La infraestructura abierta no es gratis: declaración conjunta sobre una administración sostenible

Resumen de “La infraestructura abierta no es gratis: declaración conjunta sobre una administración sostenible”

Recientemente, varias fundaciones importantes de código abierto y organizaciones que administran repositorios de paquetes, incluida OpenSSF (Open Source Security Foundation), publicaron una declaración conjunta titulada "Open Infrastructure is Not Free". Los puntos clave de esta declaración son los siguientes.

Planteamiento del problema: uso masivo y apoyo insuficiente

• El problema de costos de la infraestructura de código abierto: repositorios de paquetes de código abierto como PyPI (Python), crates.io (Rust) y Maven Central (Java) son utilizados gratuitamente por innumerables desarrolladores y empresas, pero operarlos y mantenerlos genera costos enormes.
• Una estructura insostenible: actualmente, esta infraestructura depende del patrocinio de unas pocas empresas o fundaciones sin fines de lucro, además de donaciones y del esfuerzo de personas voluntarias. Sin embargo, con el crecimiento explosivo del uso de sistemas automatizados de CI/CD, escáneres masivos de dependencias y agentes de IA, la carga que debe soportar la infraestructura está aumentando de forma exponencial.
• Profundización del desequilibrio: incluso empresas que usan infraestructura de código abierto a gran escala para obtener beneficios comerciales casi no contribuyen a cubrir estos costos, por lo que se agrava seriamente el desequilibrio de que "muchos se benefician del sacrificio de unos pocos".

Argumento central: responsabilidad acorde al uso y llamado a un modelo sostenible

• Reconocimiento de una responsabilidad compartida: la declaración insta a todos los integrantes del ecosistema open source, especialmente a los grandes usuarios comerciales, a reconocer una responsabilidad compartida en el mantenimiento de la infraestructura.
• Búsqueda de un modelo de financiamiento sostenible: se sostiene que debe crearse un modelo de financiamiento sostenible que vincule uso y costos, dejando atrás el apoyo actual, informal e inconsistente. Esto no significa cobrar por el uso, sino invertir para mantener el ecosistema abierto y estable.
• Invertir para el futuro: también se enfatiza que, mediante estos esfuerzos, debe mejorarse la estabilidad de la infraestructura y, más aún, crearse un círculo virtuoso en el que las personas mantenedoras reciban compensación y el ecosistema pueda desarrollarse de manera más saludable.

Organizaciones participantes

En esta declaración conjunta participaron, además de OpenSSF, varias organizaciones clave como Alpha-Omega, Eclipse Foundation (Open VSX), OpenJS Foundation, Packagist (Composer), Python Software Foundation (PyPI), Rust Foundation (crates.io) y Sonatype (Maven Central), con el objetivo de alertar sobre la gravedad del problema y pedir que se preparen soluciones.