Açık kaynak kuruluşlarının yükselişinden yeni gelir modellerine, açık kaynak hareketi geleceğin teknolojileri üzerinde daha da büyük bir etki bırakmaya hazırlanıyor.
”Açık kaynak” tanımının ilk kez uygulandığı neredeyse 15 yıl öncesine göre açık kaynak hareketini yürüten trendler aynı değil. O zamanlar fiyat avantajı, özel yazılımlar karşısında lisanslamadaki direkt farklılık, yenilikçi girişimcilerin yönlendirdiği pazarlama ve her zamankinden daha kötü olan tekelciliğe karşı pazarın tepkisi açık kaynak hareketinin yönünü şekillendiren önemli etkenlerdi.
Günümüz açık kaynak hareketi daha olgun ve onun altında yatan trendler daha farklı ve geniş bir biçimde kabul görmüş durumda. Devrim anlamlı bir etki bıraktı ve açık kaynağı bir yazılım lisansından birkaç dolar tasarruf etmek olarak veya Microsoft’a darbe olarak görmek açık kaynak hareketinin ne kadar gelişmiş olduğunun yanlış anlaşılması demektir.
Burada yer verdiğimiz beş trend günümüz açık kaynak toplulukları ve projelerinin anahtar sürücüleri konumunda. Yönetimden yeni gelir modellerine, onlar açık kaynak hareketinin kalbinde özgürlüklerinin değerini görmek için gelişen bir endüstrinin resmini çiziyor.
1. Açık kaynak kuruluşlarının yükselişi
Harekettin onbeşinci yılında, açık kaynak yönetiminin hiçbir tek formunun ideal olmadığı açık. Her ne kadar başarılı açık kaynak projeleri niteliklerini genelde paylaşsa da, her yaklaşımın kendine has olumsuzlukları ve her topluluk yönetim güçlükleriyle yüzleşiyor. Bu itibarla, günümüzün en başarılı açık kaynak projelerinin yinelenen güçlerini özetleyen iki tema mevcut.
İlki, her ne kadar demokrasi gibi görünseler de, hemen hepsi öyle değildir. Hemen her durumda, oy verme yoluyla neticeleri belirlemede bağlayıcı bir fikre sahip olmak (oy vererek veya resmi bir fikir birliğinin bir parçası olarak) kısıtlı sayıdaki topluluk katılımcısına verilmiştir; bir tür katkıyla bağlantılı meziyet temelinde. Bu en gözde liderlerden oluşan, güçlü, nispeten istikrarlı çekirdek liderlikle sonuçlanır.
Bir proje gerçekten açıksa, herhangi bir kişi katkıda bulunan biri olabilir, meziyet sergiledikleri takdirde ancak nihayetinde “açık, meziyetsel oligarşi” birçok açık kaynak topluluğunun faaliyetini tanımlarken “demokrasiye” nazaran daha uygundur. Söz konusu topluluklar eylemleri liderlik etme liyakatine sahip tanınmış liderlerden oluşan istikrarlı bir grup tarafından yönetilir. Bununla birlikte herhangi bir zamanda daha uygun olduğunu kanıtlayan diğerleriyle değiştirilebilirler. Bu karakteristik açık kaynağın tarihi boyunca belirginliğini korumuştur.
İkinci yaygın tema son birkaç yıldır bir trend haline geldi. Açık kaynağın kurumsal taraftaki kabülünün daha güçlü bir hal almasıyla, projeler kendi ortak zemin gereksinimlerini kendileri gerçekleştirdi ki bu da açık kaynak toplulukları için kapsayıcı gibi davranan bağımsız yasal kuruluşların doğmasıyla sonuçlandı.
Gerçek yasal biçimleri ne olursa olsun genellikle “foundation (kuruluş)” olarak etiketlenen bu kâr amacı taşımayan yasal kurumlar birden fazla faydayı getiriyor:
* Mali, marka, paylaşılan telif hakları gibi diğer paylaşılan kaynakların yönetimi için bir ev sahipliği
* Topluluk ve projeye hizmet veren ekip için bir işveren
* Yönetim için garantör ve imkan sağlayıcı
* Altyapı sağlayıcısı
* Topluluk katılımcıları için bir yükümlülük kalkanı
Bu faydalar ayrı ayrı topluluğun farklı bölümlerini güvence altına alıyor ancak bunları bağımsız kâr gütmeyen yapılarda toplamak katılımcıların kendilerini doğrudan ilgilendirmeyen durumlar hakkında gereğinden fazla ilgilenmekten kurtarır. Bu itibarla böyle bir kuruluşu oluşturmak genellikle tartışmalı değildir çünkü herkes bir fayda görebilir.
