способ как укрепить, так и заработать деньги на OSS, который мы рассмотрели в «Безопасность программного обеспечения-это гражданское право!», Где мы обсудили инициативу ЕС, инициированную Пиратской партией ЕС, потому что она считала, что достаточно после того, как были обнаружены серьезные уязвимости в ключевых компонентах инфраструктуры, таких как OpenSSL.
Удивительно думать, что Фонд программного обеспечения OpenSSL, который отвечает за обслуживание библиотеки OpenSSL, краеугольного камня безопасных транзакций в Интернете, используемых миллионами веб-сайтов и организаций, получает всего 2000 долларов пожертвований в год и имеет только ОДНОГО штатного сотрудника, работающего в библиотеке.
Все это было раскрыто после обнаружения ошибки Heartbleed, что-то, что, наконец, потрясло воды и побудило крупные компании поддержать фонд надлежащим финансированием.
Таким образом, чтобы служить более широкому благу, была запущена финансируемая государством премия за ошибки для аудита критически важных приложений OSS.
В этой связи я думаю, что XS:CODE также должен гарантировать, что исправления ошибок и исправления уязвимостей, как только они будут сделаны для платящего клиента, также будут своевременно распространяться в (бесплатном) сообществе, чтобы все получали выгоду, сохраняя дух и ценности OSS, а не просто превращая их в товар.
В заключение я надеюсь, что инициатива XS:CODE принесет стабильность как разработчикам ОС, так и их проектам.