Open Source nedir?
Open Source, Açık kaynak, herkes tarafından erişilebilir olan telif hakkı sahibinin kullanıcılara (ürünü, yazılımı) herhangi bir amaç için kullanma, inceleme, değiştirme ve dağıtma haklarını verdiği, herkesin teknolojiyi değiştirmesine ve paylaşmasına olanak tanıyan, merkezi olmayan herkese açık olan şeye açık kaynak denir.
Açık Kaynak nelerdir? Hangi Projelerde Kullanılır?
Eski zamanlarda Açık Kaynak yol, ulaşım aracı, sulama sistemleri, tren varken çağımızda işletim sistemleri, bilgisayarlar, yazılımlar, Açık Kaynak grubuna girmektedir.
Açık Kaynak Artıları ve Eksileri
- Açık Kaynak Artıları: Genellikle ücretsiz, yüksek oranda özelleştirilebilir, bir topluluk tarafından desteklenir. Net yönetim, özel destek, istikrarlı yol haritası
- Açık Kaynak Eksileri: Çatışma potansiyeli, yönetişim sorunları nadirde olsa destek eksikliği, Genellikle daha pahalı, satıcıya kilitlenme potansiyeli, daha az özelleştirilebilir.
Tescilli Yazılımların Artıları-Eksileri
Özelleştirilebilme: Büyümeye göre scale edilebilmesi ve özelleştirilebilmesi.
Net Karar Alma: Genellikle sorumlu tek bir şirket vardır, bu da kararları daha kolay hale getirir. İstikrarlı Yol Haritası: Gelecekteki gelişim için tutarlı bir plan görme olasılığınız daha yüksektir. Özel Destek: Tescilli yazılımlar genellikle daha güvenilir müşteri desteği ile birlikte gelir. Daha Az Çatışma: Tek bir sahiple, yazılımı etkileyen büyük anlaşmazlıkların ortaya çıkma ihtimali daha azdır.
Open Source ve Sorunları
Open Source, Açık Kaynak projeler internet projeleri ve teknolojik işlerde her zaman insanlığın faydasına hizmet etmiştir. Genel olarak kullananların %90’ına fayda sağlamıştır. Ancak her zaman kurucusuna ve az sayıda geliştiricisine sürdürülebilir bir ortam sağlamayabilir. WP Drama krizi üzerinden açık kaynak projelerin zorlukları üzerine görüşlerimize uzmanların görüşleri ışığında yer vereceğiz. Burada Open Source sorunlarını konuşurken Drupal CEO’su Dries Buytert’ın yazısı, Tomasz Tunguz un görüşleri, David Heinemeier Hannson, Sarah Gooding, David Wheeler, Josh Bressers, Elinor Ostrom gibi Open Source, Software ve CMS alanında farklı uzmanlar ve kaynaklardan yararlanarak hazırladık. Aslında bu ilk kriz değil. “Open Source Dilemma” farklı açık kaynak yazılımlarla literatüre girmiş ve uzun yıllar tartışma konusu olmuş. Benzer durumlar MySQL (bir veritabanı sistemi) ve Redis (bir veri depolama aracı) gibi yaygın olarak kullanılan diğer araçlarda da meydana gelmiştir. Open Source Dilemma ile ilgili buraya güzel bir Medium yazısı bırakarak Dries’in yazısından devam ediyoruz.
Dries Buytaert’in dediği gibi açık kaynak bizlere daha kaliteli yazılımı, daha düşük maliyetle satıcı kısıtlaması olmadan kullanma imkanı sağlıyor. Ancak üzerinden 30 yıl geçmesine rağmen Açık Kaynak projelerini ölçeklendirmek ve sürdürmek hala zor. Yaşanan zorluğu yakın zamanda WordPress’in WP Engine ile girdiği tartışmada tüm boyutlarıyla gördük. Ruby on Rails’i kurucusu
Dries Open Source ile ilgili detaylara geçmeden önce şunları söylüyor: “Bundan 18 yıl önce kurduğum Açık Kaynak projesi Drupal, bir milyondan fazla web sitesi tarafından kullanılıyor ve internetteki hemen hemen herkese ulaşıyor. Açık Kaynak projelerini ve Açık Kaynak işletmelerini ölçeklendirmek ve sürdürmek, profesyonel kariyerimin çoğunun odak noktası oldu. Her yıl Drupal’e katkıda bulunan 8.500’den fazla kişi ve yaklaşık 1.100 kuruluş ile Drupal, dünyadaki en sağlıklı ve zengin katılımcıya sahip Açık Kaynak topluluklarından biridir.
