Open Source Endowment – ​​novi izvor financiranja za održavatelje otvorenog koda

Tiha kriza koja pokreće digitalnu ekonomiju

Negdje upravo sada, usamljeni programer krpa kritičnu ranjivost u biblioteci koja pokreće otprilike 78% internetskih web poslužitelja. Rade to u ponoć, nakon cijelog dana na plaćenom poslu, jer ih nitko ne plaća za taj posao. Knjižnica ima 2,3 milijarde preuzimanja. Njegov održavatelj zaradio je 0 USD prošle godine. Ovo nije hipoteza - to je priča o bezbrojnim projektima otvorenog koda koji čine nevidljivi temelj svake SaaS platforme, svakog poslovnog skupa, svake mobilne aplikacije koja se danas izvodi.

Problem održivosti otvorenog izvornog koda nije nov, ali je dosegao stvarnu točku preokreta. Kada se ranjivost Log4Shell pojavila u prosincu 2021., razotkrila je biblioteku koju je održavala šačica volontera koji su bili smješteni unutar sustava Applea, Amazona, Tesle i američke vlade. Natezanje koje je uslijedilo oko popravka koštalo je organizacije procijenjenih 10 milijardi dolara napora za sanaciju. Održavatelji nisu dobili nikakvu naknadu. Lekcija je bila oštra: globalno gospodarstvo izgradilo je kritičnu infrastrukturu na dobrovoljnom radu i nazvalo to značajkom.

Sada, novi model financiranja dobiva ozbiljnu popularnost: donacija otvorenog koda. Posuđen iz svijeta sveučilišta i kulturnih institucija, ovaj pristup obećava nešto što prethodni val sponzorskih platformi nikada nije sasvim isporučio - strukturno, trajno financiranje koje ne nestaje kada korporativni sponzor promijeni prioritete.

Što zaklada zapravo znači za otvoreni kod

Model darivanja varljivo je jednostavan. Skup kapitala - koji obično doniraju korporacije, zaklade ili bogati pojedinci - ulaže se u raznoliki portfelj. Samo godišnji povrati, obično 4-5% ukupnog iznosa, raspodjeljuju se održavateljima i projektima. Glavnica ostaje netaknuta na neodređeno vrijeme. Donacija od 50 milijuna dolara koja stvara konzervativni godišnji povrat od 4,5% proizvodi 2,25 milijuna dolara godišnje u trajnom financiranju, potpuno odvojeno od toga osjeća li se neka određena tvrtka velikodušnom u tom kvartalu.

Ovo se bitno razlikuje od načina na koji funkcioniraju platforme kao što su GitHub Sponzori, Open Collective ili Patreon. Ti modeli, iako vrijedni, stvaraju ono što ekonomisti nazivaju promjenljivošću financiranja — održavatelji grade ovisnost o tokovima prihoda koji se mogu srušiti preko noći kada se pridobije korporativni sponzor, prolazi kroz otkaze ili jednostavno odluči preusmjeriti svoj proračun otvorenog koda. Studija koju je provela Linux Foundation otkrila je da je više od 60% kritičnih projekata otvorenog koda doživjelo značajan pad financiranja unutar bilo kojeg trogodišnjeg razdoblja.

Dokumenti rješavaju ovaj strukturni problem. Zaklada Apache Software godinama je upravljala modelom kvazi-darovanja i to je razlog zašto su Apache projekti ostali stabilni kroz višestruke ekonomske cikluse. Python Software Foundation ima slične rezerve. Ono što se sada mijenja jest poriv za formaliziranjem, skaliranjem i sistematiziranjem ovog pristupa u širem ekosustavu — ne samo za zaklade, već i za pojedinačne održavatelje i manje projektne zajednice.

Brojke iza problema ovisnosti

Da biste razumjeli zašto su darovi važni, prvo morate shvatiti razmjere asimetrije ovisnosti. Istraživanje koje je proveo Synopsys pokazalo je da 97% komercijalnih baza koda sadrži komponente otvorenog koda, a prosječna aplikacija povlači iz 528 jedinstvenih ovisnosti otvorenog koda. Tvrtke koje se grade na tim ovisnostima generirale su bilijune prihoda u 2024. Održavatelji tih ovisnosti kolektivno su zauzvrat dobili djelić postotka te vrijednosti.

