Разработчик испортил свой известный проект, чтобы «наказать» корпорации — почему это происходит в open source сообществе Статьи редакции
Протест разработчика faker.js и colors.js — пример того, что открытые разработки стали для других «само собой разумеющимся», считают авторы. Из-за этого уважение к труду падает, а разработчиков редко благодарят деньгами или другой помощью.
Зачем уничтожают программы
4 января 2022 года разработчик библиотек faker.js и colors.js Марак Сквайрс обновил их так, что они прекратили работать. Его разработки свободно распространялись на GitHub и в менеджере пакетов NPM. faker.js использовали для генерации случайных данных для тестирования приложений, а color.js для окрашивания символов в консоли.
Еженедельно библиотеки скачивали 2,5 и 22,4 млн пользователей соответственно, от них зависела работа более 21 тысячи приложений. После обновления при запуске faker.js и colors.js в консоли у пользователей несколько раз печаталось слово «свобода», после чего в ней генерировалась последовательность символов без смысла.
Атака автора faker.js и colors.js на собственные проекты обратима — в интернете остались предыдущие версии библиотек. Самому Сквайрсу GitHub ограничил доступ к его аккаунту. Журналисты выяснили, что ещё в ноябре 2020 года разработчик писал, что не хочет поддерживать работу коммерческих предприятий бесплатно.
При всём уважении, я больше не собираюсь поддерживать компании из списка Fortune 500 и меньшего размера своей бесплатной работой. Воспользуйтесь этим как возможностью прислать мне годовой контракт с шестизначной суммой или раскошельтесь на проект и попросите кого-нибудь другого поработать над ним.
В файл с инструкцией к faker.js версии 6.6.6 Сквайрс добавил вопрос «Что на самом деле случилось с Аароном Шварцем?». Он делает отсылку на американского интернет-активиста, который в 14 лет стал соавтором первой спецификации RSS — в январе 2022 года её используют для отображения лент новостей около 30 млн активных сайтов.
Шварц также принимал участие в разработке лицензий Creative Commons и форума Reddit.
Шварц выступал за свободное распространение информации. В январе 2011 года его задержали по обвинению в загрузке 4,8 млн научных статей из онлайн-библиотеки JSTOR. По мнению федеральной прокуратуры, он получил их нелегально, взломав аккаунт MIT. В январе 2013 года он покончил жизнь самоубийством.
По мнению The Verge, разработчик намекнул, что смерть Шварца носила насильственный характер. В своём Twitter он опубликовал ссылку на обсуждение этой теории на Reddit.
Свободный труд и интернет
По оценке The Verge, намеренная атака на faker.js и colors.js со стороны автора показывает, что перед интернетом стоит «моральная и финансовая дилемма» работы с open source ПО. Разработчики таких решений жалуются на выгорание и отсутствие уважения к своему труду, а от их решений зависит работа многих других приложений — как в случае со Сквайрсом.
TechRepublic пишет, что когда у проектов есть платная поддержка, пользователи возмущаются отсутствию бесплатной, а когда её нет, ругают разработчиков за редкие обновления. Авторы open source ПО часто работают безвозмездно, но дают пользователям возможность благодарить их за работу пожертвованиями.
Проблема не в том, что пользователи моего программного обеспечения с открытым исходным кодом не платят за него, не вносят свой вклад или являются коммерческими компаниями. Дело в том, что они меня не любят. Безответная (или недостаточно вознагражденная) любовь + перерасход усилий - границы = выгорание.
Выдвигая требования и не поддерживая разработчиков, пользователи забывают, что многие из сервисов и технологий в интернете работают за счёт бесплатного труда, пишет Vice.
Активность и энтузиазм программистов позволили создать RSS и множество других проектов. Но когда авторам ПО не хватает сил или времени на продукты, в них могут появиться как ошибки, так и серьёзные уязвимости.
В декабре 2011 года один из разработчиков криптографической библиотеки OpenSSL Стивен Хэнсон начал работать над программной надстройкой Heartbeat. Она позволяла поддерживать соединения активными без необходимости постоянного переподключения с авторизацией. В написании кода Хэнсону помог энтузиаст и программист Робин Сеггельман.
Саму библиотеку применяли для защиты серверов каждых двух из трёх сайтов в интернете, а также электронной почты, чатов, VPN и сетевой инфраструктуры военных, правительственных и финансовых учреждений.
В апреле 2014 года в коде OpenSSL обнаружили уязвимость Heartbleed — она позволяла несанкционированно читать память на сервере или устройстве клиента и расшифровывать данные, которые они передают между собой.
Выяснилось, что уязвимость появилась в обновлении 2011 года. Бывший гендиректор OpenSSL Foundation Стив Маркесс заявил, что причиной ошибки стало выгорание разработчиков и отсутствие финансирования — их бюджет составлял всего $2 тысячи ежегодных пожертвований и менее $1 млн выручки в год от платной поддержки и индивидуальных консультаций.
За консультации нам платят $250 в час: не слишком много для юриста или врача, или даже для многих технических профессий, но хотя бы набирается прожиточный минимум.
В команду OpenSSL постоянно входило 3-4 человека, которые поддерживали продукт из почти полумиллиона строк кода. Из них, по словам Маркесса, Хэнсон был единственным программистом, который работал над OpenSSL полный рабочий день. Он зарабатывал куда меньше, чем мог бы со своими навыками, но ставил развитие open source ПО в приоритет.