Geçtiğimiz 12 yıl boyunca, büyük ölçüde Drupal’a dayanan bir Açık Kaynak şirketi olan Acquia’nın kurulmasına da yardımcı oldum. Yaklaşık 1.000 çalışanıyla Acquia, Drupal’e en çok katkıda bulunan şirket olmasına rağmen tüm katkıların %5’inden daha azından sorumludur. Açık Kaynak üretiminin nasıl daha sürdürülebilir, daha adil, daha eşitlikçi ve daha işbirlikçi hale getirilebileceğiyle ilgileniyorum. Bunu, teknoloji, piyasa ilkeleri ve davranış biliminin bir kombinasyonu yoluyla Açık Kaynak yazılımın son kullanıcıları, üreticileri ve para kazananları arasındaki ilişkiyi yeniden tanımlayarak yapmaya çalışıyorum. Dries Open Source projelerde genel olarak 2 problem bulunduğunu söylüyor.
Makers(Yapıcılar), Takers(Alıcılar) ve
- Büyük katkı sağlayanlar ile asgari düzeyde katkı sağlayanlar arasındaki dengesizlik ve bunun açık kaynak topluluklarına nasıl zarar verdiği.
- Açık kaynak işletmelerinin adil bir şekilde bir arada var olmasını destekleyen bir ortamın olmaması.
Açık Kaynak için sorunun merkezinde bu problemlerin olduğunu söylüyor ve şunu ekliyor:
Büyük Açık Kaynak projelerinin başarısının arkasında genellikle bir veya daha fazla Makers vardır. Örneğin, MongoDB MongoDB’nin, Red Hat Linux’un Drupal’ın Acquia (diğer birçok şirketle birlikte) Drupal’a yardımcı olan “Maker”lardır. Maker’lar yazılım geliştirme, mühendislik yatırımları yaparlar, dökümantasyon yazarlar, etkinlikler düzenlerler.
Açık Kaynak projelerine geri katkıda bulunmadan bu projelerden para kazananlara “Taker” yani “Alıcı” diyebiliriz. Bazı şirketlerin diğerlerinden daha fazlasını verebilir, birçoğu hiç geri veremeyebilir veya geri verme imkanına sahip olan ancak bunu yapmamayı tercih eden şirketler olabilir, bunu anlıyor ve buna saygı duyuyorum.
Ruby on Rails Kurucusu David Heinemeier Hansson Open Source ile ilgili görüşleri
Yine de bunun nereden geldiğini anlayabiliyorum. Yarattığım açık kaynaklı web çatısı Ruby on Rails, toplam değeri yüz milyarlarca doları bulan işletmelerin kurulmasında kullanıldı. Bu işletmelerden bazıları, özel geliştiriciler, Rails Vakfı üyeliği veya konferans sponsorlukları ile destekleyerek minnettarlıklarını ve kendi çıkarlarını ifade ediyorlar. Ama birçoğu da bunu yapmıyor! Ve bu, zaman zaman biraz rahatsız etse de, kesinlikle onların hakkıdır.
Socket.dev Pazarlama Müdürü ve +10 Yıldır WPTavern.com Yazarı Sarah Gooding Görüşleri
Tidelift tarafından yapılan yeni bir anket, zaten bildiğimiz ve yüzleşmek istemediğimiz korkunç bir gerçeğin altını çiziyor: Dünyanın en kritik yazılımlarının güvenliği, çoğunluğu ücretsiz gönüllülerden oluşan az sayıdaki tek başına çalışan bakımcılara bağlı. Rapor, en az bir açık kaynak projesini sürdüren 437 katılımcının görüşlerini içeriyor. Detaylarına buradan bakabilirsiniz.
