Shades of Open Source – درک بسیاری از معانی “Open”

منبع باز از چند پروژه شفاف پیشگام به ستون فقرات توسعه مدرن در سراسر صنعت تبدیل شده است. در نتیجه، اکنون بسیاری از پروژهها از اصطلاح «منبع باز» برای انتقال یک برداشت مثبت استفاده میکنند. با این حال، با طیف گسترده ای از شیوه های توسعه و مجوزهای منبع باز، معنای “منبع باز” می تواند به طور قابل توجهی متفاوت باشد. در این مقاله، هدف من این است که ارزش واقعی باز بودن را بررسی کنم و تشخیص دهم که چه چیزی واقعاً باز است و چه چیزی نیست. علاوه بر این، سطوح مختلف باز بودن پروژهها را مورد بحث قرار میدهم و به شما کمک میکند تا در چشمانداز متنوع پروژههای منبع باز به طور موثرتر حرکت کنید.
ارزش منبع باز
ارزش منبع باز به روش های مختلفی آشکار می شود. یکی از مزیتهای مهم شفافیت است که به شما امکان میدهد کدی را که اجرا میکنید درک کنید، مخصوصاً هنگام پردازش دادهها و اطلاعات حساس. کد منبع باز همچنین شما را قادر می سازد تا نرم افزاری را که در کسب و کار یا پروژه خود استفاده می کنید، تعمیر یا ارتقا دهید.
با این حال، برای پروژههایی که میخواهند به استانداردهای پایهای برای دیگران تبدیل شوند، کاربران به دنبال چیزی بیش از شفافیت هستند – آنها به دنبال اطمینان هستند. این شامل اطمینان از این است که پروژه دچار تغییرات ناگهانی نمی شود که می تواند همه چیز ساخته شده در بالای آن را مختل کند و اینکه برای آینده قابل پیش بینی به طور فعال توسعه و نگهداری خواهد شد. در این زمینه، رویکرد به منبع باز بسیار مهم می شود.
در آپاچی ما اعتماد داریم
این نوع اطمینان است که بر نقش حیاتی بنیاد نرم افزار آپاچی (ASF) تأکید می کند. بسیاری برای اولین بار با آپاچی از طریق پروژه پیشگام آن، چارچوب وب سرور منبع باز که امروزه در عملیات وب در همه جا وجود دارد، مواجه می شوند. ASF در ابتدا برای نگهداری مالکیت معنوی و دارایی های پروژه آپاچی ایجاد شد و از آن زمان به سنگ بنای پروژه های منبع باز در سراسر جهان تبدیل شده است. ASF استانداردهای سختگیرانهای را برای مشارکتها، استقلال و فعالیتهای متنوع در پروژههای خود اعمال میکند و تضمین میکند که آنها میتوانند در آزمون زمان به عنوان استانداردهایی در توسعه نرمافزار مقاومت کنند. بسیاری از پروژههای منبع باز تلاش میکنند تا به پروژههای Apache تبدیل شوند تا اعتبار جامعه لازم برای پذیرش به عنوان بلوکهای سازنده نرمافزار استاندارد را به دست آورند، مانند Apache Tomcat برای برنامههای کاربردی وب جاوا، Apache Arrow برای نمایش دادههای درون حافظه و Apache Parket برای قالببندی فایلهای داده. بین دیگران.
سازمانهای دیگر، مانند بنیاد لینوکس، پروژههای منبع باز را میزبانی و هدایت میکنند و به طور مستقل داراییها را مدیریت میکنند و نظارت را بر عهده دارند. با این حال، آنها اغلب به استانداردهای دقیق استقلال مانند ASF پایبند نیستند. این دلیل مهمی است که چرا نام تجاری آپاچی به استاندارد طلایی برای استقلال پروژه های منبع باز تبدیل شده است. در اصل، می توان گفت: “ما به آپاچی اعتماد داریم.”
چرا استقلال مهم است؟
در واقعیت، استقلال همیشه مهم نیست. بسیاری از استانداردهای منبع باز در توسعه وب، مانند React، پروژه های آپاچی نیستند و به شدت توسط سازندگان آنها مانند متا هدایت می شوند. با این حال، چارچوب وب مانند React مسئول قابلیت همکاری برنامه های کاربردی وب نیست. در عوض، استانداردهای قدیمی مانند REST و HTTP به عنوان چسبی عمل می کنند که برنامه های کاربردی وب را در زبان های مختلف باطن، فریم ورک های فرانت اند و غیره به هم متصل می کند.