Razmotrite neke specifične slučajeve koji ilustriraju jaz. Paket colors.js preuziman je 23 milijuna puta tjedno prije nego što ga je njegov održavatelj, frustriran godinama nulte naknade, namjerno pokvario u siječnju 2022. Incident left-pad iz 2016. — gdje je paket od 11 redaka koji nije bio objavljen pokvario je tisuće verzija uključujući React i Node.js — praćen je sporom održavatelja oko 0 USD u kompenzaciji. Situacija s faker.js gotovo točno odražava colors.js. Ovo nisu bili izolirani slučajevi lošeg ponašanja programera; bili su to simptomi temeljno poremećene strukture poticaja.

"Izgradili smo digitalnu ekonomiju na temeljima dobrovoljnog rada i nazvali to 'zajednicom'. U jednom trenutku zajednica se umori. Darovi su način na koji zahvalnost činite strukturnom umjesto aspiracijskom."

Poslovni argumenti za korporativno sudjelovanje u dotacijama otvorenog koda zapravo su jači nego što mnogi financijski timovi shvaćaju. Studija Harvard Business School iz 2023. procijenila je ekonomsku vrijednost široko korištenog softvera otvorenog koda na 8,8 trilijuna dolara — vrijednost kojoj tvrtke pristupaju besplatno, ali čiju proizvodnju uglavnom ne financiraju. Doprinos zadužbini nije milosrđe; to je održavanje infrastrukture prerušeno u filantropiju.

Kako se dizajniraju strukture zadužbina

Modeli donacija u nastajanju za otvoreni kod razlikuju se u strukturi, ali nekoliko načela dizajna spaja se oko onoga što zapravo funkcionira:

• Neovisnost o korporativnom upravljanju: Najfunkcionalniji modeli odvajaju donatore od donošenja odluka. Suradnici financiraju zakladu, ali ne dobivaju glasove o tome koji će projekti dobiti distribuciju.
• Transparentni algoritmi raspodjele: Projekti kao što je FOSS Fund eksperimentirali su s modelima imenovanja zaposlenika; drugi koriste analizu grafikona ovisnosti kako bi odmjerili financiranje prema projektima s najširim nizvodnim učinkom.
• Korištenje sredstava koje definira održavatelj: Učinkovite donacije ne povezuju nizove s raspodjelom. Održavatelji mogu koristiti sredstva za svoje vrijeme, za sigurnosne revizije, za dokumentaciju ili jednostavno kao naknadu za godine prethodnog rada.
• Višegodišnji okviri obveza: Korporacije koje se obvezuju na donacije obično to čine na 5-10 godina, pružajući stabilnost planiranja koju jednogodišnji ciklusi sponzoriranja ne mogu.
• Razmišljanje na razini ekosustava: Najbolje strukture darovnica financiraju ne samo projektne okvire, već dugi rep manje poznatih uslužnih programa koji ih podupiru – vrstu projekata koji imaju 50 GitHub zvjezdica i 40 milijuna tjednih preuzimanja.

Sovereign Tech Fund, uz potporu njemačke vlade, raspodijelio je više od 26 milijuna eura za infrastrukturu otvorenog koda od 2022. i predstavlja verziju ovog modela koju vodi vlada. U Sjedinjenim Američkim Državama, Zaklada za sigurnost otvorenog koda (OpenSSF) privukla je više od 150 milijuna dolara u obvezama Googlea, Microsofta, Amazona i drugih — funkcionirajući kao hibrid između usmjerenog fonda i istinske zaklade.

Korporacijski izračun: zašto sada

Nešto se promijenilo u korporativnim stavovima nakon niza napada na opskrbni lanac visokog profila. SolarWinds 2020., Log4Shell 2021. i stražnja vrata XZ Utils 2024. — gdje je akter iz nacionalne države proveo dvije godine njegujući povjerenje kao lažni suradnik otvorenog koda prije postavljanja stražnjih vrata — natjerali su sigurnosne timove i financijske direktore da obrate pozornost na načine na koje prije nisu. Incident s XZ Utilsom posebno je bio jeziv jer je gotovo uspio i jer je iskorištavao upravo onu ranjivost koju stvara nedovoljno financirani otvoreni izvor: održavatelji su se dovoljno izgorjeli da dočekaju pomoć stranaca.