Anchore Güvenlik Bşk. Yrd. Josh Bressers’ın Open Source sunumunda söyledikleri Açık Kaynağın aslında ne kadar büyük sorunlarla karşı karşıya olduğunu hatırlattı. Bressers Mastodon’a yaptığı açıklamada, “Açık kaynak kullanımı için kurallar ve düzenlemeler oluşturmaya çalışan ÇOK sayıda kuruluş (hükümetler, vakıflar, şirketler) var” dedi. “Ve hiçbiri bunun ne kadar büyük olduğunu anlamıyor. Ve bu sadece boyut değil, aynı zamanda bizim yetişebileceğimizden daha hızlı büyüyor (örneğin her gün 9000’den fazla sürüm yayınlanıyor) Takdir edersiniz ki bu büyüklükte bir yapıyı test etmek güncellemek çok zor. Bressers 2022 yılında bir GitHub sorusuyla yanıt verdi.
Üzerinde çalıştığım ve çok sayıda npm analizi içeren bir whitepaper var. 28 milyon npm paketi sürümü oldu (bu tüm paketler çarpı tüm sürümler). Tüm bu sürümlerin 16 milyonunun (bu bir yazım hatası değil, altı sıfırla 16) bir bakımcısı var.
Josh Bressers
Yine aynı GitHub sorusuna benzer bir yanıtta
Derin bilimsel analizler olmasa bile “1’den fazla bakımcı” daha iyidir. O bir bakımcı ölebilir ya da ilgisini kaybedebilir. Bununla birlikte, OSS projelerinin büyük bir kısmı tek bakımcıya sahiptir ve bu, bakımcının tam olarak kontrol edebileceği bir şey değildir – başkalarını katılmaya ikna etmeniz gerekir. Dolayısıyla “1 bakımcı projesi” daha yüksek bir risktir, ancak bu otomatik olarak projenin kötü yönetildiğinin bir göstergesi değildir. Daha iyi bir bilimsel titizliğin gerçekten iyi bir fikir olacağına katılıyorum. Bu zor ve zaman alıcıdır.
David Wheeler
David’in bahsettiği zorluk ve zamanın dışında ağır bir maliyeti de beraberinde getiriyor. Konuşmada Linux Vakfı başkanı 1 bakımcı’nın olmasını normal olarak karşıladı. Josh sunumu şu sözlerle bitirdi.
Açık kaynakta yanlış bir şey yok, bu böyle işliyor. Açık kaynaktan ne beklediğimizle ilgili yanlış bir şey var.
Josh’un “bakımcılardan oluşan küçük bir çekirdek ekip Açık Kaynakların çoğunu destekler” sözü Ecosyste.ms’nin yaratıcısı Andrew Nesbitt, kritik paketler için benzersiz bakımcı sayısının daha da az olduğunu tahmin ediyor. Hatta Dünyadaki açık kaynaklı yazılım kullanıcılarının çoğunluğunu destekleyen 10 bin katılımcı kişi olduğunu iddia ediyor.
Bir katılımcı, “Kullanıcılar çok haklı olabiliyor,” dedi, “‘Bunu neden birleştirmediniz/düzeltmediniz? Bu proje öldü mü? Hayır, borçlarım, tam zamanlı bir işim, genç bir ailem var, ebeveynim yeni öldü ve eşimin ciddi bir sağlık sorunu var. Bu projeye zaten binlerce saatimi verdim, şu anda bununla uğraşacak vaktim yok.” Bu anket, açık kaynak sürdürülebilirliğinin durumunun güvencesiz olmaya devam ettiğine dair birkaç güçlü gösterge taşıyor; bakımcıların çoğu hala ücretsiz ve özellikle güvenlik konusunda artan taleplerle karşı karşıya.
