Open Source Endowment – ​​açıq mənbə sahibləri üçün yeni maliyyə mənbəyi

Rəqəmsal iqtisadiyyatı gücləndirən səssiz böhran

Hazırda haradasa, tək bir tərtibatçı internet veb serverlərinin təxminən 78%-ni gücləndirən kitabxanada kritik zəifliyi düzəldir. Onlar bunu gecə yarısı, maaşlı işlərində tam gün keçirdikdən sonra edirlər, çünki bu iş üçün heç kim onlara pul ödəmir. Kitabxananın 2,3 milyard yükləməsi var. Onun baxıcısı keçən il ondan 0 dollar qazanıb. Bu fərziyyə deyil – bu, hər bir SaaS platformasının, hər bir müəssisə yığınının, bu gün işləyən hər mobil tətbiqin görünməz təməlini təşkil edən saysız-hesabsız açıq mənbəli layihələrin hekayəsidir.

Açıq mənbənin davamlılığı problemi yeni deyil, lakin o, əsl dönüş nöqtəsinə çatıb. Log4Shell zəifliyi 2021-ci ilin dekabrında ortaya çıxanda Apple, Amazon, Tesla və ABŞ hökumətində sistemlərin içərisində oturan bir neçə könüllü tərəfindən saxlanılan kitabxananı ifşa etdi. Onu yamaq üçün sonrakı mübarizə təşkilatlara təxmini olaraq 10 milyard dollara başa gəldi. Saxlayanlar heç bir kompensasiya almayıblar. Dərs ciddi idi: qlobal iqtisadiyyat könüllü əməyə əsaslanan kritik infrastruktur qurdu və bunu bir xüsusiyyət adlandırdı.

İndi yeni maliyyələşdirmə modeli ciddi maraq qazanır: açıq mənbə fondu. Universitetlər və mədəniyyət institutları dünyasından götürülmüş bu yanaşma sponsorluq platformalarının əvvəlki dalğasının heç vaxt tam çatdıra bilmədiyi bir şey vəd edir – korporativ sponsor prioritetləri dəyişdikdə buxarlanmayacaq struktur, daimi maliyyə.

Açıq Mənbə üçün İqtisadiyyat əslində nə deməkdir

Bağış modeli aldadıcı dərəcədə sadədir. Kapital hovuzu - adətən korporasiyalar, fondlar və ya varlı şəxslər tərəfindən bağışlanır - diversifikasiya edilmiş portfelə yatırılır. Yalnız illik gəlirlər, adətən ümumi gəlirin 4-5% -i baxıcılara və layihələrə paylanır. Əsas qeyri-müəyyən müddətə toxunulmaz qalır. Mühafizəkar illik 4,5% gəlir gətirən 50 milyon dollarlıq ianə, hər hansı bir şirkətin həmin rübdə səxavətli hiss edib-etməməsindən tamamilə ayrılaraq, ildə 2,25 milyon dollar daimi maliyyə təmin edir.

Bu, GitHub Sponsorları, Açıq Kollektiv və ya Patreon kimi platformaların necə işlədiyindən əsaslı şəkildə fərqlənir. Bu modellər dəyərli olsalar da, iqtisadçıların maliyyələşdirmə dəyişkənliyi adlandırdıqları şeyi yaradırlar - qoruyucular korporativ sponsor əldə edildikdə, işdən çıxarıldıqda və ya sadəcə açıq mənbə büdcəsini yönləndirməyə qərar verəndə bir gecədə çökə biləcək gəlir axınlarından asılılıq yaradır. Linux Fondu tərəfindən aparılan araşdırma müəyyən edib ki, kritik açıq mənbəli layihələrin 60%-dən çoxu hər hansı üç il ərzində maliyyələşmədə əhəmiyyətli azalmalarla üzləşib.

Vəqflər bu struktur problemini həll edir. Apache Software Foundation illərdir ki, kvazi-endowment modelini işlədir və buna görə də Apache layihələri çoxsaylı iqtisadi dövrlər ərzində sabit qalıb. Python Software Foundation oxşar ehtiyatlara malikdir. İndi dəyişən bu yanaşmanı daha geniş ekosistemdə rəsmiləşdirmək, miqyaslaşdırmaq və sistemləşdirmək təkandır – təkcə fondlar üçün deyil, həm də fərdi dəstəkçilər və daha kiçik layihə icmaları üçün.