Как отмечает Vice, в системе интернета явно что-то нарушилось, когда за безопасность глобальной сети начал отвечать один «перегруженный работой и низкооплачиваемый» программист Хэнсон.
Эти ребята работают над OpenSSL не за деньги. Они делают это не ради славы. Они делают это из гордости за мастерство и ответственности за то, во что они верят. Зная, что их будут игнорировать и недооценивать, пока что-то не пойдет не так.
По словам Маркесса, правительства и коммерческие компании привыкли применять OpenSSL «как что-то само собой разумеющееся». По данным платформы StackShare, эту библиотеку используют CNN, Alibaba Travels, Fujitsu и ещё около 4 тысяч компаний.
Vice пишет, что уязвимость Heartbleed указала на наличие «системного заболевания» в сообществе open source из-за недостатка финансирования. После её обнаружения OpenSSL Foundation получила около $9 тысяч пожертвований за две недели.
Маркесс заявил, что даже если средства будут поступать в том же темпе, их не хватит для оплаты хотя бы шести постоянных сотрудников. Выход из этой ситуации бывший гендиректор видел в привлечении средств от коммерческих компаний и правительства.
Маркесс и Хэнсон покинули проект в 2017 году, с тех пор команда разработчиков увеличилась до шести человек. По информации Vice, в этом OpenSSL помог грант от Linux Foundation Core Infrastructure Initiative — его поддерживают пожертвованиями Amazon, Google, IBM, Microsoft, Facebook и Intel.
Если одни разработчики видят в дополнительных деньгах спасение, другие смотрят на них как на способ разрушить всю идею open source ПО.
Например, если в поддержку решений начнут больше вкладываться крупные компании, они могут нарушить принципы управления сообщества и попытаться повлиять на его развитие, отмечает Vice. В то же время без денег на постоянную работу с ПО проектам сложно привлечь профессиональных программистов.
9 декабря 2021 года новую уязвимость обнаружили в другой популярной open source библиотеке журналирования log4j для языка программирования Java, её разрабатывали программисты-энтузиасты из Apache Software Foundation.
Находке присвоили высший уровень опасности и назвали её «самой крупной и самой критической за последнее десятилетие» — библиотеку использовали в корпоративном ПО, программах с открытым исходным кодом, а также на серверах государственных учреждений по всему миру.
По оценке Financial Times, хакеры запустили с помощью найденной ошибки более 1,2 млн атак, под угрозой оказались серверы Google, Microsoft, Tesla, Cisco, Cloudflare, VMware, Amazon, Twitter, Steam, Tencent, Baidu и многих других.
Как монетизируют ПО
Open source проекты распространяются бесплатно, их может скачать любой человек, а их код доступен для просмотра и изменения. Но большинство крупных образцов такого ПО всё же монетизируются тем или иным способом.
Одним из очевидных вариантов для программистов стала программа добровольных пожертвований — пользователи могут отблагодарить разработчиков любой суммой. Но, как показал пример OpenSSL, таких сборов не всегда достаточно для полноценной работы.
Альтернативным способом заработка становится платная служба поддержки пользователей — такой подход, например, используют разработчики дистрибутива Ubuntu из компании Canonical. Ранее они также продавали сувениры и одежду с символикой своей разработки, но позже закрыли магазин по неназванной причине.
Создатели WordPress распространяют свою систему управления содержимым сайтов бесплатно. Сторонние разработчики зарабатывают на продаже дополнительных коммерческих модулей — например, расширяющих функции для онлайн-магазинов. Сама компания платно предоставляет услуги хостинга, ставит на его бесплатных версиях рекламу и собирает пожертвования.
Иногда компании также пользуются методом двойного лицензирования. Например, система управления базами данными MySQL распространяется по лицензии GPL, то есть свободно и бесплатно, но если разработчики хотят использовать MySQL в своих программах, они должны публиковать их по той же open source лицензии. В других случаях создатели предлагают оплатить коммерческую лицензию с сервисной поддержкой.
Если какая-то компания напишет продукт для себя, но не будет его продавать, платить за использование кода ей не придётся.
Разработчики веб-сервера и почтового прокси-сервера nginx распространяют его как проект с открытым исходным кодом, но предлагают компаниям платную поддержку. Они также разработали платную версию Plus, для которой при оплате подписки действует круглосуточная поддержка и присутствуют дополнительные функции, недоступные в open source версии.
По оценке автора библиотеки обработки изображений .NET ImageSharp Джеймса Саута, иногда пользователям кажется, что отдельные проекты имеют финансовый успех из-за количества загрузок или отзывов.
В других случаях пользователи просто не ценят чужой труд и считают, что им не нужно нужно вносить свой вклад в такую работу — деньгами или помощью в написании кода. Саут называет такую ситуацию «неприемлемой и крайне вредной» для создателей.
Разработчик генератора статического контента .NET Statiq и сайта Discover.NET Дейв Глик считает, что авторам open source проектов нужно искать новые модели продаж и альтернативные лицензии распространения своих продуктов.
В качестве примера он привёл два варианта посредников: платформу Tidelift, через которую можно продавать подписку на обновления и поддержку приложений, и Sdkbin — через неё можно автоматизировать продажи и формирование чеков, что должно облегчить работу с отделами закупок компаний.