Ayrıca raporda ücretli bakımcıların önemine dikkat çekilmiş. Bakımcılara çalışmaları için ödeme almalarının bir sonucu olarak projelerinde ne gibi iyileştirmeler yaptıkları sorulduğunda, %52’si güvenlik sorunlarını ve hatalarını daha iyi araştırıp yanıtlayabildiklerini Katılımcıların %45’i ayrıca projeyi ya da bağımlılıklarını etkileyen güvenlik açıklarını gidermeye öncelik vermek için daha fazla zamana sahip olduklarını bildirmiştir. Bakımcılar birkaç yıl öncesine kıyasla güvenlik için 3 kat daha fazla zaman harcıyor. Bakımcıların, yaptıkları iş için kendilerine ödeme yapıldığında OpenSSF Karnesi ile uyum sağlama olasılıkları çok daha yüksek olduğu belirtiliyor. Detaylar için Open Source ile ilgili düzenli içerik yayınlayan Sarah’ın Socket.dev yazılarını okuyabilirsiniz.
Open Source vs Ekosistem
Dries, Open Source ile ilgili yazısında şunları söylüyor; “Open Source ile ilgili hergün sorular geliyor. Başkalarının katkıda bulunmasını nasıl sağlarsınız? Açık Kaynak çalışmaları için nasıl fon buluyorsunuz? Başkalarının Açık Kaynak çalışmanızdan geri katkıda bulunmadan para kazanmasına karşı nasıl korunursunuz? MongoDB, Cockroach Labs veya Elastic’in lisanslarını Açık Kaynak’tan değiştirmesi hakkında ne düşünüyorsunuz? ” sorularına çözüm önerisi olarak şunları sunmuş;
Bu önerilerin dışında Dries’in yazısında 3 yöntem öne çıkıyor
Model 1: Açık Kaynakta Öz Yönetim
Tamamen Açık Kaynak ‘ın toplulukla büyütülmesi modelidir. Kendi kendini yöneten gönüllü topluluklardan doğan büyük projeler kavramı dünya için yeni değildir. İlk ticaret yolları, vatandaşların daha sonra kendi başlarına geliştirerek tekerlekli araçlara uygun yollara dönüştürdükleri antik patikalardı. Yolların özelleştirilmesi tüm vatandaşlar için ulaşımı iyileştirdi. Bugün, hükümetlerimizin yolların bakımını yapmasını kesinlikle takdir ediyoruz.
Model 2: Açık Kaynak yönetiminin özelleştirilmesi
Yapıcılar, Alıcılar için mevcut olmayan benzersiz avantajlarla ödüllendirilir. Bu, Yapımcılara, Alıcılar karşısında ticari bir avantaj sağlamaktadır. 3 Örnek vermiş Dries;
- Mozilla, Firefox ticari markasını kullanma ve Google, Yandex ve Baidu gibi arama motorlarıyla ücretli arama anlaşmaları yapma konusunda münhasır hakka sahiptir. Sadece 2017 yılında Mozilla, Firefox kullanılarak yapılan aramalardan 542 milyon dolar kazandı. Sonuç olarak Mozilla, Firefox’a sürekli mühendislik yatırımları yapabiliyor. Her gün milyonlarca kişi ve kuruluş bundan faydalanıyor.
- WordPress‘in arkasındaki şirket olan Automattic. Automattic, WordPress.com’u kullanabilen tek şirkettir ve WordPress’in resmi SaaS hizmetinden yüz milyonlarca dolar kazanmak için eşsiz bir konumdadır. Buna karşılık Automattic her yıl Açık Kaynak WordPress’e milyonlarca dolar yatırım yapmaktadır.
- Son zamanlarda, MongoDB, Redis, Cockroach Labs ve diğerleri gibi Açık Kaynak şirketlerinin, Alıcı gibi davranan genel bulut şirketlerinden algılanan (ve bazen gerçek) tehditler nedeniyle daha katı lisanslar benimsediği örnekler olmuştur. Bir Açık Kaynak projesinin lisansını değiştirme yeteneği bir tür özelleştirmedir.
Model 3: Açık Kaynak yönetiminin merkezileştirilmesi
Dries bu sorunu çözerken Kamu Malı ve Ortak Mal odaklanarak çözüm yolu bulmaya çalışmış. Bu arada sorun tüm açık kaynak projelerin ortak sorunu.