Elbette bir kuruluşu başlatmak topluluk ilişkileri sorunlarını çözmüyor. Eğer topluluk üyeleri arasında güven krizi gibi bir fonksiyon bozukluğu mevcutsa, sadece birleştirmek büyük ihtimalle bunu çözmeyecektir. Topluluk ilişkilerini ve güven sorunlarını birleşmeden önce çözmek önemli aksi takdirde bu sorunlar kuruluşun yapısı ve tüzüğü içerisine yerleşir, belirsiz bir biçimde sürer gider.
Apache Software Foundation ve Eclipse Foundation gibi uzun vadeli varlıkların istikrarlı büyüyüşü, OpenStack ve LibreOffice gibi büyük projeler için kuruluşların takdim edilmesi ve OW2, OuterCurve gibi genel amaçlı kuruluşların varlığı, açık kaynağın daha ileri gitmesini teşvikte kuruluşların artan önemini gösteren kanıtların bolluğunu ortaya koyuyor.
Tüm bu kuruluşlar temsil ettikleri aktivitelerin istikrarında güveni arttırıyor ve kurumsal katılımı cesaretlendiriyor. Bunların daha fazlasını göreceğiz.
2. Açık kaynak lisans seçeneklerinin çoğalması
Günümüz açık kaynak hareketinin bir diğer anahtar sürücüsü mevcut lisans seçeneklerinin büyük hacmi ve açık kaynak lisans seçeneklerinin değişim şeklidir; topluluğun önemini fark eden kurumsal organizasyonların artan katılımı sağ olsun.
Tüm yazılım otomatik olarak kendisini yazanı için olan telif hakkı korumasından faydalanıyor, kaynağın parçaları ve derlenmiş binary’ler dahil olmak üzere kaynak kodunun kopyalarını veya türevlerini kimin yapabileceği üzerinde kontrol sağlıyor. Yazılımın çalıştırılabilir sürümünün kullanılabilmesi için bir bilgisayar üzerine, yürütülebilmesi için bellek içine kopyalanması gerektiğinden, yazılımın herhangi bir kullanımı için telif hakkı sahibinden bir lisans alma zorunluluğu bulunuyor.
Açık kaynağın ilk günlerinde, telif hakkını lisanslamak için yaygın olan iki seçenek vardı. Bill Joy’un pragmatik istediğini yap görüşünü paylaşan insanlar onun öncülük ettiği Unix Berkeley System Distribution (BSD) üzerinde kullandığı gibi lisansları seçti. Richard Stallman’ın yazılım özgürlüğü sosyal mühendisliği ister görüşünü paylaşan diğerleri onun GNU Project için geliştirdiği General Public Licence’ı seçti; ona bu ad verildi çünkü bu genelin yararına olan bir lisans.
Bu fikirlerin işletmeler tarafından benimsenmesi Açık Kaynak Tanımı’nı lisansları açık kaynak olarak kategorize etme aracı olarak yaratmak için önemli bir motivasyondu. 1998’de diğerlerinin Mozilla projesinin deneyimini kopyalamak istedikleri açıktı ve bir yandan sıklıkla yazılım özgürlüğü dağıtma gereksinimini önemsemezken çalışmalarını “serbest” olarak açıklıyorlardı; günümüz gıda endüstrisindeki firmaların “organik” tanımını kullanmaları ama bu tanımın arkasındaki bütünlüğü sağlamamaları gibi. Bununla mücadele etmek üzere gerçekten “serbest” yazılımı işaret etmek için “açık kaynak” tanımını desteklemek adına Open Source Initiative oluşturulmuştu. Bu noktada herhangi bir kişi için yazılımı kullanma, üzerinde çalışma, değiştirme ve dağıtma özgürlüğünü sağlayan lisanslar OSI tarafından onaylanabilecekti.