Если разработчики open source приложений не найдут новые способы монетизировать свою работу, проблемой в ближайшем будущем может стать не только намеренное отключение и удаление ПО. Разработчики могут отказаться дорабатывать свои программы.
Как отмечает The New Stack, когда энтузиасты покидают проекты или редко их обновляют, те оказываются беззащитны перед новыми уязвимостями и ошибками. В таком случае, исправлять их приходится уже самим пользователям и компаниям, и это явление может стать массовым.
Стучать кулачком по столу и биться в истерике - это банально истерика, и мало того, «сломанная» версия никому ничего не сломает, все исходники в инете, все пакеты в прокси репозиториях
Детишки ноют что их не носят на руках
Читать лицензию gnu или mit они, видать, не захотели
Хотите денег - делайте проприоритарку изначально
Поздно делать проприоритарное по? Меняйте лицензию, делайте подписку, раз либа настолько публичная - подписчики появятся, если фичи в новой версии будут лучше чем в старой под открытой лицензией
Я смотрю вы не уважаете труд людей, которые бесплатно создают продукты, которыми пользуются миллионы.
Дело не в истерике одного человека. Такое ощущение, что вы первые десять строчек в статье прочитали.
Автор пишет о СИСТЕМНОЙ проблеме. Когда в условиях недофинансирования, в массовых технологиях на значимых сервисах появится ошибки и уязвимости.
Ну надо прикрутить кнопку доната за закрытие таска на гитхабе. Что корпорация могла реквестить фичу за условные 10000$ и получать ее в следующем билде опенсорсной либы. Если разработчик захочет принять тамк.
Умник такой, а ты сам то читал ее?
"Сам разработчик не связан лицензией, поэтому независимо от того, что делает разработчик, это не является “нарушением” GPL."
А гитхаб похоже нарушает свои же правила (надо уточнить!), в угоду корпорациям.
Вообще-то, это вполне в духе последних лет. Многие идеи и устои подвергаются сомнению, а в некоторые даже удается внести корректировки. Здесь тоже может начаться "движение", для многих сложившаяся ситуация выглядит не правильной.
Комментарий недоступен
Комментарий недоступен
Он просто сошел с ума, никакого отношения к оплате труда опен-сорс программистов происходящее не имеет.
В лицензиях вы тоже ничего не понимаете - GPL вирусная, если линкуешься с GPL кодом, то обязан открыть свой, а MIT - нет. Как вы вообще представляете публикацию JS-пакета без кода?
Что значит лягушке? Это какой-то термин?
он мог и LGPLv3 выбрать
Не хочу дискутировать касательно Open Source, мне больше интересен этот момент:
Самому Сквайрсу GitHub ограничил доступ к его аккаунтуТо есть по сути запретили человеку как-либо распоряжаться объектом интеллектуальной собственности, принадлежащем ему. В интересное время живем
Была похожая и более эпичная история с чуваком у которого библиотека делала отступы в консоли. Вроде в системе npm. Он удалил библиотеку, а npm сказала хуй и восстановила его аккаунт, а доступ ограничила. Так что собственность в мире OpenSource ограничивается твоими возможностями давления на общественность. npm не пошла бы против FaceBook.
Тоже этот момент больше всего зацепил. Интересно, как GitHub объясняет свои действия.
меня это тоже возмутило. Гитхаб создал серьезный такой прецедент.
Надо бы подумать о переезде своего проекта на другую площадку.
А Вы ожидали чего-то другого от M$?
Комментарий недоступен
Не запретили. Код остался, указание автора - тоже. Запиливай свой сайт, выкладывай код и делай, что хочешь, а GitHub не обязан никому предоставлять бесплатно и без условий свой сервис.
Вместо тысячи слов
Тут всех вокруг заколотишь, когда создал мировой продукт, которым все пользуются, а тебе даже копейки не заплатили и не упомянули. В статье есть несколько акцентов на этом — каким бы ты не был самаритянином, тебя будет перекрывать от этого.
Ну бил жену эт норм. Мне вот один мужик знакомый сказал "Как женишься- в первый же вечер шмякни жену разок об стену, шоб знала"
Пока его детище никому не надо, то забирайте хоть бесплатно, а когда популярность есть, то денег захотелось, это нормально. Только путь странный выбрал, можно же было монетизировать как-то.
Насколько я помню он пытался монетизировать, но какая-то компания увидев MVP выпустила свой сервис, при этом передрав его исходники настолько, что даже не позаботились поменять ссылки на картинки - они вели на его сайт.
После этого он, собственно, сказал, что не будет больше работать бесплатно.
UPD: вот - https://habr.com/ru/company/vdsina/blog/560116/
С популярностью возрастает и нагрузка на поддержку. Люди пишут issue, сабмитят пул-реквесты, зачастую очень кривые. Кому охото выполнять большое количество бесплатной работы.
Комментарий недоступен
То, что он отказался от своего проекта, можно понять. Но намеренно подгонять обновления, которые все сломают, вот это реально крысиный ход.
С другой стороны, не нужно бездумно нажимать npm update, чем сейчас грешат даже крупные корпорации
Буквально 2 года назад с коллегами обсуждали, что закат старой open source модуль будет совсем скоро. И что-то более-менее надежное останется только под крылом крупных компаний.
По своему опыту - я ушел из open source лет 6 назад. На тот момент у меня было порядка 80 разных библиотек с количеством установок от пары тысяч до нескольких сотен тысяч. Начинал пилить все это во второй половине нулевых - у меня не было детей, я был по голову в компьютерах, я особо не думал о деньга(если быть точным - моя работа днем более чем покрывала все нужды моей семьи).