SEC-ovi novi zahtjevi za otkrivanje podataka o lancu nabave softvera, koji su učinkoviti za javna poduzeća, dodatno su regulatorni pritisak. Tvrtke sada moraju sustavno razmišljati o svojim ovisnostima o otvorenom kodu, ne samo zbog inženjerskih razloga, već i zbog pravnih razloga i razloga usklađenosti. To razmišljanje prirodno vodi prema pitanju: koji je rizik neuspjeha ovih ovisnosti i koliko bi koštalo njegovo ublažavanje? Sudjelovanje donacija sve se više pojavljuje u stupcu "ublažavanje rizika" te analize, a ne samo u stupcu "lijepo je imati".

Za tvrtke kao što je Mewayz — koja radi preko 207 integriranih poslovnih modula koji opslužuju više od 138.000 korisnika diljem svijeta — open source skup nije slučajan; to je temeljno. Svaki sloj modernog poslovnog OS-a, od motora baza podataka do knjižnica za provjeru autentičnosti do SDK-ova za obradu plaćanja, dodiruje otvoreni kod. Platforme izgrađene na ovoj razini imaju i strukturni interes za stabilnost otvorenog izvornog koda i priliku za reputaciju da budu rani sudionici u modelima darivanja koji signaliziraju dugoročno upravljanje ekosustavom.

Što održavateljima zapravo treba (nije samo novac)

Razgovori o financiranju otvorenog koda često se sruše na "samo platite više održavateljima", ali stvarnost na terenu je nijansiranija. Mnogi održavatelji koji primaju sredstva putem platformi kao što je GitHub Sponzori izvještavaju da sam novac ne rješava njihove primarne bolne točke. Sagorijevanje, postavljanje granica, upravljanje suradnicima i složenost upravljanja jednako su značajne prepreke održivom održavanju.

Najpromišljeniji dizajni donacija počinju to uzimati u obzir. Istraživanje grupe Plaintext o dobrobiti održavatelja pokazalo je da održavatelji dosljedno rangiraju ove kao svoje najveće potrebe:

1. Pouzdan, ponavljajući prihod umjesto jednokratnih donacija
2. Pomoć u administrativnim i upravnim poslovima, ne samo u doprinosima koda
3. Financiranje sigurnosne revizije koje ne zahtijeva da održavatelj postane sigurnosni stručnjak
4. Pravna podrška za pitanja o licenciranju i probleme usklađenosti
5. Resursi za mentalno zdravlje i vršnjačka zajednica s drugim održavateljima

Dotacije strukturirane u skladu s ovim razumijevanjem prelaze iz čiste raspodjele gotovine prema onome što bi se moglo nazvati uslužnim dotacijama — modelima u kojima fond ugovara specijaliziranu pomoć u ime projekata, a ne samo ispisuje čekove. Model Tidelift je pokazao u tom smjeru, iako kritičari primjećuju da se još uvijek oslanja na prihod po pretplatniku, a ne na stvarnu mehaniku darivanja.

Izgradnja infrastrukture za trajni otvoreni kod

Praktični izazov implementacije velikih darova je institucionalni, a ne financijski. Uspostavljanje pravno valjane strukture zaklade zahtijeva status zaklade, izjave o investicijskoj politici, upravljanje sukobom interesa i kriterije distribucije — vrstu organizacijskih troškova za koje je većina projekata otvorenog koda spektakularno loše opremljena za upravljanje. Ovdje posredničke organizacije postaju kritične.

Nekoliko neprofitnih organizacija pozicionira se kao pružatelji infrastrukture za donacije — organizacije koje prihvaćaju doprinose, drže i ulažu kapital i raspodjeljuju prihode prema dogovorenim kriterijima, tako da pojedinačni projekti ne moraju sami graditi ovaj kapacitet. Software Freedom Conservancy, NumFOCUS i Eclipse Foundation imaju elemente ove sposobnosti, iako nitko još nije pokrenuo potpuno formalizirani proizvod trajne donacije kojem se manji projekti mogu lako pridružiti.

Razvoj koji najviše obećava može biti pojava on-chain eksperimenata dotiranja u ekosustavu Ethereum, gdje pametni ugovori mogu provoditi pravila distribucije s matematičkom preciznošću i potpunom transparentnošću. Gitcoinovi eksperimenti s kvadratnim financiranjem, iako nisu donacije u strogom smislu, bili su pioniri u razmišljanju o upravljanju koje će informirati ove dizajne. Pravilno strukturirana dotacija u lancu teoretski bi mogla u potpunosti ukloniti ljudsku diskreciju iz distribucije, dodjeljivanjem sredstava na temelju grafikona ovisnosti, statusa sigurnosne revizije i signala aktivnosti održavatelja — automatski i trajno.