GPL kullanmaktan kaçınmak isteyen işletmeler Mozilla projesi örneğini izleme eğilimindeydi ve kendi lisanslarını oluşturdular. Sonuç olarak açık kaynak döneminin ilk birkaç yılı içinde OSI tarafından 60’ın üzerine yeni lisans onaylandı. Fakat bu artışın bir maliyeti vardı. Açık kaynak lisansları sıklıkla birbirine karışmaz; kendinizinkini yaptığınızda, projenizi izolasyona mahkum edersiniz. Bu tür bir yeni bir lisans oluşturmak, açık kaynak içindeki lisansın rolünün temel bir yanlış anlaşımını ortaya çıkartan bir problemdir; ona geleneksel bir iki taraflı yasal anlaşma gibi yaklaşarak. Aksine bir açık kaynak lisansı çok taraflı bir anlaşmadır, Eben Moglen’in bir zamanlar belirttiği gibi “topluluk için anayasa”dır.
Son yıllarda yeni projeler topluluk formasyonu ve fonksiyonunu devreye sokmada lisansın rolünün daha fazla farkında oldu. Sonuç Apache Licence veya BSD/MIT lisansları gibi liberal lisanslara yönelik bir trend oldu. Böylelikle kurumsal katılımcıların katılımı için algılanan engelleri ortadan kaldırıyor. OpenStack, örneğin, liberal lisanslamayı kullanıyor.
Buna rağmen liberal BSD Unix lisansını kullanan projeler bazen, çalışmalarını katkısız olarak yürüten işletmelerden şikayet ediyor; copyleft (telif hakkının belirli bir kısmından feragat edildiği eser) için bir rol olduğunu hatırlatarak. Çoğu topluluk çalışmalarının kâr amaçlı olarak tüketildiği, hep alındığı ama hiç verilmediği zamanlarda kızdırılıyorlar. Bu adalet hissinin, GPL’den BSD’ye kayan göstergeyi, en iyi yakın zamanda yenilenen Mozilla Public Licence, MPLv2 ile temsil edilen orta zemine çevirmesi muhtemel. MPLv2 belirgin bir biçimde GPL ile uyumlu ve liberal lisanslarla karışmayı önleyen hiçbir madde içermiyor, onu günümüzün çoğu açık kaynak topluluklarının hassasiyetleriyle hizaya getiriyor. Proje tarafından yönetilen dosyalardaki değişikliklerin yayınlanması için zayıf bir copyleft koşulunu içeriyor ancak geliştiricilerin derlenmiş binary’leri istedikleri şekilde kullanmaları özgürlüğünü veriyor; bunları özel ürünler yaratmak üzere açık kaynak olmayan kodlarla karıştırmak da dahil.
3. Yazılım patentlerinin hayaleti
Yasal sistem günümüzün açık kaynak hareketinde yazılım patentleri formunda artan bir etkiye sahip. Bu 15 yıl öncesine göre katı bir zıtlık.
Yaratıcılarla topluluk arasında sosyal bir kontrat yapısında, patentler söz konusu keşfin yayınlanmasına yönelik olarak pratik keşfin geçici bir tekelini oluşturuyor; ki genel halk ondan faydalanabilsin.
Patentler fikirlerin uygulanışlarını korur, fikirlerin kendilerini değil. Fakat zaman içerisinde hukuk uzmanları tarafından yapılan zeki planlar neyin patentlenebileceğine dair kapsamı zorladı ve yazılım endüstrisinde fikirlerin fiziki bir nesneyle ilişkilendirilebilmesine imkan tanıyan bir yasal boşluk oluşturuldu. Yazılım sadece resmi olarak telif haklarıyla korunabildiğinden, yazılım veya algoritmaları genel amaçlı bilgisayarlara bağlayan fiili yapılar yazılım üzerindeki patentlerin giderek artan bir biçimde kabul görmesine imkan tanıdı.
Daha kötüsü yazılım patentleri şu gerçeğe izin vermiyor; fiziki nesnelerin yaratılmasından farklı olarak bağımsız iki farklı yerdeki iki programcı diğerininki kopyalamaksızın aynı problemi çözmek için aynı metodu icat edebilir. Bu yüzden özel ve açık kaynak yazılım patentleri bir tehdidi ortaya koyuyor. Herhangi bir zamanda rekabet oluşturmak isteyen iyi imkanlara sahip bir işletme, herhangi bir boyuttaki başka bir kuruluşa meydan okuyabilir. Her ne kadar Debian değerli tavsiyeler sunsa da bireysel bir geliştiricinin yazılım patentlerinden korunmak için yapabileceği bir şey gerçekten yok.