در حوزه داده، استانداردها هنوز در حال ظهور هستند. برخی از استانداردهای قابل توجه عبارتند از Apache Arrow و Apache Arrow Flight برای نمایش داده ها در حافظه و انتقال داده، و Apache Parquet برای اینکه چگونه مجموعه داده ها در سیستم فایل برای تجزیه و تحلیل باقی می مانند. همانطور که مجموعه داده ها بزرگتر می شوند، نیاز به استانداردهایی در مورد نحوه نمایش مجموعه داده های چند فایل (فرمت های جدول) و نحوه ردیابی، کنترل و کشف این مجموعه داده ها توسط ابزارهای مختلف (کاتالوگ های فراداده) وجود دارد.
در دنیای فرمتهای جدول، سه استاندارد رقیب وجود دارد: Apache Iceberg، Apache Hudi، و Delta Lake، که دو مورد از این سه پروژه Apache هستند (و همچنین Apache XTable برای قابلیت همکاری بین این فرمتها و فرمتهای آینده وجود دارد). برای کاتالوگ ها، گزینه هایی شامل Nessie، Gravitino، Polaris و Unity Catalog هستند که همگی منبع باز هستند اما هنوز پروژه های آپاچی نیستند.
هنگامی که یک استاندارد خاص به طور قابل توجهی بر نحوه ایجاد شرکت های تجاری خود برای تعامل با اکوسیستم گسترده تر تأثیر می گذارد، فشار بیشتری برای استقلال وجود دارد. این به این دلیل است که عدم استقلال تضمین شده می تواند خطرات بالقوه ای برای شرکای اکوسیستم ایجاد کند.
مزایا و معایب وابستگی فروشنده
بسیاری از پروژه های منبع باز محبوب محبوب هستند و با فروشندگان خاصی مرتبط هستند. به عنوان مثال، چارچوب های وب مانند React و Angular به ترتیب با متا و گوگل مرتبط هستند. نرم افزارهای پایگاه داده مانند MongoDB، Elasticsearch و Redis نیز به نهادهای تجاری خاص مرتبط هستند، اما به طور گسترده مورد استفاده قرار می گیرند و به دلیل عملکردشان مورد تحسین قرار می گیرند. هنگامی که یک محرک واضح برای یک پروژه وجود دارد، می تواند مزایایی را ارائه دهد:
-
چابکی در توسعه: با جهت گیری بیشتر از بالا به پایین، ویژگی های جدید می توانند سریعتر ارائه شوند.
-
پشتیبانی مالی: پروژه هایی که برای کسب و کار یک واحد تجاری مرکزی هستند، اغلب از پشتوانه مالی قابل توجهی برای توسعه خود برخوردار می شوند.
با این حال، زمانی که پروژه زیربنایی استانداردی باشد که بسیاری از شرکتهای تجاری باید کسبوکار خود را بر اساس آن ایجاد کنند و در آن سرمایهگذاری کنند، خطرات واضحی وجود دارد:
-
تغییرات سریع: پروژه ای که توسط یک نهاد هدایت می شود می تواند تغییرات بزرگی را به سرعت ایجاد کند، اما این تغییرات می تواند مخل باشد و چالش های مهاجرتی شدیدی را برای کاربران و مشاغل وابسته به آن ایجاد کند. به عنوان مثال، انتشار Angular 2 بازنویسی کامل چارچوب بود و کسبوکارهایی را که از Angular استفاده میکردند مجبور کرد اساساً برنامههای خود را بازنویسی کنند.
-
بازخورد محدود: پروژه ای که توسط یک نهاد هدایت می شود ممکن است بازخورد زیادی از مشتریان خود دریافت کند، اما ممکن است ورودی کمتری از اکوسیستم گسترده تر داشته باشد. این میتواند به ویژگیهای جدیدی منجر شود که به نفع محرک اصلی است، که اگر قرار باشد پروژه پایهای برای کل اکوسیستم قابلیت همکاری ابزار باشد، میتواند مشکلساز باشد.