Да и сам процесс был простой - за счет знания систем и нужд пользователей я мог сделать MVP за вечер другой и за неделю выпустить стабильную версию полностью покрывающую нужды других разработчиков.
Но потом пришло понимание, что написать что-то - это меньше 50% времени необходимое на open source. А потом начинается рутина с поддержкой, рефакторингом(который так или иначе потребуется через пару лет разработки), с документацией.
Да, я пробовал играться с разными моделями монетизация, что бы хоть как-то покрыть мое время(и объяснить жене, что я не просто "играюсь" ;-) ). Тут были и просто донаты, и попытки брать оплату за фичи и т.п.. Но в целом - люди встраивали решение в свои коммерческие продукты но за 5 лет, на донатах я получил где-то $500.
И ладно бы просто встраивали, но они требовали поддержки. И именно требовали. При этом никто не предлагал купить эту поддержку. Все считали, что если продукт open source, значит поддержка должна быть бесплатная. Мне даже индусы ночью звонили (у меня в профайле был телефон), т.к. им надо типа срочно фичу внедрить для клиента, а они даже не осилили документацию.
В итоге я сгорел. Проблема в том, что когда у вашим продуктов будет значительное количество пользователей, так же будет значительно количество пользователей, которые будут требовать бесплатную поддержку и т.п.. Я выделю слово - "требовать". И я был бы рад игнорировать сообщения таких пользователей, но open source изначально приходит в комьюните, т.к. разработчик слушает других пользователей.
Я перевел все продукты в режим community edition и предложил всем пользователям самим вносить правки. Как вы понимаете, желающих было около 0 :D
И сейчас я даже не хочу к этому возвращаться - зачем? Кому это нужно? Я лучше потрачу время на семью, на обучение по своей основной линии работы(я давно уже перерос те проекты), просто отдохну. Да в конце-концов могу попробовать замутить стартап :) Все лучше, чем работать за просто так и получать потенциально тонную негатива.
Опять же новому поколению это не интересно - у них есть множество источников развлечения, они по другому относятся к работе и т.п..
Да, времена уже не те, что были раньше, когда боролись за килобайты оперативки, оптимизирую программы. И опенсорс уже не так на слуху, как в те годы, когда Linux бодался с Windows за право жить на десктопах пользователей.
Да и люди злее стали и вместо благодарности пришли "требования". Дескать если ты написал - то будь добр добавь вот это и это, и это, а то мне надо, а сам я изучать ЯП и код не хочу.
Этак скоро может вообще OS кануть в Лету и при разработке своего приложения надо будет или с 0 все писать или покупать библиотеки.
хм, а на работу он пойти не мог? после такого не уверне, что в ИТ возьмут в нормальную компанию, вдруг психонёт и снесет рабочий продукт, поскольку кофе был недостаточно хорош
Стал довольно часто встречать вот таких фриков как этот товарищ.
Обычно они у себя в twitter пишут, что разрабатывают код за даром.
У них куча репо. Иногда у них очень даже не плохие репо.
Но они их выкладывают по MIT лицензии.
Поддержку таких проектов они физически не в состоянии оказывать.
В итоге рано или поздно проект загибается.
Кроме того эти уж извините за грубость г****-ны уничтожают рынок.
Что если ты сделаешь в этой сфере платный продукт, то им не будут пользоваться из-за вот такого му***ка, который сделал безплатную версию.
Этот Марок лично мне и ряду компаний перешел дорогу своим продуктом.
Из-за него нет смысла делать в этой теме платный продукт т.к. он обесценил эту тему.
Пишу свифтовые open source либки в свое удовольствие и они монетизируются тем, что я их использую во всех проектах в которых участвую. Это дает и буст в развитии библиотек и окупает их многократно и еще и они доступны всем желающим по MIT лицензии. Плюс желающие могут внести свой вклад отправив pull request. Тут сплошные win win win win win. Не уверен что сподвигло автора к такому отчаянию, возможно это суровый мир JS где слишком много закачек твоей либки могут вскружить голову и захочется золотых гор...
Это странный пассаж, поскольку сам вопрос монетизации OS начал активно муссироваться относительно недавно.
«Пользователи возмущаются отсутствием бесплатной поддержки» — ну и пусть идут в жопу, делов-то. Есть масса разработчиков популярных решений, зарабатывающих на жизнь «донатами». Про компании я уж молчу, В данном случае чувак просто не сумел всё правильно приготовить. А скорей всего, в принципе заражён «некоммерческим подходом» — не просто нежеланием давать корпорациям пользоваться продуктом бесплатно, но и нежеланием сделать что-то, за что ему бы платили.
Всегда есть вариант «5 баксов с пользователя «на чашку кофе» — 1000 баксов с компании на что-то посерьёзней».
Хотелось бы увидеть примеры. Я смотрел на количество пожертвований некоторым проектам, это смешные суммы. Во всяком случае не сопоставимые с деньгами за комерческую разработку.
Про «всё реже» соглашусь, не совсем корректно, скорее в целом говорят, что им редко платят. Про то, как разработчики зарабатывают, не зря в отдельную главу вынесли, возможности реально есть) Но всё же возмущаются, что их не поддерживают и игнорируют их вклад.