Put naprijed: od težnje do arhitekture

Pokret darovnica otvorenog koda još je rano, ali putanja je jasna. Kombinacija regulatornog pritiska, sigurnosnih incidenata i rastuće korporativne sofisticiranosti o riziku opskrbnog lanca stvara uvjete za stvarno stvaranje kapitala. Pitanje je može li se institucionalna infrastruktura izgraditi dovoljno brzo da uhvati taj kapital prije nego što se rasprši u manje strukturirane alternative.

Za širu tehnološku industriju, ulozi sežu daleko izvan same zajednice otvorenog koda. Revolucija produktivnosti koju je softver ostvario u proteklih 30 godina uvelike je dividenda na ulaganje u otvoreni kod – ulaganje koje su prvenstveno napravili pojedinačni volonteri koji nisu dobili gotovo ništa zauzvrat. Donacije predstavljaju zakašnjelo, ali nužno priznanje da ovaj model, iako izvanredan, nije održiv bez strukturne podrške.

Tvrtke i platforme koje rano sudjeluju u dobro osmišljenim strukturama donacija kladit će se da se ne isplati u priopćenjima za tisak, već u nečemu trajnijem: kontinuiranom postojanju i sigurnosti softverskih ekosustava o kojima ovisi njihovo poslovanje. U svijetu u kojem su digitalna i fizička ekonomija sve više identične, to nije filantropija. To je održavanje infrastrukture. A infrastruktura se, kao što će vam svaki inženjer reći, ne održava sama.

Često postavljana pitanja

Što je Open Source Endowment i po čemu se razlikuje od tradicionalnih sponzorstava?

Open Source Endowment je dugoročni model financiranja u koji se ulaže kapital, a samo se povrati distribuiraju održavateljima — pružajući stabilan, ponavljajući prihod umjesto jednokratnih donacija. Za razliku od tradicionalnih sponzorstava koja mogu nestati preko noći, donacija stvara financijsku neovisnost, omogućujući razvojnim programerima da se usredotoče na sigurnost, kvalitetu i dugoročnu održivost bez jurnjave za kratkoročnom korporativnom dobrom voljom.

Zašto bi tvrtke trebale brinuti o financiranju knjižnica otvorenog koda o kojima ovise?

Svaki moderni poslovni niz tiho se oslanja na otvoreni kod. Kada se pojavi kritična ranjivost u knjižnici koja se ne održava, cijena proboja zasjenjuje svaki doprinos financiranju. Platforme poput Mewayza — poslovnog OS-a s 207 modula po cijeni od 19 USD mjesečno — same su izgrađene na temeljima otvorenog koda. Ulaganje u ekosustav koji pokreće vaše alate jednostavno je dobro upravljanje rizikom i etička poslovna praksa.

Tko se kvalificira za primanje sredstava putem programa Open Source Endowment?

Kvalificiranost obično cilja na održavatelje široko prihvaćenih, javno licenciranih projekata koji pokazuju mjerljiv učinak — kao što je količina preuzimanja, ovisna spremišta ili korištenje kritične infrastrukture. Prioritet imaju samostalni održavatelji i mali timovi s ograničenom komercijalnom potporom, budući da veliki projekti koje sponzorira tvrtka već imaju resurse. Cilj je doći do zanemarenih ranjivosti koje programeri krpaju u ponoć s nultim financijskim povratom.

Kako nezavisni programeri i mali timovi mogu pristupiti održivom prihodu osim bespovratnih sredstava otvorenog koda?

Osim donacija, razvojni programeri mogu diversificirati prihod putem savjetovanja, upravljanog hostinga i sveobuhvatnih platformi koje smanjuju operativne troškove. Mewayz (app.mewayz.com) nudi poslovni OS od 207 modula za 19 USD mjesečno, omogućujući razvojnim programerima pokretanje klijentskih portala, CRM-a i fakturiranja bez žongliranja desecima plaćenih alata — oslobađajući više vremena i proračuna za ulaganje u posao otvorenog koda koji je važan.