Asılılıq Probleminin Arxasındakı Rəqəmlər

İqtisadiyyatın nə üçün vacib olduğunu başa düşmək üçün əvvəlcə asılılıq asimmetriyasının miqyasını başa düşməlisiniz. Synopsys tərəfindən aparılan araşdırma, kommersiya kod bazalarının 97%-nin açıq mənbə komponentlərini ehtiva etdiyini və orta proqramın 528 unikal açıq mənbə asılılığından çıxarıldığını aşkar etdi. Bu asılılıqlar üzərində qurulan şirkətlər 2024-cü ildə trilyonlarla gəlir əldə etdilər. Həmin asılılıqları qoruyanlar bunun müqabilində kollektiv olaraq həmin dəyərin faizinin bir hissəsini aldılar.

Boşluğu göstərən bəzi xüsusi halları nəzərdən keçirin. colors.js paketi həftədə 23 milyon dəfə endirilib, uzun illər sıfır kompensasiyadan əsəbiləşərək onu 2022-ci ilin yanvarında qəsdən korlayıb. təzminat olaraq 0 dollar üzərində saxlayıcı mübahisəsi. faker.js vəziyyəti demək olar ki, tam olaraq colors.js-i əks etdirdi. Bunlar tərtibatçının pis davranışı ilə bağlı təcrid olunmuş hadisələr deyildi; onlar əsaslı şəkildə pozulmuş təşviq strukturunun simptomları idi.

"Biz rəqəmsal iqtisadiyyatı könüllü əməyin təməli üzərində qurduq və onu "icma" adlandırdıq. Nə vaxtsa camaat yorulur. Vəqflər, minnətdarlığı arzu deyil, strukturlaşdırmağınızdır."

Açıq mənbə ianələrində korporativ iştirak üçün iş şəraiti əslində bir çox maliyyə komandalarının düşündüyündən daha güclüdür. 2023-cü ildə Harvard Biznes Məktəbinin araşdırması geniş istifadə olunan açıq mənbə proqram təminatının iqtisadi dəyərini 8,8 trilyon dollar dəyərində qiymətləndirdi – şirkətlərin pulsuz əldə etdiyi, lakin istehsalını maliyyələşdirmədikləri dəyər. Vəqflərə töhfə vermək xeyriyyəçilik deyil; bu, xeyriyyəçilik adı altında gizlənmiş infrastrukturun saxlanmasıdır.

Vəqf strukturları necə tərtib olunur

Açıq mənbə üçün inkişaf etməkdə olan ianə modelləri struktur baxımından fərqlənir, lakin bir neçə dizayn prinsipi əslində işləyənlər ətrafında birləşir:

• Korporativ idarəetmədən müstəqillik: Ən funksional modellər donorları qərar qəbul etmə prosesindən ayırır. Töhfəçilər ianəni maliyyələşdirir, lakin hansı layihələrin paylanacağına dair səs almırlar.
• Şəffaf bölüşdürmə alqoritmləri: FOSS Fondu kimi layihələr işçilərin namizədliyi modelləri ilə sınaqdan keçirmişdir; digərləri isə ən geniş aşağı axın təsiri olan layihələrə maliyyələşməni çəkmək üçün asılılıq qrafiki təhlilindən istifadə edir.
• Fondların idarəçi tərəfindən müəyyən edilmiş istifadəsi: Effektiv ianələr paylamalara sətir əlavə etmir. Texniki qulluqçular vəsaitləri öz vaxtları, təhlükəsizlik yoxlamaları, sənədlər üçün və ya sadəcə olaraq əvvəlki işlərinə görə kompensasiya kimi istifadə edə bilərlər.
• Çox illik öhdəlik pəncərələri: İqtisadiyyat öhdəliyi götürən korporasiyalar bunu adətən 5-10 illik üfüqlərdə edir və bir illik sponsorluq dövrlərinin edə bilməyəcəyi planlaşdırma sabitliyini təmin edir.
• Ekosistem səviyyəsində düşünmə: Ən yaxşı ianə strukturları təkcə marquee layihələrini deyil, həm də onları dəstəkləyən daha az tanınan kommunal xidmətlərin uzun quyruğunu maliyyələşdirir - 50 GitHub ulduzu və 40 milyon həftəlik endirmə olan layihələr.