Karşı iddialar bazen bir organizasyonu bir patent saldıranından koruyabilir fakat sayıları giderek artan patent saldırganları, lisanslamaya zorlamak için patent tehditlerini yapan kuruluşlardır. Bu tür firmalar aleyhinde karşı dava için bir başvuru şansı yok; saldırgan sizin portföyünüzdeki patentleri ihlal edebilecek hiçbir ürüne sahip olmadığından. Bu nedenle geliştiriciler için en iyi savunmalar şunlar:
* Kurumsal saldırganlara karşı savunmak için patent havuzları oluşturmak
* Patentleri dolaşımdan çıkartmak için portföyleri satın almak
* Tekniğin bilinen durumunu oluşturmak ve savunma yayınlarını düzenlemek için araçlar inşa etmek
* Proaktif bir biçimde rakipleri dava etmek ve çapraz lisanslamayı güvenceye almak
Problemin önemli bir kısmı, hiçbir zaman basına ulaşmayan büyük çoğunluğu, mahkemeye yansımayan zorlamalardır. En kazançlı patent girişimleri gizli bir biçimde yapılır. Yoğun zorlamalarla başlar ve ardından bir gelir payı karşılığında lisanslama teklifi gelir; gizlilik garantisiyle birlikte. Bu IBM ve Microsoft gibi büyük işletmeler için önemli bir gelir kaynağıdır. Açıkçası IBM bu teknikten her yıl yarım milyar dolara yakın gelir elde eder. Onbeş yıl öncesine kadar bunların hiçbiri önemli bir problem değildi. Bugün açık kaynak bu tür patent senaryolarının bağlamında gelişiyor. Yazılım patentleri açık kaynak kuruluşları ve lisans gelişimi için temel bir motivasyon. Kuruluşlar çift yönlü çalışan bir “yükümlülük firewall’unu” sunar; bu patent sahibi işletmeleri patentler üzerindeki topluluk taleplerinden korur ve patent saldırılarına karşı korunma için bir gelir sağlar. GPLv3 ve MPLv2 gibi modern açık kaynak lisansları, dava açılmamasına yönelik bir anlaşma karşılığında katkı sağlayanların patentlerine lisans veren bir “patent barışı” öneriyor.
Yazılım patentleriyle mücadele etmek muhtemelen açık kaynak bağlamında daha kolaydır çünkü tekniğin bilinen durumu üzerinde çok fazla göz var, saldıracak çok fazla hedef olduğundan saldırganlar kısa zamanda açık kaynağa yanaşırlar ve tespit edildiklerinde patent talepleri etrafında çalışmak için daha fazla zihin bulunur. Yazılım patentleri bu yüzden muhtemelen açık kaynağın gelişimi için anahtar bir sürücü olmayı sürdürecek; hem onlarla uğraşan topluluklar olarak hem de açık kaynak kuruluşlarının ve lisanslarının faydalarını açığa çıkartan işletmeler olarak.
4. Bulut bilgiişlem: Açık kaynak yatağı
Ağırlıklı olarak açık kaynak yazılım üzerine inşa edilen bulut bilgiişlem günümüzün açık kaynak hareketinde önemli bir sürücü güç haline geldi.
Bulut bilgiişlemin birçok anlamı var. Bir network aracılığıyla erişilebilir paylaşılan depolamaya, uzaktaki bir uygulama için bir API’ye, bir sunucu yazılımı yığınını çalıştıran uzaktan yönetimli bir VM’e veya Web ya da istemci uygulamasıyla erişilen bir uygulamaya tekabül edebilir.
Hangi yapıda olursa olsun bulut bilgiişlemin çeşitli oturumları ortak neticelere sahip. İlk olarak bulut çözümlerinin esnek olarak konuşlandırılması. Bilhassa birden çok oturumun anlık olarak ihtiyaç duyulabileceği yük dengeleme durumlarında. Sonuç itibariyle her kurulumun eşit değerli bir kullanımı olduğu varsayımı altında karmaşık, metrik tabanlı fiyatlandırma kullanan en özel paketler bulut uygulamaları için çok pahalı.
Diğer taraftan açık kaynak yazılımı, lisansları elde etme veya takip etme gereksiniminden kurtulmuştur. Bu aynı zamanda sizin gereksinimlerinize uyacak biçimde modifiye edilebilir. Bu itibarla açık kaynak yazılımı bulutun dağıtılması için büyük oranda tercih edilir. Dahası bulut içinde açık kaynakla başlamanın düşük maliyeti, startup firmalarının işlerinin ayrıştırıcı olmayan bölümleri içim açık kaynak bileşenlerini çok yoğun olarak kullanması anlamına gelir.
