Il n’y a pas assez d’argent dans l’open source aujourd’hui. Nous pouvons nous plaindre du fait que les investisseurs en capital-risque déforment les licences open source, nous plaindre de la durabilité et nous inquiéter du nombre de dirigeants de fondations comme Mozilla, mais le vrai problème n'est pas que nous avons trop d'argent qui gaspille autour des référentiels GitHub. C'est qu'il n'y en a pas plus. Beaucoup plus.
Réfléchis-y une seconde. Dans quelle mesure le monde dépend-il de l’open source aujourd’hui ? Maintenant, rendez cela plus personnel : dans quelle mesure vous ou votre employeur dépendez-vous de l'open source ? Selon le rapport OSSRA (Open Source Security and Risk Analysis) 2024, « les composants et bibliothèques open source constituent l’épine dorsale de presque toutes les applications dans tous les secteurs ». Nous ne pouvons pas compter sur la paix, l'amour et Linux pour garantir la sécurité et le développement continu de ce code. Nous avons besoin d'argent.
Plus d'argent, plus d'open source
Cela veut dire quelque chose, car nous avons déjà beaucoup d’argent dans l’open source. J'ai mis au pilori la cabale du cloud, qui pèse des milliards de dollars, pour avoir pris de manière disproportionnée ce qu'elle donne à l'open source, mais, en réalité, c'est vrai pour chacun d'entre nous. Même le contributeur ou le mainteneur open source le plus actif consomme beaucoup plus d’open source qu’il n’en crée. C'est comme ça que ça marche. C'est une fonctionnalité, pas un bug.
Les employés de ces mêmes cloud font également un excellent travail pour garantir que l'open source prenne tout son sens à mesure que les logiciels évoluent. Un domaine clé est l’intelligence artificielle. Comme l'a récemment souligné l'analyste de RedMonk, James Governor, les employés de Microsoft, Google et AWS sont activement impliqués dans le comité chargé de définir l'open source pour l'IA. Ce qui est cynique, c’est que c’est bien sûr le cas : ils protègent une chaîne d’approvisionnement valant des milliers de milliards de dollars. L'opinion la plus optimiste est que, même si cela est vrai pour leurs employeurs, cela ne l'est pas pour ces individus en particulier : ils sont de véritables adeptes de l'open source et ont passé des années à aider les communautés à bien fonctionner.
Voici le problème : l'incitation est quelque peu sans importance. Tout ce dont nous devrions vraiment nous soucier, c'est du résultat : plus d'open source. Certes, cela échoue à moins qu'il n'y ait un désir de profiter de l'open source et pour y contribuer, mais c'est un autre post.
Certains sont plus égaux que d'autres
« Davantage d'open source » ne résout pas non plus vraiment les inégalités dans la manière dont l'open source est financé. Certains projets, comme Linux, disposent de sources de financement diverses et riches. Cela est logique, étant donné l’importance centrale de Linux pour de nombreuses entreprises. Nous ne pouvons vraiment pas dépenser assez d’argent pour son développement, sa sécurité, etc.
Mais la plupart des projets ne sont pas Linux et ne bénéficient pas de son niveau de soutien financier. Cela n'est peut-être pas un problème pour un référentiel GitHub aléatoire parmi plus de 160 millions de référentiels, mais que se passe-t-il s'il s'agit de JavaScript ? La grande majorité des responsables du noyau Linux sont employés à part entière par Google, Intel ou d'autres sociétés. Mais près de la moitié des contributeurs JavaScript ne travaillent pas pour une grande entreprise, ou s'ils le font, ils contribuent pendant leur temps libre. Cela pourrait nous donner une ambiance open source nostalgique et démodée, mais cela pose un gros problème, étant donné que JavaScript est le langage de programmation le plus populaire au monde. Même Linux, malgré tout son financement, est toujours confronté à des problèmes de chaîne d'approvisionnement persistants, mais pour un projet comme JavaScript, le risque de chaîne d'approvisionnement est élevé.
La bonne nouvelle est que la Fondation OpenJS est sur le coup et collecte des fonds pour aider à financer la sécurité et la durabilité de JavaScript. Sous son organisation mère, la Linux Foundation, OpenJS introduit un nouveau modèle de partage des revenus qui vise à prendre en charge les versions archivées, en fin de vie ou plus anciennes de projets hébergés par OpenJS tels que jQuery ou Node.js. Le temps nous dira si cette approche particulière fonctionnera, mais il y a des raisons d'être optimiste car la Linux Foundation a de nombreuses années d'expérience dans la collecte et l'utilisation de fonds pour soutenir les logiciels open source.
En un mot, JavaScript a besoin de plus d’argent, tout comme la plupart des projets open source. Que cet argent soit affecté à des projets par l’intermédiaire de fondations ou d’entreprises individuelles, nous avons besoin de davantage d’argent pour garantir la durabilité et la sécurité de l’open source, et non de moins.
Copyright © 2024 IDG Communications, Inc.
GIPHY App Key not set. Please check settings