Almaniya hökuməti tərəfindən dəstəklənən Suveren Texnologiya Fondu 2022-ci ildən bəri açıq mənbə infrastrukturuna 26 milyon avrodan çox vəsait ayırıb və bu modelin hökumət tərəfindən idarə olunan versiyasını təmsil edir. Birləşmiş Ştatlarda Açıq Mənbə Təhlükəsizliyi Fondu (OpenSSF) Google, Microsoft, Amazon və digər şirkətlərdən 150 milyon dollardan çox vəsait cəlb edib – bu, yönəldilmiş fond və həqiqi ianə arasında hibrid kimi fəaliyyət göstərir.

Korporativ Hesablama: Niyə İndi

Bir sıra yüksək profilli təchizat zənciri hücumlarından sonra korporativ münasibətdə nəsə dəyişdi. 2020-ci ildə SolarWinds, 2021-ci ildə Log4Shell və 2024-cü ildə XZ Utils arxa qapısı - burada bir milli dövlət aktyoru arxa qapı yaratmazdan əvvəl saxta açıq mənbə iştirakçısı kimi etimadı inkişaf etdirmək üçün iki il sərf etdi - təhlükəsizlik qruplarını və CFO-ları əvvəllər görmədikləri şəkildə diqqət yetirməyə məcbur etdi. Xüsusilə XZ Utils hadisəsi ürpertici idi, çünki o, demək olar ki, uğur qazandı və açıq mənbənin kifayət qədər maliyyələşdirilməməsinin yaratdığı zəiflikdən istifadə etdi: texniki qulluqçular yad adamların köməyini qəbul edəcək qədər cansıxıcı oldular.

SEC-in ictimai şirkətlər üçün təsirli olan yeni proqram təminatının tədarük zəncirinin açıqlanması tələbləri tənzimləmə təzyiqini artırdı. Şirkətlər indi yalnız mühəndislik səbəblərinə görə deyil, həm də qanuni və uyğunluq səbəblərinə görə açıq mənbədən asılılıqları barədə sistemli şəkildə düşünməlidirlər. Bu düşüncə təbii olaraq suala səbəb olur: bu asılılıqların uğursuzluq riski nədir və onu azaltmaq nəyə başa gələcək? İqtisadiyyatda iştirak getdikcə daha çox həmin təhlilin “sahibi olmaq xoşdur” sütununda deyil, “risklərin azaldılması” sütununda görünür.

Qlobal miqyasda 138.000-dən çox istifadəçiyə xidmət göstərən 207 inteqrasiya olunmuş biznes modulu üzrə fəaliyyət göstərən Mewayz kimi şirkətlər üçün açıq mənbə yığını təsadüfi deyil; təməldir. Verilənlər bazası mühərriklərindən tutmuş autentifikasiya kitabxanalarına, ödəniş emalı SDK-larına qədər müasir biznes ƏS-nin hər bir təbəqəsi açıq mənbəyə toxunur. Bu miqyasda qurulan platformalar həm açıq mənbənin sabitliyinə struktur marağı, həm də ekosistemin uzunmüddətli idarəçiliyinə işarə edən ianə modellərinin ilkin iştirakçıları olmaq üçün reputasiya imkanına malikdir.

Baxıcıların əslində nəyə ehtiyacı var (bu, sadəcə pul deyil)

Açıq mənbəli maliyyələşdirmə ilə bağlı söhbətlər tez-tez "sadəcə baxıcılara daha çox maaş verin" şəklində çökür, lakin yerdəki reallıq daha nüanslıdır. GitHub Sponsorları kimi platformalar vasitəsilə maliyyələşən bir çox idarəçilər bildirirlər ki, pul təkcə onların əsas ağrı nöqtələrini həll etmir. Tükənmişlik, sərhədlərin müəyyən edilməsi, töhfə verənlərin idarə edilməsi və idarəetmənin mürəkkəbliyi davamlı saxlanma üçün eyni dərəcədə əhəmiyyətli maneələrdir.