Sonuç olarak bulut içinde açık kaynağı kullanan organizasyonların çokluğu paylaşılan kodları barındırmak için kâr gütmeyen kuruluşların yaratılması üzerindeki baskıyı arttırdı. Ayrıca kodun herhangi önemli bir türevinin kopyası üçüncü bir tarafa geçmediğinden, GPL lisanslı yazılımlar bulut içinde çalıştıklarında copyleft maddesini tetiklemiyor. Sonuç olarak lisanslama yaklaşımları ya bulut konuşlandırmasını bir tetik olarak içermesi için güçlendiriliyor (AGPL bunu yapıyor) veya geliştiriciler bunu görüyor çünkü GPL katkıya zorlamıyor, kurumsal bağlantılar için bariyerleri alçaltmada daha iyi ve serbest lisanslama için tercih ediliyor.
Bulut bilgiişlemin yükselişi aynı zamanda açık kaynak için yeni iş modellerini besliyor. Örneğin CloudBees tarafından kurumsal geliştiricilere sunulan servisler büyük oranda açık kaynak yazılımları üzerine inşa edilmiş durumda. Bununla birlikte bunlar bir rakibin kopyalaması için güç çünkü tüm operasyonel kaynak (operasyon script’leri dahil) sağlanmıyor ve onun kopyalanması için gereken deneyim ve beceriler CloudBees’e bir rekabet üstünlüğü sağlayacak kadar maliyetli.
OpenStack gibi bulut odaklı açık kaynak topluluklarının yükselişine şahit olun ve bulutun günümüz açık kaynak hareketinde ne kadar merkezi olduğunu görebilirsiniz.
5. Büyük veri: Yazılımın ötesindeki değer
Açık kaynak yazılım etrafındaki tarihsel gelir modeli ücretsiz dağıtılan yazılımlar etrafında danışmanlık, destek ve servisleri paraya çevirmek şeklinde olmuştur. Veri merkezli ve veri yönelimli organizasyonların yükselişi bunu değiştiriyor.
Günümüz pazarında açık kaynak yazılımı için en büyük temel (Google, Facebook ve Twitter gibi firmalar) yazılıma online olarak erişen kullanıcı ve müşterilerinden türetilen değerdir; yazılıma erişim için ücretlendirmeden ziyade. Onlar kullanıcı etkinliği hakkında çok büyük miktarlarda veri elde ediyor ve asıl işlerinin sürmesi için bunları işliyorlar. Dolayısıyla onların işletmelerini farklılaştıran şey yazılımın kendisi değil, verinden inanılmaz boyutlarda değer ortaya çıkartmak ve yönetmek için bunların yapılandırılma, konuşlandırma ve diğer yazılımlarla birleşme biçimi.
Bu işletmeler için yazılım üzerindeki sıkı kontrol artık onların kârlılığı için kritik değil. Müşteriler, hatta rakipler için kullandıkları birçok aynı yazılım bileşenleri yüzünden işletmelerine zarar gelmiyor. Sonuç olarak bu kurumların çoğu hem içeride geliştirilen kodlarla hem de rakipler dahil olmak üzere diğer varlıklar tarafından yaratılmış açık kaynak kodlarıyla deneyler yapıyor.
Daha fazla işletme sadece yazılımın kendilerini farklılaştırmadığı iş modellerine geçtikçe, açık kaynakta daha ileri seviyeden büyüme görmeyi bekleyebiliriz: daha fazla projenin çıktığını, daha fazla işletmenin açık kaynak topluluklarına katıldığını, patentler üzerindeki daha fazla baskının düzeltildiğini ve lisansların akıllıca seçildiğini.
Açık kaynağın geleceği
Açık kaynak hareketi OSI’nin 15 yıl önceki ilk çıkışından bu yana önemli oranda gelişti. Bununla birlikte birçok yoldan açık kaynak kullanımını ve benimsenmesini teşvik eden etkenler halen açık kaynağın ilk sürücülerinden geliyor: dört yazılım özgürlüğü ve onların açık kaynak lisanslama üzerinden sağladığı garanti.
Kaynağı kullanmak, üzerinde çalışmak, değiştirmek ve dağıtmak için bu özgürlükler üzerine odaklanmayı sürdürdüğümüz sürece, yazılım özgürlüklerinin bireylere, işletmelere ve bir bütün olarak topluma fayda sağlayacağı yeni yollar bulmayı sürdüreceğiz. Açık kaynağı teşvik eden güçler değişmeye devam edecek; onların yazılım özgürlüğündeki kökleri değil.