Ortak mallar rekabetçidir; eğer bir birey bir balık yakalar ve onu yerse, diğer birey yiyemez. Buna karşılık, kamu malları rakipsizdir; birinin radyo dinlemesi diğerlerinin radyo dinlemesini engellemez.
Son kullanıcılar için Açık Kaynak projeleri kamu malıdır; paylaşılan kaynak yazılımdır. Ancak Açık Kaynak şirketleri için Açık Kaynak projeleri ortak mallardır; paylaşılan kaynak (potansiyel) müşteridir.
Kamu malları ve ortak mallar, ekonomistlerin dışlanamaz dedikleri mallardır, yani insanları bunları kullanmaktan alıkoymak zordur. Örneğin, bakımına katkıda bulunsun ya da bulunmasın herkes balıkçılık alanlarından faydalanabilir. Basitçe ifade etmek gerekirse, kamu malları ve ortak mallar açık erişime sahiptir.
Ancak, Açık Kaynak şirketlerinin merceğinden bakıldığında, Açık Kaynak projeleri aynı zamanda ortak mallardır; herkes Açık Kaynak yazılımı kullanabilir (dışlanamaz), ancak bir Açık Kaynak son kullanıcısı A Şirketinin müşterisi olduğunda, aynı son kullanıcının B Şirketinin müşterisi olma olasılığı düşüktür (rakip).
Dries makalesi’nde “Governing the Commons” “Müşterekleri, Ortak Alanları Yönetmek” adlı kitapla 2009 yılında Nobel ödülü alan Ostrom’un şu görüşlerine yer vermiş:
“Başarılı bir şekilde yönetilen tüm müşterekler bir noktada açık erişimden kapalı erişime geçmiştir. Ostrom’un Müşterekleri Yönetmek adlı kitabında yazdığı gibi: Herhangi bir tahsis edicinin tahsis ve tedarik modellerini koordine etmede asgari bir çıkara sahip olması için, bazı tahsis ediciler diğerlerini erişim ve tahsis haklarından dışlayabilmelidir.”
Bununla ilgili onlarca akademisyenin bu konuda merkezileştirme ve özelleştirme de dış aracının gerekli olduğunu savunmuştur. Ortak malların merkezileştirilmesi ve özelleştirilmesi yönündeki yaygın tavsiye çoğu ülkede genelde uygulanmıştır; bugün doğal kaynakların yönetimi tipik olarak ya hükümet ya da ticari şirketler tarafından yönetilmekte, ancak artık doğrudan kullanıcılar tarafından yönetilmemektedir. Örnekler arasında toplu taşıma, su hizmetleri, balıkçılık alanları, parklar ve çok daha fazlası yer almaktadır.
Dries, Open Source’un tüm kamu, ortak alan, ortak mallar, kamu malları, Ortak Alanları Yönetmek (Governing the Commons), Volunteer-driven Gönüllüleri Yönetmek (Sponsorship-driven) Bedavacılar (Free-Riders) ile ilgili tüm detaylara “Balancing Makers and Takers to scale and sustain Open Source” inmiş, bu konuda derinlere inmek isteyenler okuyabilir.
Open Source hepimizin bir şekilde kullandığı ve hayatımıza dokunan uçsuz bucaksız bir derya. Gelişmesi, büyümesinin insanlık için önemli olduğuna inanıyorum. Bir nebze dikkat çekmek istedim. WordPress WP Drama’ya burada, sürdürülebilirlik adına WordPress krizine çözüm önerilerine de burada değindik. Ayrıca WordPress’e alternatif rakip çıkabilir mi? şurada yazmıştık.
Son olarak Open Source ve WordPress ile ilgili farklı öngörülerin olduğu podcast linkini aşağıya bırakıyorum. Siz Open Source, sorunları ve çözümleri ile ilgili ne düşünüyorsunuz? yorum kısmında yazabilirsiniz.
Dijital Teknoloji Blogu sitesinden daha fazla şey keşfedin
Subscribe to get the latest posts sent to your email.