Ən düşünülmüş ianə dizaynları bunu hesablamağa başlayır. Açıq Mətn Qrupunun qulluqçuların rifahı ilə bağlı araşdırması müəyyən etdi ki, baxıcılar ardıcıl olaraq bunları əsas ehtiyacları kimi sıralayırlar:

1. Birdəfəlik ianələrdən daha çox etibarlı, təkrarlanan gəlir
2. Yalnız kod töhfələri deyil, inzibati və idarəetmə işlərində kömək edin
3. Təhlükəsizlik auditinin maliyyələşdirilməsi, texniki qulluqçunun təhlükəsizlik eksperti olmasını tələb etmir
4. Lisenziyalaşdırma sualları və uyğunluq problemləri üçün hüquqi dəstək
5. Psixi sağlamlıq resursları və digər baxıcılarla həmyaşıd icması

Bu anlayışla strukturlaşdırılmış ianələr xalis nağd pul bölgüsündən kənara çıxaraq, xidmət ianələri adlandırıla bilən şeyə doğru irəliləyir - fondun yalnız çek yazmaqdansa, layihələrin adından ixtisaslaşmış yardımla müqavilə bağladığı modellər. Tidelift modeli bu istiqamətə işarə etdi, baxmayaraq ki, tənqidçilər onun hələ də həqiqi ianə mexanikasından daha çox abunəçiyə düşən gəlirə əsaslandığını qeyd edirlər.

Daimi Açıq Mənbə üçün İnfrastrukturun qurulması

Təqdimatların miqyasda həyata keçirilməsinin praktiki problemi maliyyə deyil, institusionaldır. Hüquqi cəhətdən əsaslandırılmış ianə strukturunun yaradılması təməl statusu, investisiya siyasəti bəyanatları, maraqların toqquşması ilə bağlı idarəetmə və paylama meyarları tələb edir - açıq mənbəli layihələrin əksəriyyətinin idarə etmək üçün olduqca zəif təchiz olunduğu təşkilati əlavə xərclər. Vasitəçi təşkilatların kritik olduğu yer budur.

Bir neçə qeyri-kommersiya təşkilatı özlərini ianə infrastrukturu təminatçıları kimi yerləşdirirlər - töhfələri qəbul edən, kapitalı saxlayan və yatıran və razılaşdırılmış meyarlara uyğun gəlirləri bölüşdürən təşkilatlar, beləliklə, fərdi layihələr özləri bu potensialı yaratmalı deyil. Proqram Azadlığı Mühafizəsi, NumFOCUS və Eclipse Fondu bu qabiliyyətin elementlərinə malikdir, baxmayaraq ki, heç biri hələ kiçik layihələrin asanlıqla qoşula biləcəyi tam rəsmiləşdirilmiş daimi ianə məhsulunu işə salmayıb.

Ən perspektivli inkişaf Ethereum ekosistemində zəncirvari ianə təcrübələrinin yaranması ola bilər, burada ağıllı müqavilələr paylama qaydalarını riyazi dəqiqlik və tam şəffaflıqla tətbiq edə bilər. Gitcoin-in kvadratik maliyyələşdirmə təcrübələri, ciddi mənada ianə olmasa da, bu dizaynları məlumatlandıracaq idarəetmə düşüncəsinə öncülük etdi. Düzgün strukturlaşdırılmış zəncirvari ianə nəzəri olaraq, asılılıq qrafikləri, təhlükəsizlik auditi statusu və baxıcı fəaliyyət siqnalları əsasında avtomatik və daimi olaraq vəsait ayıraraq, insanın ixtiyarını tamamilə paylanmadan kənarlaşdıra bilər.

Gələn yol: Aspirasiyadan Arxitekturaya

Açıq mənbə ianə hərəkatı hələ erkəndir, lakin trayektoriya aydındır. Tənzimləmə təzyiqi, təhlükəsizlik insidentləri və təchizat zənciri riski ilə bağlı artan korporativ təkmilləşmənin birləşməsi real kapitalın formalaşması üçün şərait yaradır. Sual ondan ibarətdir ki, institusional infrastruktur daha az strukturlaşdırılmış alternativlərə dağılmadan həmin kapitalı tutmaq üçün kifayət qədər sürətli tikilə bilərmi?

