Açık Altyapı Ücretsiz Değildir: Sürdürülebilir Yönetişim Üzerine Ortak Bildiri

 (openssf.org)
12 puan yazan darjeeling 2025-09-24 | 4 yorum | WhatsApp'ta paylaş

Açık Altyapı Ücretsiz Değildir: Sürdürülebilir Yönetişim Üzerine Ortak Bildirinin Özeti

Kısa süre önce OpenSSF (Açık Kaynak Güvenlik Vakfı) başta olmak üzere birçok önemli açık kaynak vakfı ve paket deposu işletmecisi, "Open Infrastructure is Not Free" başlıklı ortak bir bildiri yayımladı. Bildirinin temel noktaları şunlar:

Sorunun ortaya konması: devasa kullanım, yetersiz destek

  • Açık kaynak altyapısının maliyet sorunu: PyPI (Python), crates.io (Rust), Maven Central (Java) gibi açık kaynak paket depoları çok sayıda geliştirici ve şirket tarafından ücretsiz kullanılıyor, ancak bunları işletmek ve sürdürmek ciddi maliyetler doğuruyor.
  • Sürdürülemez yapı: Bugün bu altyapılar, az sayıda şirketin ya da kâr amacı gütmeyen vakfın sponsorluğu, bağışlar ve gönüllü emeğine dayanıyor. Ancak otomatik CI/CD sistemleri, büyük ölçekli bağımlılık tarayıcıları ve yapay zeka ajanlarının kullanımındaki patlayıcı artış nedeniyle altyapının taşımak zorunda olduğu yük katlanarak büyüyor.
  • Derinleşen dengesizlik: Özellikle açık kaynak altyapısını ticari kazanç için büyük ölçekte kullanan şirketler bile bu maliyet yüküne neredeyse hiç katkı sunmuyor; bu da "azınlığın fedakârlığıyla çoğunluğun fayda sağladığı" bir dengesizliği ciddi hale getiriyor.

Temel sav: kullanıma uygun sorumluluk ve sürdürülebilir model çağrısı

  • Ortak sorumluluğun kabulü: Bildiri, açık kaynak ekosistemindeki tüm paydaşların, özellikle de büyük ölçekli ticari kullanıcıların, altyapının sürdürülmesine dair ortak sorumluluğu kabul etmesi gerektiğini vurguluyor.
  • Sürdürülebilir finansman modeli arayışı: Mevcut gayriresmî ve tutarsız destek biçiminden çıkılarak, kullanım ile maliyeti ilişkilendiren sürdürülebilir bir finansman modeli kurulması gerektiği savunuluyor. Bunun anlamı ücretlendirmeye geçmek değil; ekosistemin açık ve istikrarlı kalmasını sağlayacak yatırımı yapmak.
  • Geleceğe yatırım: Bu çabalar sayesinde altyapı istikrarının artırılması ve daha da önemlisi, bakım verenlerin emeklerinin karşılığını alarak ekosistemin daha sağlıklı gelişebileceği olumlu bir döngünün kurulması gerektiği vurgulanıyor.

Katılımcı kuruluşlar

Bu ortak bildiride OpenSSF ile birlikte Alpha-Omega, Eclipse Foundation (Open VSX), OpenJS Foundation, Packagist (Composer), Python Software Foundation (PyPI), Rust Foundation (crates.io), Sonatype (Maven Central) gibi birçok önemli kuruluş yer alarak sorunun ciddiyetine dikkat çekiyor ve çözüm geliştirilmesi çağrısında bulunuyor.

İlgili okumalar

4 yorum

 
princox 2025-09-24

Ben de bunu hep merak ediyordum. Bu kadar çok paket yöneticisi sunucusu nerede çalışıyor ve bunları kim, nasıl bakımını yapıp işletiyor....
 
ipuris 2025-09-24

Open source ile free software (özgür yazılım) arasındaki farkın bağlamının, yazılımla uğraşan kişiler arasında daha iyi paylaşılması ve tartışılması gerektiğini düşünüyorum.
 
darjeeling 2025-09-24

Şirketler bunu çok iyi biliyor.
Açık kaynak uyumluluğuna da riayet ediyorlar ama bağış zorunlu olmadığı için ancak Google ölçeğindekiler bağış yapıyor.
 
bus710 2025-09-24

Linux paket yöneticilerinin bakımını yapanların geçimini nasıl sağladığını merak ediyorsunuzdur.