В сегодняшнем мире разработчики, которым мало платят - это оксюморон. Дефицит кадров и перегрев рынка очень большие. Главный герой новости, судя по популярности его разработок, вполне бы мог устроиться на свою желаемую шестизначную сумму в какой-нибудь FAANG, но предпочёл всем поднасрать.
Опенсорс это очень странное место, где вроде никто никому не должен, но одновременно все всем должны))
Это вы еще не видели вакансии, где за разработку опенсорса платят)) Парадокс)
В смысле "не видели"? Ядро Линукса именно такие чуваки и пишут, а не альтруисты.
А 400 рублей в час не хочешь, да в одной крупной стране? Именно столько получает врач, если повезет, а обычно и меньше.
А это здесь при чем?
В чем проблема сказать, что "всё ребята, вот пользуйтесь тем, что есть", следующие версии будут идти по другой лицензии - подписка и т.д. Всем салют.
На моей памяти так пара либ и сделали.
Но тут нюанс - там был определенный функционал, который можно расширять.
Тут же утилитарный пакет, который условно тебе просто чисто Пи возвращал. Ну лень разработчикам придумывать велосипед (хоть он и придумывается за 5 минут), вот они и пользуются опенсорсными наработками.
Кто ж знал, что автор сего кукухой в процессе поедет. Тут даже не вопрос оплаты труда за опенсорс и поддержки, тут скорее уже стоит поднимать вопрос рисков использования форков и других приложений, так поди опять инкапсулировать все велосипеды начнём, потомучто OPENSOURCE DEV LIFE MATTER.
Как написал один товарищ на ycombinator, проект не равно продукт.
К тому же проект с фришной лицензией.
That's because you need to understand the difference between a project and a product.Хочешь получать деньги? Пили продукт, в которому будет заинтересован enterprise, а не проект.
If you want your product to succeed, it must target decision-makers with a budget to buy your license, and it must make enough difference to them to justify the costs.
Most software libraries aren't products. They target other software developers who are not responsible for allocating funds. Furthermore, if there wasn't a library, most devs would absolutely love writing one ad hoc. Their salary would remain the same, had they been solving the problem from scratch (which most of us love doing) or adopting an existing one. It's the business people that would feel the difference, but business people don't understand the specifics of libraries. And they hate integrating closed-source parts into their codebase because it comes with tremendous risks should the vendor go belly up.
What could sell is a higher-level product that would automate boring/repetitive tasks that everyone hates. Like a GUI designer for some boilerplate stuff that everyone codes by hand (mind you many people like coding by hand, but some hate it and they will buy your GUI).
Your product can also be your consulting business. Don't add stuff based on everybody's requests for free. Make it open-source, welcome contributions, but if someone wants some specific stuff, give them a quote. From time to time, add commonly requested parts and write articles explaining how they work to gain visibility. You will have to deal with lots of entitled assholes, but you will also find people willing to pay you.
https://news.ycombinator.com/item?id=25038165
Жесть))
"Дело в том, что они меня не любят"
Дурачок какой-то этот Исаак.
Исаак, любовь моя, верни репуууу
Вот кстати да, еблантус редкостный. Камон мистер хрен, у компаний в проекте помимо твоей библиотеки, ещё десятки других опен сорсных. Всех любить - любилка отвалится
Аж захотелось сделать одностраничник с кнопкой "Любить Исаака"
Сочувствую все авторам популярных open source проектов, потому вижу каких их постоянно бомбардируют issues и вопросами типа «когда этот баг наконец пофиксят?!» без намёка на то, что любой желающий может сам попробовать пофиксить баг. На донатах можно выжить только если давать за них крутой контент типа автора Alpinejs
Выживают проекты типа laravel, с набором коммерческих продуктов, но на маленькой библиотеке типа faker коммерческий продукт не построишь
Короче, часто успешный проект в open source это чемодан без ручки
Чёт не понял, если хочешь денег за свою работу - делай ее за деньги, если не хочешь денег, но хочешь «помогать» - пили бесплатно с отрытыми лицензиями. Хочешь справедливости - иди в проповедники. Странная какая то проблема.
Непопулярное мнение - опен сорс как явление это во многом пиздец. Представьте юриста который консультирует бесплатно, маляра который красит бесплатно стены, таксиста который возит бесплатно. Получается хуйня. Фактически демпинг, тк опен сорсеры обесценивают труд программиста. А многие конторы при найме прямо просят у разрабов их гитхаб, и если нет опенсорсных проектов - реджектят. С каких пор ПРАВО заниматься благотворительностью стало ОБЯЗАННОСТЬЮ? А ведь опен сорс это фактически благотворительность.
И нет, мир не становится лучше от очередной кривой говнобиблиотеки реализующей точно такой же фунционал как 10 других таких же по соседству на гитхабе. В этом во многом суть проблемы, но и её решение тоже - если то что ты делаешь, имеет ценность для других - бери за это деньги. Опенсорс проект легко может быть коммерчески успешным если он имеет ценность. Ну а если ты делаешь «общественно полезное дело» типа опенсорса, перевода бабушек через дорогу или раздачи детишкам детдомовским игрушек - ну тогда не ной какой ты несчастный, это был твой выбор делать безвозмездно что-то для общества, или продолжай это делать или прекращай без нытья. А то бля сначала пилят свои опенсорсы, потом когда внезапно оно оказыватся успешно, включается жадность и ручонки пытаются дотянуться до денег тех, кто твой опенсорс заюзал. Нет уж братан, ты свой выбор сделал когда опенсорсил свой код, теперь нехуй ныть
А что лучше? Когда корпорация владеющая технологией держит весь мир за яйца? Или каждая компания должна свой велосипед пилить?