-
تغییرات غیرقابل پیش بینی: تغییرات ناگهانی مجوز، تصاحب شرکتها، تغییرات رهبری، یا تغییرات دیگر میتوانند به طور ناگهانی پروژه را تغییر دهند یا حتی تعطیل کنند و بسیاری را برای بازسازی بر روی یک جایگزین به تکاپو بیاندازند.
استقلال برای پروژههای منبع باز همه چیز نیست، اما هر چه یک پروژه فرمت استانداردی را نشان دهد که ارزش آن در اکوسیستم آن نهفته است، استقلال بیشتری باید اهمیت داشته باشد.
خطوط تار کمتر تار شدند
فراتر از تغییرات غیرمنتظره، تغییر مجوزها، و یک زمین بازی ناهموار برای اکوسیستم، روشهای دیگری نیز وجود دارد که تحت عنوان باز بودن باید محتاط بود. یک استراتژی که برای جلوگیری از برخی تضادهای سنتی مجوز استفاده می شود، ارائه دو نسخه از یک پروژه است: یک نسخه منبع باز و یک نسخه اختصاصی که توسط یک نهاد تجاری کنترل می شود. نسخه اختصاصی اغلب ابتدا ویژگی های جدید یا انحصاری را دریافت می کند.
این عمل، به خودی خود، ذاتا بد نیست. بسیاری از کسبوکارها فورکهای اختصاصی تجاری پروژههای منبع باز را حفظ میکنند، اما معمولاً نسخه تجاری نامی متفاوت از پروژه منبع باز دارد. به عنوان مثال، در دنیای کاتالوگ های داده، Dremio توسعه دهنده اصلی Nessie است و Snowflake Polaris را هدایت می کند. هدف هر دو تبدیل شدن به پروژه های جامعه محور در طول زمان است، اما همچنین ویژگی های یکپارچه را در محصولات تجاری مربوطه خود تحت نام های مختلف ایجاد می کنند. به عنوان مثال، اگر کاتالوگ Nessie خود را تنظیم کنید، در مقایسه با کاتالوگ سازمانی Dremio (قبلاً قطب شمال) که در Dremio Cloud ادغام شده است، نامی متمایز دارد. کاتالوگ Dremio Enterprise توسط Nessie ارائه میشود، اما دارای ویژگیهای اضافی است، بنابراین نامهای مختلف از سردرگمی در مورد ویژگیهای موجود یا اینکه کدام مستندات باید ارجاع داده شود، جلوگیری میکند.
در مقابل، Databricks از چنگالهای داخلی Spark، Delta Lake و Unity Catalog استفاده میکند و از نامهای یکسانی برای نسخههای منبع باز و ویژگیهای خاص پلتفرم Databricks استفاده میکند. در حالی که آنها اسناد جداگانه ای را ارائه می دهند، بحث های آنلاین اغلب منعکس کننده سردرگمی در مورد نحوه استفاده از ویژگی ها در نسخه های منبع باز است که فقط در پلت فرم Databricks وجود دارد. این باعث ایجاد “گل آلود شدن آب” بین آنچه که باز است و آنچه که اختصاصی است ایجاد می کند. اگر کاربر Databricks هستید، این مشکلی نیست، اما برای کسانی که می خواهند از این ابزارها خارج از اکوسیستم Databricks استفاده کنند، می تواند کاملاً گیج کننده باشد.
بسته به معنای بد نیست
برای روشنتر شدن، این واقعیت که یک پروژه از بالاترین استانداردهای باز بودن پیروی نمیکند یا حتی اختصاصی است، از کیفیت کد پروژه، مهارتهای توسعهدهندگان یا ارزشی که میتواند به کاربران خود ارائه کند، نمیکاهد. با این حال، باز بودن میتواند به عنوان سیگنالی از اطمینان عمل کند و اکوسیستمهایی را برای استانداردهایی تقویت کند که از اثر شبکه رو به رشد سود میبرند. بازیگران مستقل در این اکوسیستمها احساس راحتی بیشتری میکنند که بر اساس چنین پروژههایی ساخته میشوند، که به ویژه برای استانداردهایی که بر نحوه ارتباط سیستمها با یکدیگر تأثیر میگذارند، مهم است.