Свобода не про халяву. Что стоит за идеей сделать Git платным — и почему это злит разработчиков по всему миру
NewsMakerOpenSSF и участники экосистем обсуждают обязательные взносы для компаний, которые используют open source-инфраструктуру в промышленных масштабах.
Открытые репозитории десятилетиями считались почти «воздухом» для разработки, но на саммите Linux Foundation прозвучал неприятный для индустрии вывод: бесплатная инфраструктура заканчивается. CTO Sonatype Брайан Фокс, который также курирует Apache Maven, рассказал о проблеме, с которой уже нельзя справиться одними уговорами и техническими костылями.
По словам Фокса, репозиторий Maven Central и другие крупные хранилища пакетов захлебываются от постоянных загрузок. Команда Maven разобрала трафик и увидела перекос, который выглядит почти карикатурно: 82 процента запросов приходятся меньше чем на 1 процент IP-адресов. Дальше картина стала еще хуже. Многие компании используют open source-репозитории как CDN, то есть как бесплатную сеть доставки контента, и скачивают одни и те же зависимости снова и снова, иногда сотни тысяч раз в день.
Фокс назвал такую модель неустойчивой. На практике речь идет не о «живых» разработчиках, которые вручную ставят библиотеку, а о бесконечных автоматических процессах: CI/CD-конвейерах, сканерах безопасности, генераторах кода на базе ИИ и других headless-сценариях, которые бездумно дергают репозитории. В результате инфраструктура open source работает как промышленный сервис для коммерческих нагрузок, но финансируется как общественная благотворительность.
Масштаб нагрузки уже давно вышел за пределы привычных представлений. За прошлый год крупные репозитории обработали около 10 триллионов загрузок. Фокс отдельно подчеркнул, что такую цифру тянут команды с очень ограниченными ресурсами. При этом компании часто исходят из ложной идеи, будто пропускная способность, хранилище, операционные расходы, персонал и соответствие требованиям регуляторов растут сами собой и ничего не стоят.
Открытые репозитории десятилетиями считались почти «воздухом» для разработки, но на саммите Linux Foundation прозвучал неприятный для индустрии вывод: бесплатная инфраструктура заканчивается. CTO Sonatype Брайан Фокс, который также курирует Apache Maven, рассказал о проблеме, с которой уже нельзя справиться одними уговорами и техническими костылями.
По словам Фокса, репозиторий Maven Central и другие крупные хранилища пакетов захлебываются от постоянных загрузок. Команда Maven разобрала трафик и увидела перекос, который выглядит почти карикатурно: 82 процента запросов приходятся меньше чем на 1 процент IP-адресов. Дальше картина стала еще хуже. Многие компании используют open source-репозитории как CDN, то есть как бесплатную сеть доставки контента, и скачивают одни и те же зависимости снова и снова, иногда сотни тысяч раз в день.
Фокс назвал такую модель неустойчивой. На практике речь идет не о «живых» разработчиках, которые вручную ставят библиотеку, а о бесконечных автоматических процессах: CI/CD-конвейерах, сканерах безопасности, генераторах кода на базе ИИ и других headless-сценариях, которые бездумно дергают репозитории. В результате инфраструктура open source работает как промышленный сервис для коммерческих нагрузок, но финансируется как общественная благотворительность.
Масштаб нагрузки уже давно вышел за пределы привычных представлений. За прошлый год крупные репозитории обработали около 10 триллионов загрузок. Фокс отдельно подчеркнул, что такую цифру тянут команды с очень ограниченными ресурсами. При этом компании часто исходят из ложной идеи, будто пропускная способность, хранилище, операционные расходы, персонал и соответствие требованиям регуляторов растут сами собой и ничего не стоят.