Мир держится на плечах титанов - учёных и инженеров которые работают ради идей. Опенсорс похож на научные открытия - это достояние человечества. Но наука худо бедно спонсируется государством. Было бы прекрасно создать процессы которые будут монетарно поощрять создание и поддержку качественного опенсорса
А если ты контрибьютишь в чужой проект? Это тоже дибилизм? Просто видимо пацан решил что он второй Цукерберг, но не рассчитал
Можно сравнить и с книгой, написали и отдали обществу. Желающие могут написать продолжение. Дебилизма тут нет.
Во-первых, опенсорц некорректно сравнивать с юристом, таксистом и маляром - человек пишет какой-то конкретный проект, какой он сам хочет, а приведенные выше люди работают на заказ, для каждого клиента делают что-то индивидуально - это не про опенсорц или СПО, а скорее про фриланс. Приплетать демпинг - это тоже смешно, во-первых, потому что зарплаты не падают, сколько бы свободных и открытых проектов не было. Для бизнеса нужно решить какую-то бизнес-задачу, как ее решить не нанимая программиста? Даже если есть какой-то хороший открытый проект, то кто будет затачивать его под бизнес задачи? Лично владелец бизнеса будет пилить свой форк? То, что при трудоустройстве в первую очередь чекают гитхаб - тоже далеко не всегда так. Думаете, всем нужны работники, которые вместо того чтобы работать на предыдущей работе постоянно пилили какие-то опенсурс проекты? Это справедливо для джунов, и то, скорее, просто будет одним из плюсов.
Насчет такого нытья и намеренной порчи чужих проектов - согласен - это не красиво и вряд ли сыграет в плюс человеку. Просто в конкретном кейсе разработчик явно выгорел, но, конечно, это его не оправдывает.
$250 в час, как по мне, очень не плохо даже для США. Или я чего-то не понимаю?
Комментарий недоступен
На мой взгляд, вопрос поднят хороший.
Мне видится, что с одной стороны открытые технологии это значительный двигатель прогресса, а с другой, понятное дело, есть риски.
Мне видится, что имеет смысл поддержки не только на уровне клиентов, но и на уровне стран. Всё таки это то, что двигает вперёд не просто корпорации, а всех. Есть много общественных и государственных проектов. Есть стартапы, 90% которых проваливаются.
На мой взгляд, можно договориться на международном уровне, что, например, если будет миллион установок какого проекта, то человек получит межгосударственную субсидию.
И так несколько раз при превышении определенного числа скачиваний.
Мне видится, что системообразующие массовые проекты должны поддерживаться.
Также, мне видится, что должен быть такой-то международный фонд, который бы мог принимать проект в дар, чтобы какие-то люди после могли системно поддерживать проект при необходимости.
Ну ок.
Вот я написал либу, которая 2+2=4. Ну, много кто использует 2+2=4, вот они все инклюдят мой пакет в свои разработки. Их разработки разрастаются, становятся сабмодулями и зависимостями других проектов и тд и тп. Но где то на низовом уровне все еще работает мой 2+2=4.
Вопрос. Почему должен я получать за это деньги, ведь это было написано и опубликовано под свободной лицензией мною сознательно.
Только потому что я первый?
Это прямой пример этого faker.js если что.
А в чем проблема включить донаты на том же GitHub? Люди (и бизнес) бывают невероятно щедры на Open Source в рамках поддержки.
P.S. У него есть донаты на GitHub.
Бывает и не щедры. Донаты дело добровольное и часто криво работающее. Только прямая связь купил = пользуйся работает.
1. git clone
2. git revert
3. ...
4. PROFIT!
там форсом запушили пустую ветку в мастер, нет никакой истории коммитов
Это чудесно, если ты знаешь, что свежая версия зафакапана и работаешь с каждым пакетом через GIT... только вот даже в средних проектах используют NPM, Composer и прочие менеджеры, у которых может быть сотня пакетов с зависимостями, а некоторые даже с незалоченной мажорной версией, и ошибку можешь обнаружить только запустив проект после обновления пакетов с зависимостями.
Мне кажется тут есть две разные проблемы:
1) техническая - как мы защищены от ошибки или "сдвига" разработчика. ИМХО, направлений тут несколько - центральный репозиторий, привязка к конкретной версии, и т.п.
2) как разработчикам монетизировать их проекты. На примере Линукса и многих других проектов видно, что это можно делать очень успешно. Есть разработчики ядра, которым платят зарплату разные фирмы, есть фирмы который в экосистеме, и т.п.
В этом случае, как и в прошлых в мире JS, сочетание двух проблем вместе - проблема в дизайне, плюс фрик-разработчик.
Пример всех линкусов. Мы сделаем очень хреново, но бесплатно. А деньги будем брать за поддержку и внедрение
Отсюда получаетс, что этим линуксойдам (да и многим опенсорсам) прямо не выгодно делать хороший продукт. Ибо тогда не будет поступлений от поддержки
Лично сам Линукс конечно не бедствует, но и не Билл Гейтс
На примере линукса. ТЫ СЕРЬЕЗНО сопоставил авторов небольших и средних проектов с линуксом?