Daha geniş texnologiya sənayesi üçün paylar açıq mənbə icmasının özündən xeyli kənara çıxır. Proqram təminatının son 30 il ərzində təqdim etdiyi məhsuldarlıq inqilabı açıq mənbə sərmayəsinə əhəmiyyətli dərəcədə dividentdir - ilk növbədə əvəzində demək olar ki, heç nə almayan fərdi könüllülər tərəfindən edilən investisiya. Vəqflər bu modelin diqqətəlayiq olmasına baxmayaraq, struktur dəstəyi olmadan davamlı olmadığına dair gecikmiş, lakin zəruri etirafı əks etdirir.

Yaxşı dizayn edilmiş ianə strukturlarında erkən iştirak edən şirkətlər və platformalar öz bəhrəsini press-relizlərdə deyil, daha davamlı bir şeydə qazandıracaq mərc edəcəklər: onların bizneslərinin asılı olduğu proqram təminatı ekosistemlərinin davamlı mövcudluğu və təhlükəsizliyi. Rəqəmsal və fiziki iqtisadiyyatların getdikcə eyniləşdiyi bir dünyada bu, xeyriyyəçilik deyil. Bu, infrastrukturun saxlanmasıdır. Hər bir mühəndisin dediyi kimi, infrastruktur özünü saxlamır.

Tez-tez verilən suallar

Açıq Mənbə Vəqfi nədir və o, ənənəvi sponsorluqlardan nə ilə fərqlənir?

Açıq Mənbə İqtisadiyyatı uzunmüddətli maliyyələşdirmə modelidir, burada kapital yatırılır və yalnız gəlirlər baxıcılara paylanır - birdəfəlik ianələrdən daha çox sabit, təkrarlanan gəlir təmin edir. Bir gecədə yox ola bilən ənənəvi sponsorluqlardan fərqli olaraq, ianə maliyyə müstəqilliyi yaradır, tərtibatçılara qısamüddətli korporativ xoş niyyəti təqib etmədən təhlükəsizlik, keyfiyyət və uzunmüddətli davamlılığa diqqət yetirməyə imkan verir.

Niyə bizneslər asılı olduqları açıq mənbəli kitabxanaları maliyyələşdirməyə əhəmiyyət verməlidirlər?

Hər bir müasir biznes yığını səssizcə açıq mənbə koduna əsaslanır. Təmir edilməyən kitabxanada kritik zəiflik yarandıqda, pozuntunun dəyəri hər hansı maliyyə yardımını cırtdan edir. Mewayz kimi platformalar - ayda 19 dollar olan 207 modullu biznes əməliyyat sistemi - özləri açıq mənbə əsasları üzərində qurulmuşdur. Alətlərinizi gücləndirən ekosistemə sərmayə qoymaq sadəcə yaxşı risklərin idarə edilməsi və etik biznes təcrübəsidir.

Open Source Endowment proqramı vasitəsilə maliyyələşməyə kim uyğun gəlir?

Uyğunluq adətən ölçülə bilən təsir nümayiş etdirən, məsələn, endirmə həcmi, asılı repozitoriyalar və ya kritik infrastruktur istifadəsi kimi geniş şəkildə qəbul edilmiş, ictimai lisenziyalı layihələrin icraçılarını hədəfləyir. Yalnız idarəçilər və məhdud kommersiya dəstəyi olan kiçik komandalar prioritetdir, çünki böyük korporativ sponsorluq layihələri artıq resurslara malikdir. Məqsəd gecəyarısı sıfır maliyyə gəliri ilə diqqətdən kənarda qalan tərtibatçının zəifliklərinə çatmaqdır.

Müstəqil tərtibatçılar və kiçik komandalar açıq mənbə qrantlarından başqa davamlı gəlir əldə edə bilərlər?

Təqdimatlardan başqa, tərtibatçılar konsaltinq, idarə olunan hostinq və əməliyyat xərclərini azaldan hamısı bir yerdə platformalar vasitəsilə gəlirləri şaxələndirə bilərlər. Mewayz (app.mewayz.com) ayda 19 dollara 207 modullu biznes ƏS təklif edir ki, bu da tərtibatçılara onlarla ödənişli alətlə hoqqabazlıq etmədən müştəri portallarını, CRM və fakturaları idarə etməyə imkan verir - vacib olan açıq mənbə işə yenidən investisiya etmək üçün daha çox vaxt və büdcə azad edir.