Комментарий недоступен
Просто open-source надо пилить за счет работодателя. Ну вот как Ruby on Rails выпустили.
Кипишь знатный получился. Весь мир обсуждает.
Первый дискуссионный вопрос — деньги в open source.
Парня можно понять, даже если он таким неэтичным способом открыл дискуссию.
Ты делаешь небольшую библиотеку, выкладываешь под свободной лицензией без обязательств, ее замечают и встраивают в более крупную и тут ты как бы становишься зависимым на самом деле.
Поддержка, доработки, пожелания — огромный труд.
Кто-то зарабатывает на твоей технологии, а ты нет. Даже если под MIT лицензией.
Второй дискуссионный вопрос — безопасность и ответственность в open source.
Github, MIT, все чисто, бери да делай, удобно. Можно понять и компании, других разрабов.
Однако, когда ты используешь крупную технологию, она в свою очередь подтягивает другие библиотеки, по той же самой "бесплатной лицензии без обязательств".
Таких библиотек могут быть сотни или тысячи, отследить, просмотреть нереально, строчек кода может быть миллионы, такое сложно проверить, ты просто доверяешь в большинстве случаев.
Что если, такой код / библиотека попадает в систему жизнеобеспечения, где могут пострадать люди?? Чья ответственность?
Третий дискуссионный вопрос — доверие к open source сервисам.
Github вот раз и забанил автора. Конечно там крупные компании надавили, но... Прецедент, доверие...
Каждый хочет денег за свой труд.
Сам то герой всем заплатил чей бесплатный труд использовал?
Похоже, надо писать книжку "ОпенСорс для чайников - как себя вести, чего ждать, как не облажаться с лицензиями, надеждами и деньгами"
Про деньги скажу сразу - в опен сорсе их нет. Есть конечно гении, которые и из сырого таджиского кирпича-сырца могут выжать лимонад, но зачем, когда рядом брызжут соком спелые плоды бонусов в огромных компаниях?
Странно это, такой альтруист, делаешь что то бесплатным, оно взлетает и.. кусаешь локти, обижаешься.. Типа пока твоя работа никому не нужна ты был рад чтобы бесплатно хоть кто то использовал, как стала нужна сразу обида.
Мне жалко разработчиков которые разрабатывают для компаний миллионы а сами получают ничтожные сотни долларов.Получаеться что делают богатыми другого человека но не себя ,почему так глупо в жизни у людей.
Их же ещё и позорят все кому не лень: "Чего же ты такой бедный, раз такой умный?"
А стоит денег попросить или иного поощрения, так снова упрёки: "Ты же сам бесплатно вызвался, а теперь денег просишь, фи таким быть".
На таких энтузиастах во все времена и наука и техника держалась.
А вспомните сколько художников, писателей, композиторов заканчили свою жизнь в бедности? Зато сейчас какие деньги на них "поднимают" на аукционах и тп.
Комментарий недоступен
2002 год: "Мы - OpenSource! Всё в этом мире должно быть свободно от денег! Мы заменим платный софт бесплатным!"
2022 год: Ломаем свой же софт, чтобы им не могли пользоваться бесплатно и пишем: "Хочу денег".
"Иногда компании также пользуются методом двойного лицензирования." (с)
И что мешает сделать Open Source'у так же? В той же Microsoft издавна применяется практика очень приличных скидок на софт для учебных заведений. Сделать лицензию, что, если пользователь эту библиотеку не использует в коммерческих проектах - ему бесплатно. Если он использует библиотеку в своём продукте, который приносит денег - пусть делится. Просто нужно профессиональных юристов посадить на процент от собранного бабла, как это сделано в музыкальном мире. Лет 5 назад я на Хабре толкал такое предложение - https://habr.com/ru/post/327000/
Судя по тому, что за 5 лет сильно ничего не поменялось, идея зарабатывать на open source юристам не зашла. Либо их перекупили корпорации :)
Тем не менее, двойное лицензирование доступно каждому.
Эм, такие лицензии есть. Допустим тот же GPL. Если ты пользуешься библиотекой под GPL, то ты должен раскрыть код, что в коммерческих проектах никто не будет делать.
Есть лицензии, которые разрешают использовать в личных целях с указанием авторства, но запрещают / просят деньги за использование в коммерческих целях.
Таких много https://opensource.org/licenses/alphabetical
Интернет-коммунизм.
Кстати, интересная статья, не так давно только смотрел "Revolution OS", а теперь и на VC разговоры о опен-сорс. 🤔
По-моему в этом и суть Open-Source'а. Любой может что-то доделать, пофиксить и т.п. Другое дело, когда основатель проекта вообще перестает что-либо валидировать и обновлять.
Тогда если проект интересный, то делается форк и развитие продолжается, или создается аналог 🙂
Комментарий недоступен
Чего стоит история с библиотекой corejs. До сих пор эти надписи всплывают при сборке в cicd.
Комментарий недоступен
Серьезно чтоли?
Вообщем думаю тут какие-то нестыковки целей. Если цель развитие опенсорса, то если ты не говнокодер и не состряпал свой проект абыкак на коленке без документации, то в любой момент ты можешь по идее свалить и отдать его на поддержание сообществу и оно разберётся в проекте и появятся новые мейньейнеры. Если проект говно, ну туда ему дорога.
Если цель заработать, бери свой проект и делай его как сервис. Если это возможно. Просто видимо автор слишком долго думал
А меня во всей этой истории смущает что github ограничил доступ человеку к его же коду.
Пожалуй надо валить из github...
"Самому Сквайрсу GitHub ограничил доступ к его аккаунту"
Тут 2 варианта. Пока в обществе есть паразитирующие, собиратели ссудных процентов, налогов, пошлин и прочего, пусть и программисты не делают бесплатно.
Второй вариант, если общество избавляется от паразитирующих привелигерованных, тогда возможен и бесплатный код.
За что боролись - на то и напоролись.
Как малые дети, ей-богу. Выкладывают что-то в бесплатный доступ, а потом удивляются, что за это не платят. "Г" - лоГика. Сравнил с автором RSS. А чего не TCP/IP, например. Этот протокол тоже не из ничего появился, за ним стоят вполне конкретные люди. Которые сделали его бесплатным, и теперь на нем работает ВСЁ.
В прошлом уже году пробежался по всяким Iot-системам. Blynk локальный больше не поддерживается, добро пожаловать в облако. Попробовал поставить на малину старый релиз - не поехал. ThingSpeak, который mathworks принадлежит, был опенсорсным, оказывается, лет 5 назад. Надо полагать, что распиаренный home assistant ждет то же самое. Короче очередное доказательство, что опенсорс - не более чем песочница для коммерческого софта. Глупо коммитить в общий котел. Можешь сделать что-то лучше, есть рабочие идеи - делай и продавай. Иначе твоими идеями пополнится чей-то чужой кошелек. Чудес не бывает.
Комментарий недоступен
Есть две разработки,те которых в мире ещё нет и мелочные разработки.
Ребята просто не жили в СССР, мы там все поняли и ушли в капиталистический строй с пониманием что общее дело - дело провальное :)
Проекты должны монетизироваться чтобы жить, ну хотя бы как mysql - типа всем бесплатно, но иногда платно.
Проблема раздута. Не хочешь — не пиши, но зачем намеренно портить людям жизнь? Ну не хочешь править баги — ну не правь! Никто же не заставляет! Сами поправят. Это же всё СВОБОДНОЕ ПО — хочешь пиши, хочешь — не пиши. Никто от этого не умрёт. Люди благодарить не обязаны за свободное ПО, иначе это уже получается не свободное, а коммерческое ПО. У чела просто случился бзик.
Спасибо за статью, было интересно.
Я затащил в приложение один виджет, но его нужно было немного "подкрутить". Сделал pull request, написал автору в комменты к пуллркевесту, как сделали ещё несколько людей, но автор молчит.
Через пару месяцев пришло уведомление, что сделан один коммит в мастере, я обрадовался, что чувак появился. Оказалось, что он просто подключил донейшн сервис BuyMe-Coffe.
Ок, я задонатил, все понимаю, чувак старался, кучу времени потратил, я ему благодарен. Я надеялся, что он внимание на меня обратит, мой пулл реквест глянуть - минут 15 не больше, но нет(
Хотел просто обновить версию приложения, чтобы было всё красиво и гитхабчик чутка свой качнуть тем самым, но в итоге довольствуюсь подключенным своим форком в проекте.
Короч, всем нужны деньги и это нормально. Я вон тоже вместо того, чтобы делать что-то опенсорсное, при желании и наличии времени иду на фриланс, чтобы заработать себе на ништяки всякие.
Не хочешь работать бесплатно? Не работай! Думай над монетизацией, делай платную версию. При такой аудитории, найдутся готовые платить.
Непонятно за что он боролся, по факту просто срубил свое золотое дерево, тут можно только посочувствовать ...
Я несколько раз пытался задонатить за ПО под Linux, но не смог этого сделать.
Везде - только PayPal. Ну хоть ещё пару способов перевода могли бы добавить!
"смерть Шварца носила насильственный характер" - вот что было главным. А деньги... ну откуда в опенсорсе деньги? Всё ж БИСПЛАТНА, на знтузазизме!
К опенсорсу надо относиться как к пирожку с говном. Да, с говном, но бесплатно же! :) И один бог ведает, кто и в каком настроении проектировал вашу библиотеку. В FOSS тысячи проектов начинаются какими-то головотяпами с узколобыми целями (пример: Линукс). И только потом, когда внезапно либа "выстрелила", начинаются какие-то сподвижки на причёсывание архитектуры, написание доков, улучшение API и т.п. Тут некого винить, это просто одно большое ХОББИ!
Opensource раньше был популярен люди горели и делали. Я их особо не понимал зачем они тратят свое время бесплатно. Сейчас другое время - все за деньги. И я понимаю чела когда его бесплатные часы разработки используют в коммерческих целях и получают бабло, а он без денег. Время пылких разрабов прошло и опенсоурс умирает, на гитхабе все больше шлака аля лабораторная работа, который нафиг никому не нужен
Ожидаемый итог, о котором предупреждали все, кто критиковал (не хотел работать бесплатно) OpenSource. Можно долго не признавать очевидного, но реальность такая как есть. Не может быть бесплатного ПО. Кто-то за него всё равно должен заплатить. И если этот кто-то, автор, хочет платить из своего кормана, то пускай платит.
И хороший пример всяким задротам красноглазым с десятком никому не нужных утилит на гитхабе и требующих на собеседованиях "контрибутить в оупенсорс" как они.
Комментарий недоступен